robot
2024.10
true
UiPath logo, featuring letters U and I in white

Guide de l’administrateur du Robot

Dernière mise à jour 18 déc. 2024

Automatisations avec assistance

Qu'est-ce qu'une automatisation Attended

Les automatisations assistées sont conçues pour fonctionner sous supervision humaine, ce qui les rend parfaitement adaptées aux tâches plus petites et plus fragmentées, telles que la soumission de notes de frais. Par exemple, une fois que l'utilisateur se connecte au système, l'automatisation prend le relais pour remplir les informations nécessaires, joindre les éléments demandés et soumettre le rapport.

Pour garantir la sécurité, les automatisations avec assistance ne doivent être autorisées que pour entreprendre des tâches ou des actions qui relèvent de droits d’accès d’utilisateur spécifiques. Cette mesure de prévention est importante car il n'y a pas d'isolation de sécurité entre une automatisation active et l'utilisateur qui la contrôle. Les utilisateurs doivent fournir toutes les informations d'identification requises lors de l'exécution d'un processus Attended. Si l'automatisation exécute des actions en dehors de l'accès de l'utilisateur, elle fournit sans le savoir à l'utilisateur un accès non autorisé. Par exemple, si une automatisation de rapport de dépenses inclut également l’accès à l’approbation, l’utilisateur pourrait potentiellement manipuler l’automatisation pour approuver n’importe quel rapport, une action qui n’est généralement pas autorisée avec ses propres informations d’identification.

Où Orchestrator entre en jeu

Dans le cadre de l'automatisation Attended, Orchestrator assure la gestion centralisée et la livraison correcte des versions de packages aux Robots pour exécution.

Pour autoriser une automatisation Attended à accéder aux ressources d'un dossier Orchestrator, l'administrateur doit ajouter le compte correspondant (soit un compte utilisateur, soit un compte Robot) à ce dossier spécifique. Le compte a également besoin des autorisations pour les opérations requises par l'automatisation dans le dossier désigné. Par exemple, certaines automatisations peuvent s'exécuter exclusivement sous un compte spécifique.

Où l'Assistant entre en jeu

L'Assistant fonctionne comme un compagnon de l'utilisateur dans l'automatisation des processus, permettant à l'utilisateur Attended de gérer et d'exécuter des automatisations en quelques clics. D'un point de vue technique, l'Assistant est le client du service de Robot en mode utilisateur, qui est le cerveau derrière toutes les opérations effectuées lors de l'exécution de l'automatisation.

Robot en mode utilisateur

Le Robot en Mode Utilisateur est le mieux adapté aux scénarios assistés, car il s'exécute sous l'utilisateur local qui l'a installé et a les droits exacts en tant qu'utilisateur particulier. Par défaut, le service de robot UiPath démarre lorsqu'un utilisateur se connecte, en supposant qu'il est configuré pour démarrer lors de la connexion. Sinon, l'ouverture de l'Assistant démarre automatiquement le service de robot UiPath.

Licences

Pour effectuer des opérations Attended, l'utilisateur sur lequel le Robot s'exécute doit disposer d'une licence qui lui fournit les droits d'utilisation des licences Attended. Cela implique les licences utilisateur Attended, Citizen Developer et Automation Developer .

Authentification

Pour authentifier les Robots afin d'exécuter des automatisations Attended, Orchestrator vérifie l'identité du Robot UiPath qui doit accéder aux ressources Orchestrator. La validation de cette identité détermine une relation de confiance pour d’autres interactions.

Pour les automatisations Attended, il existe deux méthodes d'authentification des Robots : la connexion interactive de l'utilisateur (URL de service dans l'Assistant) et une option hybride permettant à la fois la connexion de l'utilisateur et les connexions de clé machine. Ces options d'authentification se trouvent dansOrchestrator > Locataire (Tenant) > Paramètres (Settings) > Sécurité du Robot (Robot Security).

Connexion SSO interactive (recommandé) (Interactive Sign-in SSO (Recommended)) : cette option autorise uniquement les connexions de Robot avec des jetons qui expirent. Les utilisateurs peuvent authentifier leurs Robots uniquement en se connectant avec leurs informations d'identification dans l'Assistant. La connexion de l'utilisateur est requise pour exécuter des automatisations Attended, effectuer des requêtes HTTP Orchestrator ou afficher des automatisations dans l'Assistant. Si vous utilisez la connexion interactive, il n'est pas nécessaire de créer des objets machine dans Orchestrator.

Hybride (Hybrid) : cette option autorise à la fois les connexions avec des jetons qui n'expirent pas (clé machine) et les connexions avec des jetons qui expirent (connexion interactive ou informations d’identification du client). Les utilisateurs ont la possibilité de se connecter avec leurs informations d'identification pour authentifier leurs Robots, ce qui leur permet de connecter Studio et Assistant à Orchestrator, mais ce n'est pas obligatoire.

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.