Permissions utilisateur
Blue Prism offre un haut niveau de contrôle aux administrateurs système souhaitant limiter les actions qui peuvent être effectuées par des utilisateurs ordinaires. En effet, dans de nombreuses sections de Blue Prism, un administrateur peut non seulement spécifier les sections du système auxquelles un utilisateur peut accéder, mais également spécifier précisément les boutons qu'un utilisateur peut utiliser dans cette section.
Définir les permissions d'un utilisateur
Un utilisateur ayant la permission d'accéder au gestionnaire du système peut définir les rôles et les permissions associées d'un autre utilisateur depuis l'écran Sécurité – Utilisateurs.
Pour modifier les rôles et permissions d'un utilisateur :
- Accédez à Système > Sécurité – Utilisateurs.
-
Cliquez avec le bouton droit de la souris sur un utilisateur dans la liste et cliquez sur Modifier.
L'écran Réglages de l'utilisateur s'affiche.
-
Accédez à l'onglet Rôles et permissions et sélectionnez/désélectionnez les rôles requis dans le panneau de gauche. Les permissions associées aux rôles seront sélectionnées/désélectionnées par défaut.
-
Cliquez sur OK pour enregistrer les modifications.
Pour en savoir plus, voir Modifier les réglages des utilisateurs.
Utilisation des rôles pour définir des permissions
Lorsqu'un rôle Blue Prism existe, il est possible d'attribuer des permissions à un utilisateur simplement en sélectionnant/désélectionnant les permissions associées à la liste des rôles sur l'écran Sécurité – Rôle d'utilisateur. Cela active automatiquement les actions contenues dans cette permission. Cette fonctionnalité est particulièrement pratique lors de la définition des permissions de nombreux utilisateurs, les uns après les autres. Pour en savoir plus, voir Rôles Blue Prism.
Permissions
Les permissions sont regroupées en différentes catégories :
- Analytics
- Control Room
- Object Studio
- Alertes de processus
- Process Studio
- Release Manager
- Ressources
- Planificateur
- Compétence
- Gestionnaire du système
Analytics
Permission |
Description |
---|---|
Création/Modification/Suppression de tuiles |
Les utilisateurs peuvent créer, modifier ou supprimer des dalles sur l'écran de la bibliothèque de dalles. |
Conception de tableaux de bord globaux |
Les utilisateurs peuvent créer, modifier, supprimer ou copier des tableaux de bord globaux. Sans cette permission ou l'une des autres permissions de conception de tableaux de bord, les utilisateurs peuvent uniquement afficher le tableau de bord par défaut sur la page d'accueil. |
Conception de tableaux de bord personnalisés |
Les utilisateurs peuvent créer, modifier, supprimer ou copier des tableaux de bord personnels. Sans cette permission ou l'une des autres permissions de conception de tableaux de bord, les utilisateurs peuvent uniquement afficher le tableau de bord par défaut sur la page d'accueil. |
Conception de tableaux de bord publiés |
Les utilisateurs peuvent créer, modifier, supprimer ou copier des tableaux de bord publiés. Sans cette permission ou l'une des autres permissions de conception de tableaux de bord, les utilisateurs peuvent uniquement afficher le tableau de bord par défaut sur la page d'accueil. |
Importation d'un tableau de bord global |
Les utilisateurs peuvent importer des versions qui contiennent des tableaux de bord globaux. Si une version contient un tableau de bord global et que l'utilisateur ne dispose pas de cette permission, la version ne peut pas être importée. Pour importer une version, les utilisateurs doivent également disposer de l'option Importer une version. |
Importation d'un tableau de bord publié |
Les utilisateurs peuvent importer des versions qui contiennent des tableaux de bord publiés. Si une version contient un tableau de bord publié et que l'utilisateur ne dispose pas de cette permission, la version ne peut pas être importée. Pour importer une version, les utilisateurs doivent également disposer de l'option Importer une version. |
Importation d'une dalle |
