Gestion des rôles

À propos des rôles

Orchestrator utilise un mécanisme de contrôle d’accès basé sur les rôles et les autorisations. Les rôles sont des collections d'autorisations, ce qui signifie que les autorisations nécessaires à l'utilisation de certaines fonctionnalités d'Orchestrator sont incluses dans les rôles.

Par exemple, voici un rôle personnalisé dont vous pouvez voir certaines des autorisations incluses :

Création d'un rôle avec des autorisations personnalisées

Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > et sélectionnez l'onglet Rôles (Roles).
Cliquez sur Ajouter un nouveau rôle (Add a new role) et sélectionnez si vous souhaitez ajouter un nouveau rôle de locataire ou de dossier.

Un formulaire s'ouvre avec toutes les autorisations disponibles pour le type de rôle sélectionné.
Dans le champ Nom (Name), saisissez un nom représentatif pour le rôle, tel que Action Center Superuser.
Cochez les cases des autorisations que vous souhaitez inclure au nouveau rôle :

Remarque : Si vous utilisez Orchestrator via Automation Cloud, vous ne pouvez pas personnaliser les droits pour les licences ou les utilisateurs. Vous ne pouvez donc accorder que l'autorisation Consultation (View) pour les deux.
Cliquez sur Créer (Create).

Le rôle est maintenant disponible ; vous pouvez ajouter un ou plusieurs utilisateurs qui ont besoin de l'ensemble d'autorisations fourni par ce rôle en suivant les instructions ci-dessous.

Modification des rôles de locataire d'un utilisateur

Remarque :

Ces instructions concernent l'attribution des rôles de locataire.

Si vous devez attribuer un rôle de dossier, vous pouvez :

aller dans Locataire (Tenant) > Dossiers (Folders) puis sélectionner le dossier auquel vous souhaitez attribuer le rôle
sélectionner le dossier sur la gauche, puis accéder à la page Paramètres (Settings) de ce dossier.

Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > et sélectionnez l'onglet Rôles (Roles).
Sur la page Rôles (Roles), cliquez sur Plus d'actions (More Actions) à l'extrémité droite de la ligne et sélectionnez Gérer les utilisateurs (Manage Users).

La fenêtre Gérer les utilisateurs s'affiche et tous les utilisateurs, groupes et Robots sont répertoriés. Si la case à gauche est cochée, cela signifie que ce rôle leur est attribué.
Cochez ou décochez les cases selon vos besoins afin que seuls ceux qui devraient avoir ce rôle soient sélectionnés.
Cliquez sur Mettre à jour (Update) pour enregistrer toutes vos modifications.

Les modifications apportées aux rôles s'appliquent immédiatement lorsqu'un utilisateur se connecte, ou automatiquement dans l'heure qui suit.

Modification d'un rôle personnalisé

Vous ne pouvez modifier les autorisations que pour les rôles personnalisés. Pour cela :

Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > et sélectionnez l'onglet Rôles (Roles).
Cliquez sur Plus d'actions (More Actions) à l'extrémité droite de la ligne et sélectionnez Modifier (Edit).
Modifiez les autorisations selon vos besoins.
Cliquez sur Mettre à jour (Update).

Les modifications apportées aux rôles s'appliquent immédiatement lorsqu'un utilisateur se connecte, ou automatiquement dans l'heure qui suit.

Suppression d'un rôle personnalisé

Vous ne pouvez supprimer aucun des rôles par défaut, vous ne pouvez supprimer que les rôles personnalisés.

Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > et sélectionnez l'onglet Rôles (Roles).
Cliquez sur Plus d'actions (More Actions) à l'extrémité droite de la ligne et sélectionnez Gérer les utilisateurs (Manage Users).
Passez en revue les utilisateurs auxquels ce rôle est attribué et assurez-vous de les réattribuer à un rôle différent ou similaire si nécessaire avant de supprimer le rôle.

Remarque : La suppression d'un rôle permet également de le supprimer de tout utilisateur auquel il avait été affecté. Les utilisateurs sans rôle affecté ne peuvent pas accéder aux ressources.
Cliquez sur Plus d'actions (More Actions) à l'extrémité droite de la ligne et sélectionnez Supprimer (Remove).