orchestrator
latest
false
UiPath logo, featuring letters U and I in white
Guide de l'utilisateur d'Orchestrator
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 20 nov. 2024

Attribution de rôles

Vue d'ensemble (Overview)

L'onglet Attribuer des rôles (Assign roles) de la page Gérer l'accès (Manage access) vous permet de rechercher des utilisateurs et des groupes qui existent déjà au niveau de l'organisation et de configurer des autorisations pour eux dans Orchestrator.

La configuration du groupe (rôles, connexion Web, paramètres du robot) est transmise à tout utilisateur appartenant à ce groupe, puis ajoutée ou enregistrée automatiquement ultérieurement.

Pour attribuer des rôles

  1. Accédez à Locataire (Tenant) > Gérer l'accès (Manage Access).

  2. Au-dessus de la table à droite, cliquez sur Attribuer des rôles (Assign roles) et sélectionnez Utilisateur (User), Compte Robot (Robot account) ou Groupe (Group).

    La fenêtre Attribuer les rôles (Assign roles) s'ouvre.

  3. Suivez les instructions applicables, disponibles ci-dessous :

    a. Attribuer des rôles à un groupe

    b. Affectation de rôles à un utilisateur

    c. Affectation de rôles à un compte Robot

Suggestion d'attribution automatique

Lorsque vous attribuez un rôle au niveau du dossier, nous vérifions si vous disposez également du rôle au niveau du locataire correspondant. Si vous ne le faites pas, vous êtes automatiquement invité à l'attribuer également. Vous pouvez choisir d'attribuer le rôle requis immédiatement ou de reporter l'action à plus tard.

Important :

  • Cela fonctionne pour toutes les entités auxquelles des rôles peuvent être attribués.

  • Cela s'applique uniquement aux rôles de dossier explicitement attribués, et non hérités.

Problème connu :

Cette option ne fonctionne pas pour les utilisateurs ou groupes Active Directory.

Attribuer des groupes à un locataire

Si vous attribuez des rôles à un groupe, ceux-ci seront hérités par tous les utilisateurs et tous les comptes Robot appartenant à ce groupe.

Les groupes sont créés et gérés par les administrateurs de l'organisation à partir de la page Admin > Comptes et groupes (Accounts and Groups).

Attribuer des groupes à un locataire

Dans un locataire, lorsque vous attribuez des groupes et que vous leur ajoutez des rôles, n’oubliez pas que ces derniers seront hérités par tous les utilisateurs et tous les comptes Robot appartenant à ce groupe.

Les groupes sont créés et gérés par les administrateurs de l'organisation à partir de la page Admin > Comptes et groupes (Accounts and Groups).

  1. Dans le champ de recherche, saisissez un groupe d’utilisateurs existant pour lequel vous souhaitez prouver l’accès du locataire.

    Si un nouveau groupe est requis, cliquez sur Gérer les comptes afin d’arriver au niveau de l’organisation, où tous les nouveaux objets sont ajoutés.

  2. Cliquez sur le champ Rôles, puis cochez la case de chaque rôle que vous souhaitez attribuer au groupe sélectionné.

    Vous pouvez si besoin définir un nouveau rôle en cliquant sur Nouveau rôle.

  3. Dans Paramètres du compte, vous pouvez choisir si les membres du groupe peuvent se connecter à l’interface utilisateur d’Orchestrator.
    Remarque : si le paramètre d'accès à l'IU est activé dans au moins un des groupes auxquels appartient un compte (y compris le groupe Everyone), le désactiver au niveau du compte ou pour d'autres groupes n'aura aucun effet pour ce compte particulier, uniquement pour les autres membres du groupe qui ne sont pas dans la même situation.
  4. Si vous souhaitez également créer un Attended Robot pour les membres du groupe, cliquez sur Suivant.

    Sinon, cliquez sur Ignorer et attribuer (Skip and assign) pour appliquer vos paramètres.

Autorisations pour l’espace de travail personnel

  1. Lorsque vous configurez un Attended Robot, vous avez également la possibilité de créer des espaces de travail personnels pour celui-ci. Vous pouvez également désactiver cette option (position de gauche) si vous ne souhaitez pas que chaque utilisateur dispose d’un espace de travail personnel.
  2. Cliquez sur Attribuer (Assign).

Le groupe est désormais visible sur l'onglet Attribuer des rôles (Assign roles) de la page Gérer les accès (Manage access) et les membres du groupe bénéficient des changements dès leur connexion ou dans l'heure s'ils sont déjà connectés.

Attribuer des comptes à un locataire

Nous vous recommandons de gérer l'accès des utilisateurs en attribuant des rôles aux groupes, puis en attribuant de manière adéquate les utilisateurs aux bons groupes pour leur accorder les rôles nécessaires.