Les utilisateurs peuvent importer des versions qui contiennent des dalles. Si une version contient une dalle et que l'utilisateur ne dispose pas de cette permission, la version ne peut pas être importée. Pour importer une version, les utilisateurs doivent également disposer de l'option Importer une version. |
Affichage des tableaux de bord |
Les utilisateurs peuvent afficher l'onglet Tableau de bord dans Analytics. Sans cette permission ou l'une des permissions de conception de tableaux de bord, les utilisateurs peuvent uniquement afficher le tableau de bord par défaut sur la page d'accueil. |
Control Room
Permission |
Description |
---|---|
Passerelles de données – Control Room |
Les utilisateurs peuvent accéder à Data Gateways dans Control Room pour vérifier le statut du moteur Data Gateways et arrêter le processus, si nécessaire. |
Plein accès à la gestion de la file d'attente |
Les utilisateurs peuvent accéder aux files d'attente et les utiliser dans les zones Gestion de la file d'attente et Files d'attente actives de Control Room. |
Lecture de l'accès à la gestion de la file d'attente |
Les utilisateurs peuvent accéder aux zones Gestion de la file d'attente et Files d'attente actives de Control Room, mais ne peuvent pas effectuer d'actions sur les éléments de la file d'attente de travaux et ne peuvent accéder qu'aux filtres de file d'attente de travaux existants. |
Object Studio
Permission |
Description |
---|---|
Les utilisateurs peuvent créer des objets métier dans Studio. |
|
Suppression d'un objet métier |
Les utilisateurs peuvent supprimer des objets métier dans Studio. |
Les utilisateurs peuvent modifier des objets métier dans Studio. Les utilisateurs disposant de la permission Créer un objet métier peuvent créer et modifier un objet métier, même s'ils ne disposent pas de la permission Modifier l'objet métier. |
|
Modification de groupes d'objets |
Les utilisateurs peuvent créer, supprimer ou renommer un groupe d'objets. Les utilisateurs peuvent également déplacer des groupes avec cette permission s'ils disposent des droits d'accès appropriés au dossier cible. Utilisée en conjonction avec Gérer les droits d'accès aux objets métier, cette permission permet aux utilisateurs de classer et d'annuler le classement des objets métier. |
Exécution d'un objet métier |
Les utilisateurs peuvent exécuter des éléments, mais ne peuvent ni les ouvrir ni les modifier. Exécuter n'accorde pas automatiquement la permission d'afficher les définitions, qui nécessiterait des permissions d'affichage. Les utilisateurs disposant de la permission Exécuter, mais pas des permissions Afficher la définition de l'objet métier ou Modifier l'objet métier, ne peuvent pas accéder à l'élément pendant le débogage d'un objet ou d'un processus. |
Exécution d'un objet métier en tant que service Web |
Les utilisateurs peuvent appeler un objet qui a été exposé en tant que service Web depuis l'extérieur de Blue Prism, par exemple lors de l'exécution d'un objet via une requête SOAP. |
Exportation d'un objet métier |
Les utilisateurs peuvent exporter un objet métier via le menu Fichier. |
Les utilisateurs peuvent importer un objet métier via le menu Fichier. Si un objet métier importé existe déjà dans la base de données, les utilisateurs doivent également disposer de la permission Modifier l'objet métier pour écraser ce processus pendant l'importation. |
|
Les utilisateurs peuvent modifier les droits d'accès pour les groupes d'objets métier. Un utilisateur disposant de cette permission ne peut pas accorder des droits d'accès interdits par les permissions définies pour un rôle d'utilisateur. Par exemple, si un rôle permet à un utilisateur de modifier des objets, cette permission peut être supprimée pour un groupe. Si le rôle n'autorise pas un utilisateur à supprimer des objets métier, cette permission ne peut pas être accordée pour ce rôle au niveau du groupe. Les utilisateurs ne peuvent pas mettre à jour cette permission pour leur propre rôle d'utilisateur. |
|
