- Première configuration
- Administration de l'hôte
- Administration de l'organisation
- Comptes et rôles
- À propos des comptes
- Gestion des comptes et des groupes
- Gestion de l’accès
- Licences
À propos des comptes
Un compte Automation Suite permet à un utilisateur ou à un robot de s'authentifier sur votre plateforme UiPath et de recevoir l'autorisation d'accéder aux ressources de vos différents produits UiPath.
Dans Automation Suite, vous pouvez créer des comptes d'utilisateurs ou des comptes de robots, qui peuvent tous deux être des comptes locaux ou des comptes d'annuaire.
De par leur origine, il existe deux types de comptes :
- Les comptes locaux sont des comptes qui proviennent d'Automation Suite. Ils sont créés et gérés à partir d'Automation Suite par l'administrateur de l'organisation.
- Les comptes d'annuaire sont des comptes qui proviennent d'un annuaire lié, tel qu'Azure Active Directory, par exemple. Les comptes d'annuaire sont créés et gérés par l'administrateur d'annuaire. Lorsque l'annuaire est lié à Automation Suite, les comptes d'annuaire peuvent être utilisés dans Automation Suite de la même manière que les comptes locaux.
Pour plus d'informations, voir Autorité sur les comptes et les groupes (Authority over accounts and groups).
Utilisez ces types de comptes pour identifier une personne. Vous pouvez attribuer des licences, des rôles et ajouter ces comptes à des groupes.
Il existe deux types de comptes utilisateurs :
- Utilisateurs locaux : Ces comptes sont liés à un compte UiPath, qui est une représentation de leur compte au sein des services UiPath. Ce type de compte est créé dans Automation Suite et y est également géré par un administrateur de l'organisation. Les utilisateurs possèdent le compte lui-même, mais les administrateurs de l'organisation peuvent utiliser la référence du compte pour modifier, supprimer ou gérer les rôles et les appartenances aux groupes reliés au compte.
- Utilisateurs d'annuaire : ces comptes sont définis en dehors d'Automation Suite, soit dans un Active Directory local, soit dans un cloud Active Directory tel qu'Azure Active Directory. Vous devez associer l'annuaire à Automation Suite pour utiliser ce type de comptes. Lorsqu'il est associé, Automation Suite peut rechercher et référencer des utilisateurs d'annuaire afin que vous puissiez les afficher, leur attribuer des rôles ou les ajouter à des groupes Automation Suite. L'avantage est que vous n'avez pas besoin de définir deux fois ces identités : vous les définissez une fois dans votre annuaire et pouvez également les utiliser dans Automation Suite.
Les comptes robot sont utiles lorsque vous devez exécuter des processus back-office unattended qui ne devraient pas dépendre de la responsabilité d'un utilisateur en particulier. Il s'agit de notre équivalent RPA spécifique aux comptes de service. Ils sont similaires aux comptes que les services Windows exécutent comme identités d'application dans le modèle OAuth. Ils constituent une identité non-utilisateur à utiliser pour exécuter des processus unattended.
L'avantage d'utiliser un compte robot plutôt qu'un compte utilisateur réside dans le fait que vous n'avez pas besoin d'adresse e-mail pour créer un compte robot.
Travailler avec des comptes robot
Les comptes Robot se comportent comme des comptes utilisateur en termes d'autorisations. Dans UiPath Orchestrator, vous pouvez configurer les autorisations pour les comptes Robot de la même manière que pour tout autre compte.
La seule exception est que les comptes de robots ne sont autorisés à réaliser aucune configuration de processus liée à l'interactivité.
Vous pouvez rechercher et utiliser des comptes Robot presque de la même manière qu'avec des comptes utilisateur :
-
Les administrateurs de l'organisation peuvent créer et gérer des comptes Robot dans Automation Suite, à partir de la page Admin > Comptes et groupes (Admin > Accounts and Groups), sauf à partir de l'onglet Utilisateurs (Users), mais à partir de l'onglet Comptes Robot (Robot accounts) dédié.
Les comptes Robot peuvent également être ajoutés dans des groupes et gérés comme partie du groupe.
