- Démarrage
- Meilleures pratiques
- Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Gestion des Robots
- Connexion des Robots à Orchestrator
- Enregistrement des identifiants du Robot dans CyberArk
- Stockage des mots de passe de l’Unattended Robot dans Azure Key Vault (lecture seule)
- Stockage des informations d’identification de l’Unattended Robot dans HashiCorp Vault (lecture seule)
- Stockage des informations d'identification du robot Unattended dans AWS Secrets Manager (lecture seule)
- Suppression des sessions Unattended déconnectées et qui ne répondent pas
- Authentification du Robot
- Authentification du Robot avec les informations d'identification du client
- Types de comptes
- Gérer les rôles personnalisés
- Configuring access for accounts
- Audit
- Cloud Robots
- Contexte des dossiers
- Automatisations
- Processus (Processes)
- Tâches (Jobs)
- Apps
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Files d'attente (Queues)
- Actifs
- Compartiments de stockage
- Test Suite - Orchestrator
- Service de catalogue de ressources
- Authentification
- Intégrations
- Robots classiques
- Résolution des problèmes
Configuring access for accounts
Lorsque vous disposez du rôle Administrator, vous pouvez configurer des autorisations de locataire ou de dossier affinées pour les objets qui existent déjà au niveau de l’organisation (c’est-à-dire les groupes, les utilisateurs, les comptes Robot et les applications externes) via Orchestrator, en les attribuant à des locataires ou à des dossiers dans Orchestrator. C’est par l’attribution d’un ou de plusieurs rôle(s) qu’un objet obtient les autorisations requises pour effectuer des opérations spécifiques dans un locataire ou un dossier.
- Lorsque vous renommez un groupe local au niveau de l’organisation, celui-ci sera également renommé dans Orchestrator. Si vous le renommez plusieurs fois dans un laps de temps très bref, seule la dernière modification sera capturée dans les journaux d’audit d’Orchestrator. Si vous souhaitez afficher tous ces changements, vous pouvez consulter l’audit au niveau de l’organisation.
- Étant donné que le nom d’utilisateur d’un compte Robot est permanent et qu’il ne peut pas être modifié une fois défini, la colonne Nom d’utilisateur (Username) sous Gérer l’accès (Manage Access) reste également inchangée. Par exemple, si vous renommez le robot
Test
enTest1
, seule la colonne Nom (Name) sera mise à jour avec la nouvelle valeur, tandis que le Nom d’utilisateur (Username) restera inchangé. Pour plus d’informations, voir la section Ajouter des comptes Robot.
Pour utiliser tous les types d’identités disponibles, les groupes, les utilisateurs, les comptes Robot et les applications externes sont répartis dans différentes pages dédiées respectivement aux groupes, aux utilisateurs, aux comptes Robot et aux applications externes. Vous les trouverez sous des onglets dédiés sur la page Gérer l’accès.
L’onglet Tout, qui propose une vue d’ensemble des onglets, inclut tous les objets pour lesquels l’accès a été attribué au niveau du locataire. Les onglets Groupes, Utilisateurs, Comptes Robot et Applications externes incluent les groupes locaux et les groupes d’annuaire, les utilisateurs locaux et les utilisateurs d’annuaire, les comptes Robot, ainsi que les applications externes auxquelles l’accès a été attribué au niveau du locataire.
- affecter à un locataire l’ensemble des objets qui existent déjà au niveau de l’organisation
- configurer des autorisations pour les objets dans Orchestrator
- supprimer l’accès du locataire dans les objets existants
La configuration du groupe (rôles, connexion Web, paramètres du robot) est transmise à tout utilisateur appartenant à ce groupe, puis ajoutée ou enregistrée automatiquement ultérieurement.
Dans un locataire, lorsque vous attribuez des groupes et que vous leur ajoutez des rôles, n’oubliez pas que ces derniers seront hérités par tous les utilisateurs et tous les comptes Robot appartenant à ce groupe.
Les groupes sont créés et gérés par les administrateurs de l'organisation à partir de la page Admin > Comptes et groupes (Accounts and Groups).
Nous vous recommandons de gérer l'accès des utilisateurs en attribuant des rôles aux groupes, puis en attribuant de manière adéquate les utilisateurs aux bons groupes pour leur accorder les rôles nécessaires.
