- Démarrage
- Meilleures pratiques
- Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Gestion des Robots
- Connexion des Robots à Orchestrator
- Enregistrement des identifiants du Robot dans CyberArk
- Stockage des mots de passe de l’Unattended Robot dans Azure Key Vault (lecture seule)
- Stockage des informations d’identification de l’Unattended Robot dans HashiCorp Vault (lecture seule)
- Stockage des informations d'identification du robot Unattended dans AWS Secrets Manager (lecture seule)
- Suppression des sessions Unattended déconnectées et qui ne répondent pas
- Authentification du Robot
- Authentification du Robot avec les informations d'identification du client
- Configurer les capacités d’automatisation
- Audit
- Paramètres
- Cloud Robots
- Exécution d'automatisations Unattended à l'aide de Cloud Robots - VM
- Téléchargement de votre propre image
- Réutilisation des images de machines personnalisées (pour les pools manuels)
- Réinitialisation des informations d'identification d'une machine (pour les pools manuels)
- Surveillance
- Mises à jour de sécurité
- Questions fréquemment posées
- Configuration du VPN pour les robots du cloud
- Contexte des dossiers
- Automatisations
- Processus (Processes)
- Tâches (Jobs)
- Apps
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Files d'attente (Queues)
- Actifs
- Compartiments de stockage
- Test Suite - Orchestrator
- Service de catalogue de ressources
- Authentification
- Intégrations
- Robots classiques
- Résolution des problèmes
Guide de l'utilisateur d'Orchestrator
Rôles par défaut
Cette page affiche les autorisations incluses pour chaque rôle par défaut dans Orchestrator.
Vous pouvez afficher et modifier les autorisations pour chaque rôle à partir de la page Rôles (Roles) en cliquant sur l'icône Autres actions (More Actions) à l'extrémité droite d'une ligne.
Si un rôle ne peut pas être modifié, vous pouvez le dupliquer et le personnaliser en tant que nouveau rôle à la place (non disponible pour les rôles mixtes).
Un rôle qui dispose de toutes les autorisations au niveau du locataire et du dossier.
Il s'agit d'un rôle mixte qui inclut à la fois les autorisations de locataire et de dossier. Avec les rôles mixtes, pour une opération globale, seules les autorisations de locataire de l'utilisateur sont prises en compte. Pour une opération spécifique au dossier, si un rôle personnalisé est défini, les autorisations de dossier sont appliquées en faveur de toutes les autorisations de locataire présentes.
Il comprend les autorisations suivantes, qui ne sont pas modifiables.
Ce rôle n’est plus disponible pour les nouveaux locataires. Afin de répliquer ses autorisations, utilisez la combinaison de rôles suivante :
-
Autoriser à être un utilisateur d’automatisation (Allow to be Automation User) au niveau du locataire
-
Utilisateur d’automatisation (Automation User) au niveau du dossier
Le rôle Robot peut encore être utilisé pour tous les locataires existants.
Toutes les autorisations requises pour exécuter des processus.
Il s'agit d'un rôle mixte qui inclut à la fois les autorisations de locataire et de dossier. Avec les rôles mixtes, pour une opération globale, seules les autorisations de locataire de l'utilisateur sont prises en compte. Pour une opération spécifique au dossier, si un rôle personnalisé est défini, les autorisations de dossier sont appliquées en faveur de toutes les autorisations de locataire présentes.
Par défaut, le rôle dispose des autorisations suivantes, qui peuvent être modifiées.
Il s'agit d'un rôle de dossier et il inclut les autorisations suivantes par défaut, qui ne peuvent pas être modifiées.
Les rôles suivants sont préconfigurés avec les autorisations au niveau du locataire et au niveau du dossier qui sont nécessaires pour fonctionner dans les dossiers.
Ces rôles ne peuvent pas être modifiés, mais vous pouvez les dupliquer et les personnaliser en tant que nouveau rôle si nécessaire.
Ci-dessous, vous pouvez voir les autorisations accordées pour chaque rôle standard.
