- Démarrage
- Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Gestion de grands déploiements
- Meilleures pratiques d'automatisation
- Optimisation de l'infrastructure Unattended à l'aide de modèles de machine
- Organisation des ressources avec des balises
- Réplica Orchestrator en lecture seule
- Exportation des grilles dans l'arrière-plan
- Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Gestion des Robots
- Connexion des Robots à Orchestrator
- Enregistrement des identifiants du Robot dans CyberArk
- Stockage des mots de passe de l’Unattended Robot dans Azure Key Vault (lecture seule)
- Stockage des informations d’identification de l’Unattended Robot dans HashiCorp Vault (lecture seule)
- Stockage des informations d'identification du robot Unattended dans AWS Secrets Manager (lecture seule)
- Suppression des sessions Unattended déconnectées et qui ne répondent pas
- Authentification du Robot
- Authentification du Robot avec les informations d'identification du client
- Authentification par carte à puce
- Configurer les capacités d’automatisation
- Audit
- Paramètres - Niveau du locataire
- Service de catalogue de ressources
- Contexte des dossiers
- Automatisations
- Processus (Processes)
- Tâches (Jobs)
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Files d'attente (Queues)
- Actifs
- Compartiments de stockage
- Test Suite - Orchestrator
- Autres configurations
- Intégrations
- Administration de l'hôte
- À propos du niveau de l'hôte
- Gestion des administrateurs système
- Gestion des locataires
- Configuration des notifications par e-mail du système
- Journaux d'audit pour le portail hôte
- Mode de Maintenance
- Administration de l'organisation
- Résolution des problèmes
Comptes et groupes
Sur la page Comptes et groupes (Accounts & Groups), vous pouvez définir des comptes utilisateur locaux, des comptes Robot et des groupes locaux pour votre organisation.
Le niveau d'accès et les actions que vos utilisateurs peuvent effectuer sont contrôlés à l'aide de deux éléments :
- les comptes, qui établissent l’identité d’un utilisateur et sont utilisés pour se connecter à vos applications UiPath® ;
- les rôles, qui sont attribués aux comptes afin de leur accorder certaines autorisations au sein de l'écosystème UiPath.
Les comptes ne sont pas créés ou gérés dans Orchestrator. Seuls les rôles et leurs affectations le sont.
Dans la plate-forme UiPath, vous pouvez créer des comptes utilisateur et des comptes robot.
Utilisez ces types de comptes pour identifier une personne. Vous pouvez attribuer des licences, des rôles et ajouter ces comptes à des groupes.
Il existe deux types de comptes utilisateurs :
- Utilisateurs locaux (Local users) : ces comptes sont liés à un compte UiPath. Ce type de compte est créé dans les installations de produits autonomes UiPath et y est également géré par un administrateur de l'organisation. Les utilisateurs possèdent le compte lui-même, mais les administrateurs de l'organisation peuvent utiliser la référence du compte pour modifier, supprimer ou gérer les rôles et les appartenances aux groupes reliés au compte.
- Utilisateurs d'annuaire: Ces comptes sont définis en dehors de la plate-forme UiPath, dans un annuaire actif dans le cloud comme Azure Active Directory. Vous devez associer l'annuaire à la plate-forme UiPath pour utiliser ce type de comptes. Lorsqu'il est associé, UiPath peut rechercher et référencer des utilisateurs d'annuaire afin que vous puissiez les afficher, leur attribuer des rôles ou les ajouter à des groupes UiPath. L'avantage est que vous n'avez pas besoin de définir deux fois ces identités : vous les définissez une fois dans votre annuaire et pouvez également les utiliser dans UiPath.
Pour plus d'informations, voir Autorité sur les comptes et les groupes (Authority over accounts and groups).
Les comptes robot sont utiles lorsque vous devez exécuter des processus back-office unattended qui ne devraient pas dépendre de la responsabilité d'un utilisateur en particulier. Il s'agit de notre équivalent RPA spécifique aux comptes de service. Ils sont similaires aux comptes que les services Windows exécutent comme identités d'application dans le modèle OAuth. Ils constituent une identité non-utilisateur à utiliser pour exécuter des processus unattended.
Travailler avec des comptes robot
Les comptes Robot se comportent comme des comptes utilisateur en termes d'autorisations. Dans UiPath Orchestrator, vous pouvez ajouter des comptes Robot et leur configurer des autorisations de la même manière que pour tout autre compte.
Les seules différences par rapport aux comptes utilisateur sont :
- les comptes Robot n'ont aucune autorisation de configuration de processus liée à l'interactivité
- aucune adresse e-mail n'est requise pour créer un compte Robot.
Vous pouvez rechercher et utiliser des comptes Robot presque de la même manière qu'avec des comptes utilisateur :
-
Les administrateurs de l'organisation peuvent créer et gérer des comptes Robot dans Automation Cloud, à partir de la page Admin > Comptes et groupes (Accounts and Groups), sauf à partir de l'onglet Utilisateurs (Users), mais à partir de l'onglet Comptes Robot (Robot accounts) dédié.
