orchestrator
2021.10
false
Important :
Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique.
UiPath logo, featuring letters U and I in white
Non pris en charge par l'assistance
Guide de l'utilisateur d'Orchestrator
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 31 oct. 2024

Attribution de rôles

L'onglet Attribuer des rôles (Assign roles) de la page Gérer l'accès (Manage access) vous permet de rechercher des utilisateurs et des groupes qui existent déjà au niveau de l'organisation et de configurer des autorisations pour eux dans Orchestrator.

Remarque : la configuration du groupe (rôles, connexion Web, paramètres du robot) est transmise à tout utilisateur appartenant à ce groupe, puis ajoutée ou enregistrée automatiquement ultérieurement.

Pour attribuer des rôles

  1. Accédez à Locataire (Tenant) > Gérer l'accès (Manage Access).
  2. Cliquez sur Attribuer des rôleset sélectionnez Utilisateur ( User), Compte Robot (Robot account) ou Groupe(Group).

    La fenêtre Attribuer les rôles (Assign roles) s'ouvre.

  3. Suivez les instructions applicables :
    1. Attribuer des rôles à un groupe
    2. Attribuer des rôles à un utilisateur
    3. Affectation des rôles à un compte Robot

Affecter des rôles à un groupe

Si vous attribuez des rôles à un groupe, ces rôles sont hérités par tous les utilisateurs qui font partie de ce groupe.

Remarque : Les groupes sont créés et gérés par les administrateurs de l'organisation à partir de la page Admin > Comptes et groupes (Accounts and Groups) dans Automation Cloud.

1) Informations générales

  1. Dans le champ Sélectionner un groupe (Select a group), recherchez un groupe d'utilisateurs existant auquel vous souhaitez attribuer des rôles.

    Si nécessaire, vous pouvez créer un nouveau groupe en cliquant sur Ajouter nouveau (Add new) à droite du champ, mais vous devez être un administrateur d'organisation dans Automation Cloud pour créer ou modifier des groupes.

  2. Cliquez sur le champ Rôles (Roles), puis cochez la case de chaque rôle que vous souhaitez attribuer au groupe sélectionné.

    Si nécessaire, vous pouvez définir un nouveau rôle en cliquant sur Nouveau rôle (New role) à droite du champ.

    Si les dossiers classiques sont inactifs pour votre locataire, vous ne pouvez affecter que des rôles de locataire et des rôles mixtes. Si vous souhaitez également affecter des rôles de dossier à ce groupe, vous devez le faire à partir de la page Dossiers (Folders) ou à partir de la page Paramètres (Settings) du dossier.

  3. Sous Accès Web (Web Access), cliquez sur le bouton bascule pour sélectionner si les membres du groupe peuvent se connecter à l'interface utilisateur d'Orchestrator.
    Remarque : Si ce paramètre est activé dans au moins un des groupes auxquels appartient un compte (y compris le groupe Everyone), le désactiver au niveau du compte ou pour d'autres groupes n'a aucun effet pour ce compte particulier, uniquement pour les autres membres du groupe qui ne sont pas dans la même situation.
  4. Sous Profil d’IU (UI Profile), sélectionnez le profil d'interface utilisateur pour les membres de ce groupe.


  5. Si vous souhaitez également créer un robot Attended pour les membres du groupe, cliquez sur Suivant (Next).

    Sinon, cliquez sur Ignorer et attribuer (Skip and assign) pour appliquer vos paramètres. Ignorez le reste des instructions de cette section.

2) Configuration du robot



  1. Sous Attended Robot, réglez la première bascule sur Activé (Enabled) si vous souhaitez créer automatiquement un robot Attended pour chaque membre du groupe.
    Remarque : pour les groupes, les paramètres par défaut du robot s'appliquent. Si vous souhaitez personnaliser les paramètres du robot, vous devez effectuer les ajustements explicitement pour chaque utilisateur une fois ce processus terminé.
    Remarque : Assurez-vous d'attribuer également une licence d'utilisateur Attended, soit au niveau du groupe, soit à des comptes utilisateur individuels, afin qu'ils puissent utiliser l'Attended Robot.
  2. Cliquez sur le deuxième bouton à bascule Créer automatiquement des espaces de travail personnels pour les membres de ce groupe (Automatically create Personal Workspaces for members of this group) pour le désactiver (position de gauche) si vous ne souhaitez pas que chaque utilisateur dispose d'un espace de travail personnel.
  3. Cliquez sur Attribuer (Assign).

