orchestrator

2022.10

false

Démarrage
- Introduction
- Options de l’utilisateur
- Connexion à Orchestrator
- Réinitialiser votre mot de passe
- Mon profil
- Robots
  - États du Robot
  - Paramètres du Robot
- Mise à jour automatique des composants clients
- Liste de contrôle de configuration d'Orchestrator
Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Gestion de grands déploiements
- Meilleures pratiques d'automatisation
- Optimisation de l'infrastructure Unattended à l'aide de modèles de machine
- Organisation des ressources avec des balises
- Réplica Orchestrator en lecture seule
Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Robots
- Dossiers
- Surveillance
- Gestion des capacités d'accès et d'automatisation
- Machines
- Paquets
- Audit
- Magasins d'identifiants
- Webhooks
  - Types d'événements
  - Gestion des Webhooks
- Licences
  - Gestion de vos licences
- Alertes
- Paramètres
Service de catalogue de ressources
- À propos du service de catalogue de ressources
Contexte des dossiers
- À propos du contexte des dossiers
- Accueil
Automatisations
- À propos des automatisations
Processus (Processes)
- À propos des processus
- Gestion des processus
- Gestion des exigences de package
- À propos des enregistrements
Tâches (Jobs)
- À propos des tâches
- Gestion des tâches
- États d'une tâche
- Travailler avec des workflows de longue durée
- Exécuter des automatisations à distance personnelles
- Dépannage des tâches
Déclencheurs (Triggers)
- À propos des déclencheurs
- Gestion des déclencheurs
- Utilisation d'expressions cron
Journaux (Logs)
- À propos des journaux
- Gestion des journaux dans Orchestrator
- Niveaux de journalisation
- Journaux d'Orchestrator
Surveillance
- À propos de la surveillance
- Machines
- Processus (Processes)
- Files d'attente (Queues)
- SLA de files dʹattente
Files d'attente (Queues)
- À propos des files d'attente et des transactions
- Téléchargement d'éléments en bloc à l'aide d'un fichier CSV
- Gestion des files d'attente dans Orchestrator
- Gestion des files d'attente dans Studio
- Gestion des transactions
  - Modification des transactions
  - Description des champs du fichier .csv des transactions
- Demandes de révision
Actifs
- À propos des actifs
- Gestion des actifs dans Orchestrator
- Gestion des actifs dans Studio
- Stockage des ressources dans Azure Key Vault (lecture seule)
- Stockage des ressources dans HashiCorp Vault (lecture seule)
Compartiments de stockage
- À propos des compartiments de stockage
  - Configuration CORS/CSP
- Gestion des compartiments de stockage
- Déplacement des données de compartiment entre les fournisseurs de stockage
Test Suite - Orchestrator
- Automatisation de test
- Cas de test
  - Description des champs de la page Cas de test (Test Cases)
- Ensembles de tests
  - Description des champs de la page Ensembles de test (Test Sets)
- Exécutions de test
  - Description des champs de la page Exécutions de test (Test Executions)
- Planifications de test
  - Description des champs de la page Planifications de test (Test Schedules)
- Files d'attente de données de test
Autres configurations
- Augmentation de la limite de taille des fichiers de paquets
- Configuration de la clé de chiffrement par locataire
- Compression GZIP
Intégrations
- À propos des arguments d'entrée et de sortie
  - Exemple d'utilisation des arguments d'entrée et de sortie
Robots classiques
- Robots
- Environnements (Environments)
  - Gestion des environnements
- Tâches (Jobs)
- Déclencheurs (Triggers)
- Surveillance
  - Robots
- Ressources
Administration de l'hôte
- About the host level
- Gestion des administrateurs système
- Gestion des locataires
- Configuration des paramètres d'authentification de l'hôte
- Gestion de votre licence d'hôte
  - Attribution de licences à des locataires
    - Attribution de licences d'hôte à des locataires
- Configuration des notifications par e-mail du système
- Configuring other host settings
- Journaux d'audit pour le portail hôte
- Mode de Maintenance
Administration de l'organisation
- À propos des organisations
- Gestion des administrateurs de l'organisation
- Gestion des paramètres de l'organisation
- Configuration de l’authentification de l’organisation
- Configuration des options de sécurité
  - Politique de session
- À propos des licences
  - Activation de votre licence
- Comptes et groupes
  - Gestion de l’accès
  - Gestion des comptes et des groupes
- Autoriser les applications externes
  - Gestion des applications externes OAuth
- Contournement des paramètres des e-mails système
- Journaux d’audit
Résolution des problèmes
- À propos de la résolution des problèmes

Important :

Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique.

