Rôles Blue Prism

Les rôles Blue Prism sont conçus afin de simplifier la tâche de l'administrateur pour configurer les permissions des utilisateurs du système. Bien évidemment, plusieurs utilisateurs partageront les mêmes permissions, puisqu'ils effectuent les mêmes tâches dans Blue Prism. En créant un rôle Blue Prism avec l'ensemble de permissions souhaité, un administrateur peut rapidement et facilement attribuer cet ensemble de permissions à des utilisateurs individuels.

Gérer les rôles

Pour gérer les rôles Blue Prism, un utilisateur doit se voir attribuer la permission Gestionnaire du système > Sécurité - Rôles d'utilisateur.

Créer un rôle

  1. Accédez à Système > Sécurité - Rôles d'utilisateur.

    Vous pouvez également gérer les rôles en cliquant sur Gérer les rôles Blue Prism dans l'onglet Rôles et permissions de l'écran Réglages de l'utilisateur.

  2. Cliquez sur Créer.

    Un nouveau rôle s'affiche dans le panneau Rôles avec un nom par défaut.

  3. Saisissez un nom significatif pour le rôle.
  4. Sélectionnez ou désélectionnez les permissions requises pour le rôle dans le panneau Permissions.
  5. Cliquez sur Appliquer.

Supprimer un rôle

  1. Sur l'écran Sécurité - Rôles d'utilisateur, sélectionnez un rôle dans le panneau de gauche et cliquez sur Supprimer.
  2. Cliquez sur OK dans le message de confirmation.

Les utilisateurs concernés devront se déconnecter et se reconnecter pour que les modifications qui les concernent prennent effet.

Rôle Administrateur système

Les permissions du rôle Administrateur système ne peuvent pas être modifiées et le rôle ne peut pas être supprimé. Le système doit toujours compter un utilisateur avec le rôle Administrateur système. Un message d'erreur s'affichera si le dernier utilisateur Administrateur système est supprimé. Seuls les utilisateurs avec le rôle Administrateur système peuvent attribuer ou retirer ce rôle pour d'autres utilisateurs.

Gérer les rôles pour la configuration de l'authentification unique

Si votre base de données actuelle est configurée pour l'authentification unique, la gestion des rôles d'utilisateur varie selon que vous utilisez l'authentification Active Directory dans un environnement à authentification unique ou dans un environnement à authentification multiple.

Gérer les rôles pour l'authentification Active Directory dans un environnement à authentification unique

Pour l'authentification Active Directory dans un environnement à authentification unique, vous devez créer un mappage entre les rôles d'utilisateur de Blue Prism et les groupes de sécurité Active Directory. Tout utilisateur membre du groupe de sécurité Active Directory adéquat héritera des permissions du rôle correspondant. Si aucun de ces rôles n'a été attribué à l'utilisateur, il ne pourra pas se connecter à Blue Prism.

Les rôles de Blue Prism peuvent être mappés à des groupes de sécurité Active Directory créés à l'aide du sélecteur de groupe dans l'interface Gérer les rôles. Les groupes de sécurité Active Directory contenant des entités principales de sécurité ou des membres avec des SID non résolus peuvent entraîner des difficultés d'interrogation, et par conséquent, de telles configurations ne sont pas recommandées. Les groupes spécifiquement intégrés et les groupes avec une appartenance dérivée, telle que les utilisateurs de domaine et les utilisateurs authentifiés, ne doivent pas être utilisés dans la hiérarchie de groupe de sécurité associée à Blue Prism.

Une fois ce mappage établi, les utilisateurs pourront se connecter, tout en étant limités aux actions permises par leur rôle. Veuillez noter que les utilisateurs devront se déconnecter et se reconnecter pour que les modifications apportées au groupe Active Directory prennent effet.

Gérer les rôles pour l'authentification Active Directory dans un environnement à authentification multiple

Les administrateurs Blue Prism qui sont membres d'un domaine Active Directory doivent activer l'authentification Active Directory pour un environnement à authentification multiple sur l'écran Système > Sécurité - Réglages d'authentification dans Blue Prism.

Ils doivent ensuite créer des comptes utilisateur Active Directory en récupérant des utilisateurs dans Active Directory et en les attribuant individuellement à des rôles d'utilisateur Blue Prism. Les permissions et les rôles sont attribués comme décrit dans la section Gérer les rôles ci-dessus.