- Démarrage
- Sécurité et conformité des données
- Organisations
- Authentification et sécurité
- Licences
- À propos des licences
- Tarification unifiée : infrastructure du plan de licence
- Activation de votre licence Enterprise
- Migrer de Test Suite vers Test Cloud
- Migration de licence
- Attribuer des licences aux locataires
- Attribuer des licences utilisateur
- Révocation des licences utilisateur
- Surveillance de l’attribution des licences
- Surallocation de licences
- Notifications d'attribution de licence
- Gestion des licences utilisateur
- Locataires et services
- Comptes et rôles
- AI Trust Layer
- Applications externes
- Notifications
- Journalisation
- Test dans votre organisation
- Résolution des problèmes
- Migrer vers Test Cloud
Guide de l'administrateur de Test Cloud
Gestion des comptes et des groupes
Les administrateurs de l'organisation gèrent les comptes utilisateur, les comptes Robot et les groupes au niveau de l'organisation. La gestion des comptes et des groupes contrôle la façon dont les utilisateurs et les robots s'authentifient, les services auxquels ils peuvent accéder et les licences et les rôles qu'ils reçoivent.
Les comptes représentent des identités au sein de l'organisation. UiPath prend en charge à la fois les comptes d'utilisateurs, qui représentent des utilisateurs individuels, et les comptes de robot, qui sont utilisés pour exécuter des automatisations Unattended. Les groupes sont des collections de comptes qui simplifient la gestion des accès en permettant à tous les membres d’attribuer une seule fois les rôles, les licences et les paramètres de robot.
Selon la plate-forme cloud que vous utilisez, reportez-vous aux procédures suivantes :
- Gérer les comptes et les groupes pour Test Cloud et Test Cloud pour le secteur public
- Gestion des comptes et des groupes pour Test Cloud dédié
Comptes
Les comptes utilisateur permettent aux utilisateurs de se connecter à l'organisation et d'accéder aux services UiPath. Les comptes Robot représentent des identités non humaines et sont utilisés pour exécuter des automatisations Unattended. Des comptes Robot peuvent être ajoutés à des groupes afin qu'ils héritent des rôles, des licences et de la configuration définis au niveau du groupe.
Le comportement de création et de gestion des comptes dépend du fait que l’organisation utilise des comptes locaux ou s’intègre à un annuaire externe. Certaines propriétés des comptes, telles que les noms ou les mots de passe, peuvent être limitées aux comptes gérés par l’annuaire.
Groupes
Les groupes définissent un ensemble réutilisable de règles d'accès. En ajoutant des comptes aux groupes, les administrateurs peuvent contrôler les autorisations, l'attribution de licences et le comportement du robot à grande échelle.
UiPath comprend des groupes intégrés, tels que Tout le monde et Administrateurs, ainsi que des groupes personnalisés créés par les administrateurs. Les groupes intégrés ne peuvent pas être renommés ou supprimés. Tous les utilisateurs ajoutés à une organisation sont membres du groupe Tout le monde par défaut.
Les groupes personnalisés peuvent servir à :
- Attribuer des rôles au niveau des services
- Attribuer automatiquement des licences
- Appliquer la configuration du robot de manière cohérente
- Simplifiez les audits d’accès et la maintenance
Gestion de l’héritage et des accès
Lorsqu'un compte appartient à un ou plusieurs groupes, il hérite de tous les rôles, licences et paramètres attribués à ces groupes. Un compte peut également posséder des rôles ou des licences qui lui sont attribués directement, en fonction de la configuration.
L’accès est appliqué à tous les services UiPath en fonction du résultat combiné de :
- Adhésions de groupe
- Attributions directes de rôles
- Règles d’attribution de licence
Les rôles et les autorisations sont évalués et appliqués par les services UiPath concernés, tels qu’Orchestrator.
Cycle de vie du compte et du groupe
Les administrateurs peuvent ajouter, modifier et supprimer des comptes et des groupes en fonction de l'évolution des besoins de l'organisation. La suppression d'un compte empêchera immédiatement cette identité d'accéder à l'organisation. La suppression d'un groupe révoque tous les rôles, toutes les licences ou toutes les configurations de Robot qui sont héritées de ce groupe.
Une organisation doit toujours compter au moins un administrateur. Les utilisateurs intégrés, les groupes intégrés et les identités gérées par l'annuaire bénéficient de restrictions supplémentaires concernant la modification ou la suppression.