Orchestrator

2023.4

False

Démarrage
- Introduction
- Options de l’utilisateur
- Connexion à Orchestrator
- Réinitialiser votre mot de passe
- Robots
  - États du Robot
  - Paramètres du Robot
- Mise à jour automatique des composants clients
- Liste de contrôle de configuration d'Orchestrator
Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Gestion de grands déploiements
- Meilleures pratiques d'automatisation
- Optimisation de l'infrastructure Unattended à l'aide de modèles de machine
- Automatisation non assistée
  - Concepts utiles de l'automatisation Unattended
  - Comment s'effectue l'automatisation Unattended
- Organisation des ressources avec des balises
- Réplica Orchestrator en lecture seule
- Exportation des grilles dans l'arrière-plan
Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Robots
- Dossiers
- Surveillance
- Gestion des capacités d'accès et d'automatisation
- Machines
- Paquets
- Audit
- Magasins d'identifiants
  - Gestion des magasins d'identifiants
  - Intégration des magasins d'identifiants
- Webhooks
  - Types d'événements
  - Gestion des Webhooks
- Alertes
- Paramètres - Niveau du locataire
Service de catalogue de ressources
- À propos du service de catalogue de ressources
Contexte des dossiers
- À propos du contexte des dossiers
- Accueil
Automatisations
- À propos des automatisations
Processus (Processes)
- À propos des processus
- Gestion des processus
- Gestion des exigences de package
- Enregistrement
Tâches (Jobs)
- À propos des tâches
- Gestion des tâches
- États d'une tâche
- Travailler avec des workflows de longue durée
- Exécuter des automatisations à distance personnelles
- Stratégie de conservation des données des processus
Déclencheurs (Triggers)
- À propos des déclencheurs
  - Déclencheurs de temps
  - Déclencheurs de file d'attente
- Gestion des déclencheurs
  - Création d'un déclencheur de temps
  - Création d'un déclencheur de file d'attente
- Gestion des jours non ouvrables
- Utilisation d'expressions cron
  - Déclenchement des tâches le dernier jour du mois
Journaux (Logs)
- À propos des journaux
- Gestion des journaux dans Orchestrator
- Niveaux de journalisation
- Journaux d'Orchestrator
Surveillance
- À propos de la surveillance
- Machines
- Processus (Processes)
- Files d'attente (Queues)
- SLA de files dʹattente
Files d'attente (Queues)
- À propos des files d'attente et des transactions
- Téléchargement d'éléments en bloc à l'aide d'un fichier CSV
- Gestion des files d'attente dans Orchestrator
- Gestion des files d'attente dans Studio
- Gestion des transactions
  - Modification des transactions
  - Description des champs du fichier .csv des transactions
- Demandes de révision
Actifs
- À propos des actifs
- Gestion des actifs dans Orchestrator
- Gestion des actifs dans Studio
- Stockage des ressources dans Azure Key Vault (lecture seule)
- Stockage des ressources dans HashiCorp Vault (lecture seule)
- Stockage des ressources dans AWS Secrets Manager (lecture seule)
Compartiments de stockage
- À propos des compartiments de stockage
  - Configuration CORS/CSP
- Gestion des compartiments de stockage
- Déplacement des données de compartiment entre les fournisseurs de stockage
Test Suite - Orchestrator
- Automatisation de test
- Cas de test
  - Description des champs de la page Cas de test (Test Cases)
- Ensembles de tests
  - Description des champs de la page Ensembles de test (Test Sets)
- Exécutions de test
  - Description des champs de la page Exécutions de test (Test Executions)
- Planifications de test
  - Description des champs de la page Planifications de test (Test Schedules)
- Files d'attente de données de test
- Test de la stratégie de conservation des données
Administration de l'hôte
- Portail d'administration de l'hôte
- Configuration des notifications par e-mail du système
- Gestion des administrateurs système
- Gestion de votre licence d'hôte
  - Attribution de licences d'hôte à des locataires
  - Gestion de vos licences
- Paramètres de l'hôte d'Orchestrator
  - Paramètres du locataire - Niveau de l'hôte
  - Gestion des tenants
- Paramètres d’authentification de l'hôte
  - Reconfiguration de l'authentification après la mise à niveau
- Journaux d'audit de l'hôte
- Personnalisation de la page Connexion
- Mode de Maintenance
Serveur d'identité
- À propos du serveur d'identité UiPath
Authentification
- Configurer l'intégration d'Active Directory
- Configuration de l'authentification unique : SAML 2.0
- Configuration de l'authentification unique : Google
- Configuration de l'authentification unique : Azure Active Directory
- Authentification par carte à puce
Administration de l'organisation
- À propos des licences
  - Activation de votre licence
- Comptes et groupes
- Autoriser les applications externes
  - Gestion d'applications externes
  - Configuration de l'accès précis pour les applications externes
- Gestion des balises
- Journaux d’audit
- Contournement de l'authentification et de la sécurité
- Contournement des paramètres des e-mails système
Autres configurations
- Augmentation de la limite de taille des fichiers de paquets
- Configuration de la clé de chiffrement par locataire
- Compression GZIP
Intégrations
- À propos des arguments d'entrée et de sortie
  - Exemple d'utilisation des arguments d'entrée et de sortie
Robots classiques
- Robots
- Environnements (Environments)
  - Gestion des environnements
- Tâches (Jobs)
- Déclencheurs (Triggers)
- Surveillance
  - Robots
- Ressources
Résolution des problèmes
- À propos de la résolution des problèmes
- Erreurs d'Orchestrator fréquemment rencontrées
- Expressions cron

