Orchestrator
Plus récente (Latest)
False
Image de fond de la bannière
Guide de l'utilisateur d'Orchestrator
Dernière mise à jour 30 avr. 2024

Gestion des rôles

À propos des rôles

Orchestrator utilise un mécanisme de contrôle d’accès basé sur les rôles et les autorisations. Les rôles sont des collections d'autorisations, ce qui signifie que les autorisations nécessaires à l'utilisation de certaines fonctionnalités d'Orchestrator sont incluses dans les rôles.

Par exemple, voici un rôle personnalisé dont vous pouvez voir certaines des autorisations incluses :



Pour plus d'informations sur les rôles, consultez la section Gestion de l'accès et des capacités d'automatisation (Managing access and automation capabilities).

Choisir les autorisations à inclure

Chaque rôle est une combinaison d'autorisations qui contrôlent les zones de programme et les actions auxquelles les comptes disposant du rôle peuvent accéder.

Exemple : un rôle appelé Infra, destiné à la personne qui gère les machines virtuelles que vous utilisez pour l'automatisation, peut inclure des autorisations telles que Machines - Consultation (Machines - View), Machines - Modification (Machines - Edit), Machines - Création (Machines - Create) et Machines - Suppression (Machines - Delete), ainsi que d'autres autorisations qui sont pertinentes pour leur tâche.

Lors de la création ou de la modification d'un rôle, vous devez examiner la liste des autorisations disponibles et décider lesquelles inclure ou non. Voici quelques approches que vous pouvez essayer :

  • Commencer par nos rôles par défaut : Orchestrator est livré avec des rôles par défaut pour les types d'utilisateurs d'automatisation les plus courants, tels que le rôle Administrator, Automation Users, et plus encore. Vous pouvez soit utiliser ces rôles, soit dupliquer celui qui se rapproche le plus de vos besoins, puis le personnaliser.
  • Créer un rôle personnalisé : lors de la création d'un rôle, une liste de toutes les autorisations disponibles au niveau du locataire ou du dossier s'affiche, selon le type de rôle, et vous devez décider lesquelles inclure ou non.

Affichage des informations d'autorisation

Lors de la création ou de la modification d'un rôle, vous pouvez survoler la case à cocher d'une autorisation pour voir à quelles pages d'Orchestrator l'autorisation autorise l'accès. Ces informations peuvent vous aider à décider globalement s'il faut inclure l'autorisation ou non.

Important :
  • Les fonctions des autorisations peuvent être plus complexes que le simple accès et les capacités dans le contexte d'une page. En cas de doute sur les autorisations nécessaires pour une tâche, consultez la documentation de cette tâche pour connaître les exigences détaillées en matière d'autorisation. Pour les utilisateurs avancés, vous pouvez également consulter l'application Swagger de l'API Orchestrator, qui comprend des informations sur les autorisations requises pour chaque opération. Pour obtenir des instructions, consultez Accéder au fichier Swagger.
  • Les informations affichées pour chaque autorisation ne couvrent que les pages Orchestrator. Elles ne couvrent pas les pages ou les actions des autres services UiPath.

    Par exemple, vous pouvez constater qu'aucune page n'est bloquée par les autorisations Compétences ML (ML Skills), ce qui signifie que l'autorisation n'a aucun effet sur l'accès aux pages Orchestrator. Mais l'octroi d'autorisations pour les compétences ML (ML Skills) est nécessaire pour utiliser UiPath AI CenterTM. Dans ce cas, vous devez consulter la documentation AI Center pour plus d'informations sur les autorisations des compétences ML.

Création d'un rôle

Lors de la création d'un rôle, vous pouvez partir de zéro et créer un rôle personnalisé, ou vous avez la possibilité d'importer un rôle.

Création d'un rôle personnalisé

  1. Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > et sélectionnez l'onglet Rôles (Roles).
  2. Cliquez sur Ajouter un nouveau rôle (Add a new role) et sélectionnez si vous souhaitez ajouter un nouveau rôle de locataire ou de dossier.

    Un formulaire s'ouvre avec toutes les autorisations disponibles pour le type de rôle sélectionné.

  3. Assurez-vous que l'option Ajouter nouveau (Add new) est sélectionnée en haut.
  4. Dans le champ Nom (Name), saisissez un nom représentatif pour le rôle, tel que Action Center Superuser.
  5. Cochez les cases des autorisations que vous souhaitez inclure au nouveau rôle :


    Les cases à cocher relatives aux autorisations sans effet ne peuvent pas être sélectionnées

    .

  6. Cliquez sur Créer (Create).

Le rôle est maintenant disponible ; vous pouvez ajouter un ou plusieurs utilisateurs qui ont besoin de l'ensemble d'autorisations fourni par ce rôle en suivant les instructions ci-dessous.

Importation d'un rôle

Vous pouvez baser un nouveau rôle sur un rôle dont vous disposez déjà, même si le rôle de base se trouve dans une organisation ou un locataire différent. Si vous exportez le rôle de base, vous pouvez l'importer dans n'importe quel locataire et, si nécessaire, le personnaliser.

  1. Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > et sélectionnez l'onglet Rôles (Roles).
  2. If not already done, export the role that you want to use as a base.

