orchestrator

2022.4

false

Démarrage
- Introduction
- Options de l’utilisateur
- Connexion à Orchestrator
- Réinitialiser votre mot de passe
- Mon profil
- Robots
  - États du Robot
  - Paramètres du Robot
- Mise à jour automatique des composants clients
- Liste de contrôle de configuration d'Orchestrator
Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Gestion de grands déploiements
- Meilleures pratiques d'automatisation
- Optimisation de l'infrastructure Unattended à l'aide de modèles de machine
- Organisation des ressources avec des balises
Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Robots
- Dossiers
- Surveillance
- Gestion des capacités d'accès et d'automatisation
- Machines
- Paquets
- Audit
- Magasins d'identifiants
- Webhooks
  - Types d'événements
  - Gestion des Webhooks
- Licences
  - Gestion de vos licences
- Alertes
  - Configuration des e-mails d'alerte
- Paramètres
Service de catalogue de ressources
- À propos du service de catalogue de ressources
Contexte des dossiers
- À propos du contexte des dossiers
- Accueil
Automatisations
- À propos des automatisations
Processus (Processes)
- À propos des processus
- Gestion des processus
- Gestion des exigences de package
- À propos des enregistrements
Tâches (Jobs)
- À propos des tâches
- Gestion des tâches
- États d'une tâche
- Travailler avec des workflows de longue durée
Déclencheurs (Triggers)
- À propos des déclencheurs
- Gestion des déclencheurs
- Utilisation d'expressions cron
Journaux (Logs)
- À propos des journaux
- Gestion des journaux dans Orchestrator
- Niveaux de journalisation
- Journaux d'Orchestrator
Surveillance
- À propos de la surveillance
- Machines
- Processus (Processes)
- Files d'attente (Queues)
- SLA de files dʹattente
Files d'attente (Queues)
- À propos des files d'attente et des transactions
- Téléchargement d'éléments en bloc à l'aide d'un fichier CSV
- Gestion des files d'attente dans Orchestrator
- Gestion des files d'attente dans Studio
- Gestion des transactions
  - Modification des transactions
  - Description des champs du fichier .csv des transactions
- Demandes de révision
Actifs
- À propos des actifs
- Gestion des actifs dans Orchestrator
- Gestion des actifs dans Studio
- Stockage des ressources dans Azure Key Vault (lecture seule)
- Stockage des ressources dans HashiCorp Vault (lecture seule)
Compartiments de stockage
- À propos des compartiments de stockage
  - Configuration CORS/CSP
- Gestion des compartiments de stockage
- Déplacement des données de compartiment entre les fournisseurs de stockage
Test Suite - Orchestrator
- Automatisation de test
- Cas de test
  - Description des champs de la page Cas de test (Test Cases)
- Ensembles de tests
  - Description des champs de la page Ensembles de test (Test Sets)
- Exécutions de test
  - Description des champs de la page Exécutions de test (Test Executions)
- Planifications de test
  - Description des champs de la page Planifications de test (Test Schedules)
- Files d'attente de données de test
Autres configurations
- Augmentation de la limite de taille des fichiers de paquets
- Configuration de la clé de chiffrement par locataire
- Compression GZIP
Intégrations
- À propos des arguments d'entrée et de sortie
  - Exemple d'utilisation des arguments d'entrée et de sortie
Robots classiques
- Robots
- Environnements (Environments)
  - Gestion des environnements
- Tâches (Jobs)
- Déclencheurs (Triggers)
- Surveillance
  - Robots
- Ressources
Administration de l'hôte
- About the host level
- Gestion des administrateurs système
- Gestion des locataires
- Configuration des paramètres d'authentification de l'hôte
- Gestion de votre licence d'hôte
  - Attribution de licences à des locataires
  - Attribution de licences d'hôte aux organisations
- Configuration des notifications par e-mail du système
- Configuring other host settings
- Journaux d'audit pour le portail hôte
- Mode de Maintenance
Administration de l'organisation
- À propos des organisations
- Gestion des administrateurs de l'organisation
- Configuration de l’authentification de l’organisation
- Licences
  - Activation de votre licence
- Comptes et groupes
  - À propos des comptes et groupes
  - Gestion des comptes et des groupes
  - Gestion de l’accès
- Enregistrement d'applications externes
  - Gestion d'applications externes
- Contournement des paramètres des e-mails système
- Journaux d’audit
Résolution des problèmes
- À propos de la résolution des problèmes
- Erreurs d'Orchestrator fréquemment rencontrées
- Expressions cron
- Problèmes de mise à niveau

Important :

Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique.