Cependant, si vous devez procéder à une attribution de rôle unique pour un utilisateur spécifique, vous pouvez directement attribuer des rôles à l’utilisateur comme suit :

Attribuer des comptes à un locataire

Nous vous recommandons de gérer l'accès des utilisateurs en attribuant des rôles aux groupes, puis en attribuant de manière adéquate les utilisateurs aux bons groupes pour leur accorder les rôles nécessaires.

Cependant, si vous devez procéder à une attribution de rôle unique pour un utilisateur spécifique, vous pouvez, directement fournir l'accès à l'utilisateur comme suit :

  1. Dans le champ de recherche, saisissez l’utilisateur pour lequel vous souhaitez attribuer l’accès au locataire.

    Si un nouvel utilisateur est requis, cliquez sur Gérer les comptes afin d'arriver au niveau de l'organisation, où tous les nouveaux objets sont ajoutés.

  2. Cliquez sur le champ Rôles (Roles), puis cochez la case de chaque rôle que vous souhaitez attribuer à l'utilisateur sélectionné.

    Vous pouvez si besoin définir un nouveau rôle en cliquant sur Nouveau rôle.

  3. Dans Paramètres du compte, vous pouvez choisir si l'utilisateur peut se connecter à l'interface utilisateur d'Orchestrator.
    Si ce compte est membre d'un groupe dont l'accès à l'IU est activé, la modification de ce paramètre pour les comptes individuels n'a aucun effet car le paramètre au niveau du groupe est hérité par tous les comptes. Pour contrôler l'accès à l'IU pour des comptes individuels, vous devez soit supprimer le compte des groupes avec un paramètre en conflit, soit supprimer le groupe ayant le paramètre en conflit d'Orchestrator.
  4. (Facultatif) Sous Mettre à jour les paramètres de stratégie, choisissez le niveau de version vers lequel vous souhaitez que cet utilisateur soit obligé de mettre à jour les applications UiPath sur sa station de travail. Si vous sélectionnez une stratégie, l’utilisateur ne pourra pas utiliser le Robot UiPath®, Studio ou l’Assistant tant qu’il n’aura pas mis à niveau ces applications vers la version requise par la stratégie. Ce paramètre peut vous aider à vous assurer que tous vos utilisateurs utilisent les mêmes versions.
  5. Si vous souhaitez également créer un robot Attended ou Unattended pour cet utilisateur, cliquez sur Suivant.

    Sinon, cliquez sur Ignorer et attribuer (Skip and assign) pour appliquer vos paramètres.

2a) Robot assisté (Attended Robot)

  1. Sous Attended Robot, réglez la première bascule sur Activé (Enabled) si vous souhaitez créer automatiquement un robot Attended pour chaque membre du groupe.
  2. Sélectionnez Activer un espace de travail personnel pour cet utilisateur (Enable a Personal Workspaces for this use) si vous souhaitez qu'il dispose d'un espace de travail personnel.
  3. Si le modèle de gestion des licences utilisateur est désactivé, sous Type de licence (License Type), sélectionnez une licence utilisateur à attribuer à l'utilisateur. Quel est mon modèle de licence?
    Si le modèle de gestion des licences utilisateur est activé, les options Type de licence ne sont pas disponibles sur cette page.
    Remarque : Assurez-vous d'attribuer également une licence d'utilisateur Attended, soit au niveau du groupe, soit à des comptes utilisateur individuels, afin qu'ils puissent utiliser l'Attended Robot.

2) Robot Unattended

  1. Sous Unattended Robot, cliquez sur le bouton bascule pour le définir sur Activé (Enabled) (position droite) si vous souhaitez également créer un robot Unattended pour l'utilisateur.

    Si cet utilisateur n'a pas besoin d'un robot Unattended, cliquez sur Suivant afin d'examiner les paramètres Robot et passer à l'étape 15, ou bien cliquez sur Ignorer et attribuer.

  2. Dans le champ Domaine\Nom d'utilisateur (Domain\Username), saisissez le domaine et le nom d'utilisateur utilisés pour se connecter à la machine sur laquelle UiPath Robot est installé. Les informations d'identification doivent exister dans le magasin d'identifiants sélectionné.
    • Dans le cas d'utilisateurs liés à un domaine, utilisez la syntaxe domain\username. Par exemple, deskover\localUser1.
    • Pour les comptes Windows locaux, utilisez la syntaxe host_machine_name\username avec le nom de la machine hôte plutôt que le domaine. Par exemple, LAPTOP1935\localUser2.
    • Pour les comptes Windows locaux résidant sur plusieurs machines hôtes et que vous pouvez utiliser indépendamment de la machine, utilisez la syntaxe .\username avec un point au lieu du nom de la machine hôte. Par exemple, .\localUser3.
    Remarque :

    Les informations d'identification que vous définissez doivent correspondre aux informations d'identification du compte Windows de la machine sur laquelle ce compte peut exécuter des automatisations.

