- Démarrage
- Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Gestion de grands déploiements
- Meilleures pratiques d'automatisation
- Optimisation de l'infrastructure Unattended à l'aide de modèles de machine
- Organisation des ressources avec des balises
- Réplica Orchestrator en lecture seule
- Exportation des grilles dans l'arrière-plan
- Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Gestion des Robots
- Connexion des Robots à Orchestrator
- Enregistrement des identifiants du Robot dans CyberArk
- Stockage des mots de passe d'Unattended Robot dans Azure Key Vault (lecture seule)
- Stockage des informations d'identification de l'Unattended Robot dans HashiCorp Vault (lecture seule)
- Stockage des informations d'identification du robot Unattended dans AWS Secrets Manager (lecture seule)
- Suppression des sessions Unattended déconnectées et qui ne répondent pas
- Authentification du Robot
- Authentification du Robot avec les informations d'identification du client
- Audit
- Service de catalogue de ressources
- Robots Automation Suite
- Contexte des dossiers
- Automatisations
- Processus (Processes)
- Tâches (Jobs)
- Apps
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Files d'attente (Queues)
- Actifs
- Compartiments de stockage
- Test Suite - Orchestrator
- Serveur d'identité
- Authentification
- Intégrations
- Résolution des problèmes
Attribution de rôles
L'onglet Attribuer des rôles (Assign roles) de la page Gérer l'accès (Manage access) vous permet de rechercher des utilisateurs et des groupes qui existent déjà au niveau de l'organisation et de configurer des autorisations pour eux dans Orchestrator.
La configuration du groupe (rôles, connexion Web, paramètres du robot) est transmise à tout utilisateur appartenant à ce groupe, puis ajoutée ou enregistrée automatiquement ultérieurement.
-
Accédez à Locataire (Tenant) > Gérer l'accès (Manage Access).
-
Au-dessus de la table à droite, cliquez sur Attribuer des rôles (Assign roles) et sélectionnez Utilisateur (User), Compte Robot (Robot account) ou Groupe (Group).
La fenêtre Attribuer les rôles (Assign roles) s'ouvre.
-
Suivez les instructions applicables, disponibles ci-dessous :
a. Attribuer des rôles à un groupe
b. Affectation de rôles à un utilisateur
c. Affectation de rôles à un compte Robot
Lorsque vous attribuez un rôle au niveau du dossier, nous vérifions si vous disposez également du rôle au niveau du locataire correspondant. Si vous ne le faites pas, vous êtes automatiquement invité à l'attribuer également. Vous pouvez choisir d'attribuer le rôle requis immédiatement ou de reporter l'action à plus tard.
Important :
-
Cela fonctionne pour toutes les entités auxquelles des rôles peuvent être attribués.
-
Cela s'applique uniquement aux rôles de dossier explicitement attribués, et non hérités.
Problème connu :
Cette option ne fonctionne pas pour les utilisateurs ou groupes Active Directory.
Si vous attribuez des rôles à un groupe, ceux-ci seront hérités par tous les utilisateurs et tous les comptes Robot appartenant à ce groupe.
Les groupes sont créés et gérés par les administrateurs de l'organisation à partir de la page Admin > Comptes et groupes (Accounts and Groups).
Attribuer des groupes à un locataire
Dans un locataire, lorsque vous attribuez des groupes et que vous leur ajoutez des rôles, n’oubliez pas que ces derniers seront hérités par tous les utilisateurs et tous les comptes Robot appartenant à ce groupe.
Les groupes sont créés et gérés par les administrateurs de l'organisation à partir de la page Admin > Comptes et groupes (Accounts and Groups).
Autorisations pour l’espace de travail personnel
- Lorsque vous configurez un Attended Robot, vous avez également la possibilité de créer des espaces de travail personnels pour celui-ci. Vous pouvez également désactiver cette option (position de gauche) si vous ne souhaitez pas que chaque utilisateur dispose d’un espace de travail personnel.
- Cliquez sur Attribuer (Assign).
Le groupe est désormais visible sur l'onglet Attribuer des rôles (Assign roles) de la page Gérer les accès (Manage access) et les membres du groupe bénéficient des changements dès leur connexion ou dans l'heure s'ils sont déjà connectés.
Nous vous recommandons de gérer l'accès des utilisateurs en attribuant des rôles aux groupes, puis en attribuant de manière adéquate les utilisateurs aux bons groupes pour leur accorder les rôles nécessaires.
Cependant, si vous devez procéder à une attribution de rôle unique pour un utilisateur spécifique, vous pouvez directement attribuer des rôles à l’utilisateur comme suit :
Attribuer des comptes à un locataire
Nous vous recommandons de gérer l'accès des utilisateurs en attribuant des rôles aux groupes, puis en attribuant de manière adéquate les utilisateurs aux bons groupes pour leur accorder les rôles nécessaires.