Le groupe est désormais visible sur l'onglet Attribuer des rôles (Assign roles) de la page Gérer les accès (Manage access) et les membres du groupe bénéficient des changements dès leur connexion ou dans l'heure s'ils sont déjà connectés.

Attribuer des rôles à un compte

Nous vous recommandons de conserver l'accès des utilisateurs en attribuant des rôles aux groupes, puis en attribuant de manière adéquate les utilisateurs aux bons groupes pour leur accorder les rôles dont ils ont besoin.

Toutefois, si vous devez effectuer une attribution de rôle unique pour un compte spécifique, vous pouvez attribuer des rôles directement au compte, comme décrit ci-dessous.

  1. Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > onglet Attribuer des rôles (Assign roles).
  2. En haut à droite de l'onglet, cliquez sur Attribuer des rôles et sélectionnez Utilisateur.

1) Informations générales

  1. Dans le champ Sélectionner un utilisateur (Select a user), recherchez l'utilisateur auquel vous souhaitez attribuer des rôles.

    Si nécessaire, vous pouvez ajouter un nouveau compte à votre organisation en cliquant sur Gérer les comptes à droite du champ. Vous devez être un administrateur d'organisation dans Automation Cloud pour pouvoir ajouter de nouveaux comptes.

  2. Cliquez sur le champ Rôles (Roles), puis cochez la case de chaque rôle que vous souhaitez attribuer à l'utilisateur sélectionné.

    Si nécessaire, vous pouvez définir un nouveau rôle en cliquant sur Nouveau rôle (New role) à droite du champ.

    Si les dossiers classiques sont inactifs pour votre locataire, vous pouvez uniquement attribuer des rôles de locataire et des rôles mixtes. Si vous souhaitez également attribuer des rôles de dossier à cet utilisateur, vous devez le faire à partir de la page Dossiers (Folders) ou de la page Paramètres (Settings) du dossier.

  3. Sous Autoriser l'accès à l'interface utilisateur d'Orchestrator, cliquez sur le bouton bascule pour indiquer si le compte peut se connecter à Orchestrator et utiliser l'interface Web.
    Remarque : Si ce compte est membre d'un groupe dont l'accès Web est activé, la modification de ce paramètre pour les comptes individuels n'a aucun effet car le paramètre au niveau du groupe est hérité par tous les comptes. Pour contrôler l'accès Web pour des comptes individuels, vous devez soit supprimer le compte des groupes avec un paramètre en conflit, soit supprimer le groupe ayant le paramètre en conflit d'Orchestrator.
  4. Sous Profil d'IU (UI Profile), sélectionnez le profil d'interface utilisateur pour ce compte.


  5. (Facultatif) Sous Mettre à jour les paramètres de politique ( Update policy settings), choisissez le niveau de version vers lequel vous souhaitez que cet utilisateur soit obligé de mettre à jour les applications UiPath sur sa station de travail.

    Si vous sélectionnez une politique, l'utilisateur ne pourra pas utiliser le Robot UiPath, Studio ou l'Assistant tant qu'il n'aura pas mis à niveau ces applications vers la version requise par la politique. Ce paramètre peut vous aider à vous assurer que tous vos utilisateurs utilisent les mêmes versions.

  6. Si vous souhaitez également créer un Robot avec ou sans assistance pour cet utilisateur, cliquez sur Suivant ( Next ) et passez à la sous-section suivante.

    Sinon, cliquez sur Ignorer et attribuer (Skip and assign) pour appliquer vos paramètres. Ignorez le reste des instructions de cette section.

2a) Robot assisté (Attended Robot)



  1. Sous Attended Robot, définissez la première bascule sur Activé (position droite) si vous souhaitez créer automatiquement un Attended Robot pour l'utilisateur.
  2. Sélectionnez Activer un espace de travail personnel pour cet utilisateur si vous souhaitez qu’il dispose d’un espace de travail personnel.
  3. Si le modèle de gestion des licences utilisateur est désactivé, sous Type de licence , sélectionnez une licence utilisateur à attribuer à l'utilisateur. Quel est mon modèle de licence ?
    Remarque :

    Si le modèle de gestion des licences utilisateur est activé, les options Type de licence ne sont pas disponibles sur cette page.

