orchestrator

2022.10

false

Important :

Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique.

Guide de l'utilisateur d'Orchestrator

PRODUIT :

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Last updated 17 oct. 2024

Attribution de rôles

Vue d'ensemble (Overview)

L'onglet Attribuer des rôles (Assign roles) de la page Gérer l'accès (Manage access) vous permet de rechercher des utilisateurs et des groupes qui existent déjà au niveau de l'organisation et de configurer des autorisations pour eux dans Orchestrator.

Remarque : la configuration du groupe (rôles, connexion Web, paramètres du robot) est transmise à tout utilisateur appartenant à ce groupe, puis ajoutée ou enregistrée automatiquement ultérieurement.

Pour attribuer des rôles

Accédez à Locataire (Tenant) > Gérer l'accès (Manage Access).
Au-dessus du tableau, à droite, cliquez sur Attribuer des rôles et sélectionnez Utilisateur ( User),Compte Robot(Robot) ou Groupe(Group).

La fenêtre Attribuer les rôles (Assign roles) s'ouvre.
Suivez les instructions applicables, disponibles ci-dessous :
1. Attribuer des rôles à un groupe (Assigning roles to a group)
2. Affectation de rôles à un utilisateur
3. Affecter des rôles à un compte Robot

Affecter des rôles à un groupe

Si vous attribuez des rôles à un groupe, ces rôles attribués sont hérités par tous les utilisateurs qui font partie de ce groupe.

Remarque : Les groupes sont créés et gérés par les administrateurs de l'organisation à partir de la page Admin > Comptes et groupes (Accounts and Groups).

1) Informations générales

Dans le champ Sélectionner un groupe (Select a group), recherchez un groupe d'utilisateurs existant auquel vous souhaitez attribuer des rôles.

Si nécessaire, vous pouvez créer un groupe en cliquant sur Ajouter nouveau (Add new) à droite du champ.
Cliquez sur le champ Rôles (Roles), puis cochez la case de chaque rôle que vous souhaitez attribuer au groupe sélectionné.

Si nécessaire, vous pouvez définir un nouveau rôle en cliquant sur Nouveau rôle (New role) à droite du champ.

Si les dossiers classiques sont inactifs pour votre locataire, vous ne pouvez affecter que des rôles de locataire et des rôles mixtes. Si vous souhaitez également affecter des rôles de dossier à ce groupe, vous devez le faire à partir de la page Dossiers (Folders) ou à partir de la page Paramètres (Settings) du dossier.
Sous Accès Web (Web Access), cliquez sur le bouton bascule pour sélectionner si les membres du groupe peuvent se connecter à l'interface utilisateur d'Orchestrator.

Remarque : Si ce paramètre est activé dans au moins un des groupes auxquels appartient un compte (y compris le groupe Everyone), le désactiver au niveau du compte ou pour d'autres groupes n'a aucun effet pour ce compte particulier, uniquement pour les autres membres du groupe qui ne sont pas dans la même situation.
Sous Profil d’IU (UI Profile), sélectionnez le profil d'interface utilisateur pour les membres de ce groupe.
Si vous souhaitez également créer un robot Attended pour les membres du groupe, cliquez sur Suivant (Next).

Sinon, cliquez sur Ignorer et attribuer (Skip and assign) pour appliquer vos paramètres. Ignorez le reste des instructions de cette section.

2) Configuration du robot

Sous Attended Robot, réglez la première bascule sur Activé (Enabled) si vous souhaitez créer automatiquement un robot Attended pour chaque membre du groupe.

Remarque : pour les groupes, les paramètres par défaut du robot s'appliquent. Si vous souhaitez personnaliser les paramètres du robot, vous devez effectuer les ajustements explicitement pour chaque utilisateur une fois ce processus terminé.

Remarque : Assurez-vous d'attribuer également une licence d'utilisateur Attended, soit au niveau du groupe, soit à des comptes utilisateur individuels, afin qu'ils puissent utiliser l'Attended Robot.
Cliquez sur le deuxième bouton à bascule Créer automatiquement des espaces de travail personnels pour les membres de ce groupe (Automatically create Personal Workspaces for members of this group) pour le désactiver (position de gauche) si vous ne souhaitez pas que chaque utilisateur dispose d'un espace de travail personnel.
Cliquez sur Attribuer (Assign).