Les utilisateurs peuvent afficher un objet, mais ne peuvent pas l'exécuter ou le modifier. Cela empêche également les utilisateurs d'exécuter efficacement un processus faisant référence à un objet pour lequel ils n'ont que le droit d'afficher la définition. Si l'utilisateur dispose des permissions nécessaires pour afficher et exécuter le processus, celui-ci arrêtera de fonctionner uniquement lorsqu'il aura atteint un objet interdit. |
Alertes de processus
Permission |
Description |
---|---|
Configurer les alertes de processus |
Les utilisateurs peuvent configurer les réglages d'alerte de processus à partir de l'icône de la barre d'état système Windows ou à partir de l'écran Système Blue Prism > Sécurité – Utilisateurs. Les utilisateurs ont besoin de la permission Sécurité – Utilisateurs pour accéder aux réglages utilisateur dans Blue Prism. |
S'abonner aux alertes de processus |
Les utilisateurs peuvent afficher les alertes de processus à partir de l'icône de la barre d'état système Windows ou à partir de l'écran Système Blue Prism > Sécurité – Utilisateurs. Les utilisateurs ont besoin de la permission Sécurité – Utilisateurs pour accéder aux réglages utilisateur dans Blue Prism. |
Process Studio
Permission |
Description |
---|---|
Les utilisateurs peuvent créer des processus dans Studio. |
|
Supprimer un processus |
Les utilisateurs peuvent supprimer des processus dans Studio. |
Les utilisateurs peuvent modifier des processus dans Studio. Les utilisateurs avec la permission Créer un processus peuvent créer et modifier des processus, même s'ils ne disposent pas de la permission Modifier le processus. |
|
Les utilisateurs peuvent créer, supprimer ou renommer un groupe de processus. Les utilisateurs peuvent également déplacer des groupes avec cette permission s'ils disposent des droits d'accès appropriés au dossier cible. Utilisée en conjonction avec Gérer les droits d'accès aux processus, cette permission permet aux utilisateurs de classer et d'annuler le classement des processus. |
|
Exécution d'un processus |
Les utilisateurs peuvent exécuter des éléments, mais ne peuvent ni les ouvrir ni les modifier. Exécuter n'accorde pas automatiquement la permission d'afficher les définitions, qui nécessiterait des permissions d'affichage. Les utilisateurs disposant de la permission Exécuter, mais pas des permissions Afficher la définition du processus ou Modifier le processus, ne peuvent pas accéder à l'élément pendant le débogage d'un objet ou d'un processus. |
Exécution d'un processus en tant que service Web |
Les utilisateurs peuvent appeler un processus qui a été exposé en tant que service Web depuis l'extérieur de Blue Prism, par exemple lors de l'exécution d'un processus via une requête SOAP. |
Exportation d'un processus |
Les utilisateurs peuvent exporter un processus à l'aide du menu Fichier. |
Les utilisateurs peuvent importer un processus à l'aide du menu Fichier. Si un processus importé existe déjà dans la base de données, les utilisateurs doivent également disposer de la permission Modifier le processus pour écraser ce processus pendant l'importation. |
|
Les utilisateurs peuvent modifier les droits d'accès pour les groupes de processus. Un utilisateur disposant de cette permission ne peut pas accorder des droits d'accès interdits par les permissions définies pour un rôle d'utilisateur. Par exemple, si un rôle permet à un utilisateur de modifier des processus, cette permission peut être supprimée pour un groupe. Si le rôle n'autorise pas un utilisateur à supprimer des processus, cette permission ne peut pas être accordée pour ce rôle au niveau du groupe. Les utilisateurs ne peuvent pas mettre à jour cette permission pour leur propre rôle d'utilisateur. |
|
Les utilisateurs peuvent afficher un processus, mais ne peuvent pas l'exécuter ou le modifier. Cela empêche également les utilisateurs d'exécuter efficacement un processus faisant référence à un objet pour lequel ils n'ont que le droit d'afficher la définition. Si l'utilisateur dispose des permissions nécessaires pour afficher et exécuter le processus, celui-ci arrêtera de fonctionner uniquement lorsqu'il aura atteint un objet interdit. |
