robot
2024.10
false
Important :
La localisation du contenu nouvellement publié peut prendre 1 à 2 semaines avant d’être disponible.
UiPath logo, featuring letters U and I in white

Guide de l’administrateur du Robot

Dernière mise à jour 17 févr. 2025

Automatisations avec assistance

Qu’est-ce qu’une automatisation Attended

Les automatisations Attended sont conçues pour fonctionner sous une supervision humaine, ce qui les rend parfaitement adaptées aux tâches plus petites et plus fragmentées, comme l’envoi d’une note de frais. Par exemple, une fois que l’utilisateur est connecté au système, l’automatisation prend le relais pour remplir les informations nécessaires, joindre les éléments demandés et envoyer la note.

Pour des raisons de sécurité, les automatisations Attended doivent uniquement être autorisées pour entreprendre des tâches ou des actions régies par des droits d’accès d’utilisateur spécifiques. Cette mesure de prévention est importante car il n’existe pas de fonction de sécurité supplémentaire entre une automatisation active et l’utilisateur qui la contrôle. Les utilisateurs doivent fournir toutes les informations d’identification requises lors de l’exécution d’un processus Attended. Si l’automatisation exécute des actions n’appartenant pas au périmètre d’accès de l’utilisateur, elle fournit sans le savoir un accès non autorisé à l’utilisateur. Par exemple, si une automatisation de note de frais inclut également un accès au processus de validation, l’utilisateur pourrait potentiellement manipuler l’automatisation afin de valider n’importe quelle note, soit une action à laquelle il n’est normalement pas autorisé avec ses propres informations d’identification.

Où Orchestrator entre en jeu

Dans le cadre de l'automatisation Attended, Orchestrator assure la gestion centralisée et la livraison correcte des versions de packages aux Robots pour exécution.

Pour autoriser une automatisation Attended à accéder aux ressources d’un dossier Orchestrator, l’administrateur doit ajouter le compte correspondant (soit un compte utilisateur, soit un compte Robot) à ce dossier spécifique. Le compte doit également disposer d’autorisations pour les opérations requises par l’automatisation dans le dossier désigné. Par exemple, il est possible que certaines automatisations s’exécutent exclusivement avec un compte spécifique.

Où Assistant entre en jeu

L’Assistant fonctionne comme un compagnon de l’utilisateur dans l’automatisation des processus, permettant à l’utilisateur Attended de gérer et d’exécuter des automatisations en quelques clics. D’un point de vue technique, l’Assistant est le client du service de Robot en mode utilisateur, qui est le cerveau derrière toutes les opérations effectuées lors de l’exécution de l’automatisation.

Le Robot en mode utilisateur

Le Robot en mode Utilisateur est le mieux adapté aux scénarios Attended. Il s’exécute sur l’utilisateur local qui l’a installé et dispose des droits adéquats en tant qu’utilisateur particulier. Par défaut, le service de robot UiPath démarre dès qu’un utilisateur se connecte, en supposant qu’il a été configuré pour démarrer lors de la connexion. Dans le cas contraire, le service de robot UiPath démarre automatiquement lorsque l’Assistant est ouvert.

Licences

Pour effectuer des opérations Attended, l’utilisateur sur lequel le Robot s’exécute doit disposer d’une licence lui fournissant les droits d’utilisation des licences Attended. Cela concerne les licences utilisateur Attended, Citizen Developer et Automation Developer .

Autorisations pour exécuter des automatisations Attended

Pour exécuter des automatisations Attended, vous devez disposer des autorisations et des rôles suivants :

  1. Autorisations de rôle

    1. Machines : Afficher (View), Créer (Create) et Modifier (Edit)

    2. Utilisateurs : Afficher (View), Créer (Create), Modifier(Edit) et Supprimer (Delete)

    3. Robots - Afficher (View), Créer (Create) et Modifier (Edit)

  2. Rôle Administrator d'organisation (Organization Administrator) : nécessaire pour créer un compte au niveau de l'organisation et l'attribuer au groupe Tout le monde (Everyone).

  3. Au moins une de ces quatre combinaisons d'actions :

    1. Vous êtes autorisé à afficher et à modifier les Robot Units.

    2. Vous êtes autorisé à afficher les Robot Units et à modifier les sous-dossiers.

    3. Vous êtes autorisé à afficher les sous-dossiers et à modifier les Robot Units.

    4. Vous êtes autorisé à afficher et à modifier les sous-dossiers.

Les rôles suivants sont automatiquement attribués :

  • Lors de la création d’un compte Robot, le rôle de locataire Allow to be Automation User est attribué.

  • Lors de la sélection d'un dossier, le rôle de dossier Automation User est attribué.

Authentification

Pour authentifier les Robots afin d’exécuter des automatisations Attended, Orchestrator vérifie l’identité du Robot UiPath qui doit accéder aux ressources Orchestrator. La validation de cette identité détermine une relation de confiance pour d’autres interactions.

Pour les automatisations Attended, il existe deux méthodes d’authentification des Robots : la connexion interactive de l’utilisateur (URL de service dans l’Assistant), ainsi qu’une option hybride permettant à la fois la connexion de l’utilisateur et les connexions de clé de machine. Ces options d’authentification sont accessibles dans Orchestrator > Locataire > Paramètres > Sécurité des Robots.

Connexion SSO interactive (recommandé) : cette option autorise uniquement les connexions Robot avec des jetons qui expirent. Les utilisateurs peuvent authentifier leurs Robots uniquement en se connectant avec leurs informations d’identification dans l’Assistant. La connexion de l’utilisateur est requise pour exécuter des automatisation Attended, effectuer des requêtes HTTP Orchestrator ou afficher les automatisations dans l’Assistant. Si vous utilisez la connexion interactive, il n’est pas nécessaire de créer des objets machine dans Orchestrator.

Hybride : cette option autorise à la fois les connexions avec des jetons qui n’expirent pas (clé machine) et les connexions avec des jetons qui expirent (connexion interactive ou informations d’identification du client). Les utilisateurs ont la possibilité de se connecter avec leurs informations d’identification pour authentifier leurs Robots, ce qui leur permet de connecter Studio et Assistant à Orchestrator, bien que cela ne soit pas obligatoire.

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White