automation-suite
2023.4
false
Important :
Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique.
UiPath logo, featuring letters U and I in white
Guide d'administration d'Automation Suite
Last updated 14 août 2024

Gestion de l’accès

Cette page décrit comment contrôler les fonctionnalités et les produits auxquels un compte peut accéder. Des groupes et des rôles prédéfinis existent pour une configuration facile, mais vous pouvez également en créer des personnalisés si vous souhaitez appliquer un schéma d'accès flexible et structuré en couches.

Rôles

Les rôles sont un ensemble d'autorisations constituant une couche plus granulaire pour la gestion de l'accès des utilisateurs, avec une option plus étendue de conservation de l'accès via des groupes. Vous pouvez ajouter des rôles à l'un ou l'autre des groupes afin que tous les comptes membres en héritent, ou à des comptes individuels.

Les rôles peuvent inclure plusieurs autorisations soit au niveau de l'organisation, soit au niveau du service, pour obtenir des :

  • rôles au niveau de l'organisation : Ces rôles contrôlent les autorisations des comptes sur les options pour l'ensemble de l'organisation ; ils sont disponibles par défaut dans le portail Automation Suite et vous ne pouvez pas les modifier, ni en ajouter de nouveaux ;
  • rôles au niveau du service : ces rôles contrôlent les droits d’accès et les actions que les comptes peuvent effectuer dans chaque service UiPath® détenu ; ils sont gérés depuis chaque service et peuvent inclure des rôles par défaut que vous ne pouvez pas modifier, ainsi que des rôles personnalisés que vous créez et gérez dans le service.

Les comptes et les groupes ont généralement un rôle au niveau de l'organisation et un ou plusieurs rôles au niveau du service.

Groupes et rôles

Dans le tableau suivant, vous pouvez voir les rôles attribués aux comptes lorsqu'ils sont ajoutés à un groupe.

Par exemple, l'ajout d'un compte au groupe Administrateurs (Administrators) par défaut leur accorde le rôle Administrateur de l'organisation (Organization Administrator) pour l'organisation et le rôle Administrateur (Administrator) dans le service Orchestrator. Ainsi, cet utilisateur peut gérer à la fois les rôles au niveau de l'organisation depuis Comptes et groupes (Accounts and Groups) et les rôles au niveau du service dans Orchestrator.

Adhésion de groupe

Rôle au niveau de l'organisation

Rôles au niveau du service pour Orchestrator

Administrators

Automation Users

Automation Developers

Everyone

Aucun rôle.

[Groupe personnalisé]

Aucun rôle par défaut, mais vous pouvez ajouter des rôles au groupe selon vos besoins.

1 Les rôles sont attribués pour le dossier Partagé (Shared) moderne, s'il existe.
Remarque : Pour plus d'informations sur les rôles dans les services UiPath, consultez Gestion des rôles (Role management).

Rôles au niveau de l'organisation

Les comptes ne peuvent avoir qu'un seul rôle au niveau de l'organisation. Ce rôle contrôle l'accès du compte aux options des zones du portail d'Automation Suite, comme les onglets affichés sur la page Admin ou les options disponibles sur les pages Accueil (Home) et Admin.

Au niveau de l'organisation, les rôles Administrateur de l'organisation (Organization Administrator) et Utilisateur (User) sont disponibles.

Vous ne pouvez pas modifier ces rôles ou en ajouter de nouveaux au niveau de l'organisation.

Administrateur de l'organisation

Ce rôle donne accès à toutes les fonctionnalités au niveau organisation et service au sein de l'organisation. Un utilisateur avec ce rôle peut effectuer toutes les actions d'administration au niveau de l'organisation, comme la création ou la mise à jour de locataires, la gestion des comptes, l'affichage des journaux d'audit de l'organisation, etc. Il peut y avoir plusieurs comptes avec ce rôle.

Le premier administrateur de l'organisation (Organization administrator) pour une organisation donnée est nommé lors de la création de l'organisation.

Pour accorder ce rôle à d'autres, l'administrateur de l'organisation peut ajouter des comptes utilisateurs au groupe Administrateurs (Administrators), qui est l'un des groupes par défaut.

Le rôle d'administrateur de l'organisation (Organization administrator) comprend les autorisations suivantes au niveau de l'organisation, qui ne peuvent pas être modifiées :

Consultation (View)

Modifier (Edit)

Créer (Create)

Supprimer (Delete)

 

Option d'administration dans la barre de gauche

Tableaux et graphiques d'utilisation

Tenants

Comptes et groupes

Paramètres d’authentification

Applications externes

Licences (Licenses)

Clés API

Centre de ressources (Aide)

Journaux d’audit

Paramètres de l’organisation

Utilisateur (User)

Il s'agit du niveau d'accès de base au sein de l'écosystème UiPath et permet aux utilisateurs de se connecter et d'accéder à la page Accueil (Home).

Les comptes d'utilisateurs locaux deviennent automatiquement membres du groupeTout le monde (Everyone), ce qui leur confère le rôle d ' Utilisateur (User ). Ce rôle est également accordé à tous les comptes qui se trouvent dans les groupes Utilisateurs d'automatisation ( Automation Users) et Développeurs d'automatisation ( Automation Developers)par défaut.

