- Démarrage
- Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Gestion de grands déploiements
- Meilleures pratiques d'automatisation
- Optimisation de l'infrastructure Unattended à l'aide de modèles de machine
- Organisation des ressources avec des balises
- Réplica Orchestrator en lecture seule
- Exportation des grilles dans l'arrière-plan
- Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Gestion des Robots
- Connexion des Robots à Orchestrator
- Enregistrement des identifiants du Robot dans CyberArk
- Stockage des mots de passe de l’Unattended Robot dans Azure Key Vault (lecture seule)
- Stockage des informations d’identification de l’Unattended Robot dans HashiCorp Vault (lecture seule)
- Stockage des informations d'identification du robot Unattended dans AWS Secrets Manager (lecture seule)
- Suppression des sessions Unattended déconnectées et qui ne répondent pas
- Authentification du Robot
- Authentification du Robot avec les informations d'identification du client
- Authentification par carte à puce
- Configurer les capacités d’automatisation
- Audit
- Paramètres - Niveau du locataire
- Service de catalogue de ressources
- Contexte des dossiers
- Automatisations
- Processus (Processes)
- Tâches (Jobs)
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Files d'attente (Queues)
- Actifs
- Compartiments de stockage
- Tests d'Orchestrator
- Autres configurations
- Intégrations
- Administration de l'hôte
- À propos du niveau de l’hôte
- Gestion des administrateurs système
- Gestion des locataires
- Configuration des notifications par e-mail du système
- Journaux d'audit pour le portail hôte
- Mode de Maintenance
- Administration de l'organisation
- Résolution des problèmes
Guide de l'utilisateur d'Orchestrator
Rôles par défaut
Cette page affiche les autorisations incluses pour chaque rôle par défaut dans Orchestrator.
Vous pouvez afficher et modifier les autorisations pour chaque rôle à partir de la page Rôles (Roles) en cliquant sur l'icône 
Autres actions (More Actions) à l'extrémité droite d'une ligne.
Si un rôle ne peut pas être modifié, vous pouvez le dupliquer et le personnaliser en tant que nouveau rôle à la place (non disponible pour les rôles mixtes).
Rôle Administrateur (Administrator)
Un rôle qui dispose de toutes les autorisations au niveau du locataire et du dossier.
Il s'agit d'un rôle mixte qui inclut à la fois les autorisations de locataire et de dossier. Avec les rôles mixtes, pour une opération globale, seules les autorisations de locataire de l'utilisateur sont prises en compte. Pour une opération spécifique au dossier, si un rôle personnalisé est défini, les autorisations de dossier sont appliquées en faveur de toutes les autorisations de locataire présentes.
Il comprend les autorisations suivantes, qui ne sont pas modifiables.
Autorisations de locataire
Image 1. Autorisations de locataire
Autorisations de dossier
Figure 2. Autorisations du dossier
Rôle du Robot
Toutes les autorisations requises pour exécuter des processus.
Il s'agit d'un rôle mixte qui inclut à la fois les autorisations de locataire et de dossier. Avec les rôles mixtes, pour une opération globale, seules les autorisations de locataire de l'utilisateur sont prises en compte. Pour une opération spécifique au dossier, si un rôle personnalisé est défini, les autorisations de dossier sont appliquées en faveur de toutes les autorisations de locataire présentes.
As robot accounts can write logs without the explicit assignment of the Create permission on Logs, Orchestrator skips the check on this permission.
Par défaut, le rôle dispose des autorisations suivantes, qui peuvent être modifiées.
Autorisations de locataire
Figure 3. Autorisations du locataire
Autorisations de dossier
Figure 4. Autorisations du dossier
Personal Workspace Administrator role
Il s'agit d'un rôle de dossier et il inclut les autorisations suivantes par défaut, qui ne peuvent pas être modifiées.
Figure 5. Autorisations du dossier
Rôles standard
Les rôles suivants sont préconfigurés avec les autorisations au niveau du locataire et au niveau du dossier qui sont nécessaires pour fonctionner dans les dossiers.
Ces rôles ne peuvent pas être modifiés, mais vous pouvez les dupliquer et les personnaliser en tant que nouveau rôle si nécessaire.
Ci-dessous, vous pouvez voir les autorisations accordées pour chaque rôle standard.
Administrator d'Orchestrator
Ce rôle dispose de toutes les autorisations de niveau locataire et doit être attribué au niveau du locataire à tous les utilisateurs chargés de la gestion de toutes les entités du locataire.
Nous recommandons ce rôle plutôt que celui d'Administrator, qui n’est pas pertinent dans une infrastructure de dossiers moderne.
Il s'agit d'un rôle de locataire et il inclut les autorisations suivantes par défaut, qui ne peuvent pas être modifiées.