Guide de l'utilisateur d'Orchestrator

PRODUIT :

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Last updated 9 oct. 2024

À propos des comptes et groupes

Un compte permet à un utilisateur ou à un robot de s’authentifier sur votre plate-forme UiPath® et de recevoir l’accès au produit, les rôles, les licences et la configuration du robot pour travailler avec les ressources de vos différents produits UiPath.

Les groupes sont des collections d'objets que vous souhaitez gérer ensemble et d'une même manière, concernant l'accès au produit, les rôles, les licences ou la configuration du robot.

Types de comptes

Dans la plate-forme UiPath, vous pouvez créer des comptes utilisateur et des comptes robot.

Comptes utilisateur

Utilisez ces types de comptes pour identifier une personne. Vous pouvez attribuer des licences, des rôles et ajouter ces comptes à des groupes.

Il existe deux types de comptes utilisateurs :

Local users: These accounts are linked to a UiPath account. This type of account is created within UiPath standalone product installations and it is also managed from there by an organization administrator. Users own the account itself, but organization administrators can work with the reference of it to edit, delete, or manage roles and group memberships for it.
Utilisateurs d'annuaire: Ces comptes sont définis en dehors de la plate-forme UiPath, dans un annuaire actif dans le cloud comme Azure Active Directory. Vous devez associer l'annuaire à la plate-forme UiPath pour utiliser ce type de comptes. Lorsqu'il est associé, UiPath peut rechercher et référencer des utilisateurs d'annuaire afin que vous puissiez les afficher, leur attribuer des rôles ou les ajouter à des groupes UiPath. L'avantage est que vous n'avez pas besoin de définir deux fois ces identités : vous les définissez une fois dans votre annuaire et pouvez également les utiliser dans UiPath.

Pour plus d'informations, voir Autorité sur les comptes et les groupes (Authority over accounts and groups).

Comptes Robot

Les comptes robot sont utiles lorsque vous devez exécuter des processus back-office unattended qui ne devraient pas dépendre de la responsabilité d'un utilisateur en particulier. Il s'agit de notre équivalent RPA spécifique aux comptes de service. Ils sont similaires aux comptes que les services Windows exécutent comme identités d'application dans le modèle OAuth. Ils constituent une identité non-utilisateur à utiliser pour exécuter des processus unattended.

Travailler avec des comptes robot

Les comptes Robot se comportent comme des comptes utilisateur en termes d'autorisations. Dans UiPath Orchestrator, vous pouvez ajouter des comptes Robot et leur configurer des autorisations de la même manière que pour tout autre compte.

Les seules différences par rapport aux comptes utilisateur sont :

les comptes Robot n'ont aucune autorisation de configuration de processus liée à l'interactivité
aucune adresse e-mail n'est requise pour créer un compte Robot.

Vous pouvez rechercher et utiliser des comptes Robot presque de la même manière qu'avec des comptes utilisateur :

Les administrateurs de l'organisation peuvent créer et gérer des comptes Robot dans Automation Cloud, à partir de la page Admin > Comptes et groupes (Accounts and Groups), sauf à partir de l'onglet Utilisateurs (Users), mais à partir de l'onglet Comptes Robot (Robot accounts) dédié.

Les comptes Robot peuvent également être inclus dans des groupes et gérés comme partie du groupe.
Lors de l'attribution de rôles dans Orchestrator, la recherche de comptes affiche les utilisateurs, les groupes et aussi les comptes Robot à sélectionner.

Entité Robot (obsolète)

Remarque : cela s'applique uniquement aux dossiers classiques.

Pour les dossiers classiques, lorsque vous déployez manuellement un robot sur Orchestrator, un robot est automatiquement créée, visible dans l'onglet Robots .

Les utilisateurs Robot se voient attribuer le rôle Robot par défaut.

Compte de service

Un compte de service est un compte non humain utilisé pour fournir un contexte de sécurité pour l'exécution de charges de travail qui n'impliquent pas l'existence d'un compte humain, telles que les authentifications de serveur à serveur. Dans ces cas, Orchestrator assume l'identité du compte de service.

Un seul compte de service est créé par instance d'Orchestrator. Il n'est pas visible dans l'interface utilisateur et ne peut être identifié que dans les tables de la base de données.

Aucune information d'authentification n'est associée à ce type de compte et, en tant que tel, il ne peut pas se connecter de manière interactive via des navigateurs ou des cookies.

Nous vous recommandons de ne pas désactiver ou supprimer le compte de service, car cela aurait un impact direct sur les charges de travail en cours d'exécution.

Groupes

Les groupes sont utilisés pour simplifier l'administration des comptes. Il s'agit d'un ensemble de comptes qui doivent avoir un accès, une configuration de robot et des besoins de licence similaires, et que vous souhaitez gérer ensemble.