    Assurez-vous d'attribuer également une licence d'utilisateur Attended - soit au niveau du groupe, soit à des utilisateurs individuels - afin qu'ils puissent utiliser le robot Attended.

  4. Cliquez sur le deuxième bouton à bascule Créer automatiquement des espaces de travail personnels pour les membres de ce groupe (Automatically create Personal Workspaces for members of this group) pour le désactiver (position de gauche) si vous ne souhaitez pas que chaque utilisateur dispose d'un espace de travail personnel.

2) Robot Unattended

  1. Sous Unattended Robot, cliquez sur le bouton bascule pour le définir sur Activé (Enabled) (position droite) si vous souhaitez également créer un robot Unattended pour l'utilisateur.

    Nous vous recommandons plutôt d'utiliser un compte Robot pour exécuter des automatisation Unattended des services. Les utilisateurs n'ont généralement besoin d'un robot Unattended que s'ils sont un RPA Developer et qu'ils doivent déboguer des processus Unattended.

    Si cet utilisateur n'a pas besoin d'un robot Unattended, cliquez sur Suivant (Next) pour examiner les paramètres du robot et passez à l'étape 16, ou cliquez sur Ignorer et attribuer (Skip and assign) pour appliquer vos modifications et ignorer le reste des instructions de cette section.

  2. Sous Paramètres, cochez la case Identifiants de connexion de la machine si vous souhaitez spécifier les informations d'identification du compte pour se connecter à la machine.
    • Dans le champ Domaine\Nom d'utilisateur (Domain\Username), saisissez le domaine et le nom d'utilisateur utilisés pour se connecter à la machine sur laquelle UiPath Robot est installé. Les informations d'identification doivent exister dans le magasin d'identifiants sélectionné.
      Dans le cas d'utilisateurs liés à un domaine, utilisez la syntaxe domain\username. Par exemple, deskover\localUser1. Pour les comptes Windows locaux, utilisez la syntaxe host_machine_name\username avec le nom de la machine hôte plutôt que le domaine. Par exemple, LAPTOP1935\localUser2. Pour les comptes Windows locaux résidant sur plusieurs machines hôtes et que vous pouvez utiliser indépendamment de la machine, utilisez la syntaxe .\username avec un point au lieu du nom de la machine hôte. Par exemple :.\localUser3.
      Remarque :

      Les informations d'identification que vous définissez doivent correspondre aux informations d'identification du compte Windows de la machine sur laquelle ce compte peut exécuter des automatisations.

      Pour obtenir le nom du compte, sur la machine, ouvrez l'invite de commande et utilisez la commande whoami .
    • Dans le champ Mot de passe, saisissez le mot de passe du compte mentionné ci-dessus.
    • Dans la liste Type d'identifiants ( Credential Type ), sélectionnez le type d'identifiants que vous avez fournis ci-dessus.
    • Si vous avez opté pour un magasin d'identifiants CyberArk®, indiquez le Nom externe (External Name). Si elle n'est pas spécifiée, la valeur par défaut est utilisée.
  3. Si vous souhaitez uniquement autoriser ce robot à exécuter une tâche à la fois, et ainsi utiliser un seul runtime, sélectionnez Exécuter une seule tâche à la fois (Run only one job at a time).

    Si cette option est désactivée, le robot peut exécuter plusieurs tâches simultanément. Le nombre maximal de tâches qu'il peut exécuter simultanément dépend du nombre de runtimes qui ont été alloués à la machine standard ou au modèle de machine sur lequel le robot s'exécute.

  4. Cliquez sur Suivant ( Next) pour examiner les paramètres supplémentaires du robot et poursuivre avec les instructions de la sous-section suivante.

    Si vous ne souhaitez pas personnaliser les paramètres du robot, cliquez sur Ignorer et affecter (Skip and assign) pour appliquer vos modifications. Ignorez les instructions restantes

3) Paramètres du Robot

  1. Configurez les paramètres d’exécution du robot UiPath correspondant.

    Pour plus de détails sur chaque paramètre, voir Paramètres du robot.