Release Manager
Permission |
Description |
---|---|
Création d'une version |
Les utilisateurs peuvent exporter une version via le menu Fichier, mais ne peuvent pas accéder à l'onglet Versions. |
Création/Modification d'un ensemble logiciel |
Les utilisateurs peuvent créer ou modifier un ensemble logiciel via l'écran Gestionnaire de versions. |
Supprimer l'ensemble logiciel |
Les utilisateurs peuvent supprimer un ensemble logiciel via le menu contextuel de l'écran Gestionnaire de versions. |
Les utilisateurs peuvent importer une version à partir de l'écran Gestionnaire de versions ou via le menu Fichier. Si l'utilisateur importe une version qui contient des processus ou des objets, il aura également besoin des permissions appropriées, telles que Importer un processus et Importer un objet métier. |
|
Affichage du gestionnaire de versions |
Les utilisateurs peuvent afficher l'écran Gestionnaire de versions. |
Ressources
Permission |
Description |
---|---|
Authentification en tant que ressource |
Les utilisateurs peuvent démarrer une ressource d'exécution dans le contexte d'un utilisateur (à l'aide du paramètre de démarrage /user /sso). |
Configuration des ressources |
Les utilisateurs peuvent classer une ressource ou annuler son classement, définir le niveau de logging et basculer l'activité d'écriture vers les logs via l'écran Système > Ressources – Gestion. |
Contrôle des ressources |
Les utilisateurs peuvent exécuter un processus sur une ressource. |
Modification de groupes de ressources |
Les utilisateurs peuvent créer, retirer et supprimer des groupes. Ils peuvent également déplacer des groupes dans l'arborescence de l'écran Système > Ressources – Gestion. |
Gestion des droits d'accès aux ressources |
Les utilisateurs peuvent modifier les droits d'accès relatifs à une ressource ou à un groupe de ressources. L'écran des droits d'accès est en lecture seule si l'utilisateur ne dispose pas de cette permission. Vous pouvez y accéder en cliquant avec le bouton droit de la souris sur un groupe ou une ressource dans l'écran Système > Ressources – Gestion. |
Affichage des ressources |
Les utilisateurs peuvent accéder à l'écran Gestion des sessions dans Control Room. |
Voir les détails de la ressource |
L'utilisateur peut accéder aux détails de connexion d'une ressource sur l'écran Gestion des sessions de Control Room. L'option Détails de la ressource est accessible en cliquant avec le bouton droit de la souris sur une ressource. |
Affichage des captures d'écran des ressources |
Si l'option Autoriser la dernière capture d'écran des ressources d'exécution est sélectionnée dans Système – Réglages, les utilisateurs disposant de cette permission peuvent afficher une capture d'écran des ressources d'exécution. L'option Afficher la dernière capture d'écran est accessible en cliquant avec le bouton droit de la souris sur une ressource. |
Planificateur
Permission |
Description |
---|---|
Création d'un planning |
Les utilisateurs peuvent créer, modifier et annuler le classement d'un planning. |
Suppression d'un planning |
Les utilisateurs peuvent supprimer un planning via le menu contextuel ou une ligne de commande. |
Modification d'un planning |
Les utilisateurs peuvent créer et modifier des plannings existants. Sans cette permission, le menu contextuel pour les plannings ou les tâches n'est pas disponible, empêchant ainsi les utilisateurs de pouvoir classer, exécuter maintenant ou cloner un planning ou une tâche existant(e). |
Classement d'un planning |
Les utilisateurs peuvent classer un planning ou annuler son classement. |
Les utilisateurs peuvent accéder à l'écran Système > Système – Planificateur. Cette permission est la même que la permission Système – Planificateur sous la catégorie Gestionnaire du système. Si l'une de ces permissions est désactivée, l'utilisateur ne pourra pas accéder à l'écran Système > Système – Planificateur. |
|
Affichage des plannings |
Les utilisateurs peuvent afficher un planning, mais ne peuvent pas modifier ses détails. |
Compétence
Permission |
Description |