Guide de l'utilisateur d'Orchestrator

Dernière mise à jour 19 avr. 2024

Attribution de rôles

Vue d'ensemble (Overview)

L'onglet Attribuer des rôles (Assign roles) de la page Gérer l'accès (Manage access) vous permet de rechercher des utilisateurs et des groupes qui existent déjà au niveau de l'organisation et de configurer des autorisations pour eux dans Orchestrator.

La configuration du groupe (rôles, connexion Web, paramètres du robot) est transmise à tout utilisateur appartenant à ce groupe, puis ajoutée ou enregistrée automatiquement ultérieurement.

Pour attribuer des rôles

Accédez à Locataire (Tenant) > Gérer l'accès (Manage Access).
Au-dessus de la table à droite, cliquez sur Attribuer des rôles (Assign roles) et sélectionnez Utilisateur (User), Compte Robot (Robot account) ou Groupe (Group).

La fenêtre Attribuer les rôles (Assign roles) s'ouvre.
Suivez les instructions applicables, disponibles ci-dessous :

a. Attribuer des rôles à un groupe

b. Affectation de rôles à un utilisateur

c. Affectation de rôles à un compte Robot

Suggestion d'attribution automatique

Lorsque vous attribuez un rôle au niveau du dossier, nous vérifions si vous disposez également du rôle au niveau du locataire correspondant. Si vous ne le faites pas, vous êtes automatiquement invité à l'attribuer également. Vous pouvez choisir d'attribuer le rôle requis immédiatement ou de reporter l'action à plus tard.

Important :

Cela fonctionne pour toutes les entités auxquelles des rôles peuvent être attribués.
Cela s'applique uniquement aux rôles de dossier explicitement attribués, et non hérités.

Problème connu :

Cette option ne fonctionne pas pour les utilisateurs ou groupes Active Directory.

Affectation de groupes à un locataire

Si vous attribuez des rôles à un groupe, ceux-ci sont hérités par tous les utilisateurs et comptes Robot qui font partie de ce groupe.

Les groupes sont créés et gérés par les administrateurs de l'organisation à partir de la page Admin > Comptes et groupes (Accounts and Groups).

1) Informations générales

Dans le champ Sélectionner un groupe (Select a group), recherchez un groupe d'utilisateurs existant auquel vous souhaitez attribuer des rôles.

Si nécessaire, vous pouvez créer un groupe en cliquant sur Ajouter nouveau (Add new) à droite du champ.
Cliquez sur le champ Rôles (Roles), puis cochez la case de chaque rôle que vous souhaitez attribuer au groupe sélectionné.

Si nécessaire, vous pouvez définir un nouveau rôle en cliquant sur Nouveau rôle (New role) à droite du champ.

Si les dossiers classiques sont inactifs pour votre locataire, vous ne pouvez affecter que des rôles de locataire et des rôles mixtes. Si vous souhaitez également affecter des rôles de dossier à ce groupe, vous devez le faire à partir de la page Dossiers (Folders) ou à partir de la page Paramètres (Settings) du dossier.
Sous Accès Web (Web Access), cliquez sur le bouton bascule pour sélectionner si les membres du groupe peuvent se connecter à l'interface utilisateur d'Orchestrator.

