Déploiement des ressources sur Orchestrator

Prérequis :

Créez un fichier CSV qui contient les ressources que vous souhaitez déployer sur Orchestrator.
Le fichier CSV doit comporter les trois colonnes suivantes : name , type , value et description .
Exécutez le fichier CLI exe (pour Windows) ou dll (pour Linux).

Ajoutez les étendues d'application d'accès à l'API Orchestrator ci-dessous :

Étendue de l'application SAP	Description
OU.Assets	Accès en lecture et en écriture aux ressources dans Orchestrator.
OU.TâchesArrière-plan	BackgroundTasks accès en lecture et en écriture dans Orchestrator.
OU.Exécution	Accès en lecture et en écriture à l'exécution dans Orchestrator.
OU.Dossiers	Accès en lecture et en écriture à l'exécution dans Orchestrator.
OU.Job	Accès en lecture et en écriture à l'exécution dans Orchestrator.
OU.Machines.Lecture	Les utilisateurs accèdent en lecture dans Orchestrator.
OU.Monitoring	Accès en lecture et en écriture à l'exécution dans Orchestrator.
OU.Robots.Read	Accès en lecture aux Robots dans Orchestrator.
OR.Settings.Read	Les utilisateurs accèdent en lecture dans Orchestrator.
OR.TestSets	Accès en lecture et en écriture à l'exécution dans Orchestrator.
OR.TestSetExecutions	Accès en lecture et en écriture à l'exécution dans Orchestrator.
OU.TestSetSchedules	TestSetSchedules accès en lecture et en écriture dans Orchestrator.
OU.Users.Read	Les utilisateurs accèdent en lecture dans Orchestrator.

Pour plus d'informations sur le fichier CSV, consultez l'exemple ci-dessous.

name	Type	valeur	Description
asset_1_name	text	"J'ai un commentaire"	asset_1_description
asset_2_name	Integer	`1`	asset_2_description
asset_3_name	Bool	`false`	asset_3_description
asset_4_name	InformationsIdentification	username:password	asset_4_description

Pour déployer des ressources sur Orchestrator :

Exécutez la tâche asset à l'aide de uipcli asset . Vous pouvez voir une liste des sous-tâches disponibles.

Spécifiez les paramètres requis et exécutez la sous-tâche deploy .

Voir la liste des paramètres ci-dessous.

Paramètre	Description
`Assets File (pos. 0)` (requis)	Le nom du fichier CSV qui contient les ressources que vous souhaitez supprimer.
`Orchestrator URL (pos.1)` (requis)	Il s'agit de l'URL de votre Orchestrator.
`Orchestrator Tenant (pos.2)` (Obligatoire) pour les déploiements SaaP. (Facultatif) pour les déploiements PaaS.	Le locataire de l'instance d'Orchestrator, où vous souhaitez exécuter des processus.
`-u` ou `--username` (Requis si vous utilisez l'authentification de base, via un nom d'utilisateur et un mot de passe)	Le nom d'utilisateur utilisé pour l'authentification auprès d'Orchestrator. Vous devez l'associer au mot de passe correspondant.
`-p` ou `--password` (Requis si vous utilisez l'authentification de base, via un nom d'utilisateur et un mot de passe)	Le mot de passe utilisé pour l'authentification auprès d'Orchestrator. Vous devez l'associer au nom d'utilisateur correspondant.
`-t` ou `--token` (requis si vous utilisez l’authentification basée sur jeton)	Jeton d'actualisation OAuth2 utilisé pour l'authentification auprès d'Orchestrator. Vous devez l'associer au Nom du compte et à l ' ID client.
`-a` ou `--accountName` (requis si vous utilisez l’authentification basée sur jeton)	Le nom du compte Orchestrator CloudRPA. Vous devez l'associer au jeton d'actualisation OAuth2 et à l' ID client.
`-A` ou `--accountForApp`	Le nom du compte Orchestrator CloudRPA. Vous devez l'associer à l ' ID d'application, à laclé secrètede l' application et à l'étendue de l'application pour l'application externe.
`-I` ou `--applicationID` (requis si vous utilisez l’authentification d’application externe)	ID d'application externe. Vous devez l'associer au compte d'application, à laclé secrètede l' application et à l'étenduede l'application.
`-S` ou `--applicationSecret` (requis si vous utilisez l’authentification d’application externe)	La clé secrète de l'application externe. Vous devez l'associer au compted'application, à l'ID d' application et à l'étenduede l'application.
`--applicationScope` (requis si vous utilisez l'authentification d'application externe)	La liste des étendues d'application, séparées par des espaces simples. Vous devez l'associer au compted'application , à l'ID d' application et à la clé secrète de l'application pour l'application externe.
`-o` ou `--organizationUnit`	Le nom du dossier Orchestrator (unité d'organisation). Pour saisir des sous-dossiers, assurez-vous de saisir à la fois le nom du dossier parent et le nom du sous-dossier. Par exemple, utilisez `AccountingTeam\TeamJohn`.
`-l` ou `--language`	La langue utilisée dans l'interface utilisateur d'Orchestrator.
`-y` ou `--disableTelemetry`	Désactiver les données de télémétrie
`--traceLevel`	Afficher la trace des événements.
`--identityUrl` (Requis uniquement pour les déploiements PaaS )	L'URL de votre serveur d'identité.

