Orchestrator
2022.10
False
Image de fond de la bannière
Guide de l'utilisateur d'Orchestrator
Dernière mise à jour 19 avr. 2024

Gestion des capacités d'accès et d'automatisation

Le niveau d'accès et les actions que vos utilisateurs peuvent effectuer sont contrôlés à l'aide de deux éléments :

  • les comptes, qui établissent l'identité d'un utilisateur et sont utilisés pour se connecter à vos applications UiPath ;
  • les rôles, qui sont attribués aux comptes afin de leur accorder certaines autorisations au sein de l'écosystème UiPath.

Les comptes sont créés et gérés par l' Administratorde l'organisation, comme décrit dans Comptes et groupes (Accounts and groups).

Les comptes doivent déjà exister pour pouvoir leur attribuer des rôles.

Cette page et les pages suivantes décrivent :

  • comment gérer les rôles
  • comment gérer les capacités d'automatisation, qui sont configurées dans le cadre de la configuration des rôles.

À propos des rôles

Orchestrator utilise un mécanisme de contrôle d’accès basé sur les rôles et les autorisations. Les rôles sont des collections d'autorisations, ce qui signifie que les autorisations nécessaires à l'utilisation de certaines fonctionnalités d'Orchestrator sont incluses dans les rôles.

Par exemple, voici un rôle personnalisé dont vous pouvez voir certaines des autorisations incluses :



Types d'autorisations et types de rôles

Il existe deux catégories d'autorisations :

  • Autorisations de locataire définissez l’accès d’un utilisateur aux ressources au niveau du locataire.
  • Autorisations de dossier (Folder permissions) : Définissez l'accès et la capacité de l’utilisateur par rapport à chaque dossier qui lui est affecté.

En fonction des autorisations qu'ils incluent, il existe trois types de rôles :

  • Les Rôles de locataire, qui incluent les autorisations de locataire et sont requis pour travailler au niveau du locataire.
  • Les Rôles de dossier, qui incluent les autorisations pour travailler dans un dossier.

  • Les Rôles mixtes, qui incluent les deux types d'autorisations.

    Avec les rôles mixtes, pour une opération globale, seules les autorisations de locataire de l'utilisateur sont prises en compte. Pour une opération spécifique au dossier, si un rôle personnalisé est défini, les autorisations de dossier sont appliquées en faveur de toutes les autorisations de locataire présentes.

    Remarque : Les rôles mixtes ne sont plus pris en charge et vous ne pouvez pas en créer de nouveaux. Si vous avez des rôles mixtes, nous vous recommandons de les remplacer par une combinaison de rôles de locataire et de dossier pour accorder les autorisations requises.

Les ressources suivantes sont disponibles pour les utilisateurs selon le type de rôles qu'ils possèdent :

Ressources du locataire

Ressources de dossier

  • Alertes
  • Audit
  • Tâches d'arrière-plan
  • Bibliothèques
  • Licence (License)
  • Machines
  • Journaux ML
  • Paquets
  • Robots
  • Rôles
  • Paramètres
  • Dossiers
  • Utilisateurs
  • Webhooks
  • Actifs
  • Fichiers de stockage
  • Compartiments de stockage
  • Connexions
  • Environnements (Environments)
  • Supports d'exécution
  • Paquets de dossiers
  • Tâches (Jobs)
  • Journaux (Logs)
  • Surveillance
  • Processus (Processes)
  • Files d'attente (Queues)
  • Déclencheurs (Triggers)
  • Sous-dossiers
  • Affectation de l'action
  • Catalogues d'actions (Action Catalogs)
  • Actions
  • Artefacts d'exécution des cas de test
  • Éléments de file d’attente de données de test
  • Files d'attente de données de test
  • Exécution de l'ensemble de tests
  • Ensembles de tests
  • Planifications de l'ensemble de tests
  • Transactions
Vous avez la possibilité de désactiver les autorisations entièrement depuis l’interface utilisateur et l’API à l’aide du paramètre Auth.DisabledPermissions dans UiPath.Orchestrator.dll.config.