Par exemple, vous pouvez créer un groupe pour tous vos administrateurs ou un groupe pour tous vos employés comptables, car vous savez que leur travail les oblige à utiliser la même fonctionnalité UiPath de la même manière. Ils doivent donc avoir les mêmes licences, la même configuration de robot et les mêmes rôles. Chaque fois que des modifications des licences ou des rôles sont requises pour cette catégorie d'utilisateurs, vous mettez à jour le groupe et les modifications s'appliquent à tous ses membres.

Astuce : Si, par exception, l'un des membres du groupe requiert des rôles supplémentaires, vous pouvez attribuer des rôles au compte individuellement. Dans ce cas, le compte bénéficie des rôles qui lui ont été attribués individuellement et de ceux hérités des groupes dans lesquels il se trouve.

Types de groupes

Groupes locaux

Les groupes sont nativement disponibles dans la plate-forme UiPath. Si un groupe a été créé à partir de l'onglet Admin > Comptes et groupes > Groupes (Admin > Accounts and Groups > Groups), il s'agit d'un groupe local.

Groupes de l'annuaire

Si un annuaire est lié et comprend des groupes, vous pouvez rechercher et utiliser ces groupes d'annuaires sur la plate-forme UiPath de la même manière que vous travailleriez avec des groupes locaux.

Héritage

Lorsqu'un compte devient membre d'un groupe, il hérite des rôles, des licences et de la configuration de robot de ce groupe.

Héritage des rôles

S'il est attribué à plusieurs groupes, un compte reçoit toutes les autorisations attribuées aux groupes auxquels il appartient.

Les rôles hérités via les adhésions de groupe ne sont disponibles que lorsque le compte est connecté.

Vous pouvez inclure des comptes d'annuaire dans des groupes locaux. Vous pouvez également inclure des groupes d'annuaires dans des groupes locaux, même si vous ne pouvez pas inclure un groupe local dans un autre groupe local.

Cela permet à l'administrateur de l'annuaire d'intégrer pleinement un compte avec les rôles, les licences et la configuration du robot nécessaires, sans avoir besoin d'actions supplémentaires dans la plate-forme UiPath.

Ceci est réalisé en ajoutant un groupe d'annuaires à l'intérieur d'un groupe local entièrement configuré dans la plate-forme UiPath. L'administrateur d'annuaire n'a alors qu'à ajouter le compte à son groupe d'annuaires ; le compte hérite de la configuration et est prêt à travailler.

Lorsque les différents services autorisent l'accès, ils vérifient plusieurs éléments :

Lors de l'accès à un service, l'accès est autorisé en fonction des adhésions de groupe du compte.
Lorsque vous tentez d'accéder ou d'utiliser des ressources dans un service, l'action est autorisée en fonction des rôles du compte (hérités d'un groupe ou accordés directement au compte si requis).

Héritage de licence

Si vous définissez des règles d'attribution de licences pour le groupe, les comptes héritent de ces licences utilisateur lorsqu'ils deviennent membres du groupe.

Cela peut se produire de deux manières, selon le type de licence utilisateur :

Licences Named User : lorsqu'un compte devient membre du groupe, l'une des licences disponibles lui est automatiquement attribuée. Sachez que la simple suppression du compte du groupe ne révoque pas la licence, car les licences named user sont liées à l'identité du compte.
Licences Multiuser : une licence Multiuser est partagée entre plusieurs membres du groupe (trois au maximum), amenés à utiliser cette licence à des moments différents. Ainsi, lorsqu'un membre utilise la licence, les deux autres ne peuvent pas y accéder.

Important : L’attribution directe des licences remplace l'attribution de groupe (Direct license allocation overwrites group allocation) Si vous attribuez directement une licence utilisateur à un compte, ce compte ne bénéficie plus d'aucune attribution de groupe.

Travailler avec des groupes

Création ou suppression de groupes, ajout ou suppression de membres de groupe: un administrateur de l'organisation peut gérer des groupes, ainsi qu'ajouter ou supprimer des comptes de groupes depuis l'onglet Admin > Comptes et groupes > Groupes (Admin > Accounts and Groups > Groups) sur la plate-forme UiPath.
Attribution de licences aux groupes : les administrateurs de l'organisation peuvent également attribuer des règles d'allocation de licences aux groupes à partir de la page Admin > Licences (Admin > Licenses).
Rôles pour les groupes (Roles for groups) : les rôles sont attribués aux groupes par les administrateurs de chaque service individuel à partir du service, de la même manière que pour les comptes. Par exemple, découvrez les utilisateurs et les groupes d'utilisateurs dans le service Orchestrator.

Sans groupes d'utilisateurs

Si vous ne souhaitez pas travailler avec des groupes d'utilisateurs, attribuez les rôles requis à chaque compte en attribuant explicitement des rôles au niveau service à chaque compte.

