Orchestrator
2023.10
False
Image de fond de la bannière
Guide de l'utilisateur d'Orchestrator
Dernière mise à jour 19 avr. 2024

Attribution de rôles

Vue d'ensemble (Overview)

L'onglet Attribuer des rôles (Assign roles) de la page Gérer l'accès (Manage access) vous permet de rechercher des utilisateurs et des groupes qui existent déjà au niveau de l'organisation et de configurer des autorisations pour eux dans Orchestrator.

La configuration du groupe (rôles, connexion Web, paramètres du robot) est transmise à tout utilisateur appartenant à ce groupe, puis ajoutée ou enregistrée automatiquement ultérieurement.

Pour attribuer des rôles

  1. Accédez à Locataire (Tenant) > Gérer l'accès (Manage Access).

  2. Au-dessus de la table à droite, cliquez sur Attribuer des rôles (Assign roles) et sélectionnez Utilisateur (User), Compte Robot (Robot account) ou Groupe (Group).

    La fenêtre Attribuer les rôles (Assign roles) s'ouvre.

  3. Suivez les instructions applicables, disponibles ci-dessous :

    a. Attribuer des rôles à un groupe

    b. Affectation de rôles à un utilisateur

    c. Affectation de rôles à un compte Robot

Suggestion d'attribution automatique

Lorsque vous attribuez un rôle au niveau du dossier, nous vérifions si vous disposez également du rôle au niveau du locataire correspondant. Si vous ne le faites pas, vous êtes automatiquement invité à l'attribuer également. Vous pouvez choisir d'attribuer le rôle requis immédiatement ou de reporter l'action à plus tard.

Important :

  • Cela fonctionne pour toutes les entités auxquelles des rôles peuvent être attribués.

  • Cela s'applique uniquement aux rôles de dossier explicitement attribués, et non hérités.

Problème connu :

Cette option ne fonctionne pas pour les utilisateurs ou groupes Active Directory.

Attribuer des groupes à un locataire

Si vous attribuez des rôles à un groupe, ceux-ci seront hérités par tous les utilisateurs et tous les comptes Robot appartenant à ce groupe.

Les groupes sont créés et gérés par les administrateurs de l'organisation à partir de la page Admin > Comptes et groupes (Accounts and Groups).

Attribuer des groupes à un locataire

Dans un locataire, lorsque vous attribuez des groupes et que vous leur ajoutez des rôles, n’oubliez pas que ces derniers seront hérités par tous les utilisateurs et tous les comptes Robot appartenant à ce groupe.

Les groupes sont créés et gérés par les administrateurs de l'organisation à partir de la page Admin > Comptes et groupes (Accounts and Groups).

  1. Dans le champ de recherche, saisissez un groupe d’utilisateurs existant pour lequel vous souhaitez prouver l’accès du locataire.

    Si un nouveau groupe est requis, cliquez sur Gérer les comptes afin d’arriver au niveau de l’organisation, où tous les nouveaux objets sont ajoutés.

  2. Cliquez sur le champ Rôles, puis cochez la case de chaque rôle que vous souhaitez attribuer au groupe sélectionné.

    Vous pouvez si besoin définir un nouveau rôle en cliquant sur Nouveau rôle.

  3. Dans Paramètres du compte, vous pouvez choisir si les membres du groupe peuvent se connecter à l’interface utilisateur d’Orchestrator.
    Remarque : si le paramètre d'accès à l'IU est activé dans au moins un des groupes auxquels appartient un compte (y compris le groupe Everyone), le désactiver au niveau du compte ou pour d'autres groupes n'aura aucun effet pour ce compte particulier, uniquement pour les autres membres du groupe qui ne sont pas dans la même situation.
  4. Si vous souhaitez également créer un robot Attended pour les membres du groupe, cliquez sur Suivant (Next).

    Sinon, cliquez sur Ignorer et attribuer (Skip and assign) pour appliquer vos paramètres. Ignorez le reste des instructions de cette section.

Autorisations pour l’espace de travail personnel

  1. Lorsque vous configurez un Attended Robot, vous avez également la possibilité de créer des espaces de travail personnels pour celui-ci. Vous pouvez également désactiver cette option (position de gauche) si vous ne souhaitez pas que chaque utilisateur dispose d’un espace de travail personnel.
  2. Cliquez sur Attribuer (Assign).

Le groupe est désormais visible sur l'onglet Attribuer des rôles (Assign roles) de la page Gérer les accès (Manage access) et les membres du groupe bénéficient des changements dès leur connexion ou dans l'heure s'ils sont déjà connectés.

Attribuer des comptes à un locataire

Nous vous recommandons de gérer l'accès des utilisateurs en attribuant des rôles aux groupes, puis en attribuant de manière adéquate les utilisateurs aux bons groupes pour leur accorder les rôles nécessaires.

