- Démarrage
- Meilleures pratiques
- Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Gestion des Robots
- Connexion des Robots à Orchestrator
- Enregistrement des identifiants du Robot dans CyberArk
- Stockage des mots de passe de l’Unattended Robot dans Azure Key Vault (lecture seule)
- Stockage des informations d’identification de l’Unattended Robot dans HashiCorp Vault (lecture seule)
- Stockage des informations d'identification du robot Unattended dans AWS Secrets Manager (lecture seule)
- Suppression des sessions Unattended déconnectées et qui ne répondent pas
- Authentification du Robot
- Authentification du Robot avec les informations d'identification du client
- Configurer les capacités d’automatisation
- Solutions
- Audit
- Paramètres
- Cloud Robots
- Cloud robots overview
- Exécution d'automatisations Unattended à l'aide de Cloud Robots - VM
- Téléchargement de votre propre image
- Réutilisation des images de machines personnalisées (pour les pools manuels)
- Réinitialisation des informations d'identification d'une machine (pour les pools manuels)
- Surveillance
- Mises à jour de sécurité
- Demander un essai
- Questions fréquemment posées
- Configuration du VPN pour les robots du cloud
- Configurer une connexion ExpressRoute
- Diffusion en direct et contrôle à distance
- Robots Automation Suite
- Contexte des dossiers
- Processus (Processes)
- Tâches (Jobs)
- Apps
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Index
- Files d'attente (Queues)
- Actifs
- À propos des actifs
- Gestion des actifs dans Orchestrator
- Gestion des actifs dans Studio
- Stockage des ressources dans Azure Key Vault (lecture seule)
- Stockage des ressources dans HashiCorp Vault (lecture seule)
- Stockage des ressources dans AWS Secrets Manager (lecture seule)
- Stocker des ressources dans Google Secret Manager (lecture seule)
- Connexions
- Règles métier
- Compartiments de stockage
- Serveurs MCP
- Tests d'Orchestrator
- Service de catalogue de ressources
- Intégrations
- Résolution des problèmes
Guide de l'utilisateur d'Orchestrator
Contrôle d'accès
Dans Orchestrator, vous pouvez utiliser des rôles pour contrôler le niveau d’accès des utilisateurs, des groupes, des comptes Robot et des applications externes. Sur cette page, nous passons en revue les notions que vous devez comprendre pour planifier et mettre en œuvre efficacement votre stratégie de contrôle d’accès :
- les comptes et les applications (c’est-à-dire les comptes utilisateur, les comptes Robot, les applications externes) représentant l’identité utilisée pour accéder aux ressources Orchestrator
- les rôles, qui sont attribués aux comptes afin de leur accorder des autorisations explicites au sein de l’écosystème UiPath
- les groupes, qui sont utilisés afin de simplifier la gestion des comptes, en accordant le même niveau d’accès à plusieurs comptes utilisateur
Les comptes ne sont pas créés et gérés dans Orchestrator, mais seulement leurs rôles et affectations Orchestrator. Les comptes sont créés par les administrateurs de l’organisation. Une fois créés, ils peuvent être affectés à un dossier ou à un locataire dans Orchestrator.
À propos des autorisations
Orchestrator utilise un mécanisme de contrôle d’accès basé sur les rôles et les autorisations. Les rôles sont des collections d’autorisations, ce qui signifie que les autorisations nécessaires à l’utilisation de certaines entités Orchestrator sont affectées à des rôles.
Les relations rôles-autorisations et utilisateurs-rôles permettent un certain niveau d’accès à Orchestrator. Un utilisateur obtient les autorisations requises pour effectuer certaines opérations particulières grâce à un ou plusieurs rôles. Étant donné que les autorisations ne sont pas directement affectées aux utilisateurs, mais qu’ils les acquièrent par le biais de rôles, la gestion des autorisations implique l’affectation de rôles appropriés à l’utilisateur.
Types d’autorisations et types de rôles
Il existe les deux types d’autorisations suivants :
- Les autorisations de locataire définissent l’accès d’un utilisateur aux ressources au niveau du locataire.
- Les autorisations de dossier définissent l’accès et la capacité de l’utilisateur par rapport à chaque dossier qui lui est affecté.
Deux ensembles d’autorisations principaux régissent les opérations dans les dossiers :
- Les autorisations de dossier (à l’échelle du locataire) :
- permettent à un utilisateur de créer, modifier ou supprimer tous les dossiers de l’ensemble du locataire.
