- Démarrage
- Meilleures pratiques
- Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Gestion des Robots
- Connexion des Robots à Orchestrator
- Exemples de configurations
- Enregistrement des identifiants du Robot dans CyberArk
- Configuration des Robots Attended
- Configurer des robots Unattended
- Stockage des mots de passe d'Unattended Robot dans Azure Key Vault (lecture seule)
- Stockage des informations d'identification de l'Unattended Robot dans HashiCorp Vault (lecture seule)
- Suppression des sessions Unattended déconnectées et qui ne répondent pas
- Authentification du Robot
- Authentification du Robot avec les informations d'identification du client
- Authentification par carte à puce
- Attribution de rôles
- Gestion des rôles
- Rôles par défaut
- FAQ
- Audit
- Service de catalogue de ressources
- Contexte des dossiers
- Automatisations
- Processus (Processes)
- Tâches (Jobs)
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Files d'attente (Queues)
- Actifs
- Compartiments de stockage
- Test Suite - Orchestrator
- Autres configurations
- Intégrations
- Robots classiques
- Administration de l'hôte
- À propos du niveau de l'hôte
- Gestion des administrateurs système
- Gestion des locataires
- Configuration des notifications par e-mail du système
- Journaux d'audit pour le portail hôte
- Mode de Maintenance
- Administration de l'organisation
- Résolution des problèmes
Gestion des rôles
Orchestrator utilise un mécanisme de contrôle d’accès basé sur les rôles et les autorisations. Les rôles sont des collections d'autorisations, ce qui signifie que les autorisations nécessaires à l'utilisation de certaines fonctionnalités d'Orchestrator sont incluses dans les rôles.
Par exemple, voici un rôle personnalisé dont vous pouvez voir certaines des autorisations incluses :
Lors de la création d'un rôle, vous pouvez partir de zéro et créer un rôle personnalisé, ou vous avez la possibilité d'importer un rôle.
Le rôle est maintenant disponible ; vous pouvez ajouter un ou plusieurs utilisateurs qui ont besoin de l'ensemble d'autorisations fourni par ce rôle en suivant les instructions ci-dessous.
Vous pouvez baser un nouveau rôle sur un rôle dont vous disposez déjà, même si le rôle de base se trouve dans une organisation ou un locataire différent. Si vous exportez le rôle de base, vous pouvez l'importer dans n'importe quel locataire et, si nécessaire, le personnaliser.
Le nouveau rôle est maintenant disponible sur la page Rôles (Roles) et vous pouvez l'attribuer à des comptes ou à des groupes selon vos besoins.
Ces instructions concernent l'attribution des rôles de locataire.
Si vous devez attribuer un rôle de dossier, vous pouvez :
- aller dans Locataire (Tenant) > Dossiers (Folders) puis sélectionner le dossier auquel vous souhaitez attribuer le rôle
- sélectionnez le dossier dans le volet de gauche pour basculer vers le contexte du dossier, puis accédez à la page Paramètres (Settings) de ce dossier.
Les modifications apportées aux rôles s'appliquent immédiatement lorsqu'un utilisateur se connecte, ou automatiquement dans l'heure qui suit.
Les modifications apportées aux rôles s'appliquent immédiatement lorsqu'un utilisateur se connecte, ou dans l'heure qui suit si l'utilisateur est déjà connecté.
Vous ne pouvez supprimer aucun des rôles par défaut, vous ne pouvez supprimer que les rôles personnalisés.
- Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > et sélectionnez l'onglet Rôles (Roles).
- Cliquez sur Plus d'actions (More Actions) à l'extrémité droite de la ligne et sélectionnez Gérer les utilisateurs (Manage Users).
- Passez en revue les utilisateurs auxquels ce rôle est attribué et assurez-vous de les réattribuer à un rôle différent ou similaire si nécessaire avant de supprimer le rôle.
- Cliquez sur Plus d'actions (More Actions) à l'extrémité droite de la ligne et sélectionnez Supprimer (Remove).
Si vous souhaitez recréer un rôle particulier dans une organisation ou un locataire différent(e), vous pouvez exporter le rôle sous forme de fichier CSV, puis l'importer dans le locataire Orchestrator cible.
Pour exporter un rôle sous forme de fichier CSV :
Vous pouvez maintenant utiliser ce fichier pour importer le rôle dans n'importe quel locataire Orchestrator.
Le fichier CSV est destiné à être utilisé strictement pour être réimporté dans Orchestrator sous la forme dans laquelle il a été exporté. Toute modification du fichier peut entraîner des erreurs d'importation.
Si vous devez apporter des modifications au rôle exporté, vous pouvez le faire pendant le processus d'importation.