Cependant, si vous devez procéder à une attribution de rôle unique pour un utilisateur spécifique, vous pouvez directement attribuer des rôles à l’utilisateur comme suit :

Attribuer des comptes à un locataire

Nous vous recommandons de gérer l'accès des utilisateurs en attribuant des rôles aux groupes, puis en attribuant de manière adéquate les utilisateurs aux bons groupes pour leur accorder les rôles nécessaires.

Cependant, si vous devez procéder à une attribution de rôle unique pour un utilisateur spécifique, vous pouvez, directement fournir l'accès à l'utilisateur comme suit :

  1. Dans le champ de recherche, saisissez l’utilisateur pour lequel vous souhaitez attribuer l’accès au locataire.

    Si un nouvel utilisateur est requis, cliquez sur Gérer les comptes afin d'arriver au niveau de l'organisation, où tous les nouveaux objets sont ajoutés.

  2. Cliquez sur le champ Rôles (Roles), puis cochez la case de chaque rôle que vous souhaitez attribuer à l'utilisateur sélectionné.

    Vous pouvez si besoin définir un nouveau rôle en cliquant sur Nouveau rôle.

  3. Dans Paramètres du compte, vous pouvez choisir si l'utilisateur peut se connecter à l'interface utilisateur d'Orchestrator.
    Si ce compte est membre d'un groupe dont l'accès à l'IU est activé, la modification de ce paramètre pour les comptes individuels n'a aucun effet car le paramètre au niveau du groupe est hérité par tous les comptes. Pour contrôler l'accès à l'IU pour des comptes individuels, vous devez soit supprimer le compte des groupes avec un paramètre en conflit, soit supprimer le groupe ayant le paramètre en conflit d'Orchestrator.
  4. (Facultatif) Sous Mettre à jour les paramètres de stratégie (Update policy settings), choisissez le niveau de version vers lequel vous souhaitez que cet utilisateur soit obligé de mettre à jour les applications UiPath sur sa station de travail. Si vous sélectionnez une stratégie, l'utilisateur ne pourra pas utiliser le Robot UiPath, Studio ou l'Assistant tant qu'il n'aura pas mis à niveau ces applications vers la version requise par la stratégie. Ce paramètre peut vous aider à vous assurer que tous vos utilisateurs utilisent les mêmes versions.
  5. Si vous souhaitez également créer un robot Attended ou Unattended pour cet utilisateur, cliquez sur Suivant (Next).

    Sinon, cliquez sur Ignorer et attribuer (Skip and assign) pour appliquer vos paramètres. Ignorez le reste des instructions de cette section.

2a) Robot assisté (Attended Robot)

  1. Sous Attended Robot, réglez la première bascule sur Activé (Enabled) si vous souhaitez créer automatiquement un robot Attended pour chaque membre du groupe.
  2. Sélectionnez Activer un espace de travail personnel pour cet utilisateur (Enable a Personal Workspaces for this use) si vous souhaitez qu'il dispose d'un espace de travail personnel.
  3. Si le modèle de gestion des licences utilisateur est désactivé, sous Type de licence (License Type), sélectionnez une licence utilisateur à attribuer à l'utilisateur. Quel est mon modèle de licence?
    Si le modèle de gestion des licences utilisateur est activé, les options Type de licence ne sont pas disponibles sur cette page.
    Remarque : Assurez-vous d'attribuer également une licence d'utilisateur Attended, soit au niveau du groupe, soit à des comptes utilisateur individuels, afin qu'ils puissent utiliser l'Attended Robot.

2) Robot Unattended

  1. Sous Unattended Robot, cliquez sur le bouton bascule pour le définir sur Activé (Enabled) (position droite) si vous souhaitez également créer un robot Unattended pour l'utilisateur.

    Si cet utilisateur n'a pas besoin d'un robot Unattended, cliquez sur Suivant (Next) pour examiner les paramètres du robot et passez à l'étape 15, ou cliquez sur Ignorer et attribuer (Skip and assign) pour appliquer vos modifications et ignorer le reste des instructions de cette section.

  2. Dans le champ Domaine\Nom d'utilisateur (Domain\Username), saisissez le domaine et le nom d'utilisateur utilisés pour se connecter à la machine sur laquelle UiPath Robot est installé. Les informations d'identification doivent exister dans le magasin d'identifiants sélectionné.
    • Dans le cas d'utilisateurs liés à un domaine, utilisez la syntaxe domain\username. Par exemple, deskover\localUser1.
    • Pour les comptes Windows locaux, utilisez la syntaxe host_machine_name\username avec le nom de la machine hôte plutôt que le domaine. Par exemple, LAPTOP1935\localUser2.
    • Pour les comptes Windows locaux résidant sur plusieurs machines hôtes et que vous pouvez utiliser indépendamment de la machine, utilisez la syntaxe .\username avec un point au lieu du nom de la machine hôte. Par exemple, .\localUser3.
    Remarque :

    Les informations d'identification que vous définissez doivent correspondre aux informations d'identification du compte Windows de la machine sur laquelle ce compte peut exécuter des automatisations.