Les comptes Robot peuvent également être inclus dans des groupes et gérés comme partie du groupe.
- Lors de l'attribution de rôles dans Orchestrator, la recherche de comptes affiche les utilisateurs, les groupes et aussi les comptes Robot à sélectionner.
Pour les dossiers classiques, lorsque vous déployez manuellement un robot sur Orchestrator, un robot est automatiquement créée, visible dans l'onglet Robots .
Les utilisateurs Robot se voient attribuer le rôle Robot par défaut.
Un compte de service est un compte non humain utilisé pour fournir un contexte de sécurité pour l'exécution de charges de travail qui n'impliquent pas l'existence d'un compte humain, telles que les authentifications de serveur à serveur. Dans ces cas, Orchestrator assume l'identité du compte de service.
Un seul compte de service est créé par instance d'Orchestrator. Il n'est pas visible dans l'interface utilisateur et ne peut être identifié que dans les tables de la base de données.
Aucune information d'authentification n'est associée à ce type de compte et, en tant que tel, il ne peut pas se connecter de manière interactive via des navigateurs ou des cookies.
Nous vous recommandons de ne pas désactiver ou supprimer le compte de service, car cela aurait un impact direct sur les charges de travail en cours d'exécution.
Les groupes sont utilisés pour simplifier l'administration des comptes. Il s'agit d'un ensemble de comptes qui doivent avoir un accès, une configuration de robot et des besoins de licence similaires, et que vous souhaitez gérer ensemble.
Par exemple, vous pouvez créer un groupe pour tous vos administrateurs ou un groupe pour tous vos employés comptables, car vous savez que leur travail les oblige à utiliser la même fonctionnalité UiPath de la même manière. Ils doivent donc avoir les mêmes licences, la même configuration de robot et les mêmes rôles. Chaque fois que des modifications des licences ou des rôles sont requises pour cette catégorie d'utilisateurs, vous mettez à jour le groupe et les modifications s'appliquent à tous ses membres.
Groupes locaux
Les groupes sont nativement disponibles dans la plate-forme UiPath. Si un groupe a été créé à partir de l'onglet Admin > Comptes et groupes > Groupes (Admin > Accounts and Groups > Groups), il s'agit d'un groupe local.
Groupes de l'annuaire
Si un annuaire est lié et comprend des groupes, vous pouvez rechercher et utiliser ces groupes d'annuaires sur la plate-forme UiPath de la même manière que vous travailleriez avec des groupes locaux.
Lorsqu'un compte devient membre d'un groupe, il hérite des rôles, des licences et de la configuration de robot de ce groupe.
Héritage des rôles
S'il est attribué à plusieurs groupes, un compte reçoit toutes les autorisations attribuées aux groupes auxquels il appartient.
Les rôles hérités via les adhésions de groupe ne sont disponibles que lorsque le compte est connecté.
Vous pouvez inclure des comptes d'annuaire dans des groupes locaux. Vous pouvez également inclure des groupes d'annuaires dans des groupes locaux, même si vous ne pouvez pas inclure un groupe local dans un autre groupe local.
Cela permet à l'administrateur de l'annuaire d'intégrer pleinement un compte avec les rôles, les licences et la configuration du robot nécessaires, sans avoir besoin d'actions supplémentaires dans la plate-forme UiPath.
Ceci est réalisé en ajoutant un groupe d'annuaires à l'intérieur d'un groupe local entièrement configuré dans la plate-forme UiPath. L'administrateur d'annuaire n'a alors qu'à ajouter le compte à son groupe d'annuaires ; le compte hérite de la configuration et est prêt à travailler.
Lorsque les différents services autorisent l'accès, ils vérifient plusieurs éléments :
- Lors de l'accès à un service, l'accès est autorisé en fonction des adhésions de groupe du compte.
-
Lorsque vous tentez d'accéder ou d'utiliser des ressources dans un service, l'action est autorisée en fonction des rôles du compte (hérités d'un groupe ou accordés directement au compte si requis).
Héritage de licence
Si vous définissez des règles d'attribution de licences pour le groupe, les comptes héritent de ces licences utilisateur lorsqu'ils deviennent membres du groupe.
Cela peut se produire de deux manières, selon le type de licence utilisateur :
- Licences Named User : lorsqu'un compte devient membre du groupe, l'une des licences disponibles lui est automatiquement attribuée. Sachez que la simple suppression du compte du groupe ne révoque pas la licence, car les licences named user sont liées à l'identité du compte.
-
Licences Multiuser : une licence Multiuser est partagée entre plusieurs membres du groupe (trois au maximum), amenés à utiliser cette licence à des moments différents. Ainsi, lorsqu'un membre utilise la licence, les deux autres ne peuvent pas y accéder.
