- Démarrage
- Meilleures pratiques
- Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Gestion des Robots
- Connexion des Robots à Orchestrator
- Enregistrement des identifiants du Robot dans CyberArk
- Stockage des mots de passe de l’Unattended Robot dans Azure Key Vault (lecture seule)
- Stockage des informations d’identification de l’Unattended Robot dans HashiCorp Vault (lecture seule)
- Stockage des informations d'identification du robot Unattended dans AWS Secrets Manager (lecture seule)
- Suppression des sessions Unattended déconnectées et qui ne répondent pas
- Authentification du Robot
- Authentification du Robot avec les informations d'identification du client
- Types de comptes
- Rôles par défaut
- Migrer depuis les paramètres hérités vers l’union des privilèges
- Gérer les rôles personnalisés
- Configuring access for accounts
- Configurer les capacités d’automatisation
- Audit
- Paramètres
- Cloud Robots
- Exécution d'automatisations Unattended à l'aide de Cloud Robots - VM
- Téléchargement de votre propre image
- Réutilisation des images de machines personnalisées (pour les pools manuels)
- Réinitialisation des informations d'identification d'une machine (pour les pools manuels)
- Surveillance
- Mises à jour de sécurité
- Questions fréquemment posées
- Configuration du VPN pour les robots du cloud
- Configurer une connexion ExpressRoute
- Contexte des dossiers
- Automatisations
- Processus (Processes)
- Tâches (Jobs)
- Apps
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Files d'attente (Queues)
- Actifs
- Compartiments de stockage
- Tests d'Orchestrator
- Service de catalogue de ressources
- Authentification
- Intégrations
- Robots classiques
- Résolution des problèmes

Guide de l'utilisateur d'Orchestrator
Le modèle d’union des privilèges améliore le contrôle d’accès pour tous les utilisateurs. Il accorde des niveaux d’accès aux utilisateurs en combinant l’accès explicite et au niveau du groupe. Par conséquent, chaque fois que vous ajoutez ou supprimez un privilège vers ou à partir d’un groupe, tous les utilisateurs qui font partie de ce groupe seront soumis à la vérification de privilège mise à jour.
Le modèle d’héritage de rupture fait référence à un scénario dans lequel les modifications apportées à l’ensemble de privilèges associé au niveau du groupe ne sont pas automatiquement propagées aux utilisateurs membres de ce groupe. Cela signifie qu’une fois l’héritage interrompu, les mises à jour apportées aux privilèges du groupe ne se répercutent pas sur l’accès de l’utilisateur, à moins que l’utilisateur soit supprimé et réajouté au groupe, ou que l’utilisateur soit recréé dans Orchestrator.
- Paramètres du profil d’interface utilisateur (aucun accès à l’interface utilisateur, espace de travail personnel uniquement, interface standard)
- Mettre à jour les paramètres de politique
- Permettre à l'utilisateur d'exécuter des automatisations
- Créer des espaces de travail personnels pour cet utilisateur
Les autorisations fonctionnent déjà dans le modèle d’union des privilèges.
Après la migration du modèle d’héritage par rupture vers le modèle d’union des privilèges, les utilisateurs ne reçoivent plus l’accès uniquement à partir des rôles directement attribués. Désormais, les utilisateurs héritent des rôles et des paramètres de profil de leurs groupes. Ce changement permet une expérience d’accès plus unifiée et prévisible.
- Auparavant, les utilisateurs ne recevaient que les rôles de leurs groupes.
- Désormais, ils héritent également de paramètres tels que le niveau d’accès de l’interface ou les autorisations du robot Attended.
- Si un paramètre est explicitement configuré pour un utilisateur, il remplace le paramètre hérité du groupe.
- Plusieurs autorisations sont désormais affichées sous forme de listes déroulantes au lieu de cases à cocher.
- La section Paramètres du robot a été renommée Options avancées du robot et repositionnée.
- Les paramètres directs sont affichés dans le volet de gauche, tandis que les paramètres hérités sont résumés à droite dans la Fiche récapitulative.
Une fois la migration terminée, vérifiez le nouveau comportement comme suit :
Une nouvelle interface de Fiche récapitulative est disponible dans l’expérience de contrôle d’accès mise à jour. Cette fiche permet la vérification simple des paramètres suivants :
- L’ensemble des rôles et paramètres effectifs d’un utilisateur.
- Sources de ces privilèges (par exemple, directs ou hérités)
- Un résumé clair de l’état de la configuration actuelle.
La Fiche récapitulative offre un aperçu immédiat de toutes les autorisations utilisateur et de leurs sources. Vous évitez alors les erreurs de configuration ou la redondance de l’attribution des rôles.