studiox
2022.10
false
UiPath logo, featuring letters U and I in white
Manuel utilisateur de StudioX
Last updated 18 nov. 2024

Gouvernance et audit

Pour permettre aux organisations de fournir StudioX à un large groupe d’utilisateurs en toute sécurité, StudioX offre une connexion automatique et des commandes intégrées qui peuvent permettre de faire appliquer les politiques organisationnelles.

Regardez la vidéo suivante pour avoir un aperçu des capacités de gouvernance de Studio et obtenir une démo de la manière de les utiliser dans StudioX. La vidéo présente le modèle de gouvernance basé sur les fichiers. Pour gérer encore plus facilement les politiques de gouvernance, utilisez les opérations d’automatisation.

Rapports et audits

L’une des principales préoccupations des organisations concernant le large déploiement de développeurs citoyens est de savoir comment suivre l’utilisation, quelles automatisations existent et ce que font ces automatisations.

Si votre organisation octroie des licences pour Robots et StudioX via Orchestrator, les Robots et les instances StudioX associées sont connectés à Orchestrator. Cela signifie que de nombreuses actions courantes sont consignées par défaut dans les journaux d'exécution, y compris chaque fois qu'une automatisation est exécutée. Les événements consignés incluent :

  • Identité Windows de l’utilisateur
  • Nom de la machine
  • Nom du processus
  • Version, et bien plus encore

Cela permet à votre organisation d’avoir une visibilité profonde de l’utilisation de l’automatisation dans l’organisation.

Questions fréquemment posées

Comment savoir qui utilise les automatisations au sein de l’organisation ?

Les événements dans les journaux d’exécution incluent les informations sur les utilisateurs et les machines. Cela vous permet de créer des rapports à partir des journaux d’exécution montrant tous les utilisateurs qui ont exécuté des automatisations dans votre organisation à l'aide de technologies de création de rapports prises en charge (requêtes directes par rapport aux journaux, UiPath Insights,etc.).

Comment savoir quelles automatisations sont utilisées au sein de l’organisation ?

En consignant toutes les informations relatives aux utilisateurs et aux processus dans les journaux d'exécution, vous pouvez créer des rapports et savoir qui exécute quelles automatisations. Cela vous permet d'adopter des politiques organisationnelles qui garantissent que toutes les automatisations sont partagées avec le service informatique et correctement documentées et comprises si nécessaire, en évitant les situations où les employés construisent des automatisations que personne d'autre dans l'organisation ne connaît.

Comment pouvons-nous savoir ce que les utilisateurs font dans leurs automatisations ?

Par défaut, les activités utilisées par les projets StudioX enregistrent des informations importantes dans les journaux d'exécution sans action requise de la part de l'utilisateur. Cela vous donne une vue d'ensemble des actions importantes effectuées par le Robot. Pour plus de détails sur ce qui est journalisé, consultez Journalisation de l'audit (Audit Logging).

Comment savoir quels utilisateurs utilisent StudioX, Assistant, etc. ?

Chaque événement d'exécution démarrée dans les journaux d'exécution inclut une propriété initiatedBy qui enregistre le produit qui a démarré l'automatisation (Assistant, StudioX, Studio ou Orchestrator). Cela signifie que vous pouvez créer un rapport à partir des journaux indiquant qui utilise quel produit et détecter des modèles tels que les utilisateurs exécutant uniquement à partir de StudioX, plutôt que de publier les processus terminés et de les exécuter à partir de l'Assistant.

Contrôles de gouvernance

De nombreuses organisations veulent pouvoir mettre en place des gardes-corps pour s’assurer que les développeurs citoyens suivent les politiques et les directives organisationnelles. Pour ce faire, StudioX offre la possibilité de spécifier les politiques qui contrôlent des domaines tels que :

  • Paramètres (par exemple, analyseur de workflow)
  • Flux de package d’activités autorisés
  • Activités et packages autorisés
  • Applications et URL pouvant être automatisées
  • Empêcher les exécutions de production de StudioX
  • Paramètres de contrôle de code source dans StudioX
  • Paramètres de filtrage dans le panneau Activités

Questions fréquemment posées

Comment configurer et déployer une politique de gouvernance auprès de nos utilisateurs ?

Vous pouvez appliquer les politiques de gouvernance en utilisant :

  • Automation Ops, une application Web qui permet aux administrateurs de configurer et de déployer rapidement des politiques dans l'organisation. Pour plus d'informations, consultez le Guide d'Automation Ops.
  • Utilisez un modèle de gouvernance basé sur les fichiers qui consiste à créer un fichier de stratégie JSON et à déployer le fichier de façon locale, externe ou via Orchestrator. Vous placez ce fichier dans un emplacement en lecture seule accessible depuis les machines de vos utilisateurs, tel qu'un partage réseau ou un stockage blob, puis définissez une clé de registre via votre script d'installation ou la stratégie de groupe Windows. Vous pouvez également coller le contenu du fichier ou ajouter le chemin d'accès au fichier dans des ressources spécifiques dans Orchestrator. StudioX charge la politique lorsqu'il démarre et se comporte comme défini par la politique. Pour plus d’informations, consultez la section Gouvernance dans le guide de Studio.

