- Démarrage
- Sécurité et conformité des données
- Organisations
- Authentification et sécurité
- Licences
- À propos des licences
- Tarification unifiée : infrastructure du plan de licence
- Activation de votre licence Enterprise
- Migrer de Test Suite vers Test Cloud
- Migration de licence
- Attribuer des licences aux locataires
- Attribuer des licences utilisateur
- Révocation des licences utilisateur
- Surveillance de l’attribution des licences
- Surallocation de licences
- Notifications d'attribution de licence
- Gestion des licences utilisateur
- Locataires et services
- À propos des tenants
- Gestion des services
- Gérer la visibilité des locataires et des services
- Gestion des balises
- Comptes et rôles
- AI Trust Layer
- Applications externes
- Notifications
- Journalisation
- Test dans votre organisation
- Résolution des problèmes
- Migrer vers Test Cloud
Guide de l'administrateur de Test Cloud
La disponibilité des fonctionnalités dépend de la plate-forme cloud que vous utilisez. Pour de plus amples informations, consultez la page Disponibilité des fonctionnalités.
Vue d'ensemble (Overview)
La fonctionnalité de visibilité des locataires et des services garantit que les utilisateurs non-administrateurs peuvent uniquement voir :
- Les locataires contenant les services auxquels ils sont autorisés à accéder.
- Les services pour lesquels ils disposent d’autorisations explicites.
Cette fonctionnalité est particulièrement utile lorsque vous devez empêcher les utilisateurs d'afficher les locataires ou les services en dehors de leur étendue.
Mode de fonctionnement
Le comportement suit deux principes :
- Si un utilisateur dispose d’une autorisation d’accès à un service, il pourra accéder à ce service.
- Si ce service existe dans un locataire, l'utilisateur peut voir ce locataire.
Si un utilisateur ne dispose pas d'autorisations sur l'un des services disponibles au sein d'un locataire, ce locataire lui est masqué.
Étendue de la fonctionnalité
Services disponibles
La visibilité des locataires et des services s’applique aux services suivants :
-
Actions
-
Agents
-
Apps*
-
Opérations d'automatisation*
-
Data Fabric
-
Document Understanding
-
Insights
-
Maestro*
-
Orchestrator
-
Process Mining
-
Processus (Processes)
-
Task Mining
-
Test Manager
-
Integration Service (par le biais des autorisations d'Orchestrator)
-
Des considérations spéciales s'appliquent. Consultez ci-dessous les services au niveau de l'organisation .
Services indisponibles
Le service et la visibilité du locataire ne s’appliquent pas aux services suivants :
- Automation Hub
- IXP
- AI Center
Si l'un de ces services non disponibles est activé dans un locataire, ce locataire peut devenir visible par les utilisateurs même s'ils ne sont pas autorisés à utiliser ces services.
Si les utilisateurs tentent d’accéder à ces services sans autorisation, ils reçoivent une erreur.
Services au niveau de l'organisation
Le service et la visibilité du locataire ne fonctionnent pas pour les services enregistrés au niveau de l’organisation, notamment :
- Apps
- Agents
- Automation Ops
- Maestro
- Studio Web
Étant donné que ces services ne disposent pas d’autorisations strictement au niveau du locataire, mais au niveau de l’organisation, leur présence peut affecter le comportement de visibilité du locataire.
Même si les utilisateurs ne disposent pas d’autorisations au sein d’un locataire, le locataire peut toujours apparaître visible s’il contient l’un de ces services.
Solution de contournement pour les services indisponibles et au niveau de l’organisation
Pour garantir un comportement approprié lorsque les services non disponibles sont activés ou que les services au niveau de l'organisation sont enregistrés, vous devez masquer ces services dans Admin > Paramètres > Avancé > Personnalisation de l'interface utilisateur, à l'aide de la fonctionnalité Masquer les services .
Les administrateurs de l'organisation continuent de voir les services masqués au niveau de l'organisation et peuvent partager l'URL directe du service avec les utilisateurs non-administrateurs qui ont besoin d'un accès.
- Si ces services restent visibles dans le lanceur du produit, les locataires qui les contiennent peuvent devenir visibles pour les utilisateurs. Cela se produit même lorsque les utilisateurs ne disposent pas d’autorisations spécifiques à ces services.
Limites connues
Fonctionnalité non visible en tant qu’élément d’IU
La gestion de la visibilité des locataires et des services n’est pas affichée en tant qu’élément d’IU pouvant être activé ou désactivé. La fonctionnalité peut être déclenchée dans le menu des services existants en modifiant l’autorisation d’un utilisateur dans Orchestrator, ou bien en fonction des paramètres que vous définissez dans l’organisation existante en accédant à Activer ou désactiver des services.
La gestion de la visibilité pour les services Integration Service, Actions et Processes est régie par les autorisations d’Orchestrator
Vous pouvez contrôler la visibilité des services Integration Service, Actions et Processes via les autorisations d’Orchestrator. Si un utilisateur dispose de l’autorisation dans Orchestrator, il pourra consulter et utiliser Integration Service, Actions ou Processes.
Le niveau Orchestrator ne propose pas d’autorisation granulaire permettant de spécifier l’accès des utilisateurs à Integration Service, Actions ou Processes. La solution consiste à utiliser les paramètres avancés au niveau du locataire et masquez le service pour les utilisateurs non administrateurs.
Configurer un scénario de test
L'exemple suivant montre comment valider la visibilité des locataires et des services. Si vous avez déjà un locataire existant et des autorisations pour les services disponibles, vous pouvez passer à l' étape Vérification de la configuration de la visibilité des locataires et des services.
