orchestrator

2023.4

false

Démarrage
- Introduction
- Options de l’utilisateur
- Connexion à Orchestrator
- Réinitialiser votre mot de passe
- Robots
  - États du Robot
  - Paramètres du Robot
- Mise à jour automatique des composants clients
- Liste de contrôle de configuration d'Orchestrator
Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Gestion de grands déploiements
- Meilleures pratiques d'automatisation
- Optimisation de l'infrastructure Unattended à l'aide de modèles de machine
- Automatisation non assistée
  - Concepts utiles de l'automatisation Unattended
  - Comment s'effectue l'automatisation Unattended
- Organisation des ressources avec des balises
- Réplica Orchestrator en lecture seule
- Exportation des grilles dans l'arrière-plan
Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Robots
- Dossiers
- Surveillance
- Gestion des capacités d'accès et d'automatisation
- Machines
- Paquets
- Audit
- Magasins d'identifiants
  - Gestion des magasins d'identifiants
  - Intégration des magasins d'identifiants
- Webhooks
  - Types d'événements
  - Gestion des Webhooks
- Licences
  - Gestion de vos licences
- Alertes
- Paramètres - Niveau du locataire
Service de catalogue de ressources
- À propos du service de catalogue de ressources
Contexte des dossiers
- À propos du contexte des dossiers
- Accueil
Automatisations
- À propos des automatisations
Processus (Processes)
- À propos des processus
- Gestion des processus
- Gestion des exigences de package
- Enregistrement
Tâches (Jobs)
- À propos des tâches
- Gestion des tâches
- États d'une tâche
- Travailler avec des workflows de longue durée
- Exécuter des automatisations à distance personnelles
- Dépannage des tâches
Déclencheurs (Triggers)
- À propos des déclencheurs
  - Déclencheurs de temps
  - Déclencheurs de file d'attente
- Gestion des déclencheurs
  - Création d'un déclencheur de temps
  - Création d'un déclencheur de file d'attente
- Gestion des jours non ouvrables
- Utilisation d'expressions cron
  - Déclenchement des tâches le dernier jour du mois
Journaux (Logs)
- À propos des journaux
- Gestion des journaux dans Orchestrator
- Niveaux de journalisation
- Journaux d'Orchestrator
Surveillance
- À propos de la surveillance
- Machines
- Processus (Processes)
- Files d'attente (Queues)
- SLA de files dʹattente
Files d'attente (Queues)
- À propos des files d'attente et des transactions
- Téléchargement d'éléments en bloc à l'aide d'un fichier CSV
- Gestion des files d'attente dans Orchestrator
- Gestion des files d'attente dans Studio
- Gestion des transactions
  - Modification des transactions
  - Description des champs du fichier .csv des transactions
- Demandes de révision
Actifs
- À propos des actifs
- Gestion des actifs dans Orchestrator
- Gestion des actifs dans Studio
- Stockage des ressources dans Azure Key Vault (lecture seule)
- Stockage des ressources dans HashiCorp Vault (lecture seule)
- Stockage des ressources dans AWS Secrets Manager (lecture seule)
Compartiments de stockage
- À propos des compartiments de stockage
  - Configuration CORS/CSP
- Gestion des compartiments de stockage
- Déplacement des données de compartiment entre les fournisseurs de stockage
Test Suite - Orchestrator
- Automatisation de test
- Cas de test
  - Description des champs de la page Cas de test (Test Cases)
- Ensembles de tests
  - Description des champs de la page Ensembles de test (Test Sets)
- Exécutions de test
  - Description des champs de la page Exécutions de test (Test Executions)
- Planifications de test
  - Description des champs de la page Planifications de test (Test Schedules)
- Files d'attente de données de test
- Test de la stratégie de conservation des données
Autres configurations
- Augmentation de la limite de taille des fichiers de paquets
- Configuration de la clé de chiffrement par locataire
- Compression GZIP
Intégrations
- À propos des arguments d'entrée et de sortie
  - Exemple d'utilisation des arguments d'entrée et de sortie
Robots classiques
- Robots
- Environnements (Environments)
  - Gestion des environnements
- Tâches (Jobs)
- Déclencheurs (Triggers)
- Surveillance
  - Robots
- Ressources
Administration de l'hôte
- About the host level
- Gestion des administrateurs système
- Gestion des locataires
- Configuration des paramètres d'authentification de l'hôte
- Gestion de votre licence d'hôte
- Configuration des notifications par e-mail du système
- Configuring other host settings
- Journaux d'audit pour le portail hôte
- Mode de Maintenance
Administration de l'organisation
- À propos des organisations
- Gestion des administrateurs de l'organisation
- Gestion des paramètres de l'organisation
- Configuration de l’authentification de l’organisation
- Configuration de la sécurité de l'organisation
  - Politique de session
  - Restriction de l'accès à un ensemble d'utilisateurs
- Comptes et groupes
  - Gestion de l’accès
  - Gestion des comptes et des groupes
- Autoriser les applications externes
  - Gestion des applications externes OAuth
  - Configurer des accès affinés pour les applications confidentielles
- Gestion des balises
- Contournement des paramètres des e-mails système
  - Configuration de l'e-mail
    - System emails are not sent - SslHandshakeException
- Journaux d’audit
Résolution des problèmes
- À propos de la résolution des problèmes
- Erreurs d'Orchestrator fréquemment rencontrées
- Stratégies de groupe de navigateurs
- Expressions cron

Important :

Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique.