    Pour obtenir le nom du compte, sur la machine, ouvrez l'invite de commande et utilisez la commande `whoami`.

  3. Dans le champ Mot de passe (Password), saisissez le mot de passe du compte mentionné ci-dessus qui est utilisé pour se connecter à la machine sur laquelle UiPath Robot est installé.
  4. Dans la liste Type d’identifiant (Credential Type), sélectionnez le type d'informations d'identification que vous avez fournies ci-dessus pour le robot Unattended.
  5. Facultatif (Optional) : si vous avez opté pour un magasin d'identifiants CyberArk®, indiquez le Nom externe (External Name). Si elle n'est pas spécifiée, la valeur par défaut est utilisée.
  6. Sous Exécution simultanée (Concurrent execution), cliquez sur le bouton bascule pour le définir sur Activé (Enabled) (position de droite) si vous souhaitez uniquement autoriser ce robot à exécuter une tâche à la fois. Si cette option est désactivée, l'utilisateur peut exécuter simultanément plusieurs tâches.
  7. Cliquez sur Suivant (Next) pour examiner les paramètres supplémentaires du robot Unattended.

    Si vous ne souhaitez pas personnaliser les paramètres du robot, cliquez sur Ignorer et attribuer pour appliquer vos modifications et ignorer les instructions restantes de cette section.

3) Paramètres du Robot

  1. Configurez les paramètres d’exécution du robot UiPath correspondant.

    Pour plus de détails sur chaque paramètre, voir Paramètres du robot.

  2. Cliquez sur Attribuer (Assign). L'entité est créée et s'affiche sur la page Gérer l'accès. Un robot flottant est créé pour chaque utilisateur configuré comme ci-dessus.

Attribuer des rôles à plusieurs comptes

Remarque :

Ces instructions concernent l'attribution des rôles de locataire.

Si vous devez attribuer un rôle de dossier, vous pouvez :

  • aller dans Locataire (Tenant) > Dossiers (Folders) puis sélectionner le dossier auquel vous souhaitez attribuer le rôle
  • sélectionnez le dossier dans le volet de gauche pour basculer vers le contexte du dossier, puis accédez à la page Paramètres (Settings) de ce dossier.
  1. Accédez à Locataire > Gérer l'accès > et cliquez sur l'onglet Rôles.
  2. Sur la page Rôles, sélectionnez un rôle dans la liste, puis cliquez sur Autres actions docs image > Gérer les utilisateurs.

    La fenêtre Gérer les utilisateurs s'affiche et tous les utilisateurs, groupes et Robots sont répertoriés. Lorsque la case est cochée, cela signifie que le rôle a été attribué aux objets concernés.

  3. Cochez ou décochez les cases selon vos besoins afin que seuls ceux qui devraient avoir ce rôle soient sélectionnés.


  4. Cliquez sur Mettre à jour (Update) pour enregistrer toutes vos modifications.

Les modifications apportées aux rôles s'appliquent immédiatement lorsqu'un utilisateur se connecte, ou automatiquement dans l'heure qui suit.

Vérification des rôles attribués

Pour voir quels rôles sont attribués à un utilisateur ou à un groupe :

  1. Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > onglet Attribuer des rôles (Assign roles).
  2. Cliquez sur Vérifier les rôles et les autorisations (Check roles & permissions) au-dessus du tableau.

    La fenêtre Vérifier les rôles (Check roles) s'ouvre.

  3. Dans le champ Sélectionner un utilisateur (Select a user), recherchez le groupe ou l'utilisateur dont vous souhaitez vérifier les rôles. Vous pouvez éventuellement filtrer les résultats par Utilisateurs ou Groupes.
  4. Sélectionnez le groupe ou l'utilisateur dans les résultats de la recherche.

    Vous pouvez voir les rôles de l'utilisateur ou du groupe au niveau du locataire et du dossier. Vous pouvez également voir si le rôle a été explicitement affecté ou hérité depuis un groupe auquel l'utilisateur appartient.



    Important : si vous utilisez un compte utilisateur invité Azure AD, les informations sur le rôle qui s’affichent peuvent ne pas être exactes.