  2. Lorsque vous avez terminé, cliquez sur Affecter ( Assign).

Le compte d'utilisateur est maintenant configuré et affiché sur la page Attribuer des rôles (Assign roles). Un robot flottant est créé pour l'utilisateur pour chaque robot configuré ci-dessus.

Affectation des rôles à un compte Robot

  1. Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > onglet Attribuer des rôles (Assign roles).
  2. En haut à droite de l'onglet, cliquez sur Attribuer les rôles (Assign roles) et sélectionnez Compte du Robot (Robot account)

1) Informations générales

  1. Dans le champ Rechercher un compte Robot ( Search for a Robot account ), saisissez pour rechercher le compte Robot auquel vous souhaitez attribuer des rôles.

    Si nécessaire, vous pouvez ajouter un nouveau compte Robot à votre organisation en cliquant sur Gérer les comptes ( Manage Accounts ) à droite du champ. Vous devez être un administrateur de l'organisation pour pouvoir ajouter des comptes.

  2. Cliquez sur le champ Rôles (Roles), puis cochez la case de chaque rôle que vous souhaitez attribuer au compte du robot.

    Si nécessaire, vous pouvez définir un nouveau rôle en cliquant sur Nouveau rôle (New role) à droite du champ.

    Si les dossiers classiques sont inactifs pour votre locataire, vous pouvez uniquement attribuer des rôles de locataire et des rôles mixtes. Si vous souhaitez également attribuer des rôles de dossier à ce compte, vous devez le faire à partir de la page Dossiers (Folders) ou de la page Paramètres (Settings) du dossier.

2) Configuration du robot

Remarque : pour les comptes Robot, Unattended Robot est activé par défaut et ne peut pas être désactivé. De plus, il n’y a pas d’option pour Attended Robot.
  1. Si ce compte doit être utilisé pour exécuter des processus de premier plan, sous Paramètres, cochez la case Identifiants de connexion de la machine pour spécifier les identifiants du compte permettant de se connecter à la machine.
    • Dans le champ Domaine\Nom d'utilisateur (Domain\Username), saisissez le domaine et le nom d'utilisateur utilisés pour se connecter à la machine sur laquelle UiPath Robot est installé.
      Dans le cas d'utilisateurs liés à un domaine, utilisez la syntaxe domain\username. Par exemple, uipath\localUser1.
      Pour les comptes Windows locaux, utilisez la syntaxe host_machine_name\username avec le nom de la machine hôte plutôt que le domaine. Par exemple, LAPTOP1935\localUser2.
      Pour les comptes Windows locaux résidant sur plusieurs machines hôtes et que vous pouvez utiliser indépendamment de la machine, utilisez la syntaxe .\username avec un point au lieu du nom de la machine hôte. Par exemple, .\localUser3.
      Remarque :

      Les informations d'identification que vous définissez doivent correspondre aux informations d'identification du compte Windows de la machine sur laquelle ce compte peut exécuter des automatisations.

      Pour obtenir le nom du compte, sur la machine, ouvrez l'invite de commande et utilisez la commande whoami .
    • Dans le champ Mot de passe, saisissez le mot de passe du compte mentionné ci-dessus.

    • Dans la liste Type d'identifiants ( Credential Type ), sélectionnez le type d'identifiants que vous avez fournis ci-dessus.

    • Si vous avez opté pour un magasin d'identifiants CyberArk®, indiquez le Nom externe (External Name). Si elle n'est pas spécifiée, la valeur par défaut est utilisée.

  2. Si vous souhaitez autoriser le robot à exécuter une seule tâche à la fois et donc à ne consommer qu'un seul runtime, cochez la case Exécuter une seule tâche à la fois .

    Si cette option est désactivée, le robot peut exécuter plusieurs tâches simultanément. Le nombre maximal de tâches qu'il peut exécuter simultanément dépend du nombre de runtimes qui ont été alloués à la machine standard ou au modèle de machine sur lequel le robot s'exécute.

  3. Cliquez sur Suivant ( Next) pour examiner les paramètres supplémentaires du robot et poursuivre avec les instructions de la sous-section suivante.

