- Démarrage
- Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Gestion de grands déploiements
- Meilleures pratiques d'automatisation
- Optimisation de l'infrastructure Unattended à l'aide de modèles de machine
- Organisation des ressources avec des balises
- Réplica Orchestrator en lecture seule
- Exportation des grilles dans l'arrière-plan
- Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Gestion des Robots
- Connexion des Robots à Orchestrator
- Enregistrement des identifiants du Robot dans CyberArk
- Stockage des mots de passe d'Unattended Robot dans Azure Key Vault (lecture seule)
- Stockage des informations d'identification de l'Unattended Robot dans HashiCorp Vault (lecture seule)
- Stockage des informations d'identification du robot Unattended dans AWS Secrets Manager (lecture seule)
- Suppression des sessions Unattended déconnectées et qui ne répondent pas
- Authentification du Robot
- Authentification du Robot avec les informations d'identification du client
- Audit
- Service de catalogue de ressources
- Contexte des dossiers
- Automatisations
- Processus (Processes)
- Tâches (Jobs)
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Files d'attente (Queues)
- Actifs
- Compartiments de stockage
- Test Suite - Orchestrator
- Administration de l'hôte
- Serveur d'identité
- Authentification
- Administration de l'organisation
- Autres configurations
- Intégrations
- Robots classiques
- Résolution des problèmes
Types de comptes
Here's an overview of the different account types available in the UiPath platform, helping you understand and manage identities within the platform. Identities can come in the form of user accounts, robot accounts, external applications, and groups.
All objects or individual ones can be viewed and managed from their dedicated tabs.
Un compte créé et pouvant être géré à partir d'Orchestrator, via le portail de gestion, est considéré comme local pour l'écosystème UiPath.
Pour les comptes locaux, tous les attributs de compte tels que le nom et l'adresse e-mail sont stockés dans Identity Server.
Les comptes d'utilisateurs qui proviennent d'un annuaire en dehors de l'écosystème UiPath (par exemple, d'Azure Active Directory) sont des utilisateurs d'annuaire. Ces comptes peuvent accéder à Orchestrator et recevoir des rôles si vous effectuez l'intégration à l'annuaire.
Pour les utilisateurs d'annuaire, seules les attributions de rôles et les paramètres spécifiques à Orchestrator sont gérés dans l'écosystème UiPath, Identity Server et Orchestrator. L'administrateur de l'annuaire externe gère les attributs spécifiques au compte (nom, e-mail, appartenance à un groupe d'annuaire).
Un utilisateur d'annuaire peut accéder à Orchestrator de deux manières :
- Un Administrator attribue des rôles à son compte d'annuaire dans Orchestrator ; il s'agit alors d'un compte ajouté individuellement.
- Un Administrator ajoute le compte d'annuaire à un groupe et l'utilisateur se connecte avec son compte d'annuaire.
- Un Administrator Orchestrator ajoute un groupe d'annuaire à un groupe local, puis un Administrator d'annuaire ajoute le compte d'utilisateur au groupe d'annuaire ; il s'agit alors d'un compte enregistré automatiquement.
Quel que soit leur type, les comptes d'annuaire héritent toujours des rôles des groupes auxquels ils appartiennent, s'ils existent dans Orchestrator.
Les groupes locaux sont des entités provenant d'Identity Server qui représentent une collection de comptes utilisateur et Robot. Vous pouvez attribuer des rôles et des licences à des groupes au lieu de les attribuer à des utilisateurs individuels. Tout ce qui est attribué au groupe est automatiquement attribué à tous les membres du groupe.
Entité créée en référençant un groupe à partir d'un annuaire lié dans votre instance Orchestrator. Tous les membres du groupe sont des utilisateurs potentiels d’Orchestrator. Tous les rôles attribués à un groupe sont hérités par les utilisateurs qui appartiennent à ce groupe, enregistrés automatiquement ou ajoutés individuellement.
- Un utilisateur qui appartient à plusieurs groupes hérite des rôles de chacun d'eux.
- Un utilisateur qui appartient à plusieurs groupes et auquel des rôles ont également été explicitement attribués dispose de tous les rôles hérités et explicitement attribués.