- sont généralement accordés aux administrateurs ou aux utilisateurs chargés de la gestion de l’organisation.
- Les autorisations de sous-dossier (à l’échelle du dossier) :
- permettent à un utilisateur de créer, modifier ou supprimer un dossier particulier auquel il est affecté, ainsi que tous les sous-dossiers situés en dessous.
- offrent un contrôle plus précis, permettant aux utilisateurs de gérer des dossiers spécifiques sans avoir de contrôle sur les autres dossiers du locataire.
En fonction des autorisations qu'ils incluent, il existe trois types de rôles :
- Les rôles de locataire, qui incluent les autorisations de locataire et sont requis pour travailler au niveau du locataire.
- Les rôles de dossier, qui incluent les autorisations pour travailler dans un dossier.
- Les Rôles mixtes, qui incluent les deux types d'autorisations. Avec les rôles mixtes, pour une opération globale, seules les autorisations de locataire de l’utilisateur sont prises en compte. Pour une opération spécifique au dossier, si un rôle personnalisé est défini, ces autorisations sont appliquées en faveur de toutes les autorisations présentes au niveau du locataire.
Remarque :
Les rôles mixtes ne sont plus pris en charge et vous ne pouvez pas en créer de nouveaux. Si vous avez des rôles mixtes, nous vous recommandons de les remplacer par une combinaison de rôles de locataire et de dossier pour accorder les autorisations requises.
Les ressources suivantes sont disponibles pour les utilisateurs selon le type de rôles qu'ils possèdent :
| Ressources du locataire | Ressources de dossier |
|---|---|
|
|
Autorisations sans effet
En règle générale, vous pouvez sélectionner toutes les autorisations disponibles (Consultation (View), Modification (Edit), Création (Créer) ou Suppression (Delete)) pour n’importe quelle autorisation, à l’exception des autorisations suivantes, qui n’ont aucun effet sur les autorisations répertoriées, et que vous ne pouvez donc pas modifier :
| Type d'autorisation | Autorisations | Autorisations non disponibles |
|---|---|---|
| Locataire | Alertes |
|
| Audit |
| |
| Dossier | Supports d'exécution |
|
| Journaux (Logs) |
| |
| Surveillance |
|
En effet, il n'est par exemple pas possible de modifier les journaux générés par le système.
Choisir les autorisations à inclure
Chaque rôle est une combinaison d'autorisations qui contrôlent les zones de programme et les actions auxquelles les comptes disposant du rôle peuvent accéder.
Example: A role called Infra, which is intended for the person managing the VMs you use for automation, may include permissions such as Machines - View, Machines - Edit, Machines - Create, and Machines - Delete, as well as other permissions that are relevant for their job.
Lors de la création ou de la modification d'un rôle, vous devez examiner la liste des autorisations disponibles et décider lesquelles inclure ou non. Voici quelques approches que vous pouvez essayer :
- Start from our default roles: Orchestrator comes with default roles for the most common automation user types, such as the Administrator role, Automation User, and more. You can either use these roles, or duplicate the one that is closest to what you need, and then customize it.
- Create a custom role: When creating a role, you are presented with a list of all available permissions for the tenant or folder level, depending on the role type, and you must decide which ones to include or not.
Affichage des informations d'autorisation
Lors de la création ou de la modification d'un rôle, vous pouvez survoler la case à cocher d'une autorisation pour voir à quelles pages d'Orchestrator l'autorisation autorise l'accès. Ces informations peuvent vous aider à décider globalement s'il faut inclure l'autorisation ou non.
Important :
- The functions of permissions can be more complex than only access to and abilities within the context of a page. When in doubt about what permissions are necessary for a task, check the documentation for that task for detailed permission requirements.For advanced users, you can also check the Orchestrator API Swagger, which includes information about the required permissions for each operation. For instructions see Accessing the Swagger file.
- The information that is displayed for each permission only covers Orchestrator pages. It does not cover pages or actions in other UiPath services. For example, you may see that no pages are blocked by the ML Skills permissions, meaning that the permission has no effect in terms of access to Orchestrator pages. But granting permissions for ML Skills is necessary for using UiPath AI CenterTM. In this case, you must check the AI Center documentation for more information about the ML Skills permissions.