- Démarrage
- Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Gestion de grands déploiements
- Meilleures pratiques d'automatisation
- Optimisation de l'infrastructure Unattended à l'aide de modèles de machine
- Organisation des ressources avec des balises
- Réplica Orchestrator en lecture seule
- Exportation des grilles dans l'arrière-plan
- Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Gestion des Robots
- Connexion des Robots à Orchestrator
- Enregistrement des identifiants du Robot dans CyberArk
- Stockage des mots de passe de l’Unattended Robot dans Azure Key Vault (lecture seule)
- Stockage des informations d’identification de l’Unattended Robot dans HashiCorp Vault (lecture seule)
- Stockage des informations d'identification du robot Unattended dans AWS Secrets Manager (lecture seule)
- Suppression des sessions Unattended déconnectées et qui ne répondent pas
- Authentification du Robot
- Authentification du Robot avec les informations d'identification du client
- Authentification par carte à puce
- Audit
- Paramètres - Niveau du locataire
- Service de catalogue de ressources
- Contexte des dossiers
- Automatisations
- Processus (Processes)
- Tâches (Jobs)
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Files d'attente (Queues)
- Actifs
- Compartiments de stockage
- Test Suite - Orchestrator
- Autres configurations
- Intégrations
- Robots classiques
- Administration de l'hôte
- À propos du niveau de l’hôte
- Gestion des administrateurs système
- Gestion des locataires
- Configuration des notifications par e-mail du système
- Journaux d'audit pour le portail hôte
- Mode de Maintenance
- Administration de l'organisation
- Résolution des problèmes
Guide de l'utilisateur d'Orchestrator
Configuring access for accounts
Lorsque vous disposez du rôle Administrator, vous pouvez configurer des autorisations de locataire ou de dossier affinées pour les objets qui existent déjà au niveau de l’organisation (c’est-à-dire les groupes, les utilisateurs, les comptes Robot et les applications externes) via Orchestrator, en les attribuant à des locataires ou à des dossiers dans Orchestrator. C’est par l’attribution d’un ou de plusieurs rôle(s) qu’un objet obtient les autorisations requises pour effectuer des opérations spécifiques dans un locataire ou un dossier.
Vous pouvez utiliser des groupes afin de simplifier le contrôle des accès, dans la mesure où les groupes vous permettent de gérer des objets présentant des besoins similaires.
En tant qu'Administrator, vous pouvez configurer des autorisations de locataire ou de dossier affinées pour les comptes qui existent déjà au niveau de l'organisation, en les attribuant à des dossiers ou à des locataires dans Orchestrator. Un compte obtient les autorisations requises pour effectuer des opérations particulières dans un dossier ou un locataire via un ou plusieurs rôles.
Vous pouvez utiliser des groupes pour simplifier la gestion des comptes, car les groupes vous permettent de gérer des comptes ayant des besoins similaires.
Pour autoriser le locataire à accéder à des comptes ou à des groupes, suivez ces étapes :
- Accédez à Locataire (Tenant) > Gérer l'accès (Manage Access). La page Gérer l'accès (Manage Access) s'affiche.
- Cliquez sur Affecter des rôles (Attribuer des rôles) > Compte/Groupe utilisateur/Robot (User/Robot Account/Group) pour ajouter un nouveau compte dans le locataire. La fenêtre Affecter des rôles (Assign roles) s'affiche.
- Dans la liste déroulante Rechercher un compte/groupe utilisateur/Robot (Search for user/robot account/group ), recherchez l'objet que vous souhaitez ajouter.
- Sous Rôles (Roles), sélectionnez le ou les rôles de cet objet.
- Cliquez sur Attribuer (Assign). L'objet sélectionné peut accéder aux ressources du locataire en fonction de son rôle.
Pour donner accès aux dossiers aux comptes ou aux groupes, suivez ces étapes :
- Accédez à Locataire (Tenant) > Dossiers (Folders). La page Dossiers (Folders) s'affiche.
- Sur la page Dossiers (Folders), dans le volet Gérer les dossiers (Manage Folders), cliquez sur le dossier à gérer. Le dossier et ses utilisateurs s'affichent sur le tableau de bord.
- Cliquez sur Affecter des comptes/groupes (Assign Accounts/Group) pour ajouter un nouveau compte ou groupe au dossier. La fenêtre Affecter un compte/groupe (Assign Account/Group) s'affiche.
- Dans la liste déroulante Compte, groupe ou application externe (Account, group, or external app), recherchez l'objet que vous souhaitez ajouter.
- Sous Les rôles du compte/groupe sélectionné ci-dessus (The Roles for the account/group selected above), sélectionnez le(s) rôle(s) de cet objet.
- Cliquez sur Attribuer (Assign). L'objet sélectionné se trouve maintenant dans le dossier et peut y accéder en fonction de son rôle.
Pour donner accès aux dossiers aux comptes ou aux groupes, suivez ces étapes :
- Accédez à Locataire (Tenant) > Gérer l'accès (Manage Access). La page Gérer l'accès (Manage Access) s'affiche.
- Cliquez sur Autres actions (More Actions) > Annuler l'affectation (Unassign) pour le compte que vous souhaitez supprimer du locataire. Une fenêtre de confirmation s'affiche.
- Cliquez sur Oui (Yes) pour confirmer. Le compte ou le groupe supprimé est supprimé et perd l'accès au locataire.## Suppression de l'accès au dossier