Cependant, si vous devez procéder à une attribution de rôle unique pour un utilisateur spécifique, vous pouvez, directement fournir l'accès à l'utilisateur comme suit :
Nous vous recommandons de gérer l’accès des Robots en attribuant des rôles aux groupes, puis en attribuant de manière adéquate les comptes Robot aux bons groupes pour leur accorder les rôles nécessaires.
Cependant, si vous devez procéder à une attribution de rôle unique pour un compte Robot spécifique, vous pouvez, directement fournir l’accès au Robot comme suit :
Les administrateurs peuvent désormais configurer des autorisations de locataire ou de dossier affinées pour les applications confidentielles en les attribuant à des dossiers ou à des locataires dans Orchestrator. Une application externe obtient les autorisations requises pour effectuer des opérations particulières dans un dossier ou un locataire via un ou plusieurs rôles.
Les modifications apportées aux rôles s'appliquent immédiatement lorsqu'un utilisateur se connecte, ou automatiquement dans l'heure qui suit.
- Gérer l’accès > onglet Attribuer les rôles > sélectionnez l’objet dans la liste > Autres actions > Vérifier les rôles et les autorisations
- Gérer l’accès > Attribuer les rôles > icône à trois points > Vérifier les rôles et les autorisations
- Robots > sélectionnez le compte dans la liste > Autres actions > Vérifier les rôles et les autorisations
- Surveillance > Sessions utilisateur > sélectionnez le compte dans la liste > Icône Vérifier les rôles et les autorisations
-
Le volet Rôles (Roles) : spécifie le nom du rôle et son type (soit explicitement attribué, soit hérité).
-
Le volet des autorisations : répertorie les autorisations incluses dans les rôles sélectionnés.
Accès du locataire
- Tous les rôles de ce locataire (All roles in this tenant) : le volet des autorisations affiche toutes les autorisations correspondant à l’ensemble des rôles accordés à l’entité sélectionnée au niveau du locataire.
- Rôle spécifique : le volet des autorisations affiche uniquement les autorisations correspondant au rôle sélectionné, telles que celles-ci ont été attribuées à l’entité sélectionnée au niveau du locataire.
Accès aux dossiers
Cette section affiche les rôles et les autorisations accordés au niveau du dossier.
Vous pouvez utiliser la zone de sélection pour choisir le dossier particulier pour lequel afficher les rôles et leurs autorisations. La liste contient uniquement les dossiers auxquels l’entité sélectionnée est attribuée.
- Tous les rôles de ce locataire : le volet des autorisations affiche toutes les autorisations correspondant à l’ensemble des rôles, telles que celles-ci ont été attribuées à l’entité sélectionnée au niveau du dossier.
- Rôle spécifique : le volet des autorisations affiche uniquement les autorisations correspondant au rôle sélectionné, telles que celles-ci ont été attribuées à l’entité sélectionnée au niveau du dossier.
La suppression d'un utilisateur ou d'un groupe d'Orchestrator ne supprime pas le compte de votre organisation.
L'utilisateur ou le groupe est supprimé d'Orchestrator et tous les rôles sont révoqués.
Sinon, sélectionnez un ou plusieurs utilisateurs et cliquez sur le bouton Supprimer (Remove).
- Vous ne pouvez pas supprimer un utilisateur ayant le rôle Administrateur (Administrator).
- Vous ne pouvez pas supprimer ou annuler l'affectation d'utilisateurs faisant partie des mappages utilisés dans les déclencheurs du dossier dans lequel réside le déclencheur. Assurez-vous que l'utilisateur n'est pas défini comme cible d'exécution dans un déclencheur afin de pouvoir le supprimer.
- La suppression d’un groupe d’annuaire ne supprime pas la licence d’un utilisateur d’annuaire associé, même si la suppression du groupe annule l’affectation de l’utilisateur aux dossiers. La seule façon de publier la licence est de fermer l’assistant UiPath.
Groupe |
A accès à l’interface Orchestrator |
A accès à tous les dossiers/espaces de travail personnel uniquement |
A accès à l'API |
rôle du locataire |
rôle de dossier |
---|---|---|---|---|---|
Automation Users |
Non (No) |
Espace de travail personnel Important :
Si un utilisateur est affecté à d'autres dossiers via l'API, il a également accès à ces derniers en plus de l'espace de travail personnel. |
Oui (Yes) |
Autoriser à être un utilisateur d’automatisation (Allow to be Automation User) | Utilisateur d'automatisation |
Automation Developers |
Oui (Yes) |
Tous les dossiers |
Oui (Yes) | Allow to be Automation Developer | Automation Developer |
Administrators |
Oui (Yes) |
Tous les dossiers |
Oui (Yes) |
Administrator d'Orchestrator |
Administrateur de dossiers |
Automation Express |
Oui (Yes) |
Tous les dossiers |
Oui (Yes) |
Autoriser à être un utilisateur d’automatisation (Allow to be Automation User) | Utilisateur d'automatisation |
Erreur « Introuvable »
Not found (#1002)
s'affiche.
