- Démarrage
- Meilleures pratiques
- Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Gestion des Robots
- Connexion des Robots à Orchestrator
- Enregistrement des identifiants du Robot dans CyberArk
- Stockage des mots de passe de l’Unattended Robot dans Azure Key Vault (lecture seule)
- Stockage des informations d’identification de l’Unattended Robot dans HashiCorp Vault (lecture seule)
- Stockage des informations d'identification du robot Unattended dans AWS Secrets Manager (lecture seule)
- Suppression des sessions Unattended déconnectées et qui ne répondent pas
- Authentification du Robot
- Authentification du Robot avec les informations d'identification du client
- Configurer les capacités d’automatisation
- Solutions
- Audit
- Paramètres
- Cloud Robots
- Cloud robots overview
- Exécution d'automatisations Unattended à l'aide de Cloud Robots - VM
- Téléchargement de votre propre image
- Réutilisation des images de machines personnalisées (pour les pools manuels)
- Réinitialisation des informations d'identification d'une machine (pour les pools manuels)
- Surveillance
- Mises à jour de sécurité
- Demander un essai
- Questions fréquemment posées
- Configuration du VPN pour les robots du cloud
- Configurer une connexion ExpressRoute
- Diffusion en direct et contrôle à distance
- Robots Automation Suite
- Contexte des dossiers
- Processus (Processes)
- Tâches (Jobs)
- Apps
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Index
- Files d'attente (Queues)
- Actifs
- À propos des actifs
- Gestion des actifs dans Orchestrator
- Gestion des actifs dans Studio
- Stockage des ressources dans Azure Key Vault (lecture seule)
- Stockage des ressources dans HashiCorp Vault (lecture seule)
- Stockage des ressources dans AWS Secrets Manager (lecture seule)
- Stocker des ressources dans Google Secret Manager (lecture seule)
- Connexions
- Règles métier
- Compartiments de stockage
- Serveurs MCP
- Tests d'Orchestrator
- Service de catalogue de ressources
- Intégrations
- Résolution des problèmes
Guide de l'utilisateur d'Orchestrator
Gérer les rôles personnalisés
Outre les rôles par défaut disponibles dans Orchestrator, vous avez également la possibilité de créer et de gérer des rôles personnalisés. L’adaptation des rôles personnalisés aux besoins et aux autorisations spécifiques des utilisateurs vous permet de vous aligner plus précisément sur les besoins de votre organisation.
Création d'un rôle
Lors de la création d'un rôle, vous pouvez partir de zéro et créer un rôle personnalisé, ou vous avez la possibilité d'importer un rôle.
Création d'un rôle personnalisé
- Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > et sélectionnez l'onglet Rôles (Roles).
- Cliquez sur Ajouter un nouveau rôle (Add a new role) et sélectionnez si vous souhaitez ajouter un nouveau rôle de locataire ou de dossier.
Un formulaire s'ouvre avec toutes les autorisations disponibles pour le type de rôle sélectionné.
- Assurez-vous que l'option Ajouter nouveau (Add new) est sélectionnée en haut.
- Dans le champ Nom (Name), saisissez un nom représentatif pour le rôle, tel que
Action Center Superuser. - Cochez les cases des autorisations que vous souhaitez inclure au nouveau rôle :
Image 1. Sélectionner les autorisations d'un nouveau rôle
Les cases à cocher relatives aux autorisations sans effet ne peuvent pas être sélectionnées.
- Cliquez sur Créer (Create).
Le rôle est maintenant disponible ; vous pouvez ajouter un ou plusieurs utilisateurs qui ont besoin de l'ensemble d'autorisations fourni par ce rôle en suivant les instructions ci-dessous.
Importation d'un rôle
Vous pouvez baser un nouveau rôle sur un rôle dont vous disposez déjà, même si le rôle de base se trouve dans une organisation ou un locataire différent. Si vous exportez le rôle de base, vous pouvez l'importer dans n'importe quel locataire et, si nécessaire, le personnaliser.
- Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > et sélectionnez l'onglet Rôles (Roles).
- Si ce n'est déjà fait, exportez le rôle que vous souhaitez utiliser comme base.
Notez si le rôle exporté est un rôle de locataire ou de dossier.
- Cliquez sur Ajouter un nouveau rôle (Add a new role) et sélectionnez si vous souhaitez ajouter un nouveau rôle de locataire ou de dossier.