    Pour obtenir le nom du compte, sur la machine, ouvrez l'invite de commande et utilisez la commande `whoami`.

  3. Dans le champ Mot de passe (Password), saisissez le mot de passe du compte mentionné ci-dessus qui est utilisé pour se connecter à la machine sur laquelle UiPath Robot est installé.
  4. Dans la liste Type d’identifiant (Credential Type), sélectionnez le type d'informations d'identification que vous avez fournies ci-dessus pour le robot Unattended.
  5. Facultatif (Optional) : si vous avez opté pour un magasin d'identifiants CyberArk®, indiquez le Nom externe (External Name). Si elle n'est pas spécifiée, la valeur par défaut est utilisée.
  6. Sous Exécution simultanée (Concurrent execution), cliquez sur le bouton bascule pour le définir sur Activé (Enabled) (position de droite) si vous souhaitez uniquement autoriser ce robot à exécuter une tâche à la fois. Si cette option est désactivée, l'utilisateur peut exécuter simultanément plusieurs tâches.
  7. Cliquez sur Suivant (Next) pour examiner les paramètres supplémentaires du robot Unattended.

    Si vous ne souhaitez pas personnaliser les paramètres du robot, cliquez sur Ignorer et attribuer pour appliquer vos modifications et ignorer les instructions restantes de cette section.

3) Paramètres du Robot

  1. Configurez les paramètres d’exécution du robot UiPath correspondant.

    Pour plus de détails sur chaque paramètre, voir Paramètres du robot.

  2. Cliquez sur Attribuer (Assign). L'entité est créée et s'affiche sur la page Gérer l'accès. Un robot flottant est créé pour chaque utilisateur configuré comme ci-dessus.

Attribuer plusieurs comptes

  1. Accédez à Locataire > Gérer l'accès > et cliquez sur l'onglet Rôles.
  2. Sur la page Rôles, sélectionnez un rôle dans la liste, puis cliquez sur Autres actions docs image > Gérer les utilisateurs.

    La fenêtre Gérer les utilisateurs s'affiche et tous les utilisateurs, groupes et Robots sont répertoriés. Lorsque la case est cochée, cela signifie que le rôle a été attribué aux objets concernés.

  3. Cochez ou décochez les cases selon vos besoins afin que seuls ceux qui devraient avoir ce rôle soient sélectionnés.


  4. Cliquez sur Mettre à jour (Update) pour enregistrer toutes vos modifications.

Les modifications apportées aux rôles s'appliquent immédiatement lorsqu'un utilisateur se connecte, ou automatiquement dans l'heure qui suit.

Vérification des rôles attribués

Vous pouvez afficher les rôles attribués à un objet (utilisateur, groupe, compte Robot, application externe) à partir des emplacements suivants au niveau du locataire :
  • Gérer l’accès > onglet Attribuer les rôles > sélectionnez l’objet dans la liste > Autres actions > Vérifier les rôles et les autorisations
  • Gérer l’accès > Attribuer les rôles > icône à trois points > Vérifier les rôles et les autorisations
  • Robots > sélectionnez le compte dans la liste > Autres actions > Vérifier les rôles et les autorisations
  • Surveillance > Sessions utilisateur > sélectionnez le compte dans la liste > Icône Vérifier les rôles et les autorisations
Ces options affichent la fenêtre Afficher les autorisations (View permissions), qui est divisée entre les sections Accès au locataire (Tenant access) et Accès au dossier (Folder access). Et, chaque section est constituée des éléments suivants :
  • Le volet Rôles (Roles) : spécifie le nom du rôle et son type (soit explicitement attribué, soit hérité).

  • Le volet des autorisations : répertorie les autorisations incluses dans les rôles sélectionnés.

Accès du locataire

Cette section affiche les rôles et les autorisations accordés au niveau du locataire. Choisissez l’une des options suivantes :
  • Tous les rôles de ce locataire (All roles in this tenant) : le volet des autorisations affiche toutes les autorisations correspondant à l’ensemble des rôles accordés à l’entité sélectionnée au niveau du locataire.
  • Rôle spécifique : le volet des autorisations affiche uniquement les autorisations correspondant au rôle sélectionné, telles que celles-ci ont été attribuées à l’entité sélectionnée au niveau du locataire.
docs image

Accès aux dossiers

Cette section affiche les rôles et les autorisations accordés au niveau du dossier.

Vous pouvez utiliser la zone de sélection pour choisir le dossier particulier pour lequel afficher les rôles et leurs autorisations. La liste contient uniquement les dossiers auxquels l’entité sélectionnée est attribuée.