Dans ce cas, le compte n'existe plus et n'a plus accès aux produits UiPath.
Dans le locataire, l’accès peut également être contrôlé au niveau du dossier à partir de l’onglet Dossiers, utilisé pour la gestion des dossiers et des objets, ainsi qu’à partir du contexte du dossier, dans le menu de la barre latérale.
Accédez à l’onglet Locataire > Dossiers, choisissez le dossier et cliquez sur Comptes et groupes. Ensuite, cliquez sur Affecter (Assign) et sélectionnez l’objet à ajouter au dossier.
Pour attribuer l’objet, vous devez lui ajouter un rôle. Une fois qu’il dispose d’un rôle, cliquez sur Affecter (Assign) : l’objet devient alors visible dans la liste.
Une autre méthode pour affecter des objets à un dossier consiste à accéder au contexte du dossier à partir du menu de la barre latérale et de cliquer sur Utilisateurs > Attribuer (Assign). Dans le champ de recherche, saisissez le nom de l’objet que vous souhaitez ajouter au dossier, sélectionnez les rôles nécessaires et cliquez sur Affecter (Assign) pour terminer la configuration.
Pour accorder un accès de dossier spécifique aux objets attribués (groupes, utilisateurs, comptes Robot, applications externes), ouvrez un dossier à partir du menu de la barre latérale et accédez à Utilisateurs. À côté de l’objet dont vous souhaitez modifier l’accès au dossier, cliquez sur Autres actions > Modifier le rôle dans ce dossier (Edit role in this folder). La page d’affectation va s’afficher, à partir de laquelle vous pouvez ajouter ou supprimer n’importe quel rôle pour l’objet sélectionné.
Les mêmes étapes peuvent être appliquées en allant dans Locataire > onglet Dossier > Comptes et groupes > Autres actions à côté de l’objet que vous souhaitez modifier > Modifier le rôle dans ce dossier (Edit role in this folder). Vous pouvez désormais ajouter ou supprimer n’importe quel rôle pour l’objet sélectionné.
Accédez à l’onglet Locataire > Dossiers, choisissez le dossier et cliquez sur Comptes et groupes. À côté de l’objet que vous souhaitez supprimer, cliquez sur Autres actions > Annuler l’affectation (Unassign). Une fois cette opération effectuée, l’objet n’aura plus accès au dossier.
Une hiérarchie de dossiers peut être établie avec jusqu’à 7 niveaux. Cette structure inclut le dossier de niveau supérieur et permet 6 couches supplémentaires de sous-dossiers en dessous. En termes d’accès utilisateur, il est hérité des dossiers parents. Cela signifie que si l’accès vous est attribué à un dossier, vous avez automatiquement accès à tous ses sous-dossiers.
Lorsque vous configurez des Attended Robots pour un groupe ou un seul utilisateur, vous avez également la possibilité de créer un espace de travail personnel pour celui-ci.
Pour activer cette option, accédez à Locataire > Gérer l’accès (Manage Access) > sélectionnez l’utilisateur ou le groupe > Autres actions > Modifier > Suivant > cochez l’option Permettre à cet utilisateur d’exécuter des automatisations > cochez l’option Créer un espace de travail personnel pour cet utilisateur. Une fois que cela est fait, un nouveau dossier nommé Mon espace de travail devient visible dans le menu de la barre latérale, à côté des autres dossiers.
Autorisations des espaces de travail personnels
Autorisations au niveau du locataire requises pour gérer les espaces de travail des autres utilisateurs :
- Paramètres - Affichage et Paramètres - Modifier pour autoriser l'utilisation d'espaces de travail personnels dans le locataire à partir de la page Locataire (Tenant) > Paramètres (Settings).
- Utilisateurs - Affichage et Utilisateurs - Modifier (Users - Modifier) pour activer un espace de travail personnel pour un utilisateur ou un groupe en le modifiant à partir de la page Gérer l'accès ( Manage Access ).