Remarque : Si ce paramètre est activé dans au moins un des groupes auxquels appartient un compte (y compris le groupe Everyone), le désactiver au niveau du compte ou pour d'autres groupes n'a aucun effet pour ce compte particulier, uniquement pour les autres membres du groupe qui ne sont pas dans la même situation.
Sous Paramètres profil d’IU (UI Profile settings), sélectionnez le profil d’interface utilisateur pour les membres de ce groupe.
Si vous souhaitez également créer un robot Attended pour les membres du groupe, cliquez sur Suivant (Next).

Sinon, cliquez sur Ignorer et attribuer (Skip and assign) pour appliquer vos paramètres. Ignorez le reste des instructions de cette section.

Autorisations pour les espaces de travail personnels

Lors de la configuration d'un Attended Robot, vous avez également la possibilité de créer des espaces de travail personnels pour celui-ci. pour le désactiver (position de gauche) si vous ne souhaitez pas que chaque utilisateur ait un espace de travail personnel.
Cliquez sur Attribuer (Assign).

Le groupe est désormais visible sur l'onglet Attribuer des rôles (Assign roles) de la page Gérer les accès (Manage access) et les membres du groupe bénéficient des changements dès leur connexion ou dans l'heure s'ils sont déjà connectés.

Assigning accounts to a tenant

We recommend that you manage user access by assigning roles to groups and then adequately assigning users to the right groups to grant them the necessary roles.

Cependant, si vous devez effectuer une attribution de rôle unique pour un utilisateur particulier, vous pouvez attribuer directement des rôles à l'utilisateur, comme suit :

1) Informations générales

Dans le champ Sélectionner un utilisateur (Select a user), recherchez l'utilisateur auquel vous souhaitez attribuer des rôles.

Si nécessaire, vous pouvez ajouter un nouvel utilisateur à votre organisation en cliquant sur Ajouter nouveau (Add new) à droite du champ.
Cliquez sur le champ Rôles (Roles), puis cochez la case de chaque rôle que vous souhaitez attribuer à l'utilisateur sélectionné.

Si nécessaire, vous pouvez définir un nouveau rôle en cliquant sur Nouveau rôle (New role) à droite du champ.

Si les dossiers classiques sont inactifs pour votre locataire, vous pouvez uniquement attribuer des rôles de locataire et des rôles mixtes. Si vous souhaitez également attribuer des rôles de dossier à cet utilisateur, vous devez le faire à partir de la page Dossiers (Folders) ou de la page Paramètres (Settings) du dossier.
Sous Accès Web (Web Access), cliquez sur le bouton bascule pour sélectionner si l'utilisateur peut se connecter à Orchestrator en accédant directement à l'URL Orchestrator.
Si ce compte est membre d'un groupe dont l'accès Web est activé, la modification de ce paramètre pour les comptes individuels n'a aucun effet car le paramètre au niveau du groupe est hérité par tous les comptes. Pour contrôler l'accès Web pour des comptes individuels, vous devez soit supprimer le compte des groupes avec un paramètre en conflit, soit supprimer le groupe ayant le paramètre en conflit d'Orchestrator.
Sous Paramètres profil d’IU (UI Profile settings), sélectionnez le profil d’interface utilisateur pour cet utilisateur.
(Facultatif) Sous Mettre à jour les paramètres de stratégie (Update policy settings), choisissez le niveau de version vers lequel vous souhaitez que cet utilisateur soit obligé de mettre à jour les applications UiPath sur sa station de travail. Si vous sélectionnez une stratégie, l'utilisateur ne pourra pas utiliser le Robot UiPath, Studio ou l'Assistant tant qu'il n'aura pas mis à niveau ces applications vers la version requise par la stratégie. Ce paramètre peut vous aider à vous assurer que tous vos utilisateurs utilisent les mêmes versions.
Si vous souhaitez également créer un robot Attended ou Unattended pour cet utilisateur, cliquez sur Suivant (Next).

Sinon, cliquez sur Ignorer et attribuer (Skip and assign) pour appliquer vos paramètres. Ignorez le reste des instructions de cette section.