Exemples :

asset deploy assets_file.csv "https://uipath-orchestrator.myorg.com" default -u admin -p 123456 -l en-US.
asset deploy assets_file.csv "https://uipath-orchestrator.myorg.com" default -u admin -p 123456 -o OurOrganization.
asset deploy assets_file.csv "https://uipath-orchestrator.myorg.com" default -t a7da29a2c93a717110a82 -a myAccount.
asset delete assets_file.csv "https://uipath-orchestrator.myorg.com" default -A accountForExternalApp -I myExternalAppId -S myExternalAppSecret --applicationScope "OR.Folders.Read OR.Settings.Read".

Ajout d'une application externe

Pour enregistrer une application externe afin qu'elle puisse accéder à vos ressources UiPath à l'aide d'OAuth :

Connectez-vous au locataire en tant qu'administrateur.
Accédez à Locataire (Tenant) > Gérer l'accès (Manage access ) > Attribuer des rôles (Attribuer des rôles) et cliquez sur Gérer les comptes et les groupes ( Manage Accounts & Groups).

Le niveau du locataire s'ouvre.
Sur la gauche, sélectionnez Applications externes.

La page Applications externes ( External Applications ) s'ouvre, répertoriant toutes les applications externes existantes enregistrées pour le locataire actuel :
Au-dessus du tableau, à droite, cliquez sur Ajouter une application (Add Application).
Remplissez le champ Nom de l'application (Application Name).
Sélectionnez une option pour Type d'application (Application Type).

Si vous sélectionnez Application confidentielle (Confidential application), vous recevez une clé secrète d'application à la fin ; assurez-vous donc que votre application peut le stocker en toute sécurité. Si ce n'est pas le cas, sélectionnez Application non confidentielle (Non-confidential application).
Sous Ressources (Resources), cliquez sur Ajouter des étendues (Add Scopes).

Le panneau Modifier la ressource (Edit Resource) s'ouvre sur la droite, où vous pouvez sélectionner les ressources auxquelles l'application doit avoir accès.
Dans la liste déroulante Ressource (Resource), sélectionnez l'API UiPath que l'application peut utiliser.

Remarque : Vous ne pouvez ajouter une étendue que pour une seule ressource à la fois. Si vous souhaitez autoriser l'accès à plusieurs ressources, répétez ce processus pour ajouter une étendue pour chaque ressource.
Dans l'onglet Étendue(s) des utilisateurs (User Scope(s)), cochez les cases des autorisations d'API logiques que vous souhaitez accorder, selon vos besoins.

L'octroi d'autorisations sous l'étendue de l'utilisateur signifie que l'application externe peut accéder à ces ressources dans un contexte utilisateur et qu'un utilisateur disposant des autorisations appropriées doit être connecté.
S'il s'agit d'une application confidentielle, vous pouvez basculer vers l'onglet Étendue(s) de l'application (Application Scope(s)) pour accorder également des autorisations au niveau de l'application pour la ressource sélectionnée, si nécessaire.

Avec des autorisations sous l'étendue de l'application, l'application externe a accès aux données à l'échelle de l'application pour les étendues sélectionnées sans avoir besoin d'interaction de l'utilisateur.

Les applications non confidentielles ne peuvent pas accéder à l'étendue de l'application.
Cliquez sur Enregistrer (Save).

Le panneau se ferme et la ressource et les étendues sélectionnées sont ajoutées au tableau Ressources (Resources) du formulaire.
Si l'application externe le permet, vous pouvez ajouter une URL dans le champ Rediriger l’URL (Redirect URL) ; la réponse d'autorisation y sera envoyée. L'application peut ensuite l'utiliser pour accéder aux ressources UiPath.
Cliquez sur Ajouter (Add) pour créer l'enregistrement.

Un message de confirmation s'ouvre. Pour les applications confidentielles, le message de confirmation inclut la clé secrète de l'application que l'application externe enregistrée peut utiliser pour demander une autorisation. Assurez-vous de l'enregistrer dans un emplacement sécurisé, car vous ne pourrez plus la consulter.