Gestion des utilisateurs Kapplets
Le modèle de sécurité Kofax RPA Kapplets est basé sur les rôles. Les utilisateurs doivent disposer de certains droits d'accès au répertoire dans le projet Management Console et de certains privilèges dans les Kapplets Kofax RPA pour gérer les Kapplets, les modèles, les planifications et les espaces de travail.
Par exemple, si le rôle Kapplet User vous est attribué dans la Management Console, dans l'interface Kapplets, même si vous disposez d'un privilège Administrateur, vous ne pouvez exécuter que des Kapplets. Toutefois, pour créer des modèles, vous devez disposer du rôle Kapplet Administrator. Ces deux rôles limitent l'accès au répertoire de la Management Console.
Les utilisateurs se connectent aux Kapplets Kofax RPA en utilisant la Management Console et en saisissant leurs identifiants configurés dans la Management Console. Tout d'abord, un administrateur doit créer des utilisateurs et des groupes et attribuer des autorisations dans des projets dans la Management Console. Ainsi, les utilisateurs qui travailleront plus tard dans les Kapplets Kofax RPA obtiennent certains droits d'accès au répertoire dans les projets Management Console contenant des robots, des types, etc.
Pour ces utilisateurs, les deux rôles d'utilisateur sont disponibles :
|
Rôle |
Description |
|---|---|
|
Kapplet Administrator |
Les utilisateurs avec ce rôle bénéficient d'un accès en lecture/écriture aux projets dans la Management Console depuis les Kapplets. Dans les Kapplets Kofax RPA, les utilisateurs dotés de ce rôle peuvent gérer les Kapplets, créer et gérer des modèles de Kapplet pour les projets qui contiennent les robots requis pour ces modèles. |
|
Kapplet User |
Les utilisateurs avec ce rôle bénéficient d'un accès en lecture seule aux projets dans la Management Console depuis les Kapplets. Dans les Kapplets Kofax RPA, les utilisateurs dotés de ce rôle peuvent uniquement afficher et exécuter des Kapplets pour les robots appartenant aux projets auxquels ils ont accès. |
Si un Kapplet contient au moins un robot appartenant à un projet pour lequel vous n'avez pas de droits d'accès, il est affiché avec une icône d'avertissement et une info-bulle indiquant que ce Kapplet est désactivé. En d'autres termes, pour exécuter un Kapplet, vous devez avoir les droits sur tous les projets contenant ces robots et les robots doivent exister dans le répertoire de la Management Console.
Les administrateurs doivent utiliser cette procédure pour configurer les utilisateurs, les groupes et les autorisations de projet dans la Management Console :
-
Connectez-vous à la Management Console en tant qu'administrateur et créez des utilisateurs et des groupes. Ajoutez des utilisateurs à des groupes.
-
Dans la section Projets, créez un projet (ou modifiez-en un existant) et dans l'onglet Permissions, attribuez un rôle de projet au groupe de sécurité.
Sélectionnez Kapplet Administrator ou Kapplet User.
Voir également Projets et Utilisateurs et groupes.
Les Kapplets sont construits et maintenus par les utilisateurs en fonction de leurs privilèges, qui sont attribués et modifiés par l'administrateur global du côté Kapplets. Une fois les utilisateurs créés dans la Management Console, l'administrateur doit attribuer des privilèges globaux et personnalisés aux utilisateurs et aux groupes.
Les administrateurs doivent se connecter aux Kapplets en tant que super-utilisateur (nom par défaut : admin, mot de passe : admin) via la Management Console et exécuter l'une de ces options :
-
Demandez aux utilisateurs de se connecter d'abord aux Kapplets. Les données de ces utilisateurs et de leurs groupes sont synchronisées entre la Management Console et les Kapplets.
Lorsque de nouveaux utilisateurs se connectent aux Kapplets, l'accès est refusé, mais de nouveaux comptes utilisateur sont créés dans les Kapplets.
Pour ces utilisateurs, un administrateur peut attribuer les privilèges appropriés, et les utilisateurs peuvent alors travailler dans les Kapplets.
-
Accédez à la page Groupes d'utilisateurs, cliquez sur le signe plus dans l'angle supérieur gauche et créez des groupes avec exactement les mêmes noms que les groupes dans la Management Console.
Attribuez des privilèges à chacun des groupes créés.
Ces deux types de privilèges sont disponibles dans Kapplets :
-
Privilèges globaux : Gérés au niveau du système et peuvent être attribués à un utilisateur individuel ou à un groupe d'utilisateurs, et où chaque utilisateur hérite du privilège.
Privilège
Description
Aucune
N'a pas accès à l'application Kapplets.
Utilisateur
Exécute des Kapplets, peut créer des planifications pour ces Kapplets et afficher uniquement les résultats des planifications créées.
Développeur
Crée, exécute, modifie et supprime des Kapplets et des modèles. Peut créer des planifications et afficher les résultats de toutes les planifications créées par n'importe quel utilisateur.
Administrateur
Gère les Kapplets, les modèles et les espaces de travail, crée des planifications. Peut afficher les résultats de toutes les planifications créées par n'importe quel utilisateur.
Attribue des privilèges.
-
Privilèges personnalisés : Attribués uniquement aux groupes d'utilisateurs d'un certain espace de travail ; les utilisateurs héritent de ces privilèges du groupe d'utilisateurs.
Si des privilèges différents sont accordés à l'utilisateur et au groupe auquel cet utilisateur appartient, l'utilisateur obtient le privilège le plus étendu.
Voici des exemples de combinaison de rôles et de privilèges que les utilisateurs doivent avoir pour travailler dans les Kapplets.
Pour exécuter un Kapplet existant, les utilisateurs doivent :
-
Dans la Management Console, disposer du rôle Kapplet User sur le projet qui contient les robots utilisés dans ce Kapplet.
-
Dans les Kapplets, disposer au moins du privilège global Utilisateur.
Pour créer des modèles, les utilisateurs doivent :
-
Dans la Management Console, disposer du rôle Kapplet Administrator sur le projet qui contient les robots utilisés dans le Kapplet.
-
Dans les Kapplets, disposer au moins du privilège global Développeur.
Voir Utilisateurs et groupes d'utilisateurs pour plus d'informations.