Important : L’attribution directe des licences remplace l'attribution de groupe (Direct license allocation overwrites group allocation) Si vous attribuez directement une licence utilisateur à un compte, ce compte ne bénéficie plus d'aucune attribution de groupe.
- Création ou suppression de groupes, ajout ou suppression de membres de groupe: un administrateur de l'organisation peut gérer des groupes, ainsi qu'ajouter ou supprimer des comptes de groupes depuis l'onglet Admin > Comptes et groupes > Groupes (Admin > Accounts and Groups > Groups) sur la plate-forme UiPath.
- Attribution de licences aux groupes : les administrateurs de l'organisation peuvent également attribuer des règles d'allocation de licences aux groupes à partir de la page Admin > Licences (Admin > Licenses).
- Rôles pour les groupes (Roles for groups) : les rôles sont attribués aux groupes par les administrateurs de chaque service individuel à partir du service, de la même manière que pour les comptes. Par exemple, découvrez les utilisateurs et les groupes d'utilisateurs dans le service Orchestrator.
Si vous ne souhaitez pas travailler avec des groupes d'utilisateurs, attribuez les rôles requis à chaque compte en attribuant explicitement des rôles au niveau service à chaque compte.
Les groupes par défaut sont disponibles dans toute organisation dotée d'installations de produits autonomes UiPath et sont préconfigurés avec des rôles au niveau de l'organisation pour les capacités de plate-forme et des rôles au niveau du service pour les services UiPath.
Les groupes par défaut sont Administrators, Automation Users, Automation Developers, Citizen Developers, Automation Express et Everyone.
Vous pouvez attribuer un schéma d'accès entièrement fonctionnel et complexe aux utilisateurs via une seule action : les ajouter au groupe approprié. Consultez Rôles pour plus d'informations sur les rôles inclus pour chaque groupe.
Vous ne pouvez pas supprimer les rôles attribués aux groupes par défaut et vous ne pouvez pas supprimer les groupes.
Si vous avez besoin de plus de contrôle, vous pouvez créer des groupes personnalisés et attribuer votre propre combinaison de rôles, ou vous pouvez directement attribuer un rôle à un compte.
Sur les pages de gestion des comptes, des groupes ou des rôles, des icônes spécifiques s'affichent pour chaque type pour vous aider à reconnaître le type de compte ou le type de groupe.
- Compte utilisateur UiPath : compte utilisateur associé à un compte UiPath et connecté en utilisant l'authentification de base
- Compte utilisateur SSO : compte utilisateur associé à un compte UiPath connecté via SSO ; s'applique également aux comptes utilisateur ayant un compte utilisateur UiPath et un compte annuaire
- Compte utilisateur d'annuaire : le compte provient d'un annuaire et est connecté avec Enterprise SSO
- Compte Robot
Si un compte ou un groupe a été créé à partir de la plate-forme UiPath :
- L'administrateur de l'organisation est responsable et dispose des privilèges requis pour gérer les comptes et les groupes qui appartiennent à son organisation.
- La gestion des comptes et des groupes s'effectue dans les installations de produits autonomes UiPath et comprend la création, la modification, la suppression, l'attribution de licences de comptes et l'ajout ou la suppression de comptes de groupes, ainsi que l'ajout ou la suppression de groupes.
- Les rôles peuvent être attribués par l'administrateur de l'organisation au sein des services ou par un administrateur au niveau service.
Si le compte ou le groupe a été créé dans un annuaire associé à des installations de produits autonomes UiPath :
- L'administrateur de l'annuaire est responsable et dispose des privilèges requis pour gérer les comptes et les groupes qui appartiennent à l'annuaire.
- La gestion des comptes et des groupes se fait dans l'annuaire et comprend la création, la modification, la suppression de comptes et l'ajout ou la suppression de comptes de groupes, ainsi que l'ajout ou la suppression de groupes.
- Les comptes et groupes d'annuaires sont associés aux licences d'installations de produits autonomes UiPath, soit individuellement, soit en bloc via l'adhésion de groupe.
- Les rôles sont attribués depuis la section Admin par l'administrateur de l'organisation ou les administrateurs au niveau du service. Les rôles peuvent être attribués individuellement ou en bloc, via l'adhésion de groupe.
- Vous pouvez inclure des comptes d'annuaire dans des groupes locaux. Vous pouvez également inclure un groupe d'annuaires dans un groupe local, ce qui n'est pas possible avec les groupes locaux.
- Types de comptes
- Comptes utilisateur
- Comptes Robot
- Robot entity (deprecated)
- Service account
- Groupes
- Types de groupes
- Héritage
- Travailler avec des groupes
- Sans groupes d'utilisateurs
- Groupes locaux par défaut
- Icônes de compte et de groupe
- Icônes de compte
- Icônes de groupe
- Autorité sur les comptes et les groupes
- Comptes et groupes locaux
- Comptes et groupes d'annuaires