- Par exemple, lors de l'attribution de rôles dans Orchestrator, la recherche de comptes affiche les utilisateurs, les groupes et aussi les comptes Robot à sélectionner.
Les groupes sont utilisés pour simplifier la configuration des comptes. Ils vous permettent de gérer des comptes de façon groupée en rassemblant des comptes qui ont besoin de rôles, d'une configuration de robot et de licences similaires.
Les modifications que vous apportez à un groupe s'appliquent à tous les membres du groupe : ainsi, vous n'avez besoin d'effectuer la modification qu'une seule fois.
De plus, lors de l'arrivée de nouveaux employés qui ont tous besoin de la même configuration, il vous suffit d'ajouter leur compte utilisateur au groupe qui a été configuré pour leur rôle. De cette façon, leur compte est configuré avec les rôles, la configuration de robot et les licences dont ils ont besoin pour travailler dans Automation Suite.
Par exemple, vous pouvez créer un groupe pour tous vos administrateurs ou un groupe pour tous vos employés comptables, car vous savez que leur travail les oblige à utiliser la même fonctionnalité UiPath de la même manière. Ils doivent donc avoir les mêmes licences, la même configuration de robot et les mêmes rôles. Chaque fois que des modifications des licences ou des rôles sont requises pour cette catégorie d'utilisateurs, vous mettez à jour le groupe et les modifications s'appliquent à tous ses membres.
Groupes locaux
Les groupes sont nativement disponibles dans Automation Suite. Si un groupe a été créé à partir de l'onglet Admin > Comptes et groupes > Groupes (Admin > Accounts and Groups > Groups) dans Automation Suite, il s'agit d'un groupe local.
Groupes de l'annuaire
Si un annuaire est associé à Automation Suite et qu'il comprend des groupes, vous pouvez rechercher et utiliser ces groupes d'annuaires dans Automation Suite de la même manière que vous travailleriez avec des groupes locaux.
Lorsqu'un compte devient membre d'un groupe, il hérite des rôles, des licences et de la configuration de robot de ce groupe.
S'il est attribué à plusieurs groupes, un compte reçoit toutes les autorisations et licences attribuées aux groupes auxquels il appartient.
Les rôles hérités via les adhésions de groupe ne sont disponibles que lorsque le compte est connecté.
Lorsque les différents services UiPath autorisent l'accès, ils vérifient plusieurs éléments :
- Lors de l'accès à un service, l'accès est autorisé en fonction des adhésions de groupe du compte.
-
Lorsque vous tentez d'accéder ou d'utiliser des ressources dans un service, l'action est autorisée en fonction des rôles du compte (hérités d'un groupe ou accordés directement au compte si requis).
Astuce :Comptes et groupes d'annuaires
Vous pouvez inclure des comptes d'annuaire dans des groupes locaux.
Vous pouvez également inclure des groupes d'annuaires dans des groupes locaux, même si vous ne pouvez pas inclure un groupe local dans un autre groupe local.
Cela permet à l'administrateur de l'annuaire d'intégrer pleinement un compte avec les rôles, les licences et la configuration du robot dont il a besoin en les ajoutant au groupe concerné dans l'annuaire, sans avoir besoin d'actions supplémentaires dans Automation Suite. Nous appelons cela l'enregistrement automatique.
Pour utiliser l'enregistrement automatique : Dans Automation Suite, ajoutez un groupe d'annuaires à un groupe local entièrement configuré dans Automation Suite. L'administrateur d'annuaire n'a alors qu'à ajouter le compte à son groupe d'annuaires ; le compte hérite de la configuration et est prêt à travailler dans Automation Suite.
- Création ou suppression de groupes, ajout ou suppression de membres de groupe : un administrateur de l'organisation peut gérer des groupes, ainsi qu'ajouter ou supprimer des comptes de groupes à partir de l'onglet Admin > Comptes et groupes > Groupes (Admin > Accounts and Groups > Groups) dans Automation Suite.
- Attribution de licences aux groupes : les administrateurs de l'organisation peuvent également attribuer des règles d'allocation de licences aux groupes à partir de la page Admin > Licences (Admin > Licenses).