Pour les comptes d'annuaire, vous devez les ajouter manuellement au groupe Tout le monde (Everyone), Utilisateurs d'automatisation (Automation Users) et Développeurs d'automatisation (Automation Developers) pour attribuer ce rôle et leur accorder l'accès.

Vous pouvez également ajouter un groupe d'annuaires à l'un de ces groupes par défaut pour accorder le rôle d'utilisateur (et tous les rôles au niveau du service définis pour le groupe par défaut) à tous les membres de ce groupe.

Rôles au niveau du service

Les rôles au niveau du service contrôlent les droits d'accès et les actions autorisées au sein de chacun de vos services UiPath, tels que le service Orchestrator, Data Service ou AI Center. Les autorisations pour chaque service sont gérées au sein du service lui-même, et non à partir de la page Admin d'Automation Suite.

Pour accorder des autorisations pour un service à des comptes, vous pouvez :

  • attribuer des rôles de niveau de service à un groupe pour accorder ces rôles à tous les comptes membres (à faire dans le service) ;
  • ajouter des comptes à un groupe qui possède déjà les rôles requis au niveau du service (à faire via Admin > Comptes et groupes (Admin > Accounts and Groups) ;
  • attribuer des rôles à un compte (à faire dans le service).

Gestion des rôle

Vous pouvez gérer et attribuer des rôles au niveau du service au sein de chaque service et vous avez besoin des autorisations appropriées dans le service. Par exemple, les utilisateurs dotés du rôle Administrateur (Administrator) dans Orchestrator peuvent créer, modifier et attribuer des rôles.

Attribution de rôles au niveau de l'organisation

Les rôles au niveau de l'organisation sont prédéfinis et ne peuvent pas être modifiés.

Les administrateurs de l'organisation (Organization administrators) peuvent attribuer des rôles au niveau de l'organisation à des comptes individuels depuis Admin > Comptes et groupes (Admin > Accounts and Groups) en ajoutant des comptes à un groupe par défaut ou personnalisé.

Voir Groupes et rôles (Groups and roles) pour plus d'informations sur les rôles au niveau de l'organisation associés à chaque type de groupe.

Remarque :

Si vous avez associé votre organisation Automation Suite à un annuaire, tel qu'Azure Active Directory (Azure AD), il est alors possible d'attribuer également des rôles au niveau de l'organisation aux groupes d'annuaires en les ajoutant aux groupes, comme pour les comptes. Ceci n'est pas possible avec les groupes locaux.

Pour plus d'informations, consultez Types de groupes.

Gestion des rôles au niveau du service

Vous gérez et attribuez des rôles au niveau du service à partir des services. Vous pouvez attribuer des rôles aux groupes (recommandé) ou à des comptes qui ont déjà été ajoutés dans Automation Suite.

Pour plus d'informations et d'instructions, consultez la documentation applicable :

Service

Détails (Details)

Orchestrator

Géré depuis Orchestrator.

Pour plus d’informations et d’instructions, consultez la section À propos des rôles dans la documentation d’Orchestrator.

Actions

et

Processus (Processes)

Géré depuis Orchestrator.

  • Pour obtenir la liste des autorisations requises, consultez Rôles et autorisations dans la documentation d’Action Center.
  • Pour obtenir des instructions sur l’attribution des rôles, consultez la section À propos des rôles dans la documentation d’Orchestrator.

Automation Hub

et

Magasin d’automatisations

Géré depuis Automation Hub

Pour plus d’informations sur les rôles requis et les instructions pour les attribuer, consultez Description et matrice du rôle dans la documentation d’Automation Hub.

AI Center

Géré depuis Orchestrator.

Data Service

Géré à partir de Data Service.

  • Pour plus d’informations et d’instructions, consultez la section Gestion de l’accès dans la documentation de Data Service.
  • Pour obtenir des instructions sur l’attribution des rôles, consultez la section À propos des rôles dans la documentation d’Orchestrator.

Task Mining

Géré à l'aide des rôles Automation Suite au niveau de l'organisation.

  • Pour plus d’informations sur les droits accordés par les rôles au niveau de l’organisation dans Task Mining, consultez la rubrique Gestion de l’accès dans la documentation de Task Mining.
  • Pour obtenir des instructions sur l’attribution des rôles au niveau de l’organisation, consultez Gestion des comptes et des groupes dans la documentation Automation Suite.

Process Mining

Géré à partir de Process Mining.

  • Pour plus d’informations et d’instructions sur la façon d’autoriser les utilisateurs à travailler avec Process Mining, consultez la section Configuration des utilisateurs .

Attribuer des rôles à un compte

Si vous souhaitez contrôler de manière granulaire l'accès d'un certain compte à un service, mais que vous ne souhaitez pas ajouter de nouveaux rôles à un groupe entier, vous pouvez explicitement ajouter le compte au service et attribuer un ou plusieurs rôles au niveau du service directement. Par exemple, vous pouvez ajouter un compte au service Orchestrator.

Pour plus d'informations sur les rôles et les instructions disponibles, consultez la documentation du service cible, comme décrit ci-dessus.

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.