Attribution des différents types de rôles

Le type de rôle est important car vous attribuez des rôles différemment en fonction de leur type, et cela dépend également si les dossiers classiques sont activés :

  • Si l’option Activer les dossiers classiques (Activate Classic Folders) est désactivée de Locataire (Tenant) > Paramètres (Settings) > Général (General) :

    • Vous attribuez des rôles de locataire et des rôles mixtes à partir de l'onglet Attribuer des rôles (Assign roles) ou de l'onglet Rôles (Roles) de la page Locataire (Tenant) > Gérer l'accès (Manage Access).
    • Vous attribuez des rôles de dossier et des rôles mixtes à partir de la page Dossiers (Folders) ou de la page Paramètres (Settings) du dossier.

  • Si l’option Activer les dossiers classiques (Activate Classic Folders) est sélectionnée dans Locataire (Tenant) > Paramètres (Settings) > Général (General) :

    • Vous attribuez l'un des trois types de rôles à partir de l'onglet Attribuer des rôles (Assign roles) ou de l'onglet Rôles (Roles) de la page Tenant (Tenant) > Gérer l'accès (Manage Access).
    • Vous attribuez des rôles de dossier et des rôles mixtes à partir de la page Dossiers (Folders) ou de la page Paramètres (Settings) du dossier.

Autorisations sans effet

En règle générale, vous pouvez sélectionner tous les droits disponibles (Consultation (View), Modification (Edit), Création (Create) ou Suppression (Delete)) pour n'importe quelle autorisation, mais les droits suivants n'ont aucun effet sur l'autorisation répertoriée, vous ne pouvez donc pas les modifier :

Type d'autorisation

Permission

Droits indisponibles

Locataire

Alertes
  • Supprimer (Delete)
 

Audit
  • Modifier (Edit)
  • Créer (Create)
  • Supprimer (Delete)

Dossier

Supports d'exécution
  • Modifier (Edit)
 

Journaux (Logs)
  • Modifier (Edit)
  • Supprimer (Delete)
 

Surveillance
  • Créer (Create)
  • Supprimer (Delete)

En effet, il n'est par exemple pas possible de modifier les journaux générés par le système.

Considérations de sécurité

Verrouillage du compte

Par défaut, après 10 tentatives de connexion infructueuses, vous êtes verrouillé pendant 5 minutes.

Les administrateurs système peuvent personnaliser les paramètres de Verrouillage du compte ( Account Lockout) à partir du portail de gestion hôte.

Remarque : La connexion avec le même compte sur une machine différente déconnecte l'utilisateur de la première machine.

Autorisations pour la gestion des utilisateurs

Pour pouvoir effectuer différentes opérations sur les pages Utilisateurs (Users) et Rôles (Roles), les autorisations suivantes doivent vous être accordées :

  • Utilisateurs - Consultation (Users - View) : affichage des pages Utilisateurs (Users) et Profil (Profile).
  • Utilisateurs - Modification (Users - Edit) : modification des détails et les paramètres sur la page Profil (Profile), et activation/désactivation des utilisateurs sur la page Utilisateurs (Users).
  • Utilisateurs - Consultation (Users - View) et Rôles - Consultation (Roles - View) : affichage des autorisations utilisateur dans la fenêtre Autorisations utilisateur (User Permissions).
  • Utilisateurs - Modification (Users - Edit) et Rôles - Consultation (Roles - View) : modification des attributions de rôle sur la page Gérer l'accès (Manage Access) > Attribuer des rôles (Assign Roles).
  • Utilisateurs - Création (Users - Create) et Rôles - Consultation (Roles - View) : création d'un utilisateur.
  • Utilisateurs - Consultation (Users - View) et Rôles - Modification (Roles - Edit) : gestion des rôles dans la fenêtre Gérer les utilisateurs (Manage Users), ouverte à partir de la page Gérer l'accès (Manage Access) > Rôles (Roles).
  • Utilisateurs - Suppression (Users - Delete) : suppression d'un utilisateur d'Orchestrator.

Cette page vous a-t-elle été utile ?

Support et Services
Obtenez l'aide dont vous avez besoin
UiPath Academy
Formation RPA - Cours d'automatisation
Forum UiPath
Forum de la communauté UiPath
Logo Uipath blanc
Confiance et sécurité
Conditions d’utilisation
Politique de confidentialité
Politique de cookies
© 2005-2024 UiPath. All rights reserved.