- Démarrage
- Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Gestion de grands déploiements
- Meilleures pratiques d'automatisation
- Optimisation de l'infrastructure Unattended à l'aide de modèles de machine
- Organisation des ressources avec des balises
- Réplica Orchestrator en lecture seule
- Exportation des grilles dans l'arrière-plan
- Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Gestion des Robots
- Connexion des Robots à Orchestrator
- Enregistrement des identifiants du Robot dans CyberArk
- Stockage des mots de passe de l’Unattended Robot dans Azure Key Vault (lecture seule)
- Stockage des informations d’identification de l’Unattended Robot dans HashiCorp Vault (lecture seule)
- Stockage des informations d'identification du robot Unattended dans AWS Secrets Manager (lecture seule)
- Suppression des sessions Unattended déconnectées et qui ne répondent pas
- Authentification du Robot
- Authentification du Robot avec les informations d'identification du client
- Authentification par carte à puce
- Configurer les capacités d’automatisation
- Audit
- Paramètres - Niveau du locataire
- Service de catalogue de ressources
- Contexte des dossiers
- Automatisations
- Processus (Processes)
- Tâches (Jobs)
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Files d'attente (Queues)
- Actifs
- Compartiments de stockage
- Test Suite - Orchestrator
- Autres configurations
- Intégrations
- Administration de l'hôte
- À propos du niveau de l’hôte
- Gestion des administrateurs système
- Gestion des locataires
- Configuration des notifications par e-mail du système
- Journaux d'audit pour le portail hôte
- Mode de Maintenance
- Administration de l'organisation
- À propos des organisations
- Gestion des administrateurs de l'organisation
- Gestion des paramètres de l'organisation
- Gestion des applications externes OAuth
- Configurer des accès affinés pour les applications confidentielles
- Gestion des balises
- Journaux d’audit
- Résolution des problèmes
Guide de l'utilisateur d'Orchestrator
Configurer des accès affinés pour les applications confidentielles
Les administrateurs peuvent désormais configurer des autorisations de locataire ou de dossier affinées pour les applications confidentielles en les attribuant à des dossiers ou à des locataires dans Orchestrator. Une application externe obtient les autorisations requises pour effectuer des opérations particulières dans un dossier ou un locataire via un ou plusieurs rôles.
Une application obtient l'union de toutes les étendues d'organisation et de locataire définies pour elle.
OR.Machines.Read
au niveau de l’organisation, et des autorisations Consultation pour les dossiers dans le locataire Finance, et rien n’est défini pour le locataire HR dans Orchestrator. Voici un aperçu de l’étendue de votre application et de ce à quoi elle peut accéder :
Locataire |
Portée |
---|---|
h |
OU.Machines.Lecture
|
Finance |
OR.Machines.Read OR.Folders.Read
|
Les applications externes doivent être attribuées directement à un locataire et à un dossier spécifiques, au lieu d'utiliser des attributions de groupe.
Les étendues d'application au niveau de l'organisation donnent accès aux ressources de tous les locataires et dossiers de l'organisation.
Les administrateurs peuvent désormais configurer des autorisations de locataire ou de dossier affinées pour les applications confidentielles en les attribuant à des dossiers ou à des locataires dans Orchestrator. Une application externe obtient les autorisations requises pour effectuer des opérations particulières dans un dossier ou un locataire via un ou plusieurs rôles.
Une application obtient l'union de toutes les étendues d'organisation et de locataire définies pour elle.
OR.Machines.Read
au niveau de l’organisation, et des autorisations Consultation pour les dossiers dans le locataire Finance, et rien n’est défini pour le locataire HR dans Orchestrator. Voici un aperçu de l’étendue de votre application et de ce à quoi elle peut accéder :
Locataire |
Portée |
---|---|
h |
OU.Machines.Lecture |
Finance |
OR.Machines.Read OR.Folders.Read |
La suppression de l'une de ces étendues laisse l'application avec des niveaux d'accès en fonction de l'étendue restante.
Vous pouvez utiliser des groupes pour simplifier la gestion des applications externes, car les groupes vous permettent de gérer ensemble des objets ayant des besoins similaires.
Les applications externes doivent être attribuées directement à un locataire et à un dossier spécifiques, au lieu d'utiliser des attributions de groupe.
Pour accorder l'accès à un locataire pour une application externe ou un groupe d'applications externes, suivez ces étapes dans Orchestrator :
Pour accorder l'accès à un dossier à une application externe ou à un groupe d'applications externes, suivez ces étapes dans Orchestrator :
Pour supprimer l'accès locataire à une application externe ou à un groupe d'applications externes, suivez ces étapes dans Orchestrator :