Le groupe est désormais visible sur l'onglet Attribuer des rôles (Assign roles) de la page Gérer les accès (Manage access) et les membres du groupe bénéficient des changements dès leur connexion ou dans l'heure s'ils sont déjà connectés.

Attribuer des rôles à un compte

Nous vous recommandons de conserver l'accès des utilisateurs en attribuant des rôles aux groupes, puis en attribuant de manière adéquate les utilisateurs aux bons groupes pour leur accorder les rôles dont ils ont besoin.

Cependant, si vous devez effectuer une attribution de rôle unique pour un utilisateur spécifique, vous pouvez attribuer des rôles directement à l'utilisateur, comme décrit ci-dessous.

Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > onglet Attribuer des rôles (Assign roles).
En haut à droite de l'onglet, cliquez sur Attribuer des rôles et sélectionnez Utilisateur.

1) Informations générales

Dans le champ Sélectionner un utilisateur (Select a user), recherchez l'utilisateur auquel vous souhaitez attribuer des rôles.

Si nécessaire, vous pouvez ajouter un nouvel utilisateur à votre organisation en cliquant sur Ajouter nouveau (Add new) à droite du champ.
Cliquez sur le champ Rôles (Roles), puis cochez la case de chaque rôle que vous souhaitez attribuer à l'utilisateur sélectionné.

Si nécessaire, vous pouvez définir un nouveau rôle en cliquant sur Nouveau rôle (New role) à droite du champ.

Si les dossiers classiques sont inactifs pour votre locataire, vous pouvez uniquement attribuer des rôles de locataire et des rôles mixtes. Si vous souhaitez également attribuer des rôles de dossier à cet utilisateur, vous devez le faire à partir de la page Dossiers (Folders) ou de la page Paramètres (Settings) du dossier.
Sous Accès Web (Web Access), cliquez sur le bouton bascule pour sélectionner si l'utilisateur peut se connecter à Orchestrator en accédant directement à l'URL Orchestrator.

Remarque : Si ce compte est membre d'un groupe dont l'accès Web est activé, la modification de ce paramètre pour les comptes individuels n'a aucun effet car le paramètre au niveau du groupe est hérité par tous les comptes. Pour contrôler l'accès Web pour des comptes individuels, vous devez soit supprimer le compte des groupes avec un paramètre en conflit, soit supprimer le groupe ayant le paramètre en conflit d'Orchestrator.
Sous Profil d’IU (UI Profile), sélectionnez le profil d'interface utilisateur pour cet utilisateur.
(Facultatif) Sous Mettre à jour les paramètres de politique ( Update policy settings), choisissez le niveau de version vers lequel vous souhaitez que cet utilisateur soit obligé de mettre à jour les applications UiPath sur sa station de travail.

Si vous sélectionnez une politique, l'utilisateur ne pourra pas utiliser le Robot UiPath, Studio ou l'Assistant tant qu'il n'aura pas mis à niveau ces applications vers la version requise par la politique. Ce paramètre peut vous aider à vous assurer que tous vos utilisateurs utilisent les mêmes versions.
Si vous souhaitez également créer un Robot avec ou sans assistance pour cet utilisateur, cliquez sur Suivant ( Next ) et passez à la sous-section suivante.

Sinon, cliquez sur Ignorer et attribuer (Skip and assign) pour appliquer vos paramètres. Ignorez le reste des instructions de cette section.

2a) Robot assisté (Attended Robot)

Sous Attended Robot, définissez la première bascule sur Activé (position droite) si vous souhaitez créer automatiquement un Attended Robot pour l'utilisateur.
Sélectionnez Activer un espace de travail personnel pour cet utilisateur si vous souhaitez qu’il dispose d’un espace de travail personnel.
Si le modèle de gestion des licences utilisateur est désactivé, sous Type de licence , sélectionnez une licence utilisateur à attribuer à l'utilisateur. Quel est mon modèle de licence ?