    Notez si le rôle exporté est un rôle de locataire ou de dossier.

  3. Cliquez sur Ajouter un nouveau rôle (Add a new role) et sélectionnez si vous souhaitez ajouter un nouveau rôle de locataire ou de dossier.

    Assurez-vous de choisir le type approprié, en fonction du type de rôle que vous souhaitez importer.

  4. En haut de la page, sélectionnez l'option Importer (Import) :


  5. Chargez le fichier CSV obtenu lors de l'exportation du rôle de base.
    Si le rôle de base comprenait des autorisations sans effet qui ont été sélectionnées, le message Uploaded role contains unapplicable permissions. Only applicable permissions are selected. s'affiche en haut. Cela indique que, bien que sélectionnées dans le rôle de base, ces autorisations ont été désélectionnées après l'importation car nous n'autorisons plus la sélection de ces types d'autorisations.

    Les informations du rôle importé sont affichées sur la page. Toutes les autorisations incluses dans le rôle exporté sont sélectionnées.



  6. Facultatif :
    • modifiez le nom à utiliser pour le nouveau rôle créé et
    • cochez ou décochez les cases pour modifier les autorisations.
  7. Lorsque vous avez terminé, cliquez sur Créer (Create).
  8. Si le rôle inclut des autorisations élevées (par exemple, Utilisateurs - Création (Users - Create)), une notification s'affiche. Cliquez sur OK pour créer le rôle.

Le nouveau rôle est maintenant disponible sur la page Rôles (Roles) et vous pouvez l'attribuer à des comptes ou à des groupes selon vos besoins.

Modification d'un rôle

  1. Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > et sélectionnez l'onglet Rôles (Roles).
  2. Cliquez sur Plus d'actions (More Actions) docs image à l'extrémité droite de la ligne et sélectionnez Exporter (Export).

    Si l'utilisateur dont vous souhaitez modifier le rôle a un Robot actuellement occupé, vous êtes informé que toutes les tâches en cours peuvent échouer, et il vous est demandé si vous souhaitez enregistrer vos modifications ou annuler l'opération.

    Vous ne pouvez pas modifier les rôles par défaut, ils ne comportent donc aucune option Modifier (Edit). Si vous avez besoin d'une version personnalisée d'un rôle par défaut, sélectionnez Dupliquer et personnaliser (Duplicate & Customize) à la place (non disponible pour les rôles mixtes).

  3. Modifiez les autorisations selon vos besoins.
  4. Cliquez sur Mettre à jour (Update).

Les modifications apportées aux rôles s'appliquent immédiatement lorsqu'un utilisateur se connecte, ou dans l'heure qui suit si l'utilisateur est déjà connecté.

Suppression d'un rôle

Vous ne pouvez supprimer aucun des rôles par défaut, vous ne pouvez supprimer que les rôles personnalisés.

Attention : La suppression d'un rôle permet également de le supprimer de tout utilisateur auquel il avait été affecté. Les utilisateurs sans rôle affecté ne peuvent pas accéder aux ressources.
  1. Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > et sélectionnez l'onglet Rôles (Roles).
  2. Cliquez sur Plus d'actions (More Actions) docs image à l'extrémité droite de la ligne et sélectionnez Gérer les utilisateurs (Manage Users).
  3. Passez en revue les utilisateurs auxquels ce rôle est attribué et assurez-vous de les réattribuer à un rôle différent ou similaire si nécessaire avant de supprimer le rôle.
  4. Cliquez sur Plus d'actions (More Actions) docs image à l'extrémité droite de la ligne et sélectionnez Supprimer (Remove).

Exportation d'un rôle

Si vous souhaitez recréer un rôle particulier dans une organisation ou un locataire différent(e), vous pouvez exporter le rôle sous forme de fichier CSV, puis l'importer dans le locataire Orchestrator cible.

Pour exporter un rôle sous forme de fichier CSV :

  1. Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > et sélectionnez l'onglet Rôles (Roles).
  2. Cliquez sur Plus d'actions (More Actions) docs image à l'extrémité droite de la ligne et sélectionnez Exporter (Export).
    Remarque : Vous ne pouvez pas exporter de rôles mixtes car nous n'autorisons pas la création de rôles mixtes.

    Un téléchargement commence pour un fichier CSV contenant la définition de rôle.

  3. Enregistrez le fichier localement.

You can now use this file to import the role into any Orchestrator tenant.

Important :

Le fichier CSV est destiné à être utilisé strictement pour être réimporté dans Orchestrator sous la forme dans laquelle il a été exporté. Toute modification du fichier peut entraîner des erreurs d'importation.

Si vous devez apporter des modifications au rôle exporté, vous pouvez le faire pendant le processus d'importation.

Cette page vous a-t-elle été utile ?

Support et Services
Obtenez l'aide dont vous avez besoin
UiPath Academy
Formation RPA - Cours d'automatisation
Forum UiPath
Forum de la communauté UiPath
Logo Uipath blanc
Confiance et sécurité
Conditions d’utilisation
Politique de confidentialité
Politique de cookies
© 2005-2024 UiPath. All rights reserved.