- Rôles pour les groupes (Roles for groups) : les rôles sont attribués aux groupes par les administrateurs de chaque service individuel à partir du service, de la même manière que pour les comptes.
Si vous ne souhaitez pas travailler avec des groupes d'utilisateurs, attribuez les rôles requis à chaque compte en attribuant explicitement des rôles au niveau service à chaque compte
Les groupes par défaut sont disponibles dans toute nouvelle instance Automation Suite et sont préconfigurés avec des rôles au niveau de l'organisation pour le portail Automation Suite et des rôles au niveau du service pour les services UiPath.
Vous ne pouvez pas supprimer les rôles attribués à ces groupes et vous ne pouvez pas les supprimer.
Les groupes par défaut sont Administrateurs (Administrators) , Utilisateurs (Users) Développeurs d'automatisation (Automation Developers) et Tout le monde (Everyone). Vous pouvez attribuer un schéma d'accès entièrement fonctionnel et complexe aux utilisateurs via une seule action : les ajouter au groupe approprié.
Voir Rôles (Roles) pour plus d'informations sur les rôles inclus pour chaque groupe.
Si vous avez besoin de plus de contrôle, vous pouvez créer des groupes personnalisés et attribuer votre propre combinaison de rôles, ou vous pouvez directement attribuer un rôle à un compte.
Sur les pages de gestion des comptes, des groupes ou des rôles, des icônes spécifiques s'affichent pour chaque type pour vous aider à reconnaître le type de compte ou le type de groupe.
- Compte utilisateur UiPath : compte utilisateur associé à un compte UiPath et connecté en utilisant l'authentification de base
- Compte utilisateur SSO : compte utilisateur associé à un compte UiPath connecté via SSO ; s'applique également aux comptes utilisateur ayant un compte utilisateur UiPath et un compte annuaire
- Compte utilisateur d'annuaire : le compte provient d'un annuaire et est connecté avec Enterprise SSO
- Compte Robot
Si un compte ou un groupe a été créé à partir d'Automation Suite :
- L'administrateur de l'organisation est responsable et dispose des privilèges requis pour gérer les comptes et les groupes qui appartiennent à son organisation.
- La gestion des comptes et des groupes s'effectue dans Automation Suite et comprend la création, la modification, la suppression, l'attribution de licences de comptes et l'ajout ou la suppression de comptes de groupes, ainsi que l'ajout ou la suppression de groupes.
- Les rôles peuvent être attribués par l'administrateur de l'organisation au sein des services ou par un administrateur au niveau service.
Si le compte ou le groupe a été créé dans un annuaire associé à Automation Suite :
- L'administrateur de l'annuaire est responsable et dispose des privilèges requis pour gérer les comptes et les groupes qui appartiennent à l'annuaire.
- La gestion des comptes et des groupes se fait dans l'annuaire et comprend la création, la modification, la suppression de comptes et l'ajout ou la suppression de comptes de groupes, ainsi que l'ajout ou la suppression de groupes.
- Les comptes et groupes d'annuaire sont sous licence Automation Suite, soit individuellement, soit en bloc via l'adhésion de groupe.
- Les rôles sont attribués depuis Automation Suite par l'administrateur de l'organisation ou les administrateurs au niveau du service. Les rôles peuvent être attribués individuellement ou en bloc, via l'adhésion de groupe.
- Vous pouvez inclure des comptes d'annuaire dans des groupes locaux. Vous pouvez également inclure un groupe d'annuaires dans un groupe local, ce qui n'est pas possible avec les groupes locaux.
- Types de comptes
- Comptes locaux et d'annuaire
- Comptes utilisateur
- Comptes Robot
- Groupes
- Types de groupes
- Héritage
- Travailler avec des groupes
- Sans groupes d'utilisateurs
- Groupes locaux par défaut
- Icônes de compte et de groupe
- Icônes de compte
- Icônes de groupe
- Autorité sur les comptes et les groupes
- Comptes et groupes locaux
- Comptes et groupes d'annuaires