Autorisations au niveau du dossier requises pour utiliser un espace de travail personnel :
- Alertes (Alerts) - Afficher pour voir les alertes générées pour l'espace de travail personnel.
- Actions - Afficher (View),Actions - Modifier(Edit),Actions - Créer(Create) et Actions - Supprimer (Delete) pour permettre l'exécution de workflow de longue durée dans l'espace de travail personnel.
- Catalogues d'actions - Afficher,Catalogues d'actions - Modifier,Catalogues d'actions - Créer,Catalogues d'actions - Supprimer pour permettre à l'utilisateur de gérer les catalogues d'actions dans l'espace de travail personnel.
- Gérer l’accès > onglet Attribuer les rôles > sélectionnez l’objet dans la liste > Autres actions > Vérifier les rôles et les autorisations
- Gérer l’accès > Attribuer les rôles > icône à trois points > Vérifier les rôles et les autorisations
- Robots > sélectionnez le compte dans la liste > Autres actions > Vérifier les rôles et les autorisations
- Surveillance > Sessions utilisateur > sélectionnez le compte dans la liste > Icône Vérifier les rôles et les autorisations
-
Le volet Rôles (Roles) : spécifie le nom du rôle et son type (soit explicitement attribué, soit hérité).
-
Le volet des autorisations : répertorie les autorisations incluses dans les rôles sélectionnés.
Accès du locataire
- Tous les rôles de ce locataire (All roles in this tenant) : le volet des autorisations affiche toutes les autorisations correspondant à l’ensemble des rôles accordés à l’entité sélectionnée au niveau du locataire.
- Rôle spécifique : le volet des autorisations affiche uniquement les autorisations correspondant au rôle sélectionné, telles que celles-ci ont été attribuées à l’entité sélectionnée au niveau du locataire.
Accès aux dossiers
Cette section affiche les rôles et les autorisations accordés au niveau du dossier.
Vous pouvez utiliser la zone de sélection pour choisir le dossier particulier pour lequel afficher les rôles et leurs autorisations. La liste contient uniquement les dossiers auxquels l’entité sélectionnée est attribuée.
- Tous les rôles de ce locataire : le volet des autorisations affiche toutes les autorisations correspondant à l’ensemble des rôles, telles que celles-ci ont été attribuées à l’entité sélectionnée au niveau du dossier.
- Rôle spécifique : le volet des autorisations affiche uniquement les autorisations correspondant au rôle sélectionné, telles que celles-ci ont été attribuées à l’entité sélectionnée au niveau du dossier.
Mappage recommandé de rôles à des groupes
Groupe |
A accès à l’interface Orchestrator |
A accès à tous les dossiers/espaces de travail personnel uniquement |
A accès à l'API |
rôle du locataire |
rôle de dossier |
---|---|---|---|---|---|
Automation Users |
Non (No) |
Espace de travail personnel Important :
Si un utilisateur est affecté à d'autres dossiers via l'API, il a également accès à ces derniers en plus de l'espace de travail personnel. |
Oui (Yes) |
Autoriser à être un utilisateur d’automatisation (Allow to be Automation User) | Utilisateur d'automatisation |
Automation Developers |
Oui (Yes) |
Tous les dossiers |
Oui (Yes) | Allow to be Automation Developer | Automation Developer |
Administrators |
Oui (Yes) |
Tous les dossiers |
Oui (Yes) |
Administrator d'Orchestrator |
Administrateur de dossiers |
Automation Express |
Oui (Yes) |
Tous les dossiers |
Oui (Yes) |
Autoriser à être un utilisateur d’automatisation (Allow to be Automation User) | Utilisateur d'automatisation |
- Contrôle des accès au niveau du locataire
- Attribuer des groupes à un locataire
- Attribuer des comptes à un locataire
- Attribuer des comptes Robot à un locataire
- Attribuer des applications externes à un locataire
- Attribuer plusieurs comptes
- Vérification des rôles attribués
- Suppression d’un utilisateur ou d'un groupe
- Mappage recommandé de rôles à des groupes
- Résolution des problèmes
- Contrôle des accès au niveau du dossier
- Attribuer des objets à un dossier
- Modifier l’accès
- Suppression de l'accès au dossier
- Accès aux sous-dossiers
- Contrôle de l’accès à l’espace de travail personnel
- Vérification des rôles attribués