Modification de l'attribution des rôles

Si vous souhaitez modifier les rôles attribués à un compte, un groupe, un robot ou une application externe en particulier, vous pouvez le faire à partir de ces emplacements :

  • Contexte du locataire > Gérer l'accès (Manage access) > Attribuer les rôles (Assign roles) > Modifier (Edit) dans le menu contextuel de l'entité souhaitée

  • Contexte du locataire > Page Dossiers (Folders)

  • Contexte du dossier > page Paramètres (Settings)

Pour les deux dernières options, dans le menu contextuel de l'entité dont vous souhaitez modifier les rôles, vous pouvez cliquer sur l'une de ces deux options :

  • Modifier le rôle de ce dossier (Edit role in this folder) : permet de modifier les rôles attribués à l'entité au niveau du dossier.

  • Modifier le rôle et le robot du locataire (Edit tenant role & robot) (facultatif) : permet de modifier les rôles attribués à l'entité au niveau du locataire.

Activation ou désactivation d’un utilisateur

Remarque : Seuls les utilisateurs disposant de privilèges d'administration peuvent effectuer cette opération. L'accès à Orchestrator est révoqué pour les utilisateurs désactivés.
  1. Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > onglet Attribuer des rôles (Assign roles).

  2. Select the user you want to remove the access for, click More Actions , and select Activate or Deactivate.

    L'entité utilisateur est mise à jour sur la page Utilisateurs (Users).

Suppression d’un utilisateur ou d'un groupe

La suppression d'un utilisateur ou d'un groupe d'Orchestrator ne supprime pas le compte de votre organisation.

  1. Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > onglet Attribuer des rôles (Assign roles).
  2. Sélectionnez l’utilisateur ou le groupe, cliquez sur Autres actions docs image et sélectionnez Supprimer.

    Si l'utilisateur dont vous souhaitez supprimer le rôle a un Robot actuellement occupé, vous êtes informé que toutes les tâches en cours seront supprimées, et il vous est demandé si vous souhaitez procéder à la suppression ou annuler l'opération.

  3. Confirmez l'opération.

L'utilisateur ou le groupe est supprimé d'Orchestrator et tous les rôles sont révoqués.

Sinon, sélectionnez un ou plusieurs utilisateurs et cliquez sur le bouton Supprimer (Remove).

Important :
  • Vous ne pouvez pas supprimer un utilisateur ayant le rôle Administrateur (Administrator).
  • Vous ne pouvez pas supprimer ou annuler l'affectation d'utilisateurs faisant partie des mappages utilisés dans les déclencheurs du dossier dans lequel réside le déclencheur. Assurez-vous que l'utilisateur n'est pas défini comme cible d'exécution dans un déclencheur afin de pouvoir le supprimer.
  • La suppression d’un groupe d’annuaire ne supprime pas la licence d’un utilisateur d’annuaire associé, même si la suppression du groupe annule l’affectation de l’utilisateur aux dossiers. La seule façon de publier la licence est de fermer l’assistant UiPath.

Mappage recommandé de rôles à des groupes

La combinaison appropriée de groupes et de rôles vous permet de séparer correctement les autorisations et d'accorder un contrôle granulaire aux personnes appropriées. Pour ce faire, nous vous recommandons le couplage rôle-groupe suivant :

Groupe

A accès à l’interface Orchestrator

A accès à tous les dossiers/espaces de travail personnel uniquement

A accès à l'API

rôle du locataire

rôle de dossier

Automation Users

Non (No)

Espace de travail personnel

Important :

Si un utilisateur est affecté à d'autres dossiers via l'API, il a également accès à ces derniers en plus de l'espace de travail personnel.

Oui (Yes)

Autoriser à être un utilisateur d’automatisation (Allow to be Automation User)

Utilisateur d'automatisation

Automation Developers

Oui (Yes)

Tous les dossiers

Oui (Yes)

Allow to be Automation DeveloperAutomation Developer

Administrators

Oui (Yes)

Tous les dossiers

Oui (Yes)

Administrator d'Orchestrator

Administrateur de dossiers

Automation Express

Oui (Yes)

Tous les dossiers

Oui (Yes)

Autoriser à être un utilisateur d’automatisation (Allow to be Automation User)

Utilisateur d'automatisation

Résolution des problèmes

Erreur « Introuvable »

Si un compte a été supprimé de l'organisation, lors de la tentative de modification, d'activation/de désactivation ou de suppression du compte d'Orchestrator (Locataire > Gérer l'accès), une erreur Not found (#1002) s'affiche.

Dans ce cas, le compte n'existe plus et n'a plus accès aux produits UiPath.

Cette page vous a-t-elle été utile ?

Support et Services
Obtenez l'aide dont vous avez besoin
UiPath Academy
Formation RPA - Cours d'automatisation
Forum UiPath
Forum de la communauté UiPath
Logo Uipath blanc
Confiance et sécurité
Conditions d’utilisation
Politique de confidentialité
Politique de cookies
© 2005-2024 UiPath. All rights reserved.