Comment pouvons-nous limiter les applications et/ou les sites Web pouvant être automatisés ?

StudioX inclut une règle d’analyseur de workflow Restrictions d'applications/d'URL. Pour limiter les applications et/ou URL pouvant être automatisées par les utilisateurs, vous pouvez choisir d’interdire des applications/URL spécifiques ou de n’autoriser que celles d’une liste spécifique (les deux options sont prises en charge). Pour empêcher l’exécution ou la publication de workflows non conformes :

  • Dans la stratégie, activez les options Appliquer l' analyseur avant l'exécution et Appliquer l'analyseur avant la publication (pour le modèle basé sur fichier, définissez les propriétés AnalyserUnRun et AnalyserOnPublish sur true). Cela nécessitera que les automatisations passent une vérification de l'analyseur de workflow avant d'être exécutées ou publiées.
  • Configurez la règle Restrictions d'applications/d'URL (App/URL Restrictions) en utilisant les listes d’interdictions ou d’autorisations selon les exigences de votre organisation, et définissez l’action par défaut (Default action) sur Erreur (Error).

Comment pouvons-nous nous assurer que les utilisateurs effectuent des exécutions de production depuis Assistant et non depuis StudioX ?

Vous pouvez limiter le nombre d'exécutions autorisées depuis StudioX pour les projets qui n'ont pas été modifiés. Une fois la limite atteinte pour un projet, son exécution à partir de StudioX n'est plus autorisée, l'utilisateur est invité à publier le projet et, éventuellement, un événement est enregistré dans une file d'attente Orchestrator de votre choix. Pour ce faire, pour le modèle basé sur des fichiers, configurez les paramètres dans la section RequireUserPublish du fichier de gouvernance.

Quelles règles d’analyseur de workflow sont incluses dans StudioX ?

Voir À propos de l'analyseur de workflow pour obtenir une liste complète des règles.

Peut-on fixer des règles de l’analyseur de workflow personnalisées pour StudioX ?

Vous pouvez créer des règles d’analyseur de workflow personnalisées pour StudioX de la même manière que pour Studio. Pour rendre une règle disponible dans le profil StudioX, une propriété supplémentaire doit être définie. Pour plus d’informations, consultez la section Création de règles personnalisées dans le guide de Studio.

Journalisation d’audit

Les informations d'audit concernant les données utilisées par les activités dans les projets d'automatisation sont enregistrées dans les journaux d'exécution au niveau Information dans des messages commençant par Audit: (sauf pour l'activité Utiliser l'application/le navigateur (Use Application/Browser), qui contient des informations enregistrées au niveau du Traçage (Trace).
En outre, les journaux contiennent également une propriété initiatedBy qui enregistre où chaque projet a été exécuté : Assistant, StudioX, Studio ou Orchestrator. Cela permet aux organisations d’assurer le suivi de l’utilisation des outils.

Regardez la vidéo suivante pour avoir un aperçu des capacités de gouvernance de Studio et obtenir une démo de la manière de les utiliser dans StudioX.

Le tableau suivant répertorie les informations d'audit enregistrées pour les activités StudioX. Pour plus d'informations sur la journalisation, consultez le guide Studio.

Activité

Informations d’audit enregistrées

Use Application/Browser

  • Pour les applications de bureau :

    • Le nom du fichier exécutable de l’application cible.
    • Tous les arguments transmis à l’application au démarrage.
  • Pour les navigateurs Web :

    • Le nom du navigateur Web (IE, Firefox, Chrome ou Edge).
    • L’URL de la page Web ciblée.

Utiliser le fichier Excel

  • Le nom du fichier Excel utilisé par l'activité.

Utiliser un fichier Word

  • Le nom du document Word utilisé par l'activité.

Utiliser Outlook 365/Utiliser Gmail/Utiliser l’application de bureau Outlook

  • Le compte de messagerie utilisé par l’activité.

Extract Table Data

  • L'URL de la page Web à partir de laquelle les données sont extraites.

Envoyer un e-mail

  • Destinataires ajoutés au champ À.
  • Destinataires ajoutés au champ Cc.
  • Que l’e-mail soit envoyé ou enregistré en tant que brouillon.

Répondre à un e-mail

  • Destinataires ajoutés au champ À.
  • Destinataires ajoutés au champ Cc.

Transférer un e-mail

  • Destinataires ajoutés au champ À.
  • Destinataires ajoutés au champ Cc.

Utiliser une présentation PowerPoint

  • Le nom du fichier PowerPoint utilisé par l’activité.

Utiliser Google Document (Use Google Document) / Utiliser Google Spreadsheet (Use Google Spreadsheet) / Utiliser Google Drive (Use Google Drive)

  • Le compte Google utilisé par l’activité.

Use OneDrive & SharePoint

  • Le compte Microsoft 365 utilisé par l'activité.
  • Rapports et audits
  • Questions fréquemment posées
  • Contrôles de gouvernance
  • Questions fréquemment posées
  • Journalisation d’audit

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.