Assurez-vous de choisir le type approprié, en fonction du type de rôle que vous souhaitez importer.
- En haut de la page, sélectionnez l'option Importer (Import) :
Figure 2. Sélectionner l'option Importer
- Chargez le fichier CSV obtenu lors de l'exportation du rôle de base.
Si le rôle de base comprenait des autorisations sans effet qui ont été sélectionnées, le message Uploaded role contains unapplicable permissions. Only applicable permissions are selected. s'affiche en haut. Cela indique que, bien que sélectionnées dans le rôle de base, ces autorisations ont été désélectionnées après l'importation car nous n'autorisons plus la sélection de ces types d'autorisations.
Les informations du rôle importé sont affichées sur la page. Toutes les autorisations incluses dans le rôle exporté sont sélectionnées.
Figure 3. Autorisations du rôle
- Facultatif :
- modifiez le nom à utiliser pour le nouveau rôle créé et
- cochez ou décochez les cases pour modifier les autorisations.
- Lorsque vous avez terminé, cliquez sur Créer (Create).
- Si le rôle inclut des autorisations élevées (par exemple, Utilisateurs - Création (Users - Create)), une notification s'affiche. Cliquez sur OK pour créer le rôle.
Le nouveau rôle est maintenant disponible sur la page Rôles (Roles) et vous pouvez l'attribuer à des comptes ou à des groupes selon vos besoins.
Modification d'un rôle
- Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > et sélectionnez l'onglet Rôles (Roles).
- Cliquez sur Plus d'actions (More Actions)
à l'extrémité droite de la ligne et sélectionnez Exporter (Export).
Si l'utilisateur dont vous souhaitez modifier le rôle a un Robot actuellement occupé, vous êtes informé que toutes les tâches en cours peuvent échouer, et il vous est demandé si vous souhaitez enregistrer vos modifications ou annuler l'opération.
You cannot edit default roles, so there is no Edit option for these. If you need a custom version of a default role, select Duplicate & Customize instead (not available for mixed roles). 3. Change the permissions as needed. 4. Click Update.
Les modifications apportées aux rôles s'appliquent immédiatement lorsqu'un utilisateur se connecte, ou dans l'heure qui suit si l'utilisateur est déjà connecté.
Suppression d'un rôle
Vous ne pouvez supprimer aucun des rôles par défaut, vous ne pouvez supprimer que les rôles personnalisés.
La suppression d'un rôle permet également de le supprimer de tout utilisateur auquel il avait été affecté. Les utilisateurs sans rôle affecté ne peuvent pas accéder aux ressources.
- Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > et sélectionnez l'onglet Rôles (Roles).
- Cliquez sur Plus d'actions (More Actions) à l'extrémité droite de la ligne et sélectionnez Gérer les utilisateurs (Manage Users).
- Passez en revue les utilisateurs auxquels ce rôle est attribué et assurez-vous de les réattribuer à un rôle différent ou similaire si nécessaire avant de supprimer le rôle.
- Cliquez sur Plus d'actions (More Actions) à l'extrémité droite de la ligne et sélectionnez Supprimer (Remove).
Exportation d'un rôle
Si vous souhaitez recréer un rôle particulier dans une organisation ou un locataire différent(e), vous pouvez exporter le rôle sous forme de fichier CSV, puis l'importer dans le locataire Orchestrator cible.
Pour exporter un rôle sous forme de fichier CSV :
- Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > et sélectionnez l'onglet Rôles (Roles).
- Cliquez sur Plus d'actions (More Actions) à l'extrémité droite de la ligne et sélectionnez Exporter (Export).
Remarque :
Vous ne pouvez pas exporter de rôles mixtes car nous n'autorisons pas la création de rôles mixtes.
Un téléchargement commence pour un fichier CSV contenant la définition de rôle.
- Enregistrez le fichier localement.
Vous pouvez maintenant utiliser ce fichier pour importer le rôle dans n'importe quel locataire Orchestrator.
Le fichier CSV est destiné à être utilisé strictement pour être réimporté dans Orchestrator sous la forme dans laquelle il a été exporté. Toute modification du fichier peut entraîner des erreurs d'importation. Si vous devez apporter des modifications au rôle exporté, vous pouvez le faire pendant le processus d'importation.