- Démarrage
- Meilleures pratiques
- Locataire
- Contexte des dossiers
- Automatisations
- Processus (Processes)
- Tâches (Jobs)
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Files d'attente (Queues)
- Actifs
- Compartiments de stockage
- Test Suite - Orchestrator
- Autres configurations
- Intégrations
- Robots classiques
- Administration de l'hôte
- À propos du niveau de l’hôte
- Gestion des administrateurs système
- Gestion des locataires
- Configuration des notifications par e-mail du système
- Journaux d'audit pour le portail hôte
- Mode de Maintenance
- Administration de l'organisation
- Résolution des problèmes
Guide de l'utilisateur d'Orchestrator
Types de comptes
L'Identity Server UiPath stocke les comptes locaux et les rôles qui leur sont attribués, mais valide également tous les comptes d'annuaire utilisés dans Orchestrator.
Un compte créé et pouvant être géré à partir d'Orchestrator, via le portail de gestion, est considéré comme local pour l'écosystème UiPath. Pour les comptes locaux, tous les attributs de compte tels que le nom et l'adresse e-mail sont stockés dans Identity Server.
Les comptes d'utilisateurs qui proviennent d'un annuaire en dehors de l'écosystème UiPath (par exemple, d'Azure Active Directory) sont des utilisateurs d'annuaire. Ces comptes peuvent accéder à Orchestrator et recevoir des rôles si vous effectuez l'intégration à l'annuaire.
Pour les utilisateurs de l'annuaire, seules les attributions de rôles et les paramètres spécifiques à Orchestrator sont gérés au sein de l'écosystème UiPath, dans Identity Server et Orchestrator, tandis que l'administrateur de l'annuaire externe gère les attributs spécifiques au compte (nom, adresse e-mail, appartenance au groupe de l'annuaire).
Il existe deux façons d'accorder à un utilisateur d'annuaire l'accès à Orchestrator :
- En attribuant des rôles dans Orchestrator à l'utilisateur de l'annuaire - nous l'appelons un utilisateur ajouté individuellement.
- En vous connectant avec un compte qui appartient à un groupe d'annuaire précédemment ajouté à Orchestrator - nous nous référons à cela comme un utilisateur enregistré automatiquement. Voir À propos des utilisateurs pour plus d'informations.
Quel que soit leur type, les utilisateurs d'annuaire héritent toujours des rôles des groupes auxquels ils appartiennent, s'ils existent dans Orchestrator.
Les groupes locaux sont des entités provenant d'Identity Server qui représentent une collection de comptes utilisateur et Robot. Vous pouvez attribuer des rôles et des licences à des groupes au lieu de les attribuer à des utilisateurs individuels. Tout ce qui est attribué au groupe est automatiquement attribué à tous les membres du groupe.
Entité créée en référençant un groupe à partir d'un annuaire lié dans votre instance Orchestrator. Tous les membres du groupe sont des utilisateurs potentiels d’Orchestrator. Tous les rôles attribués à un groupe sont hérités par les utilisateurs qui appartiennent à ce groupe, enregistrés automatiquement ou ajoutés individuellement.
- Un utilisateur qui appartient à plusieurs groupes hérite des rôles de chacun d'eux.
- Un utilisateur qui appartient à plusieurs groupes et auquel des rôles ont également été explicitement attribués dispose de tous les rôles hérités et explicitement attribués.
L'utilisation de groupes d'annuaires permet un accès automatique avec les autorisations de groupe, en fonction des utilisateurs ajoutés ou supprimés du groupe d'annuaires (lors du changement de service, par exemple) sans qu'il soit nécessaire de gérer les autorisations des utilisateurs individuellement.
Exemple
Groupes de l'annuaire |
Droits hérités |
Droits explicites |
---|---|---|
Ajout du groupe X avec X ensemble de droits d'accès et du groupe Y avec Y ensemble de droits d'accès. |
John Smith appartient aux groupes X et Y. Il se connecte à Orchestrator. Son utilisateur est enregistré automatiquement avec les droits suivants : X, Y. |
En plus des ensembles X et Y, John reçoit également explicitement l'accès à l'ensemble Z. John dispose désormais des droits suivants : X, Y, Z. La suppression des groupes X et Y laisse John avec Z. |
- Vous n'avez pas besoin d'une entrée utilisateur explicite pour vous connecter à Orchestrator si vous appartenez à un groupe qui a été ajouté à Orchestrator.
- Les droits d'accès hérités dépendent du groupe d'annuaires associé. Si le répertoire est supprimé, les droits d'accès hérités le sont également.
- Les droits d'accès explicitement définis sont indépendants du groupe d'annuaires. Ils persistent entre les sessions, quel que soit l'état du groupe.
Les comptes robot sont utiles lorsque vous devez exécuter des processus back-office unattended qui ne devraient pas dépendre de la responsabilité d'un utilisateur en particulier. Il s'agit de notre équivalent RPA spécifique aux comptes de service. Ils sont similaires aux comptes que les services Windows exécutent comme identités d'application dans le modèle OAuth. Ils constituent une identité non-utilisateur à utiliser pour exécuter des processus unattended.
Travailler avec des comptes robot
Les comptes Robot se comportent comme des comptes utilisateur en termes d'autorisations. Dans UiPath Orchestrator, vous pouvez ajouter des comptes Robot et leur configurer des autorisations de la même manière que pour tout autre compte.
Les seules différences par rapport aux comptes utilisateur sont :
- les comptes Robot n'ont aucune autorisation de configuration de processus liée à l'interactivité
- aucune adresse e-mail n'est requise pour créer un compte Robot.
Vous pouvez rechercher et utiliser des comptes Robot presque de la même manière qu'avec des comptes utilisateur :
-
Les administrateurs de l'organisation peuvent créer et gérer des comptes Robot dans Automation Cloud, à partir de la page Admin > Comptes et groupes (Accounts and Groups), sauf à partir de l'onglet Utilisateurs (Users), mais à partir de l'onglet Comptes Robot (Robot accounts) dédié.
Les comptes Robot peuvent également être inclus dans des groupes et gérés comme partie du groupe.
- Lors de l'attribution de rôles dans Orchestrator, la recherche de comptes affiche les utilisateurs, les groupes et aussi les comptes Robot à sélectionner.
Pour les dossiers classiques, lorsque vous déployez manuellement un robot sur Orchestrator, une entité de robot est automatiquement créée, visible dans l'onglet Robots.
Les utilisateurs Robot se voient attribuer le rôle Robot par défaut.
Un compte de service est un compte non humain utilisé pour fournir un contexte de sécurité pour l'exécution de charges de travail qui n'impliquent pas l'existence d'un compte humain, telles que les authentifications de serveur à serveur. Dans ces cas, Orchestrator assume l'identité du compte de service.
Un seul compte de service est créé par instance d'Orchestrator. Il n'est pas visible dans l'interface utilisateur et ne peut être identifié que dans les tables de la base de données.
Aucune information d'authentification n'est associée à ce type de compte et, en tant que tel, il ne peut pas se connecter de manière interactive via des navigateurs ou des cookies.
Nous vous recommandons de ne pas désactiver ou supprimer le compte de service, car cela aurait un impact direct sur les charges de travail en cours d'exécution.