Rôles d'utilisateur de Blue Prism

Les rôles de Blue Prism sont conçus afin de simplifier la tâche de l'administrateur pour configurer les permissions des utilisateurs du système. Bien évidemment, plusieurs utilisateurs partageront les mêmes permissions, puisqu'ils effectuent les mêmes tâches dans Blue Prism. En créant un Rôle de Blue Prism avec le jeu de permissions souhaité, un administrateur peut rapidement et facilement attribuer ce jeu de permissions à des utilisateurs individuels.

Gérer les rôles d'utilisateur

Un utilisateur ayant la permission d'accéder au gestionnaire de système peut gérer les rôles du système (c'est-à-dire créer des rôles, supprimer des rôles ou modifier des rôles) en cliquant sur Gérer les rôles de Blue Prism à partir de l'écran Sécurité - Utilisateurs dans le gestionnaire de système.

Dans la boîte de dialogue Créer et gérer les rôles Blue Prism, vous pouvez effectuer des modifications en sélectionnant un rôle à gauche et en sélectionnant/désélectionnant des permissions à droite.

Pour supprimer un rôle, sélectionnez-le à gauche et cliquez sur Supprimer.

Pour créer un rôle, cliquez sur Créer, donnez un nom à votre nouveau rôle, puis modifiez-le comme décrit ci-dessus.

Cliquez sur OK pour enregistrer vos modifications. Cliquez sur Annuler pour supprimer vos modifications. Veuillez noter que les utilisateurs concernés devront se déconnecter et se reconnecter pour que les modifications qui les concernent prennent effet.

Rôle Administrateur système

Les permissions du rôle Administrateur système ne peuvent pas être modifiées et le rôle ne peut pas être supprimé. Le système doit toujours compter un utilisateur avec le rôle Administrateur système. Un message d'erreur s'affichera si le dernier utilisateur Administrateur système est supprimé. Seuls les utilisateurs avec le rôle Administrateur système peuvent attribuer ou retirer ce rôle pour d'autres utilisateurs.

Utiliser les rôles pour définir des permissions

L'utilisation des rôles pour définir des permissions est décrite dans la section Permissions de l'utilisateur.

Gérer les rôles pour la configuration de l'authentification unique

Si votre base de données actuelle est configurée pour l'authentification unique, la gestion des rôles d'utilisateur varie selon que vous utilisez l'authentification Active Directory dans un environnement à authentification unique ou dans un environnement à authentification multiple.

Gérer les rôles pour l'authentification Active Directory dans un environnement à authentification unique

Pour l'authentification Active Directory dans un environnement à authentification unique, vous devez créer un mappage entre les rôles d'utilisateur de Blue Prism et les groupes de sécurité Active Directory. Tout utilisateur membre du groupe de sécurité Active Directory adéquat héritera des permissions du rôle correspondant. Si aucun de ces rôles n'a été attribué à l'utilisateur, il ne pourra pas se connecter à Blue Prism.

Les rôles de Blue Prism peuvent être mappés pour créer des groupes de sécurité Active Directory à l'aide du sélecteur de groupe dans l'interface Gérer les rôles. Les groupes de sécurité Active Directory contenant des entités principales de sécurité ou des membres avec des SID non résolus peuvent entraîner des difficultés d'interrogation, et par conséquent, de telles configurations ne sont pas recommandées. Les groupes spécifiquement intégrés et les groupes avec une appartenance dérivée, telle que les utilisateurs de domaine et les utilisateurs authentifiés, ne doivent pas être utilisés dans la hiérarchie de groupe de sécurité associée à Blue Prism.

Une fois ce mappage établi, les utilisateurs pourront se connecter, tout en étant limités aux actions permises par leur rôle. Veuillez noter que les utilisateurs devront se déconnecter et se reconnecter pour que les modifications apportées au groupe Active Directory prennent effet.

Gérer les rôles pour l'authentification Active Directory dans un environnement à authentification multiple

Les administrateurs Blue Prism qui sont membres d'un domaine Active Directory doivent activer l'authentification Active Directory pour un environnement à authentification multiple sur l'écran Système > Sécurité - Réglages d'authentification dans le client Blue Prism.

Ils doivent ensuite créer des comptes utilisateurs Active Directory en récupérant des utilisateurs dans Active Directory et en les attribuant individuellement à des rôles d'utilisateur de Blue Prism. Les permissions et les rôles sont attribués comme décrit dans la section Gérer les rôles d'utilisateur ci-dessus.