- Démarrage
- Meilleures pratiques
- Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Gestion des Robots
- Connexion des Robots à Orchestrator
- Enregistrement des identifiants du Robot dans CyberArk
- Stockage des mots de passe de l’Unattended Robot dans Azure Key Vault (lecture seule)
- Stockage des informations d’identification de l’Unattended Robot dans HashiCorp Vault (lecture seule)
- Stockage des informations d'identification du robot Unattended dans AWS Secrets Manager (lecture seule)
- Suppression des sessions Unattended déconnectées et qui ne répondent pas
- Authentification du Robot
- Authentification du Robot avec les informations d'identification du client
- Audit
- Cloud Robots
- Contexte des dossiers
- Automatisations
- Processus (Processes)
- Tâches (Jobs)
- Apps
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Files d'attente (Queues)
- Actifs
- Compartiments de stockage
- Test Suite - Orchestrator
- Service de catalogue de ressources
- Authentification
- Intégrations
- Robots classiques
- Résolution des problèmes
Attribution de rôles
L'onglet Attribuer des rôles (Assign roles) de la page Gérer l'accès (Manage access) vous permet de rechercher des utilisateurs et des groupes qui existent déjà au niveau de l'organisation et de configurer des autorisations pour eux dans Orchestrator.
La configuration du groupe (rôles, connexion Web, paramètres du robot) est transmise à tout utilisateur appartenant à ce groupe, puis ajoutée ou enregistrée automatiquement ultérieurement.
-
Accédez à Locataire (Tenant) > Gérer l'accès (Manage Access).
-
Au-dessus de la table à droite, cliquez sur Attribuer des rôles (Assign roles) et sélectionnez Utilisateur (User), Compte Robot (Robot account) ou Groupe (Group).
La fenêtre Attribuer les rôles (Assign roles) s'ouvre.
-
Suivez les instructions applicables, disponibles ci-dessous :
a. Attribuer des rôles à un groupe
b. Affectation de rôles à un utilisateur
c. Affectation de rôles à un compte Robot
Lorsque vous attribuez un rôle au niveau du dossier, nous vérifions si vous disposez également du rôle au niveau du locataire correspondant. Si vous ne le faites pas, vous êtes automatiquement invité à l'attribuer également. Vous pouvez choisir d'attribuer le rôle requis immédiatement ou de reporter l'action à plus tard.
Important :
-
Cela fonctionne pour toutes les entités auxquelles des rôles peuvent être attribués.
-
Cela s'applique uniquement aux rôles de dossier explicitement attribués, et non hérités.
Problème connu :
Cette option ne fonctionne pas pour les utilisateurs ou groupes Active Directory.
Si vous attribuez des rôles à un groupe, ceux-ci seront hérités par tous les utilisateurs et tous les comptes Robot appartenant à ce groupe.
Les groupes sont créés et gérés par les administrateurs de l'organisation à partir de la page Admin > Comptes et groupes (Accounts and Groups).
Attribuer des groupes à un locataire
Dans un locataire, lorsque vous attribuez des groupes et que vous leur ajoutez des rôles, n’oubliez pas que ces derniers seront hérités par tous les utilisateurs et tous les comptes Robot appartenant à ce groupe.
Les groupes sont créés et gérés par les administrateurs de l'organisation à partir de la page Admin > Comptes et groupes (Accounts and Groups).
Autorisations pour l’espace de travail personnel
- Lorsque vous configurez un Attended Robot, vous avez également la possibilité de créer des espaces de travail personnels pour celui-ci. Vous pouvez également désactiver cette option (position de gauche) si vous ne souhaitez pas que chaque utilisateur dispose d’un espace de travail personnel.
- Cliquez sur Attribuer (Assign).
Le groupe est désormais visible sur l'onglet Attribuer des rôles (Assign roles) de la page Gérer les accès (Manage access) et les membres du groupe bénéficient des changements dès leur connexion ou dans l'heure s'ils sont déjà connectés.
Nous vous recommandons de gérer l'accès des utilisateurs en attribuant des rôles aux groupes, puis en attribuant de manière adéquate les utilisateurs aux bons groupes pour leur accorder les rôles nécessaires.
Cependant, si vous devez procéder à une attribution de rôle unique pour un utilisateur spécifique, vous pouvez directement attribuer des rôles à l’utilisateur comme suit :
Attribuer des comptes à un locataire
Nous vous recommandons de gérer l'accès des utilisateurs en attribuant des rôles aux groupes, puis en attribuant de manière adéquate les utilisateurs aux bons groupes pour leur accorder les rôles nécessaires.
Cependant, si vous devez procéder à une attribution de rôle unique pour un utilisateur spécifique, vous pouvez, directement fournir l'accès à l'utilisateur comme suit :
2a) Robot assisté (Attended Robot)
2) Robot Unattended
3) Paramètres du Robot
- Gérer l’accès > onglet Attribuer les rôles > sélectionnez l’objet dans la liste > Autres actions > Vérifier les rôles et les autorisations
- Gérer l’accès > Attribuer les rôles > icône à trois points > Vérifier les rôles et les autorisations
- Robots > sélectionnez le compte dans la liste > Autres actions > Vérifier les rôles et les autorisations
- Surveillance > Sessions utilisateur > sélectionnez le compte dans la liste > Icône Vérifier les rôles et les autorisations
-
Le volet Rôles (Roles) : spécifie le nom du rôle et son type (soit explicitement attribué, soit hérité).