Guide de l'utilisateur d'Orchestrator

PRODUIT :

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Last updated 9 oct. 2024

Gestion des rôles

À propos des rôles

Orchestrator utilise un mécanisme de contrôle d’accès basé sur les rôles et les autorisations. Les rôles sont des collections d'autorisations, ce qui signifie que les autorisations nécessaires à l'utilisation de certaines fonctionnalités d'Orchestrator sont incluses dans les rôles.

Par exemple, voici un rôle personnalisé dont vous pouvez voir certaines des autorisations incluses :

Création d'un rôle

Lors de la création d'un rôle, vous pouvez partir de zéro et créer un rôle personnalisé, ou vous avez la possibilité d'importer un rôle.

Création d'un rôle personnalisé

Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > et sélectionnez l'onglet Rôles (Roles).
Cliquez sur Ajouter un nouveau rôle (Add a new role) et sélectionnez si vous souhaitez ajouter un nouveau rôle de locataire ou de dossier.

Un formulaire s'ouvre avec toutes les autorisations disponibles pour le type de rôle sélectionné.
Assurez-vous que l'option Ajouter nouveau (Add new) est sélectionnée en haut.

L'option Importer (Import) vous permet d'importer un rôle et de l'utiliser comme base pour créer votre rôle.
Dans le champ Nom (Name), saisissez un nom représentatif pour le rôle, tel que Action Center Superuser.
Cochez les cases des autorisations que vous souhaitez inclure au nouveau rôle :

Remarque : Les cases à cocher relatives aux autorisations sans effet ne peuvent pas être sélectionnées.
Cliquez sur Créer (Create).

Le rôle est maintenant disponible ; vous pouvez ajouter un ou plusieurs utilisateurs qui ont besoin de l'ensemble d'autorisations fourni par ce rôle en suivant les instructions ci-dessous.

Importation d'un rôle

Vous pouvez baser un nouveau rôle sur un rôle dont vous disposez déjà, même si le rôle de base se trouve dans une organisation ou un locataire différent. Si vous exportez le rôle de base, vous pouvez l'importer dans n'importe quel locataire et, si nécessaire, le personnaliser.

Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > et sélectionnez l'onglet Rôles (Roles).
Si ce n'est déjà fait, exportez le rôle que vous souhaitez utiliser comme base.

Notez si le rôle exporté est un rôle de locataire ou de dossier.
Cliquez sur Ajouter un nouveau rôle (Add a new role) et sélectionnez si vous souhaitez ajouter un nouveau rôle de locataire ou de dossier.

Assurez-vous de choisir le type approprié, en fonction du type de rôle que vous souhaitez importer.
En haut de la page, sélectionnez l'option Importer (Import) :
Chargez le fichier CSV obtenu lors de l'exportation du rôle de base.

Remarque : Si le rôle de base comprenait des autorisations sans effet qui ont été sélectionnées, le message Uploaded role contains unapplicable permissions. Only applicable permissions are selected. s'affiche en haut. Cela indique que, bien que sélectionnées dans le rôle de base, ces autorisations ont été désélectionnées après l'importation, car nous n'autorisons plus la sélection de ces types d'autorisations.

Les informations du rôle importé sont affichées sur la page. Toutes les autorisations incluses dans le rôle exporté sont sélectionnées.
Facultatif :
- modifiez le nom à utiliser pour le nouveau rôle créé et
- cochez ou décochez les cases pour modifier les autorisations.
Lorsque vous avez terminé, cliquez sur Créer (Create).
Si le rôle inclut des autorisations élevées (par exemple, Utilisateurs - Création (Users - Create)), une notification s'affiche. Cliquez sur OK pour créer le rôle.

Le nouveau rôle est maintenant disponible sur la page Rôles (Roles) et vous pouvez l'attribuer à des comptes ou à des groupes selon vos besoins.