Guide de l'utilisateur d'Orchestrator

PRODUIT :

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Last updated 3 oct. 2024

Gestion de l’accès

Rôles

Les rôles sont un ensemble d'autorisations constituant une couche plus granulaire pour la gestion de l'accès des utilisateurs, avec une option plus étendue de conservation de l'accès via des groupes. Vous pouvez ajouter des rôles à l'un ou l'autre des groupes afin que tous les comptes membres en héritent, ou à des comptes individuels.

Les rôles peuvent inclure plusieurs autorisations soit au niveau de l'organisation, soit au niveau du service, pour obtenir des :

organization-level roles: these roles control the permissions that accounts have on organization-wide options; they are available in the Automation Cloud™ portal by default and you cannot change them, nor can you add new ones;
service-level roles: these roles control the access rights and actions that accounts can perform in each UiPath® service you own; they are managed from within each service and can include default roles which you cannot change, as well as custom roles that you create and manage in the service.

Les comptes et les groupes ont généralement un rôle au niveau de l'organisation et un ou plusieurs rôles au niveau du service.

Groupes et rôles

Dans le tableau suivant, vous pouvez voir les rôles attribués aux comptes lorsqu'ils sont ajoutés à un groupe. Par exemple, l'ajout d'un compte au groupe Administrateurs (Administrators) par défaut leur accorde le rôle Administrateur de l'organisation (Organization Administrator) pour l'organisation et le rôle Administrateur (Administrator) au sein de vos services. Ainsi, cet utilisateur peut gérer à la fois les rôles au niveau de l'organisation depuis Admin > Comptes et groupes (Admin > Accounts and Groups) et les rôles au niveau du service.

Adhésion de groupe	Rôle au niveau de l'organisation	Rôles au niveau du service pour Orchestrator
Administrators	Administrateur de l'organisation	Administrator
Automation Users	Utilisateur (User)	Automation User au niveau du dossier ¹ Allow to be Automation User au niveau du locataire
Automation Developers	Utilisateur (User)	Automation User au niveau du dossier ¹ Administrateur de dossiers (Folder Administrator) au niveau du dossier ¹ Allow to be Automation User au niveau du locataire Allow to be Folder Administrator au niveau du locataire
Everyone	Utilisateur (User)	Aucun rôle.
Automation Express	Utilisateur (User)	Allow to be Automation User au niveau du locataire
[Groupe personnalisé]	Utilisateur (User)	Aucun rôle par défaut, mais vous pouvez ajouter des rôles au groupe selon vos besoins.

¹ Les rôles sont attribués pour le dossier Partagé ( Shared ) moderne, s'il existe.

Remarque : Pour plus d'informations sur les rôles dans les services UiPath, consultez Gestion des rôles ( Role management) .

Rôles au niveau de l'organisation

Les comptes ne peuvent avoir qu'un seul rôle au niveau de l'organisation. Ce rôle contrôle l'accès du compte aux options de la zone du portail, comme les onglets affichés sur la page Admin ou les options disponibles sur les pages Accueil ( Home) et Admin .

Au niveau de l'organisation, les rôles Administrateur de l'organisation (Organization Administrator) et Utilisateur (User) sont disponibles.

Vous ne pouvez pas modifier ces rôles ou en ajouter de nouveaux au niveau de l'organisation.

Administrateur de l'organisation

Ce rôle donne accès à toutes les fonctionnalités au niveau organisation et service au sein de l'organisation. Un utilisateur avec ce rôle peut effectuer toutes les actions d'administration au niveau de l'organisation, comme la création ou la mise à jour de locataires, la gestion des comptes, l'affichage des journaux d'audit de l'organisation, etc. Il peut y avoir plusieurs comptes avec ce rôle.

Remarque : Il s'agit du seul rôle qui autorise l'accès à la section Admin .

Le premier administrateur de l'organisation (Organization administrator) pour une organisation donnée est nommé lors de la création de l'organisation.

Pour accorder ce rôle à d'autres, l'administrateur de l'organisation peut ajouter des comptes utilisateurs au groupe Administrateurs (Administrators), qui est l'un des groupes par défaut .

Le rôle d'administrateur de l'organisation (Organization administrator) comprend les autorisations suivantes au niveau de l'organisation, qui ne peuvent pas être modifiées :

	Consultation (View)	Modifier (Edit)	Créer (Create)	Supprimer (Delete)
Tableaux et graphiques d'utilisation
Tenants
Comptes et groupes
Paramètres de sécurité
Applications externes
Licences (Licenses)
Clés API
Centre de ressources (Aide)
Journaux d’audit
Paramètres de l’organisation

Utilisateur (User)

Il s'agit du niveau d'accès de base au sein de l'écosystème UiPath. Les comptes d'utilisateurs locaux deviennent automatiquement membres du groupe Tout le monde (Everyone), ce qui leur confère le rôle d 'Utilisateur (User ).

