- Démarrage
- Meilleures pratiques
- Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Gestion des Robots
- Connexion des Robots à Orchestrator
- Enregistrement des identifiants du Robot dans CyberArk
- Stockage des mots de passe d'Unattended Robot dans Azure Key Vault (lecture seule)
- Stockage des informations d'identification de l'Unattended Robot dans HashiCorp Vault (lecture seule)
- Stockage des informations d'identification du robot Unattended dans AWS Secrets Manager (lecture seule)
- Suppression des sessions Unattended déconnectées et qui ne répondent pas
- Authentification du Robot
- Authentification du Robot avec les informations d'identification du client
- Audit
- Paramètres
- Cloud Robots
- Contexte des dossiers
- Automatisations
- Processus (Processes)
- Tâches (Jobs)
- Apps
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Files d'attente (Queues)
- Actifs
- Compartiments de stockage
- Test Suite - Orchestrator
- Service de catalogue de ressources
- Authentification
- Intégrations
- Résolution des problèmes
Gestion des rôles
Orchestrator utilise un mécanisme de contrôle d’accès basé sur les rôles et les autorisations. Les rôles sont des collections d'autorisations, ce qui signifie que les autorisations nécessaires à l'utilisation de certaines fonctionnalités d'Orchestrator sont incluses dans les rôles.
Par exemple, voici un rôle personnalisé dont vous pouvez voir certaines des autorisations incluses :
Pour plus d'informations sur les rôles, consultez la section Gestion de l'accès et des capacités d'automatisation (Managing access and automation capabilities).
Chaque rôle est une combinaison d'autorisations qui contrôlent les zones de programme et les actions auxquelles les comptes disposant du rôle peuvent accéder.
Exemple : un rôle appelé Infra, destiné à la personne qui gère les machines virtuelles que vous utilisez pour l'automatisation, peut inclure des autorisations telles que Machines - Consultation (Machines - View), Machines - Modification (Machines - Edit), Machines - Création (Machines - Create) et Machines - Suppression (Machines - Delete), ainsi que d'autres autorisations qui sont pertinentes pour leur tâche.
Lors de la création ou de la modification d'un rôle, vous devez examiner la liste des autorisations disponibles et décider lesquelles inclure ou non. Voici quelques approches que vous pouvez essayer :
- Commencer par nos rôles par défaut : Orchestrator est livré avec des rôles par défaut pour les types d'utilisateurs d'automatisation les plus courants, tels que le rôle Administrator, Automation Users, et plus encore. Vous pouvez soit utiliser ces rôles, soit dupliquer celui qui se rapproche le plus de vos besoins, puis le personnaliser.
- Créer un rôle personnalisé : lors de la création d'un rôle, une liste de toutes les autorisations disponibles au niveau du locataire ou du dossier s'affiche, selon le type de rôle, et vous devez décider lesquelles inclure ou non.
Lors de la création ou de la modification d'un rôle, vous pouvez survoler la case à cocher d'une autorisation pour voir à quelles pages d'Orchestrator l'autorisation autorise l'accès. Ces informations peuvent vous aider à décider globalement s'il faut inclure l'autorisation ou non.
- Les fonctions des autorisations peuvent être plus complexes que le simple accès et les capacités dans le contexte d'une page. En cas de doute sur les autorisations nécessaires pour une tâche, consultez la documentation de cette tâche pour connaître les exigences détaillées en matière d'autorisation. Pour les utilisateurs avancés, vous pouvez également consulter l'application Swagger de l'API Orchestrator, qui comprend des informations sur les autorisations requises pour chaque opération. Pour obtenir des instructions, consultez Accéder au fichier Swagger.
- Les informations affichées pour chaque autorisation ne couvrent que les pages Orchestrator. Elles ne couvrent pas les pages ou les actions des autres services UiPath.
Par exemple, vous pouvez constater qu'aucune page n'est bloquée par les autorisations Compétences ML (ML Skills), ce qui signifie que l'autorisation n'a aucun effet sur l'accès aux pages Orchestrator. Mais l'octroi d'autorisations pour les compétences ML (ML Skills) est nécessaire pour utiliser UiPath AI CenterTM. Dans ce cas, vous devez consulter la documentation AI Center pour plus d'informations sur les autorisations des compétences ML.
Lors de la création d'un rôle, vous pouvez partir de zéro et créer un rôle personnalisé, ou vous avez la possibilité d'importer un rôle.
Le rôle est maintenant disponible ; vous pouvez ajouter un ou plusieurs utilisateurs qui ont besoin de l'ensemble d'autorisations fourni par ce rôle en suivant les instructions ci-dessous.
Vous pouvez baser un nouveau rôle sur un rôle dont vous disposez déjà, même si le rôle de base se trouve dans une organisation ou un locataire différent. Si vous exportez le rôle de base, vous pouvez l'importer dans n'importe quel locataire et, si nécessaire, le personnaliser.
Le nouveau rôle est maintenant disponible sur la page Rôles (Roles) et vous pouvez l'attribuer à des comptes ou à des groupes selon vos besoins.
Les modifications apportées aux rôles s'appliquent immédiatement lorsqu'un utilisateur se connecte, ou dans l'heure qui suit si l'utilisateur est déjà connecté.
Vous ne pouvez supprimer aucun des rôles par défaut, vous ne pouvez supprimer que les rôles personnalisés.
- Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > et sélectionnez l'onglet Rôles (Roles).
- Cliquez sur Plus d'actions (More Actions) à l'extrémité droite de la ligne et sélectionnez Gérer les utilisateurs (Manage Users).
- Passez en revue les utilisateurs auxquels ce rôle est attribué et assurez-vous de les réattribuer à un rôle différent ou similaire si nécessaire avant de supprimer le rôle.
- Cliquez sur Plus d'actions (More Actions) à l'extrémité droite de la ligne et sélectionnez Supprimer (Remove).
Si vous souhaitez recréer un rôle particulier dans une organisation ou un locataire différent(e), vous pouvez exporter le rôle sous forme de fichier CSV, puis l'importer dans le locataire Orchestrator cible.
Pour exporter un rôle sous forme de fichier CSV :
You can now use this file to import the role into any Orchestrator tenant.
Le fichier CSV est destiné à être utilisé strictement pour être réimporté dans Orchestrator sous la forme dans laquelle il a été exporté. Toute modification du fichier peut entraîner des erreurs d'importation.
Si vous devez apporter des modifications au rôle exporté, vous pouvez le faire pendant le processus d'importation.