- Démarrage
- Meilleures pratiques
- Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Gestion des Robots
- Connexion des Robots à Orchestrator
- Enregistrement des identifiants du Robot dans CyberArk
- Stockage des mots de passe d'Unattended Robot dans Azure Key Vault (lecture seule)
- Stockage des informations d'identification de l'Unattended Robot dans HashiCorp Vault (lecture seule)
- Suppression des sessions Unattended déconnectées et qui ne répondent pas
- Authentification du Robot
- Authentification du Robot avec les informations d'identification du client
- Authentification par carte à puce
- Attribution de rôles
- Gestion des rôles
- Rôles par défaut
- FAQ
- Permettre aux utilisateurs d'exécuter des automatisations personnelles
- Permettre aux utilisateurs d'exécuter des automatisations sur une infrastructure Unattended via des robots Unattended
- Configuration des comptes Robot pour exécuter des automatisations Unattended
- Audit
- Service de catalogue de ressources
- Robots Automation Suite
- Contexte des dossiers
- Automatisations
- Processus (Processes)
- Tâches (Jobs)
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Files d'attente (Queues)
- Actifs
- Compartiments de stockage
- Test Suite - Orchestrator
- Intégrations
- Robots classiques
- Résolution des problèmes
Guide de l'utilisateur d'Orchestrator
FAQ
1. Que se passe-t-il au niveau de l'accès pour un utilisateur appartenant à plusieurs groupes ?
L’utilisateur reçoit tous les droits d’accès associés à chaque groupe auquel il appartient.
Exemple : John Smith fait partie des groupes RH et Finances (Finance) qui ont été ajoutés à Orchestrator. Le groupe RH a le rôle de gestion (Management) et accès au dossier RH, tandis que le groupe Finances (Finance) a le rôle d'exécuteur (Executor) et accès au dossier Finances (Finance). Faisant partie des deux groupes, John a les rôles de gestion (Management) et d'exécuteur (Executor), ainsi qu’accès aux dossiers RH et Finances (Finance).
2. Que se passe-t-il au niveau de l'accès lorsqu'un utilisateur est également ajouté séparément avec un groupe auquel il appartient ?
L’utilisateur reçoit tous les droits d’accès associés au groupe auquel il appartient et ceux explicitement définis. Gardez à l’esprit que les droits d’accès hérités dépendent des paramètres du groupe et que les droits d’accès explicitement définis sont indépendants des paramètres du groupe.
Exemple : John Smith a été ajouté individuellement à partir d’AD et a explicitement reçu le rôle d'exécuteur (Executor) ainsi que l’accès au dossier Finances (Finance). Le groupe RH (dont John est membre) a également été ajouté à Orchestrator et obtenu le rôle de gestion (Management) ainsi que l’accès au dossier RH. John a les rôles d'exécuteur (Executor) et Gestion (Management) ainsi que l’accès aux dossiers RH et Finances (Finance). S’il est retiré du groupe RH au niveau AD, il perd le rôle de gestion (Managementà et l’accès au dossier RH, mais conserve ceux définis explicitement.
3. Mon utilisateur appartient à deux groupes, le premier permet la création automatique de Robots contrairement au second. Un robot est-il créé pour mon utilisateur ou non ?
Étant donné qu’un utilisateur reçoit tous les droits associés à tous les groupes auxquels il appartient, un robot est créé pour votre utilisateur en fonction de la configuration faite pour le premier groupe.
4. J'ai supprimé/désactivé un groupe d'annuaire. Les utilisateurs de l'annuaire associés pourront-ils toujours se connecter ?
Non, si vous n’avez pas défini explicitement leurs droits d’accès. Oui, si vous leur avez accordé individuellement des droits d’accès dans Orchestrator. Les droits d’accès hérités ne sont conservés que pendant toute la durée de la session utilisateur active. Seuls les droits d’accès explicitement définis restent en vigueur entre les sessions. La suppression ou la désactivation d’un groupe de répertoire supprime les droits hérités, mais ne change rien à ceux qui ont été explicitement définis.
5. Quand les modifications apportées à un groupe AD prennent-elles effet dans Orchestrator ?
WindowsAuth.GroupMembershipCacheExpireHours