-
Le volet des autorisations : répertorie les autorisations incluses dans les rôles sélectionnés.
- Tous les rôles de ce locataire (All roles in this tenant) : le volet des autorisations affiche toutes les autorisations correspondant à l’ensemble des rôles accordés à l’entité sélectionnée au niveau du locataire.
- Rôle spécifique : le volet des autorisations affiche uniquement les autorisations correspondant au rôle sélectionné, telles que celles-ci ont été attribuées à l’entité sélectionnée au niveau du locataire.
Cette section affiche les rôles et les autorisations accordés au niveau du dossier.
Vous pouvez utiliser la zone de sélection pour choisir le dossier particulier pour lequel afficher les rôles et leurs autorisations. La liste contient uniquement les dossiers auxquels l’entité sélectionnée est attribuée.
- Tous les rôles de ce locataire : le volet des autorisations affiche toutes les autorisations correspondant à l’ensemble des rôles, telles que celles-ci ont été attribuées à l’entité sélectionnée au niveau du dossier.
- Rôle spécifique : le volet des autorisations affiche uniquement les autorisations correspondant au rôle sélectionné, telles que celles-ci ont été attribuées à l’entité sélectionnée au niveau du dossier.
Si vous souhaitez modifier les rôles attribués à un compte, un groupe, un robot ou une application externe en particulier, vous pouvez le faire à partir de ces emplacements :
-
Contexte du locataire > Gérer l'accès (Manage access) > Attribuer les rôles (Assign roles) > Modifier (Edit) dans le menu contextuel de l'entité souhaitée
-
Contexte du locataire > Page Dossiers (Folders)
-
Contexte du dossier > page Paramètres (Settings)
Pour les deux dernières options, dans le menu contextuel de l'entité dont vous souhaitez modifier les rôles, vous pouvez cliquer sur l'une de ces deux options :
-
Modifier le rôle de ce dossier (Edit role in this folder) : permet de modifier les rôles attribués à l'entité au niveau du dossier.
-
Modifier le rôle et le robot du locataire (Edit tenant role & robot) (facultatif) : permet de modifier les rôles attribués à l'entité au niveau du locataire.
La suppression d'un utilisateur ou d'un groupe d'Orchestrator ne supprime pas le compte de votre organisation.
L'utilisateur ou le groupe est supprimé d'Orchestrator et tous les rôles sont révoqués.
Sinon, sélectionnez un ou plusieurs utilisateurs et cliquez sur le bouton Supprimer (Remove).
- Vous ne pouvez pas supprimer un utilisateur ayant le rôle Administrateur (Administrator).
- Vous ne pouvez pas supprimer ou annuler l'affectation d'utilisateurs faisant partie des mappages utilisés dans les déclencheurs du dossier dans lequel réside le déclencheur. Assurez-vous que l'utilisateur n'est pas défini comme cible d'exécution dans un déclencheur afin de pouvoir le supprimer.
- La suppression d’un groupe d’annuaire ne supprime pas la licence d’un utilisateur d’annuaire associé, même si la suppression du groupe annule l’affectation de l’utilisateur aux dossiers. La seule façon de publier la licence est de fermer l’assistant UiPath.
Groupe |
A accès à l’interface Orchestrator |
A accès à tous les dossiers/espaces de travail personnel uniquement |
A accès à l'API |
rôle du locataire |
rôle de dossier |
---|---|---|---|---|---|
Automation Users |
Non (No) |
Espace de travail personnel Important :
Si un utilisateur est affecté à d'autres dossiers via l'API, il a également accès à ces derniers en plus de l'espace de travail personnel. |
Oui (Yes) |
Autoriser à être un utilisateur d’automatisation (Allow to be Automation User) | Utilisateur d'automatisation |
Automation Developers |
Oui (Yes) |
Tous les dossiers |
Oui (Yes) | Allow to be Automation Developer | Automation Developer |
Administrators |
Oui (Yes) |
Tous les dossiers |
Oui (Yes) |
Administrator d'Orchestrator |
Administrateur de dossiers |
Automation Express |
Oui (Yes) |
Tous les dossiers |
Oui (Yes) |
Autoriser à être un utilisateur d’automatisation (Allow to be Automation User) | Utilisateur d'automatisation |
Not found (#1002)
s'affiche.
Dans ce cas, le compte n'existe plus et n'a plus accès aux produits UiPath.
- Vue d'ensemble (Overview)
- Pour attribuer des rôles
- Suggestion d'attribution automatique
- Attribuer des groupes à un locataire
- Attribuer des comptes à un locataire
- Attribuer plusieurs comptes
- Vérification des rôles attribués
- Accès du locataire
- Accès aux dossiers
- Modification de l'attribution des rôles
- Suppression d’un utilisateur ou d'un groupe
- Mappage recommandé de rôles à des groupes
- Résolution des problèmes
- Erreur « Introuvable »