Figure 6. Administrator d'Orchestrator
Autoriser à être administrateur de dossiers (Allow to be Folder Administrator)
Un rôle doté des autorisations de locataire minimales nécessaires pour gérer ses propres dossiers et sous-dossiers.
Les comptes disposant du rôle de locataire Allow to be Folder Administrator doivent également se voir attribuer le rôle de dossier Folder Administrator au niveau du dossier.
Il s'agit d'un rôle de locataire et il inclut les autorisations suivantes par défaut, qui ne peuvent pas être modifiées.
Figure 7. Autoriser à être administrateur de dossier
Administrateur de dossiers
Un utilisateur doté des autorisations de dossier minimales nécessaires pour gérer leurs propres dossiers et sous-dossiers.
Les comptes disposant du rôle de dossier Folder Administrator doivent également se voir attribuer le rôle de locataire Allow to be Folder Administrator au niveau du locataire.
Il s'agit d'un rôle de dossier et il inclut les autorisations suivantes par défaut, qui ne peuvent pas être modifiées.
Figure 8. Administrateur de dossiers
Autoriser à être un utilisateur d’automatisation (Allow to be Automation User)
Un utilisateur doté des autorisations de dossier minimales nécessaires pour exécuter des processus à partir de l’Assistant, ainsi que des automatisations Unattended.
Les comptes disposant du rôle de locataire Allow to be Automation User doivent également se voir attribuer le rôle de dossier Automation User au niveau du dossier.
Il s'agit d'un rôle de locataire et il inclut les autorisations suivantes par défaut, qui ne peuvent pas être modifiées.
Figure 9. Autorisations d'Autoriser à être un utilisateur d'automatisation
Utilisateur d'automatisation
Un utilisateur doté des autorisations de dossier minimales nécessaires pour exécuter des processus à partir de l’Assistant, ainsi que des automatisations Unattended.
Nous recommandons que les comptes disposant du rôle de dossier Automation User se voient également attribuer le rôle de locataire Allow to be Automation User au niveau du locataire.
Il s'agit d'un rôle de dossier et il inclut les autorisations suivantes par défaut, qui ne peuvent pas être modifiées.
Image 10. Utilisateur d'automatisation 
Autoriser à être Automation Publisher
Un utilisateur qui peut publier des processus sur Orchestrator.
Ce rôle peut être attribué en plus de Allow to be Automation User pour permettre à un utilisateur de publier et d'exécuter un processus.
Les comptes disposant du rôle de locataire Allow to be Automation Publisher doivent également se voir attribuer le rôle de dossier Automation Publisher au niveau du dossier.
Il s'agit d'un rôle de locataire et il inclut les autorisations suivantes par défaut, qui ne peuvent pas être modifiées.
Figure 11. Autorisations d'Autoriser à être Automation Publisher
Automation Publisher
Un utilisateur qui peut publier des processus sur Orchestrator.
Ce rôle peut être attribué en plus de celui de Automation User pour permettre à un utilisateur de publier et d'exécuter un processus.
Les comptes disposant du rôle de dossier Automation Publisher doivent également se voir attribuer le rôle de locataire Allow to be Automation Publisher au niveau du locataire.
Il s'agit d'un rôle de dossier et il inclut les autorisations suivantes par défaut, qui ne peuvent pas être modifiées.
Figure 12. Autorisations d'Automation Publisher
Allow to be Automation Developer
Un utilisateur qui crée des projets d'automatisation, mais n'a pas d'accès direct à des ressources complexes et coûteuses, telles que des compartiments de stockage.
Les comptes disposant du rôle de locataire Allow to be Automation Developer doivent également se voir attribuer le rôle de dossier Automation Developer au niveau du dossier.
Il s'agit d'un rôle de locataire et il inclut les autorisations suivantes par défaut, qui ne peuvent pas être modifiées.
Image 13. Allow to be Automation Developer 
Automation Developer
Un utilisateur qui crée des projets d'automatisation, mais n'a pas d'accès direct à des ressources complexes et coûteuses, telles que des compartiments de stockage.
Les comptes disposant du rôle de dossier Automation Developer doivent également se voir attribuer le rôle de locataire Allow to be Automation Developer au niveau du locataire.
Il s'agit d'un rôle de dossier et il inclut les autorisations suivantes par défaut, qui ne peuvent pas être modifiées.
Image 14. Automation Developer
- Rôle Administrateur (Administrator)
- Autorisations de locataire
- Autorisations de dossier
- Rôle du Robot
- Autorisations de locataire
- Autorisations de dossier
- Personal Workspace Administrator role
- Rôles standard
- Administrator d'Orchestrator
- Autoriser à être administrateur de dossiers (Allow to be Folder Administrator)
- Administrateur de dossiers
- Autoriser à être un utilisateur d’automatisation (Allow to be Automation User)
- Utilisateur d'automatisation
- Autoriser à être Automation Publisher
- Automation Publisher
- Allow to be Automation Developer
- Automation Developer