Attribution d'un rôle à plusieurs comptes

Remarque :

Ces instructions concernent l'attribution des rôles de locataire.

Si vous devez attribuer un rôle de dossier, vous pouvez :

aller dans Locataire (Tenant) > Dossiers (Folders) puis sélectionner le dossier auquel vous souhaitez attribuer le rôle
sélectionnez le dossier dans le volet de gauche pour basculer vers le contexte du dossier, puis accédez à la page Paramètres (Settings) de ce dossier.

Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > et sélectionnez l'onglet Rôles (Roles).
Sur la page Rôles (Roles), cliquez sur Plus d'actions (More Actions) à l'extrémité droite de la ligne et sélectionnez Gérer les utilisateurs (Manage Users).

La fenêtre Gérer les utilisateurs s'affiche et tous les utilisateurs, groupes et Robots sont répertoriés. Si la case à gauche est cochée, cela signifie que ce rôle leur est attribué.
Cochez ou décochez les cases selon vos besoins afin que seuls ceux qui devraient avoir ce rôle soient sélectionnés.
Cliquez sur Mettre à jour (Update) pour enregistrer toutes vos modifications.

Les modifications apportées aux rôles s'appliquent immédiatement lorsqu'un utilisateur se connecte, ou automatiquement dans l'heure qui suit.

Modification d'un rôle

Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > et sélectionnez l'onglet Rôles (Roles).
Cliquez sur Plus d'actions (More Actions) à l'extrémité droite de la ligne et sélectionnez Modifier (Edit).

Remarque : Vous ne pouvez pas modifier les rôles par défaut, ils ne comportent donc aucune option Modifier (Edit). Si vous avez besoin d'une version personnalisée d'un rôle par défaut, sélectionnez Dupliquer et personnaliser (Duplicate & Customize) à la place (non disponible pour les rôles mixtes).
Modifiez les autorisations selon vos besoins.
Cliquez sur Mettre à jour (Update).

Les modifications apportées aux rôles s'appliquent immédiatement lorsqu'un utilisateur se connecte, ou dans l'heure qui suit si l'utilisateur est déjà connecté.

Suppression d'un rôle

Vous ne pouvez supprimer aucun des rôles par défaut, vous ne pouvez supprimer que les rôles personnalisés.

Attention : La suppression d'un rôle permet également de le supprimer de tout utilisateur auquel il avait été affecté. Les utilisateurs sans rôle affecté ne peuvent pas accéder aux ressources.

Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > et sélectionnez l'onglet Rôles (Roles).
Cliquez sur Plus d'actions (More Actions) à l'extrémité droite de la ligne et sélectionnez Gérer les utilisateurs (Manage Users).
Passez en revue les utilisateurs auxquels ce rôle est attribué et assurez-vous de les réattribuer à un rôle différent ou similaire si nécessaire avant de supprimer le rôle.
Cliquez sur Plus d'actions (More Actions) à l'extrémité droite de la ligne et sélectionnez Supprimer (Remove).

Exportation d'un rôle

Si vous souhaitez recréer un rôle particulier dans une organisation ou un locataire différent(e), vous pouvez exporter le rôle sous forme de fichier CSV, puis l'importer dans le locataire Orchestrator cible.

Pour exporter un rôle sous forme de fichier CSV :

Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > et sélectionnez l'onglet Rôles (Roles).
Cliquez sur Plus d'actions (More Actions) à l'extrémité droite de la ligne et sélectionnez Exporter (Export).

Remarque : Vous ne pouvez pas exporter de rôles mixtes car nous n'autorisons pas la création de rôles mixtes.

Un téléchargement commence pour un fichier CSV contenant la définition de rôle.
Enregistrez le fichier localement.

Vous pouvez maintenant utiliser ce fichier pour importer le rôle dans n'importe quel locataire Orchestrator.

Important :

Le fichier CSV est destiné à être utilisé strictement pour être réimporté dans Orchestrator sous la forme dans laquelle il a été exporté. Toute modification du fichier peut entraîner des erreurs d'importation.

Si vous devez apporter des modifications au rôle exporté, vous pouvez le faire pendant le processus d'importation.

Sommaire de la page