-
- Production
- Test
-
Créez un groupe nommé Utilisateurs UAT (UAT Users).
-
Dans le locataire Production, veillez à ce que le groupe Utilisateurs UAT (UAT Users) ne dispose d’une autorisation pour aucun service. Par exemple, pour Document Understanding, accédez à Gérer l’accès et vérifiez qu’aucun rôle n’est attribué au groupe Utilisateurs UAT (UAT Users).
-
Dans le locataire de test , attribuez des rôles et des autorisations au groupe d’utilisateurs UAT pour les services sélectionnés (comme Orchestrator, Document Understanding, Insights, etc.). Par exemple, pour Document Understanding, accédez à Gérer l’accès et attribuez un rôle au groupe Utilisateurs UAT .
Valider la visibilité des locataires et des services
Les étapes et les scénarios suivants sont des exemples destinés à décrire comment valider la configuration de la visibilité des locataires et des services. Si vous disposez déjà d'une configuration existante, vous pouvez vérifier la visibilité des locataires et des services à l'aide de votre propre groupe et de vos locataires.
Scénario 1 : visibilité des services dans le lanceur du produit
Le scénario suivant décrit comment fonctionne la visibilité des services dans la barre de gauche, en fonction des autorisations des utilisateurs.
-
Appliquez les étapes de la section Configuration pour tester les étapes d’affinage du locataire et du service , où le groupe Utilisateurs UAT dispose d’autorisations uniquement dans le locataire de test .
-
Connectez-vous en tant qu’utilisateur du groupe Utilisateurs UAT (UAT Users).
-
Inspectez la page d'accueil et le lanceur de produit. Résultat attendu: sur la page d’accueil, seul le locataire de test est affiché pour l’utilisateur, et non le locataire de production , car les utilisateurs du groupe Utilisateurs UAT ont uniquement accès aux services du locataire de test . Lorsque le locataire de test est sélectionné, l’utilisateur peut afficher les services auxquels il a accès dans le lanceur du produit.
Remarque :Si l’utilisateur dispose d’autorisations pour un seul locataire, ce nom de locataire ne s’affiche pas sur la page d’accueil.
Scénario 2 : visibilité des locataires dans un service (en fonction des autorisations du service)
Le scénario suivant décrit comment fonctionne la visibilité des locataires au niveau du service, en fonction des autorisations de celui-ci.
- Appliquez les étapes de la section Configuration pour tester les étapes d’affinage du locataire et du service , où le groupe Utilisateurs UAT dispose d’autorisations uniquement dans le locataire de test .
- Connectez-vous en tant que membre du groupe d'utilisateurs UAT , sélectionnez un service activé dans le lanceur du produit (par exemple, Document Understanding), puis ouvrez le sélecteur de locataire.
Résultat attendu: l’utilisateur ne peut plus afficher le sélecteur de locataire, car il dispose uniquement des autorisations pour afficher les services activés dans le locataire de test , et non dans le locataire de production .
Scénario 3 : visibilité des locataires basée sur la disponibilité du service
Le scénario suivant décrit comment fonctionne la visibilité des locataires au niveau du service, en fonction de la disponibilité de celui-ci.
- Appliquez les étapes de la section Configuration pour tester les étapes d’affinage du locataire et du service , où le groupe Utilisateurs UAT dispose d’autorisations uniquement dans le locataire de test .
- Connectez-vous en tant qu’administrateur d’organisation disposant des droits complets.
- Désactivez ou activez le service.
- Connectez-vous en tant qu’utilisateur du groupe Utilisateurs UAT . Notez que vous pouvez uniquement afficher les services activés dans la barre de gauche, ou ceux pour lesquels vous disposez d’une autorisation sur ce locataire spécifique.
- Vérifiez ce qui s’affiche pouf l’utilisateur dans le sélecteur de locataire.
FAQ
- Combien de temps faut-il pour que la visibilité du locataire prenne effet après un changement d’attribution de rôle dans le service ?: Cela peut prendre jusqu’à 30 minutes pour les modifications d’attribution de rôle directes, et jusqu’à 1 heure pour les modifications d’autorisation reposant sur l’appartenance à un groupe.
- Cette fonctionnalité fonctionnera-t-elle également avec UiPath Assistant ?: Oui, mais uniquement si vous avez installé la version 2023.4 ou une version ultérieure de UiPath Assistant.
- Où puis-je consulter cette fonctionnalité dans l’interface utilisateur ? :Le contrôle des accès amélioré pour les locataires et les services n’est pas visible en tant qu’élément d’IU pouvant être activé ou désactivé. La fonctionnalité est déclenchée en fonction des paramètres que vous avez définis dans l’organisation Cloud existante.
- Cette fonctionnalité risque-t-elle d'affecter mes données ?: Cette fonctionnalité concerne la visibilité des données et des fonctionnalités des utilisateurs. Elle n’affectera pas vos données et ne provoquera pas de perte de données.
- Vue d'ensemble (Overview)
- Mode de fonctionnement
- Étendue de la fonctionnalité
- Services au niveau de l'organisation
- Limites connues
- Configurer un scénario de test
- Valider la visibilité des locataires et des services
- Scénario 1 : visibilité des services dans le lanceur du produit
- Scénario 2 : visibilité des locataires dans un service (en fonction des autorisations du service)
- Scénario 3 : visibilité des locataires basée sur la disponibilité du service
- FAQ