    Si vous ne souhaitez pas personnaliser les paramètres du robot, cliquez sur Ignorer et affecter (Skip and assign) pour appliquer vos modifications. Ignorez les instructions restantes

3) Paramètres du Robot

  1. Configurez les paramètres d’exécution du robot UiPath correspondant.
  2. Lorsque vous avez terminé, cliquez sur Affecter ( Assign).

Le compte du robot est maintenant configuré et affiché sur la page Attribuer des rôles (Assign roles).

Vérification des rôles

Pour voir quels rôles sont attribués à un utilisateur ou à un groupe :

  1. Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > onglet Attribuer des rôles (Assign roles).
  2. Cliquez sur Vérifier les rôles et les autorisations (Check roles & permissions) au-dessus du tableau.

    La fenêtre Vérifier les rôles (Check roles) s'ouvre.

  3. Dans le champ Sélectionner un utilisateur (Select a user), recherchez le groupe ou l'utilisateur dont vous souhaitez vérifier les rôles. Vous pouvez éventuellement filtrer les résultats par Utilisateurs ou Groupes.
  4. Sélectionnez le groupe ou l'utilisateur dans les résultats de la recherche.

    Vous pouvez voir les rôles de l'utilisateur ou du groupe au niveau du locataire et du dossier. Vous pouvez également voir si le rôle a été explicitement affecté ou hérité depuis un groupe auquel l'utilisateur appartient.



    Important : si vous utilisez un compte d'utilisateur invité Azure AD, les informations de rôle affichées peuvent ne pas être exactes.

Modification des rôles

  1. Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > onglet Attribuer des rôles (Assign roles).
  2. À l'extrémité droite de la ligne, cliquez sur Plus d'actions (More Actions) et sélectionnez Modifier (Edit).
  3. Apportez des modifications au besoin.
  4. Une fois terminé, cliquez sur Mettre à jour (Update) pour appliquer vos modifications.

Activation ou désactivation d'un compte

Les utilisateurs désactivés ne peuvent plus accéder à Orchestrator.

Remarque : seuls les utilisateurs disposant du rôle Administrator peuvent effectuer cette opération.
  1. Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > onglet Attribuer des rôles (Assign roles).
  2. À l'extrémité droite de la ligne, cliquez sur Plus d'actions (More Actions) et sélectionnez Activer (Activate) ou Désactiver (Deactivate).

    Le compte est mis à jour sur la page Attribuer des rôles (Attribuer des rôles).

Supprimer un compte ou un groupe

La suppression d'un utilisateur ou d'un groupe d'Orchestrator ne supprime pas le compte de votre organisation.

  1. Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > onglet Attribuer des rôles (Assign roles).
  2. À l'extrémité droite de la ligne, cliquez sur Plus d'actions docs image et sélectionnez Supprimer (Remove).
  3. Confirmez l'opération.

Le compte ou le groupe est supprimé d'Orchestrator et tous les rôles sont révoqués.

Vous pouvez également sélectionner un ou plusieurs comptes et cliquer sur Supprimer ( Remove) .

Important : La suppression d’un groupe d'annuaire ne supprime pas la licence d’un utilisateur d’annuaire associé, même si la suppression du groupe annule l’affectation de l’utilisateur aux dossiers. La seule façon de publier la licence est de fermer l’assistant UiPath sur la machine de l'utilisateur.
Important : Les comptes faisant partie des mappages utilisés dans les déclencheurs ne peuvent pas être supprimés ou désaffectés du dossier dans lequel est situé le déclencheur. Assurez-vous que le compte n'est pas défini comme cible d'exécution dans un déclencheur afin de pouvoir le supprimer.

Désactivation de l’exécution simultanée

L'optimisation de la consommation des ressources et la maximisation de la capacité d'exécution dans les dossiers modernes implique peu voire aucun contrôle sur la façon dont les utilisateurs sont affectés aux tâches. Pour les scénarios où une information d’identification ne peut pas être utilisée plusieurs fois en simultané (p. ex., SAP), vous pouvez limiter l’exécution simultanée en mode Unattended. Cela permet de moduler l’algorithme d’attribution des tâches en empêchant un utilisateur d’exécuter simultanément plusieurs tâches.



Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.