Leia e revise a documentação do Automation Anywhere

Automation Anywhere Automation 360

Fechar conteúdo

Contents (Conteúdo)

Abrir conteúdo

mapeamento de funções Active Directory

  • Atualizado: 6/01/2020

    mapeamento de funções Active Directory

    O recurso de mapeamentos de funções mapeia grupos de segurança do Active Directory (AD) para uma ou várias funções na Control Room.

    O mapeamento de função para AD permite que a Control Room sincronize com o AD, atribua funções a usuários e habilite o acesso do usuário a objetos como bots, dispositivos, pastas, credenciais e Credential Vault lockers.

    Se você tiver grupos de segurança Active Directory, mapeie esses grupos de segurança para funções por meio da Control Room. Quando os usuários são criados, eles herdam automaticamente as funções atribuídas aos seus grupos de segurança do AD. As atribuições de função do grupo de segurança aos usuários são atualizadas com cada Control Room para Active Directory sincronizado.

    Criação de usuário
    Todos os grupos de segurança aos quais um usuário pertence no AD são recuperados e as funções são automaticamente atribuídas a esse usuário com base nos mapeamentos.
    Login de usuário
    Sempre que um usuário faz login, a Control Room valida os mapeamentos, as afiliações atuais do grupo de segurança e as funções atribuídas antes de confirmar as alterações necessárias.
    Processo automatizado em segundo plano
    Esse processo é iniciado com base no período definido na página Mapeamentos de funções do Active Directory. O processo sincroniza todos os mapeamentos antes de sincronizar funções para cada usuário na Control Room com base nos mapeamentos atualizados.

    Todas as funções atribuídas por meio de mapeamentos de funções são designadas como funções atribuídas pelo sistema. O administrador da Control Room pode atribuir funções adicionais aos usuários, se necessário. No entanto, as funções atribuídas pelo sistema aos usuários não podem ser removidas.

    Nota: As funções atribuídas pelo sistema podem ser alteradas ou removidas apenas dos mapeamentos.

    Mapeamento aninhado atualmente não compatível

    Por exemplo, suponha que um AD tenha um grupo pai chamado pGroup e um grupo filho chamado cGroup. O usuário Paul faz parte do pGroup. Na Control Room, um mapeamento é criado para mapear o pGroup para Função1 e Função2. Outro mapeamento é criado para mapear cGroup para Função3.

    Apenas o mapeamento direto é compatível com a Control Room, portanto, Paul é mapeado automaticamente apenas para Função1 e Função2 e não para Função3.

    Send Feedback (Enviar Feedback)