Remarque : si vous avez associé un annuaire, assurez-vous d'ajouter également vos comptes d'annuaire au groupe Tout le monde ( Everyone) par défaut. Tous les comptes locaux sont automatiquement ajoutés à ce groupe. De cette façon, tous les comptes reçoivent le rôle Utilisateur au niveau de l'organisation afin qu'ils puissent accéder à la plate-forme UiPath, mais aucun rôle pour vos services - vous devez les attribuer à chaque compte.

Groupes locaux par défaut

Default groups are available in any UiPath standalone product installations organization and are pre-configured with organization-level roles for platform capabilities and service-level roles for UiPath services.

Les groupes par défaut sont Administrators, Automation Users, Automation Developers, Citizen Developers, Automation Express et Everyone.

Vous pouvez attribuer un schéma d'accès entièrement fonctionnel et complexe aux utilisateurs via une seule action : les ajouter au groupe approprié. Consultez Rôles pour plus d'informations sur les rôles inclus pour chaque groupe.

Vous ne pouvez pas supprimer les rôles attribués aux groupes par défaut et vous ne pouvez pas supprimer les groupes.

Si vous avez besoin de plus de contrôle, vous pouvez créer des groupes personnalisés et attribuer votre propre combinaison de rôles, ou vous pouvez directement attribuer un rôle à un compte.

Icônes de compte et de groupe

Sur les pages de gestion des comptes, des groupes ou des rôles, des icônes spécifiques s'affichent pour chaque type pour vous aider à reconnaître le type de compte ou le type de groupe.

Icônes de compte

- Compte utilisateur UiPath : compte utilisateur associé à un compte UiPath et connecté en utilisant l'authentification de base

- Compte utilisateur SSO : compte utilisateur associé à un compte UiPath connecté via SSO ; s'applique également aux comptes utilisateur ayant un compte utilisateur UiPath et un compte annuaire

- Compte utilisateur d'annuaire : le compte provient d'un annuaire et est connecté avec Enterprise SSO

- Compte Robot

Icônes de groupe

- Groupe local (ou simplement, groupe) : le groupe a été créé sur la plate-forme UiPath.

- Groupe d'annuaires : le groupe provient d'un annuaire associé.

Autorité sur les comptes et les groupes

Comptes et groupes locaux

Si un compte ou un groupe a été créé à partir de la plate-forme UiPath :

L'administrateur de l'organisation est responsable et dispose des privilèges requis pour gérer les comptes et les groupes qui appartiennent à son organisation.
Managing accounts and groups is done within UiPath standalone product installations and includes creating, editing, deleting, licensing of accounts, and adding or removing accounts from groups, as well as adding or removing groups.
Les rôles peuvent être attribués par l'administrateur de l'organisation au sein des services ou par un administrateur au niveau service.

Comptes et groupes d'annuaires

If the account or group was created in a directory that is linked to UiPath standalone product installations:

L'administrateur de l'annuaire est responsable et dispose des privilèges requis pour gérer les comptes et les groupes qui appartiennent à l'annuaire.
La gestion des comptes et des groupes se fait dans l'annuaire et comprend la création, la modification, la suppression de comptes et l'ajout ou la suppression de comptes de groupes, ainsi que l'ajout ou la suppression de groupes.
Directory accounts and groups are licensed from UiPath standalone product installations, either individually, or in bulk through group membership.
Les rôles sont attribués depuis la section Admin par l'administrateur de l'organisation ou les administrateurs au niveau du service. Les rôles peuvent être attribués individuellement ou en bloc, via l'adhésion de groupe.
Vous pouvez inclure des comptes d'annuaire dans des groupes locaux. Vous pouvez également inclure un groupe d'annuaires dans un groupe local, ce qui n'est pas possible avec les groupes locaux.

Sommaire de la page

Types de comptes
Comptes utilisateur
Comptes Robot
Entité Robot (obsolète)
Compte de service
Groupes
Types de groupes
Héritage
Travailler avec des groupes
Sans groupes d'utilisateurs
Groupes locaux par défaut
Icônes de compte et de groupe
Icônes de compte
Icônes de groupe
Autorité sur les comptes et les groupes
Comptes et groupes locaux
Comptes et groupes d'annuaires

Cette page vous a-t-elle été utile ?

PrécédentComptes et groupes

SuivantGestion des comptes et des groupes

Support et Services

Obtenez l'aide dont vous avez besoin

UiPath Academy

Formation RPA - Cours d'automatisation

UiPath Forum

Forum de la communauté UiPath

Confiance et sécurité

Conditions d’utilisation

Politique de confidentialité

Politique de cookies