Cependant, si vous devez procéder à une attribution de rôle unique pour un utilisateur spécifique, vous pouvez, directement fournir l'accès à l'utilisateur comme suit :
2a) Robot assisté (Attended Robot)
2) Robot Unattended
3) Paramètres du Robot
Ces instructions concernent l'attribution des rôles de locataire.
Si vous devez attribuer un rôle de dossier, vous pouvez :
- aller dans Locataire (Tenant) > Dossiers (Folders) puis sélectionner le dossier auquel vous souhaitez attribuer le rôle
- sélectionnez le dossier dans le volet de gauche pour basculer vers le contexte du dossier, puis accédez à la page Paramètres (Settings) de ce dossier.
Les modifications apportées aux rôles s'appliquent immédiatement lorsqu'un utilisateur se connecte, ou automatiquement dans l'heure qui suit.
Pour voir quels rôles sont attribués à un utilisateur ou à un groupe :
Si vous souhaitez modifier les rôles attribués à un compte, un groupe, un robot ou une application externe en particulier, vous pouvez le faire à partir de ces emplacements :
-
Contexte du locataire > Gérer l'accès (Manage access) > Attribuer les rôles (Assign roles) > Modifier (Edit) dans le menu contextuel de l'entité souhaitée
-
Contexte du locataire > Page Dossiers (Folders)
-
Contexte du dossier > page Paramètres (Settings)
Pour les deux dernières options, dans le menu contextuel de l'entité dont vous souhaitez modifier les rôles, vous pouvez cliquer sur l'une de ces deux options :
-
Modifier le rôle de ce dossier (Edit role in this folder) : permet de modifier les rôles attribués à l'entité au niveau du dossier.
-
Modifier le rôle et le robot du locataire (Edit tenant role & robot) (facultatif) : permet de modifier les rôles attribués à l'entité au niveau du locataire.
- Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > onglet Attribuer des rôles (Assign roles).
-
Select the user you want to remove the access for, click More Actions , and select Activate or Deactivate.
L'entité utilisateur est mise à jour sur la page Utilisateurs (Users).
La suppression d'un utilisateur ou d'un groupe d'Orchestrator ne supprime pas le compte de votre organisation.
L'utilisateur ou le groupe est supprimé d'Orchestrator et tous les rôles sont révoqués.
Sinon, sélectionnez un ou plusieurs utilisateurs et cliquez sur le bouton Supprimer (Remove).
- Vous ne pouvez pas supprimer un utilisateur ayant le rôle Administrateur (Administrator).
- Vous ne pouvez pas supprimer ou annuler l'affectation d'utilisateurs faisant partie des mappages utilisés dans les déclencheurs du dossier dans lequel réside le déclencheur. Assurez-vous que l'utilisateur n'est pas défini comme cible d'exécution dans un déclencheur afin de pouvoir le supprimer.
- La suppression d’un groupe d’annuaire ne supprime pas la licence d’un utilisateur d’annuaire associé, même si la suppression du groupe annule l’affectation de l’utilisateur aux dossiers. La seule façon de publier la licence est de fermer l’assistant UiPath.
Groupe |
A accès à l’interface Orchestrator |
A accès à tous les dossiers/espaces de travail personnel uniquement |
A accès à l'API |
rôle du locataire |
rôle de dossier |
---|---|---|---|---|---|
Automation Users |
Non (No) |
Espace de travail personnel Important :
Si un utilisateur est affecté à d'autres dossiers via l'API, il a également accès à ces derniers en plus de l'espace de travail personnel. |
Oui (Yes) |
Autoriser à être un utilisateur d’automatisation (Allow to be Automation User) | Utilisateur d'automatisation |
Automation Developers |
Oui (Yes) |
Tous les dossiers |
Oui (Yes) | Allow to be Automation Developer | Automation Developer |
Administrators |
Oui (Yes) |
Tous les dossiers |
Oui (Yes) |
Administrator d'Orchestrator |
Administrateur de dossiers |
Automation Express |
Oui (Yes) |
Tous les dossiers |
Oui (Yes) |
Autoriser à être un utilisateur d’automatisation (Allow to be Automation User) | Utilisateur d'automatisation |
Not found (#1002)
s'affiche.
Dans ce cas, le compte n'existe plus et n'a plus accès aux produits UiPath.
- Vue d'ensemble (Overview)
- Pour attribuer des rôles
- Suggestion d'attribution automatique
- Attribuer des groupes à un locataire
- Attribuer des comptes à un locataire
- Attribuer des rôles à plusieurs comptes
- Vérification des rôles attribués
- Modification de l'attribution des rôles
- Activation ou désactivation d’un utilisateur
- Suppression d’un utilisateur ou d'un groupe
- Mappage recommandé de rôles à des groupes
- Résolution des problèmes
- Erreur « Introuvable »