Si l’entité sélectionnée a plusieurs rôles pour le dossier choisi, vous pouvez choisir entre ces options :
  • Tous les rôles de ce locataire : le volet des autorisations affiche toutes les autorisations correspondant à l’ensemble des rôles, telles que celles-ci ont été attribuées à l’entité sélectionnée au niveau du dossier.
  • Rôle spécifique : le volet des autorisations affiche uniquement les autorisations correspondant au rôle sélectionné, telles que celles-ci ont été attribuées à l’entité sélectionnée au niveau du dossier.
docs image

Modification de l'attribution des rôles

Si vous souhaitez modifier les rôles attribués à un compte, un groupe, un robot ou une application externe en particulier, vous pouvez le faire à partir de ces emplacements :

  • Contexte du locataire > Gérer l'accès (Manage access) > Attribuer les rôles (Assign roles) > Modifier (Edit) dans le menu contextuel de l'entité souhaitée

  • Contexte du locataire > Page Dossiers (Folders)

  • Contexte du dossier > page Paramètres (Settings)

Pour les deux dernières options, dans le menu contextuel de l'entité dont vous souhaitez modifier les rôles, vous pouvez cliquer sur l'une de ces deux options :

  • Modifier le rôle de ce dossier (Edit role in this folder) : permet de modifier les rôles attribués à l'entité au niveau du dossier.

  • Modifier le rôle et le robot du locataire (Edit tenant role & robot) (facultatif) : permet de modifier les rôles attribués à l'entité au niveau du locataire.

Suppression d’un utilisateur ou d'un groupe

La suppression d'un utilisateur ou d'un groupe d'Orchestrator ne supprime pas le compte de votre organisation.

  1. Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > onglet Attribuer des rôles (Assign roles).
  2. Sélectionnez l'utilisateur ou le groupe, cliquez sur Autres actions docs image et sélectionnez Supprimer.

    Si l'utilisateur dont vous souhaitez supprimer le rôle a un Robot actuellement occupé, vous êtes informé que toutes les tâches en cours seront supprimées, et il vous est demandé si vous souhaitez procéder à la suppression ou annuler l'opération.

  3. Confirmez l'opération.

L'utilisateur ou le groupe est supprimé d'Orchestrator et tous les rôles sont révoqués.

Sinon, sélectionnez un ou plusieurs utilisateurs et cliquez sur le bouton Supprimer (Remove).

Important :
  • Vous ne pouvez pas supprimer un utilisateur ayant le rôle Administrateur (Administrator).
  • Vous ne pouvez pas supprimer ou annuler l'affectation d'utilisateurs faisant partie des mappages utilisés dans les déclencheurs du dossier dans lequel réside le déclencheur. Assurez-vous que l'utilisateur n'est pas défini comme cible d'exécution dans un déclencheur afin de pouvoir le supprimer.
  • La suppression d’un groupe d’annuaire ne supprime pas la licence d’un utilisateur d’annuaire associé, même si la suppression du groupe annule l’affectation de l’utilisateur aux dossiers. La seule façon de publier la licence est de fermer l’assistant UiPath.

Mappage recommandé de rôles à des groupes

La combinaison appropriée de groupes et de rôles vous permet de séparer correctement les autorisations et d'accorder un contrôle granulaire aux personnes appropriées. Pour ce faire, nous vous recommandons le couplage rôle-groupe suivant :

Groupe

A accès à l’interface Orchestrator

A accès à tous les dossiers/espaces de travail personnel uniquement

A accès à l'API

rôle du locataire

rôle de dossier

Automation Users

Non (No)

Espace de travail personnel

Important :

Si un utilisateur est affecté à d'autres dossiers via l'API, il a également accès à ces derniers en plus de l'espace de travail personnel.

Oui (Yes)

Autoriser à être un utilisateur d’automatisation (Allow to be Automation User)

Utilisateur d'automatisation

Automation Developers

Oui (Yes)

Tous les dossiers

Oui (Yes)

Allow to be Automation DeveloperAutomation Developer

Administrators

Oui (Yes)

Tous les dossiers

Oui (Yes)

Administrator d'Orchestrator

Administrateur de dossiers

Automation Express

Oui (Yes)

Tous les dossiers

Oui (Yes)

Autoriser à être un utilisateur d’automatisation (Allow to be Automation User)

Utilisateur d'automatisation

Résolution des problèmes

Erreur « Introuvable »

Si un compte a été supprimé de l'organisation, lors de la tentative de modification, d'activation/de désactivation ou de suppression du compte d'Orchestrator (Locataire > Gérer l'accès), une erreur Not found (#1002) s'affiche.

Dans ce cas, le compte n'existe plus et n'a plus accès aux produits UiPath.

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.