Ce rôle est accordé à tous les comptes qui se trouvent dans les groupes Everyone, Automation Users ou Automation Developers par défaut.

Ce rôle fournit un accès en lecture seule aux pages, telles que la page d' Accueil (Home), le Centre de ressources ( Resource Center) (si disponible).

Ils peuvent voir et accéder aux services enregistrés pour leur locataire actuel. Cependant, le contenu qu'ils peuvent voir et les actions qu'ils peuvent effectuer dans chaque service dépendent des rôles de niveau de service attribués à leur compte.

Gestion des rôle

Vous pouvez gérer et attribuer des rôles au niveau du service au sein de chaque service et vous avez besoin des autorisations appropriées dans le service.

Par exemple, les utilisateurs dotés du rôle Administrateur (Administrator) dans Orchestrator peuvent créer, modifier et attribuer des rôles à des comptes existants.

Il existe deux manières d'attribuer des rôles à un compte :

L'enregistrement direct implique l'attribution manuelle de rôles à un compte existant. Vous pouvez le faire en ajoutant le compte à un groupe, en attribuant des rôles de niveau de service au compte, ou une combinaison des deux.
L'enregistrement automatique n'est applicable que si votre organisation UiPath est intégrée à un fournisseur d'identité (IdP) tiers, tel qu'Azure AD ( Azure AD). Dans ce cas, pour transférer entièrement la gestion des identités et des accès au fournisseur externe, vous pouvez configurer la plate-forme UiPath de sorte que n'importe quel compte d'annuaire puisse recevoir les rôles appropriés sans qu'aucune action ne soit nécessaire au sein de la plate-forme UiPath. L'administrateur IdP contrôle ensuite l'accès et les droits d'un utilisateur dans l'organisation UiPath en créant et en configurant le compte uniquement dans le fournisseur externe.

Enregistrement direct

Attribution de rôles au niveau de l'organisation

Les rôles au niveau de l'organisation sont prédéfinis et ne peuvent pas être modifiés.

Les administrateurs de l'organisation (Organization administrators) peuvent attribuer des rôles au niveau de l'organisation à des comptes individuels depuis Admin > Comptes et groupes (Admin > Accounts and Groups) en ajoutant des comptes à un groupe par défaut ou personnalisé.

Voir Groupes et rôles (Groups and roles) pour plus d'informations sur les rôles au niveau de l'organisation associés à chaque type de groupe.

Remarque :

Si vous avez associé votre organisation UiPath à un annuaire, tel qu'Azure Active Directory (Azure AD), il est alors possible d'attribuer également des rôles au niveau de l'organisation aux groupes d'annuaires en les ajoutant aux groupes, comme pour les comptes. Cela n'est pas possible avec les groupes locaux. Voir Types de groupes.

Gestion des rôles au niveau du service

Vous gérez et attribuez des rôles au niveau du service à partir des services. Vous pouvez attribuer des rôles aux groupes (recommandé) ou à des comptes qui ont déjà été ajoutés.

Pour plus d'informations et d'instructions, consultez la documentation applicable :

Service	Détails (Details)
Orchestrator	Géré depuis Orchestrator. En savoir plus sur les rôles.
Actions	Géré depuis Orchestrator. Pour obtenir la liste des autorisations requises, consultez Rôles et autorisations (Roles and permissions ). Pour obtenir des instructions sur l'attribution des rôles, consultez Attribution de rôles.
Processus (Processes)	Géré depuis Orchestrator. Pour obtenir la liste des autorisations requises, consultez Rôles et autorisations dans la documentation d’Action Center. Pour obtenir des instructions sur l'attribution des rôles, consultez Attribution de rôles.
Test Manager	Géré depuis Test Manager. Pour obtenir des informations et des instructions, consultez Gestion de l'accès des utilisateurs et des groupes .

Attribuer des rôles à un compte

Si vous souhaitez contrôler de manière granulaire l'accès d'un certain compte à un service, mais que vous ne souhaitez pas ajouter de nouveaux rôles à un groupe entier, vous pouvez explicitement ajouter le compte au service et attribuer un ou plusieurs rôles de niveau de service à directement. Par exemple, vous pouvez ajouter un compte au service Orchestrator .

Pour plus d'informations sur les rôles et les instructions disponibles, consultez la documentation du service cible, comme décrit ci-dessus.

Enregistrement automatique

Grâce à l'enregistrement, tout <> peut être configuré avec un accès et des droits pour utiliser la plate-forme UiPath directement depuis le fournisseur d'identité (IdP) externe.

Auto-provisioning requires a one-time setup after you enable an integration with a third party IdP: Azure AD or other IdPs that are connected used SAML integration.

Sommaire de la page