Roles de Blue Prism

Los roles de Blue Prism están diseñados para simplificar la tarea del administrador de configurar los permisos de los usuarios del sistema. Es probable que muchos usuarios compartan los mismos permisos, ya que realizan las mismas tareas dentro de Blue Prism. Al crear un rol de Blue Prism con el conjunto deseado de permisos, un administrador puede asignar rápida y fácilmente ese conjunto de permisos a usuarios individuales.

Administrar roles

Para administrar los roles de Blue Prism, se debe asignar a un usuario el permiso Administrador del sistema > Seguridad: Roles de usuario.

Crear un rol

  1. Navegue a Sistema > Seguridad - Roles de usuario.

    También puede administrar roles haciendo clic en Administrar roles de Blue Prism en la pestaña Roles y Permisos, en la pantalla Configuración de usuario.

  2. Haga clic en Crear.

    Aparece un nuevo rol en el panel Roles con un nombre predeterminado.

  3. Ingrese un nombre significativo para el rol.
  4. Seleccione o anule la selección de los permisos requeridos para el rol en el panel Permisos.
  5. Haga clic en Aplicar.

Eliminar un rol

  1. En la pantalla Seguridad: Roles de usuario, seleccione un rol del panel izquierdo y haga clic en Eliminar.
  2. Haga clic en Aceptar en el mensaje de confirmación.

Los usuarios afectados deberán cerrar sesión y volver a iniciarla para que los cambios relacionados con ellos tengan efecto.

Rol de administrador del sistema

Los permisos en el rol de administrador del sistema no se pueden cambiar y el rol no se puede eliminar. Siempre debe haber al menos un usuario en el sistema con el rol de administrador del sistema y se mostrará un mensaje de error si se elimina el último usuario administrador del sistema. Solo los usuarios con el rol de administrador del sistema pueden asignar o eliminar este rol de otros usuarios.

Administrar roles para la configuración de inicio de sesión único

Si su base de datos actual está configurada para un inicio de sesión único, la administración de roles de usuario dependerá de si está utilizando la autenticación de Directorio Activo en un entorno de autenticación única o de autenticación múltiple.

Administrar roles para la autenticación de Directorio Activo en un entorno de autenticación única

Para la autenticación de Directorio Activo en un entorno de autenticación única, debe crear una asignación entre los roles de usuario de Blue Prism y los Grupos de Seguridad de Directorio Activo. Cualquier usuario que sea miembro del Grupo de Seguridad de Directorio Activo apropiado heredará los permisos del rol correspondiente. Ningún usuario podrá iniciar sesión en Blue Prism sin que se le asigne uno de estos roles.

Los roles de Blue Prism se pueden asignar a Grupos de Seguridad de Directorio Activo creados con el selector de grupos dentro de la interfaz Administrar roles. Los grupos de seguridad de Directorio Activo que contienen entidades de seguridad externas o miembros con SID no resueltas pueden presentar dificultades de consulta y, por lo tanto, no se recomiendan dichas configuraciones. Los grupos específicamente incorporados y los grupos con membresía derivada, como usuarios de dominio y usuarios autenticados, no deben utilizarse dentro de la jerarquía de grupos de seguridad asociada con Blue Prism.

Una vez establecida esta asignación, los usuarios podrán registrarse, aunque limitándose a las acciones que les permitan sus roles. Tenga en cuenta que los usuarios deberán cerrar sesión y volver a iniciarla para que los cambios en el grupo de Directorio Activo tengan efecto.

Administrar roles para la autenticación de Directorio Activo en un entorno de autenticación múltiple

Los administradores de Blue Prism que son miembros de un dominio de Directorio Activo deben habilitar la autenticación de Directorio Activo para un entorno de autenticación múltiple en la pantalla Sistema > Seguridad: Configuración de inicio de sesión en el cliente de Blue Prism.

Luego, deben crear cuentas de usuario de Directorio Activo recuperando usuarios de Directorio Activo y asignándolos a roles de usuario de Blue Prism individualmente. Los roles y los permisos se asignan como se indica en la sección Administrar roles que aparece más arriba.