L'utilisation de groupes d'annuaires permet un accès automatique avec les autorisations de groupe, en fonction des utilisateurs ajoutés ou supprimés du groupe d'annuaires (lors du changement de service, par exemple) sans qu'il soit nécessaire de gérer les autorisations des utilisateurs individuellement.
Exemple
|
Groupes de l'annuaire |
Droits hérités |
Droits explicites |
|---|---|---|
|
Ajout du groupe X avec X ensemble de droits d'accès et du groupe Y avec Y ensemble de droits d'accès. |
John Smith appartient aux groupes X et Y. Il se connecte à Orchestrator. Son utilisateur est enregistré automatiquement avec les droits suivants : X, Y. |
En plus des ensembles X et Y, John reçoit également explicitement l'accès à l'ensemble Z. John dispose désormais des droits suivants : X, Y, Z. La suppression des groupes X et Y laisse John avec Z. |
- Vous n'avez pas besoin d'une entrée utilisateur explicite pour vous connecter à Orchestrator, si vous appartenez à un groupe qui a été ajouté à Orchestrator (étape 1 : section Comportement).
- Les droits d'accès hérités dépendent du groupe d'annuaires associé. Si le répertoire est supprimé, les droits d'accès hérités le sont également.
- Les droits d'accès explicitement définis sont indépendants du groupe d'annuaires. Ils persistent entre les sessions, quel que soit l'état du groupe.
Les comptes robot sont utiles lorsque vous devez exécuter des processus back-office unattended qui ne devraient pas dépendre de la responsabilité d'un utilisateur en particulier. Il s'agit de notre équivalent RPA spécifique aux comptes de service. Ils sont similaires aux comptes que les services Windows exécutent comme identités d'application dans le modèle OAuth. Ils constituent une identité non-utilisateur à utiliser pour exécuter des processus unattended.
Travailler avec des comptes robot
Les comptes Robot se comportent comme des comptes utilisateur en termes d'autorisations. Dans UiPath Orchestrator, vous pouvez ajouter des comptes Robot et leur configurer des autorisations de la même manière que pour tout autre compte.
Les seules différences par rapport aux comptes utilisateur sont :
- les comptes Robot n'ont aucune autorisation de configuration de processus liée à l'interactivité
- aucune adresse e-mail n'est requise pour créer un compte Robot.
Vous pouvez rechercher et utiliser des comptes Robot presque de la même manière qu'avec des comptes utilisateur :
-
Les administrateurs de l'organisation peuvent créer et gérer des comptes Robot dans Automation Cloud, à partir de la page Admin > Comptes et groupes (Accounts and Groups), sauf à partir de l'onglet Utilisateurs (Users), mais à partir de l'onglet Comptes Robot (Robot accounts) dédié.
Les comptes Robot peuvent également être inclus dans des groupes et gérés comme partie du groupe.
- Lors de l'attribution de rôles dans Orchestrator, la recherche de comptes affiche les utilisateurs, les groupes et aussi les comptes Robot à sélectionner.
Pour les dossiers classiques, lorsque vous déployez manuellement un robot sur Orchestrator, un robot 
est automatiquement créée, visible dans l'onglet Robots .
Les utilisateurs Robot se voient attribuer le rôle Robot par défaut.
Un compte de service est un compte non humain utilisé pour fournir un contexte de sécurité pour l'exécution de charges de travail qui n'impliquent pas l'existence d'un compte humain, telles que les authentifications de serveur à serveur. Dans ces cas, Orchestrator assume l'identité du compte de service.
Un seul compte de service est créé par instance d'Orchestrator. Il n'est pas visible dans l'interface utilisateur et ne peut être identifié que dans les tables de la base de données.
Aucune information d'authentification n'est associée à ce type de compte et, en tant que tel, il ne peut pas se connecter de manière interactive via des navigateurs ou des cookies.
Nous vous recommandons de ne pas désactiver ou supprimer le compte de service, car cela aurait un impact direct sur les charges de travail en cours d'exécution.