Ce rôle dispose de toutes les autorisations de niveau locataire et doit être attribué au niveau du locataire à tous les utilisateurs chargés de la gestion de toutes les entités du locataire.
Nous recommandons ce rôle plutôt que celui d'Administrator, qui n’est pas pertinent dans une infrastructure de dossiers moderne.
Il s'agit d'un rôle de locataire et il inclut les autorisations suivantes par défaut, qui ne peuvent pas être modifiées.
Un rôle doté des autorisations de locataire minimales nécessaires pour gérer ses propres dossiers et sous-dossiers.
Les comptes disposant du rôle de locataire Allow to be Folder Administrator doivent également se voir attribuer le rôle de dossier Folder Administrator au niveau du dossier.
Il s'agit d'un rôle de locataire et il inclut les autorisations suivantes par défaut, qui ne peuvent pas être modifiées.
Un utilisateur doté des autorisations de dossier minimales nécessaires pour gérer leurs propres dossiers et sous-dossiers.
Les comptes disposant du rôle de dossier Folder Administrator doivent également se voir attribuer le rôle de locataire Allow to be Folder Administrator au niveau du locataire.
Il s'agit d'un rôle de dossier et il inclut les autorisations suivantes par défaut, qui ne peuvent pas être modifiées.
Un utilisateur doté des autorisations de dossier minimales nécessaires pour exécuter des processus à partir de l’Assistant, ainsi que des automatisations Unattended.
Les comptes disposant du rôle de locataire Allow to be Automation User doivent également se voir attribuer le rôle de dossier Automation User au niveau du dossier.
Il s'agit d'un rôle de locataire et il inclut les autorisations suivantes par défaut, qui ne peuvent pas être modifiées.
Un utilisateur doté des autorisations de dossier minimales nécessaires pour exécuter des processus à partir de l’Assistant, ainsi que des automatisations Unattended.
Nous recommandons que les comptes disposant du rôle de dossier Automation User se voient également attribuer le rôle de locataire Allow to be Automation User au niveau du locataire.
Il s'agit d'un rôle de dossier et il inclut les autorisations suivantes par défaut, qui ne peuvent pas être modifiées.
Un utilisateur qui peut publier des processus sur Orchestrator.
Ce rôle peut être attribué en plus de Allow to be Automation User pour permettre à un utilisateur de publier et d'exécuter un processus.
Les comptes disposant du rôle de locataire Allow to be Automation Publisher doivent également se voir attribuer le rôle de dossier Automation Publisher au niveau du dossier.
Un utilisateur qui peut publier des processus sur Orchestrator.
Ce rôle peut être attribué en plus de celui de Automation User pour permettre à un utilisateur de publier et d'exécuter un processus.
Les comptes disposant du rôle de dossier Automation Publisher doivent également se voir attribuer le rôle de locataire Allow to be Automation Publisher au niveau du locataire.
Un utilisateur qui crée des projets d'automatisation, mais n'a pas d'accès direct à des ressources complexes et coûteuses, telles que des compartiments de stockage.
Les comptes disposant du rôle de locataire Allow to be Automation Developer doivent également se voir attribuer le rôle de dossier Automation Developer au niveau du dossier.
Un utilisateur qui crée des projets d'automatisation, mais n'a pas d'accès direct à des ressources complexes et coûteuses, telles que des compartiments de stockage.
Les comptes disposant du rôle de dossier Automation Developer doivent également se voir attribuer le rôle de locataire Allow to be Automation Developer au niveau du locataire.
- Rôle Administrateur (Administrator)
- Autorisations de locataire
- Autorisations de dossier
- Rôle du Robot
- Autorisations de locataire
- Autorisations de dossier
- Personal Workspace Administrator role
- Rôles standard
- Administrator d'Orchestrator
- Autoriser à être administrateur de dossiers (Allow to be Folder Administrator)
- Administrateur de dossiers
- Autoriser à être un utilisateur d’automatisation (Allow to be Automation User)
- Utilisateur d'automatisation
- Autoriser à être Automation Publisher
- Automation Publisher
- Allow to be Automation Developer
- Automation Developer