2a) Robot assisté (Attended Robot)

Sous Attended Robot, réglez la première bascule sur Activé (Enabled) si vous souhaitez créer automatiquement un robot Attended pour chaque membre du groupe.
Sélectionnez Activer un espace de travail personnel pour cet utilisateur (Enable a Personal Workspaces for this use) si vous souhaitez qu'il dispose d'un espace de travail personnel.
Si le modèle de gestion des licences utilisateur est désactivé, sous Type de licence (License Type), sélectionnez une licence utilisateur à attribuer à l'utilisateur. Quel est mon modèle de licence?
Si le modèle de gestion des licences utilisateur est activé, les options Type de licence ne sont pas disponibles sur cette page.
Remarque : Assurez-vous d'attribuer également une licence d'utilisateur Attended, soit au niveau du groupe, soit à des comptes utilisateur individuels, afin qu'ils puissent utiliser l'Attended Robot.

2) Robot Unattended

Sous Unattended Robot, cliquez sur le bouton bascule pour le définir sur Activé (Enabled) (position droite) si vous souhaitez également créer un robot Unattended pour l'utilisateur.

Si cet utilisateur n'a pas besoin d'un robot Unattended, cliquez sur Suivant (Next) pour examiner les paramètres du robot et passez à l'étape 15, ou cliquez sur Ignorer et attribuer (Skip and assign) pour appliquer vos modifications et ignorer le reste des instructions de cette section.
Dans le champ Domaine\Nom d'utilisateur (Domain\Username), saisissez le domaine et le nom d'utilisateur utilisés pour se connecter à la machine sur laquelle UiPath Robot est installé. Les informations d'identification doivent exister dans le magasin d'identifiants sélectionné.
- Dans le cas d'utilisateurs liés à un domaine, utilisez la syntaxe domain\username. Par exemple, deskover\localUser1.
- Pour les comptes Windows locaux, utilisez la syntaxe host_machine_name\username avec le nom de la machine hôte plutôt que le domaine. Par exemple, LAPTOP1935\localUser2.
- Pour les comptes Windows locaux résidant sur plusieurs machines hôtes et que vous pouvez utiliser indépendamment de la machine, utilisez la syntaxe .\username avec un point au lieu du nom de la machine hôte. Par exemple, .\localUser3.
Remarque :
Les informations d'identification que vous définissez doivent correspondre aux informations d'identification du compte Windows de la machine sur laquelle ce compte peut exécuter des automatisations.

Pour obtenir le nom du compte, sur la machine, ouvrez l'invite de commande et utilisez la commande `whoami`.
Dans le champ Mot de passe (Password), saisissez le mot de passe du compte mentionné ci-dessus qui est utilisé pour se connecter à la machine sur laquelle UiPath Robot est installé.
Dans la liste Type d’identifiant (Credential Type), sélectionnez le type d'informations d'identification que vous avez fournies ci-dessus pour le robot Unattended.
Facultatif (Optional) : si vous avez opté pour un magasin d'identifiants CyberArk®, indiquez le Nom externe (External Name). Si elle n'est pas spécifiée, la valeur par défaut est utilisée.
Sous Exécution simultanée (Concurrent execution), cliquez sur le bouton bascule pour le définir sur Activé (Enabled) (position de droite) si vous souhaitez uniquement autoriser ce robot à exécuter une tâche à la fois. Si cette option est désactivée, l'utilisateur peut exécuter simultanément plusieurs tâches.
Cliquez sur Suivant (Next) pour examiner les paramètres supplémentaires du robot Unattended.

Si vous ne souhaitez pas personnaliser les paramètres du robot, cliquez sur Ignorer et attribuer pour appliquer vos modifications et ignorer les instructions restantes de cette section.

3) Paramètres du Robot

Configurez les paramètres d’exécution du robot UiPath correspondant.

Pour plus de détails sur chaque paramètre, voir Paramètres du robot.
Cliquez sur Attribuer (Assign). L'entité est créée et s'affiche sur la page Gérer l'accès. Un robot flottant est créé pour chaque utilisateur configuré comme ci-dessus.

Assigning roles to multiple accounts

Remarque :

Ces instructions concernent l'attribution des rôles de locataire.

Si vous devez attribuer un rôle de dossier, vous pouvez :

aller dans Locataire (Tenant) > Dossiers (Folders) puis sélectionner le dossier auquel vous souhaitez attribuer le rôle
sélectionnez le dossier dans le volet de gauche pour basculer vers le contexte du dossier, puis accédez à la page Paramètres (Settings) de ce dossier.