Remarque :
Si le modèle de gestion des licences utilisateur est activé, les options Type de licence ne sont pas disponibles sur cette page.

Assurez-vous d'attribuer également une licence d'utilisateur Attended - soit au niveau du groupe, soit à des utilisateurs individuels - afin qu'ils puissent utiliser le robot Attended.
Cliquez sur le deuxième bouton à bascule Créer automatiquement des espaces de travail personnels pour les membres de ce groupe (Automatically create Personal Workspaces for members of this group) pour le désactiver (position de gauche) si vous ne souhaitez pas que chaque utilisateur dispose d'un espace de travail personnel.

2) Robot Unattended

Sous Unattended Robot, cliquez sur le bouton bascule pour le définir sur Activé (Enabled) (position droite) si vous souhaitez également créer un robot Unattended pour l'utilisateur.

Si cet utilisateur n'a pas besoin d'un robot Unattended, cliquez sur Suivant (Next) pour examiner les paramètres du robot et passez à l'étape 15, ou cliquez sur Ignorer et attribuer (Skip and assign) pour appliquer vos modifications et ignorer le reste des instructions de cette section.
Dans le champ Domaine\Nom d'utilisateur (Domain\Username), saisissez le domaine et le nom d'utilisateur utilisés pour se connecter à la machine sur laquelle UiPath Robot est installé. Les informations d'identification doivent exister dans le magasin d'identifiants sélectionné.
- Dans le cas d'utilisateurs liés à un domaine, utilisez la syntaxe domain\username. Par exemple, deskover\localUser1.
- Pour les comptes Windows locaux, utilisez la syntaxe host_machine_name\username avec le nom de la machine hôte plutôt que le domaine. Par exemple, LAPTOP1935\localUser2.
- Pour les comptes Windows locaux résidant sur plusieurs machines hôtes et que vous pouvez utiliser indépendamment de la machine, utilisez la syntaxe .\username avec un point au lieu du nom de la machine hôte. Par exemple, .\localUser3.
  
  Remarque :
  Les informations d'identification que vous définissez doivent correspondre aux informations d'identification du compte Windows de la machine sur laquelle ce compte peut exécuter des automatisations.
  
  Pour obtenir le nom du compte, sur la machine, ouvrez l'invite de commande et utilisez la commande whoami .
Dans le champ Mot de passe (Password), saisissez le mot de passe du compte mentionné ci-dessus qui est utilisé pour se connecter à la machine sur laquelle UiPath Robot est installé.
Dans la liste Type d’identifiant (Credential Type), sélectionnez le type d'informations d'identification que vous avez fournies ci-dessus pour le robot Unattended.
Facultatif (Optional) : si vous avez opté pour un magasin d'identifiants CyberArk®, indiquez le Nom externe (External Name). Si elle n'est pas spécifiée, la valeur par défaut est utilisée.
Sous Exécution simultanée (Concurrent execution), cliquez sur le bouton bascule pour le définir sur Activé (Enabled) (position de droite) si vous souhaitez uniquement autoriser ce robot à exécuter une tâche à la fois. Si cette option est désactivée, l'utilisateur peut exécuter simultanément plusieurs tâches.
Cliquez sur Suivant (Next) pour examiner les paramètres supplémentaires du robot Unattended.

Si vous ne souhaitez pas personnaliser les paramètres du robot, cliquez sur Ignorer et attribuer pour appliquer vos modifications et ignorer les instructions restantes de cette section.

3) Paramètres du Robot

Configurez les paramètres d’exécution du robot UiPath correspondant.
Cliquez sur Attribuer (Assign). L'entité est créée et s'affiche sur la page Gérer l'accès. Un robot flottant est créé pour chaque utilisateur configuré comme ci-dessus.

Affectation des rôles à un compte Robot

Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > onglet Attribuer des rôles (Assign roles).
En haut à droite de l'onglet, cliquez sur Attribuer les rôles (Assign roles) et sélectionnez Compte du Robot (Robot account)

1) Informations générales

Dans le champ Rechercher un compte Robot ( Search for a Robot account ), saisissez pour rechercher le compte Robot auquel vous souhaitez attribuer des rôles.