---|---|
Importation d'une compétence |
Les utilisateurs peuvent importer une version qui contient des compétences. Si l'utilisateur ne dispose pas de cette permission, la version ne peut pas être importée. |
Les utilisateurs disposant de cette permission ou de la permission Affichage des compétences peuvent afficher l'écran Système > Compétences – Gestion. Les utilisateurs peuvent également activer, désactiver ou supprimer une compétence s'ils disposent de cette permission. |
|
Les utilisateurs disposant de cette permission ou de la permission Gestion des compétences peuvent afficher l'écran Système > Compétences – Gestion. |
Gestionnaire du système
Permission |
Description |
---|---|
Audit – Alertes |
Les utilisateurs peuvent accéder à l'écran Système > Audit – Alertes. |
Audit – Logs d'audits |
Les utilisateurs peuvent accéder aux logs d'audits dans l'écran Système > Audit – Logs d'audits. |
Audit – Logs d'objets métier |
Les utilisateurs peuvent accéder aux logs d'objets dans l'écran Système > Audit – Logs d'objets. |
Les utilisateurs peuvent accéder à l'écran Système > Audit – Contrôle de création et modifier toutes les options. |
|
Audit – Logs de processus |
Les utilisateurs peuvent accéder aux logs de processus dans l'écran Système > Audit – Logs de processus. |
Audit – Statistiques |
Les utilisateurs peuvent accéder à l'écran Système > Audit – Statistiques. |
Audit – Affichage des contrôles de création |
Cette permission n'est pas utilisée. L'écran Configurer les contrôles de création ne peut être affiché que si l'utilisateur dispose de la permission Audit – Configurer les contrôles de création. |
Authentication Server – Mapper les utilisateurs |
Les utilisateurs peuvent mapper les utilisateurs d'Authentication Server à ceux de Blue Prism. |
Objets métier – Configuration des variables environnementales |
Les utilisateurs peuvent ajouter et supprimer des variables, ou trouver des références. Ils peuvent toujours afficher l'écran sans cela s'ils disposent de la permission Objets métier – Afficher les variables environnementales. |
Objets métier – Types d'exception |
Les utilisateurs peuvent accéder à l'écran Système > Objets – Types d'exception. |
Objets métier – Exposition |
Les utilisateurs peuvent accéder à l'écran Système > Objets – Exposition. |
Objets métier – Externe |
Les utilisateurs peuvent accéder à l'écran Système > Objets – Externe. |
Objets métier – Historique |
Les utilisateurs peuvent accéder à l'écran Système > Objets – Historique. |
Objets métier – Gestion |
Les utilisateurs peuvent accéder à l'écran Système > Objets – Gestion. |
Objets métier – Services Web SOAP |
Les utilisateurs peuvent accéder à l'écran Système > Objets – Services Web SOAP. |
Donne aux utilisateurs un accès en lecture seule à l'écran Système > Objets – Variables d'environnement. Les utilisateurs ont besoin de la permission Objets métier – Configurer les variables d'environnement pour ajouter, modifier ou supprimer des variables d'environnement. |
|
Les utilisateurs peuvent accéder à l'écran Système > Objets – Services API Web. |
|
Objets métier – Réglages de connexion Web |
Les utilisateurs qui ont également la permission Objets métier – Services API Web peuvent accéder à l'écran Système > Objets – Réglages de connexion Web. |
Data Gateways – Configuration avancée |
Les utilisateurs peuvent accéder à l'écran Modifier la sortie avancée à partir de l'écran Aperçu de la configuration de sortie de l'assistant de sortie de Data Gateways, accessible à partir de l'écran Système > Data Gateways > Configuration. Les utilisateurs peuvent configurer les réglages de Data Gateways, et ajouter et gérer les sorties (tout comme pour Data Gateways – Configuration). Ils peuvent également créer et modifier des sorties avancées et des configurations personnalisées. Cette permission ne devrait être attribuée qu'aux utilisateurs experts qui ont les connaissances nécessaires pour modifier des sorties et le code de configuration. |