Go to Tenant > Manage access and click the Roles tab.
Sur la page Rôles (Roles), sélectionnez un rôle dans la liste et cliquez sur Autres actions ( More Actions ). > Gérer les utilisateurs (Manage Users).

The Manage Users window is displayed and all users, groups, and robots are listed. If a checkbox is selected, that means the objects have this role assigned to them.
Cochez ou décochez les cases selon vos besoins afin que seuls ceux qui devraient avoir ce rôle soient sélectionnés.
Cliquez sur Mettre à jour (Update) pour enregistrer toutes vos modifications.

Les modifications apportées aux rôles s'appliquent immédiatement lorsqu'un utilisateur se connecte, ou automatiquement dans l'heure qui suit.

Vérification des rôles attribués

Pour voir quels rôles sont attribués à un utilisateur ou à un groupe :

Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > onglet Attribuer des rôles (Assign roles).
Cliquez sur Vérifier les rôles et les autorisations (Check roles & permissions) au-dessus du tableau.

La fenêtre Vérifier les rôles (Check roles) s'ouvre.
Dans le champ Sélectionner un utilisateur (Select a user), recherchez le groupe ou l'utilisateur dont vous souhaitez vérifier les rôles. Vous pouvez éventuellement filtrer les résultats par Utilisateurs ou Groupes.
Sélectionnez le groupe ou l'utilisateur dans les résultats de la recherche.

Vous pouvez voir les rôles de l'utilisateur ou du groupe au niveau du locataire et du dossier. Vous pouvez également voir si le rôle a été explicitement affecté ou hérité depuis un groupe auquel l'utilisateur appartient.

Important : si vous utilisez un compte utilisateur invité Azure AD, les informations sur le rôle qui s’affichent peuvent ne pas être exactes.

Activation ou désactivation d’un utilisateur

Remarque : Seuls les utilisateurs disposant de privilèges d'administration peuvent effectuer cette opération. L'accès à Orchestrator est révoqué pour les utilisateurs désactivés.

Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > onglet Attribuer des rôles (Assign roles).
Select the user you want to remove the access for, click More Actions , and select Activate or Deactivate.

L'entité utilisateur est mise à jour sur la page Utilisateurs (Users).

Suppression d’un utilisateur ou d'un groupe

La suppression d'un utilisateur ou d'un groupe d'Orchestrator ne supprime pas le compte de votre organisation.

Accédez à Locataire (Tenant) > Gérer l'accès (Manage access) > onglet Attribuer des rôles (Assign roles).
Sélectionnez l'utilisateur ou le groupe, cliquez sur Autres actions ( More Actions ) et sélectionnez Supprimer(Remove).

Si l'utilisateur dont vous souhaitez supprimer le rôle a un Robot actuellement occupé, vous êtes informé que toutes les tâches en cours seront supprimées, et il vous est demandé si vous souhaitez procéder à la suppression ou annuler l'opération.
Confirmez l'opération.

L'utilisateur ou le groupe est supprimé d'Orchestrator et tous les rôles sont révoqués.

Sinon, sélectionnez un ou plusieurs utilisateurs et cliquez sur le bouton Supprimer (Remove).

Important :

Vous ne pouvez pas supprimer un utilisateur ayant le rôle Administrateur (Administrator).
Vous ne pouvez pas supprimer ou annuler l'affectation d'utilisateurs faisant partie des mappages utilisés dans les déclencheurs du dossier dans lequel réside le déclencheur. Assurez-vous que l'utilisateur n'est pas défini comme cible d'exécution dans un déclencheur afin de pouvoir le supprimer.
La suppression d’un groupe d’annuaire ne supprime pas la licence d’un utilisateur d’annuaire associé, même si la suppression du groupe annule l’affectation de l’utilisateur aux dossiers. La seule façon de publier la licence est de fermer l’assistant UiPath.

Résolution des problèmes

L'erreur Introuvable

Si un compte a été supprimé de l'organisation, lors de la tentative de modification, d'activation/de désactivation ou de suppression du compte d'Orchestrator (Locataire > Gérer l'accès), une erreur Not found (#1002) s'affiche.

Dans ce cas, le compte n'existe plus et n'a plus accès aux produits UiPath.

À cette page