Si nécessaire, vous pouvez ajouter un nouveau compte Robot à votre organisation en cliquant sur Gérer les comptes ( Manage Accounts ) à droite du champ. Vous devez être un administrateur de l'organisation pour pouvoir ajouter des comptes.
Cliquez sur le champ Rôles (Roles), puis cochez la case de chaque rôle que vous souhaitez attribuer au compte du robot.

Si nécessaire, vous pouvez définir un nouveau rôle en cliquant sur Nouveau rôle (New role) à droite du champ.

Si les dossiers classiques sont inactifs pour votre locataire, vous pouvez uniquement attribuer des rôles de locataire et des rôles mixtes. Si vous souhaitez également attribuer des rôles de dossier à ce compte, vous devez le faire à partir de la page Dossiers (Folders) ou de la page Paramètres (Settings) du dossier.

2) Configuration du robot

Remarque : pour les comptes Robot, Unattended Robot est activé par défaut et ne peut pas être désactivé. De plus, il n’y a pas d’option pour Attended Robot.

Si ce compte doit être utilisé pour exécuter des processus de premier plan, sous Paramètres, cochez la case Identifiants de connexion de la machine pour spécifier les identifiants du compte permettant de se connecter à la machine.
- Dans le champ Domaine\Nom d'utilisateur (Domain\Username), saisissez le domaine et le nom d'utilisateur utilisés pour se connecter à la machine sur laquelle UiPath Robot est installé.
  Dans le cas d'utilisateurs liés à un domaine, utilisez la syntaxe domain\username. Par exemple, uipath\localUser1.
  
  Pour les comptes Windows locaux, utilisez la syntaxe host_machine_name\username avec le nom de la machine hôte plutôt que le domaine. Par exemple, LAPTOP1935\localUser2.
  
  Pour les comptes Windows locaux résidant sur plusieurs machines hôtes et que vous pouvez utiliser indépendamment de la machine, utilisez la syntaxe .\username avec un point au lieu du nom de la machine hôte. Par exemple, .\localUser3.
  
  Remarque :
  Les informations d'identification que vous définissez doivent correspondre aux informations d'identification du compte Windows de la machine sur laquelle ce compte peut exécuter des automatisations.
  
  Pour obtenir le nom du compte, sur la machine, ouvrez l'invite de commande et utilisez la commande whoami .
- Dans le champ Mot de passe, saisissez le mot de passe du compte mentionné ci-dessus.
- Dans la liste Type d'identifiants ( Credential Type ), sélectionnez le type d'identifiants que vous avez fournis ci-dessus.
- Si vous avez opté pour un magasin d'identifiants CyberArk®, indiquez le Nom externe (External Name). Si elle n'est pas spécifiée, la valeur par défaut est utilisée.
Si vous souhaitez autoriser le robot à exécuter une seule tâche à la fois et donc à ne consommer qu'un seul runtime, cochez la case Exécuter une seule tâche à la fois .

Si cette option est désactivée, le robot peut exécuter plusieurs tâches simultanément. Le nombre maximal de tâches qu'il peut exécuter simultanément dépend du nombre de runtimes qui ont été alloués à la machine standard ou au modèle de machine sur lequel le robot s'exécute.
Cliquez sur Suivant ( Next) pour examiner les paramètres supplémentaires du robot et poursuivre avec les instructions de la sous-section suivante.

Si vous ne souhaitez pas personnaliser les paramètres du robot, cliquez sur Ignorer et affecter (Skip and assign) pour appliquer vos modifications. Ignorez les instructions restantes

3) Paramètres du Robot

Configurez les paramètres d’exécution du robot UiPath correspondant.
Lorsque vous avez terminé, cliquez sur Affecter ( Assign).

Le compte du robot est maintenant configuré et affiché sur la page Attribuer des rôles (Assign roles).

Vérification des rôles

Pour voir quels rôles sont attribués à un utilisateur ou à un groupe :

Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > onglet Attribuer des rôles (Assign roles).
Cliquez sur Vérifier les rôles et les autorisations (Check roles & permissions) au-dessus du tableau.