Les utilisateurs peuvent accéder aux écrans Système > Data Gateways > Réglages et Système > Data Gateways > Configuration. Les utilisateurs peuvent configurer les réglages des passerelles de données, et ajouter et gérer les sorties. Ils ne peuvent pas créer ou modifier des sorties avancées ou des configurations personnalisées. |
|
Les utilisateurs peuvent afficher et modifier les variables d'environnement dans l'écran Système > Processus – Variables d'environnement. |
|
Processus – Types d'exception |
Les utilisateurs peuvent accéder à l'écran Système > Processus – Types d'exception. |
Processus – Exposition |
Les utilisateurs peuvent accéder à l'écran Système > Processus – Exposition. |
Processus – Regroupement |
Cette permission n'est activement utilisée par aucune fonction Blue Prism ayant été remplacée par la permission Modifier les groupes de processus. Cette permission sera supprimée dans une version future. |
Processus – Historique |
Les utilisateurs peuvent accéder à l'écran Système > Processus – Historique. |
Processus – Gestion |
Les utilisateurs peuvent accéder à l'écran Système > Processus – Gestion. |
Processus – Afficher les variables environnementales |
Cette permission n'est pas utilisée. L'écran Variables d'environnement ne peut être affiché que si l'utilisateur dispose de la permission Processus – Configurer les variables environnementales. |
Ressources – Pools |
Les utilisateurs peuvent accéder à l'écran Système > Ressources – Pools. |
Sécurité – Gestion des identifiants |
Les utilisateurs peuvent accéder à l'écran Système > Sécurité – Identifiants. |
Les utilisateurs peuvent ajouter, modifier ou supprimer un schéma de cryptage. Ils peuvent toujours afficher l'écran sans ces fonctionnalités s'ils ont la permission Sécurité – Affichage de la configuration du schéma de chiffrement. |
|
Sécurité – Réglages d'authentification |
Les utilisateurs peuvent accéder à l'écran Système > Sécurité – Réglages d'authentification. |
Sécurité – Rôles des utilisateurs |
Les utilisateurs peuvent accéder à l'écran Système > Sécurité – Rôles d'utilisateur. Cette permission permet également aux utilisateurs de gérer les rôles Blue Prism via le lien hypertexte associé dans l'écran Système > Sécurité – Utilisateurs. |
Les utilisateurs peuvent accéder à l'écran Système > Sécurité – Utilisateurs. |
|
Sécurité – Affichage de la configuration du schéma de cryptage |
Les utilisateurs peuvent accéder à l'écran Système > Sécurité – Schémas de chiffrement. L'écran sera en mode lecture seule, sauf si les utilisateurs disposent également de la permission Sécurité – Gérer les schémas de chiffrement. |
Système – Archivage |
Les utilisateurs peuvent accéder à l'écran Système > Système – Archivage. |
Système – Agendas |
Les utilisateurs peuvent accéder à l'écran Système > Système – Agenda. |
Système – Polices |
Les utilisateurs peuvent accéder à l'écran Système > Système – Polices. |
Système – Licence |
Les utilisateurs peuvent accéder à l'écran Système > Système – Licence. |
Système – Signalements |
Les utilisateurs peuvent accéder à l'écran Système > Système – Signalements. |
Les utilisateurs peuvent accéder à l'écran Système > Système – Planificateur. Cette permission est la même que la permission Système – Planificateur sous la catégorie Planificateur. Si l'une de ces permissions est désactivée, l'utilisateur ne pourra pas accéder à l'écran Système > Système – Planificateur. |
|
Système – Réglages |
Les utilisateurs peuvent accéder à l'écran Système > Système – Réglages. |
Flux de travail – Verrouillage de l'environnement |
Les utilisateurs peuvent accéder à l'écran Système > Flux de travail – Verrouillage de l'environnement. |
Flux de travail – Configuration de la file d'attente de travail |
Les utilisateurs peuvent accéder à l'écran Système > Flux de travail – Configuration de la file d'attente de travaux. |
Environnements multiéquipes (MTE)
Les permissions utilisateur peuvent également être affectées par les réglages MTE qui nécessitent des permissions pour des processus, des objets et des ressources spécifiques. Pour plus d'informations, voir Environnements multiéquipes.