La fenêtre Vérifier les rôles (Check roles) s'ouvre.
Dans le champ Sélectionner un utilisateur (Select a user), recherchez le groupe ou l'utilisateur dont vous souhaitez vérifier les rôles. Vous pouvez éventuellement filtrer les résultats par Utilisateurs ou Groupes.
Sélectionnez le groupe ou l'utilisateur dans les résultats de la recherche.

Vous pouvez voir les rôles de l'utilisateur ou du groupe au niveau du locataire et du dossier. Vous pouvez également voir si le rôle a été explicitement affecté ou hérité depuis un groupe auquel l'utilisateur appartient.

Important : si vous utilisez un compte d'utilisateur invité Azure AD, les informations de rôle affichées peuvent ne pas être exactes.

Modification des rôles

Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > onglet Attribuer des rôles (Assign roles).
À l'extrémité droite de la ligne, cliquez sur Plus d'actions (More Actions) et sélectionnez Modifier (Edit).
Apportez des modifications au besoin.
Une fois terminé, cliquez sur Mettre à jour (Update) pour appliquer vos modifications.

Remarque : Vous ne pouvez pas modifier l’adresse e-mail des utilisateurs qui se sont connectés à Orchestrator à l’aide d’un fournisseur d’identité externe.

Activation ou désactivation d’un utilisateur

Remarque : Seuls les utilisateurs disposant de privilèges d'administration peuvent effectuer cette opération. L'accès à Orchestrator est révoqué pour les utilisateurs désactivés.

Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > onglet Attribuer des rôles (Assign roles).
À l'extrémité droite de la ligne, cliquez sur Plus d'actions (More Actions) et sélectionnez Activer (Activate) ou Désactiver (Deactivate).

L'entité utilisateur est mise à jour sur la page Utilisateurs (Users).

Supprimer un compte ou un groupe

La suppression d'un utilisateur ou d'un groupe d'Orchestrator ne supprime pas le compte de votre organisation.

Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > onglet Attribuer des rôles (Assign roles).
À l'extrémité droite de la ligne, cliquez sur Plus d'actions et sélectionnez Supprimer (Remove).
Confirmez l'opération.

L'utilisateur ou le groupe est supprimé d'Orchestrator et tous les rôles sont révoqués.

Sinon, sélectionnez un ou plusieurs utilisateurs et cliquez sur le bouton Supprimer (Remove).

Important :

Vous ne pouvez pas supprimer un utilisateur ayant le rôle Administrateur (Administrator).
La suppression d'un groupe d'annuaires ne supprime pas la licence d'un utilisateur d'annuaire associé, même si la suppression du groupe annule l'affectation de l'utilisateur de n'importe quel dossier. La seule façon de libérer la licence consiste à fermer l'Assistant UiPath sur la machine de l'utilisateur.

Important : Les comptes faisant partie des mappages utilisés dans les déclencheurs ne peuvent pas être supprimés ou désaffectés du dossier dans lequel est situé le déclencheur. Assurez-vous que le compte n'est pas défini comme cible d'exécution dans un déclencheur afin de pouvoir le supprimer.

Résolution des problèmes

Erreur introuvable

Si un compte a été supprimé de l'organisation, lors de la tentative de modification, d'activation/de désactivation ou de suppression du compte d'Orchestrator (Locataire > Gérer l'accès), une erreur Not found (#1002) s'affiche.

Dans ce cas, le compte n'existe plus et n'a plus accès aux produits UiPath.

Désactivation de l’exécution simultanée

L'optimisation de la consommation des ressources et la maximisation de la capacité d'exécution dans les dossiers modernes implique peu voire aucun contrôle sur la façon dont les utilisateurs sont affectés aux tâches. Pour les scénarios où une information d’identification ne peut pas être utilisée plusieurs fois en simultané (p. ex., SAP), vous pouvez limiter l’exécution simultanée en mode Unattended. Cela permet de moduler l’algorithme d’attribution des tâches en empêchant un utilisateur d’exécuter simultanément plusieurs tâches.