通知を受け取る

UiPath Automation Cloud™

UiPath Automation Cloud™ ガイド

Automation Cloud と UiPath のクラウド サービスの現在のステータスの詳細については、「 ステータス 」ページをご覧ください。

アクセス権を管理する

ロール


ロールは権限の集合であり、グループを通じたアクセス権限の維持というより広い範囲のオプションに次ぐ、ユーザー アクセスをより細かく管理するためのレイヤーです。ロールは、グループに追加してすべてのメンバー アカウントが継承できるようにするか、個々のアカウントに追加できます。

ロールには、組織レベルまたはサービス レベルで複数の権限を含めることができます。したがって次のロールがあります。

  • organization-level roles: these roles control the permissions that accounts have on organization-wide options; they are available in the Automation Cloud portal by default and you cannot change them, nor can you add new ones;
  • service-level roles: these roles control the access rights and actions that accounts can perform in each UiPath service you own; they are managed from within each service and can include default roles which you cannot change, as well as custom roles that you create and manage in the service.

通常、アカウントおよびグループには 1 つの組織レベルのロールと、1 つ以上のサービスレベルのロールが割り当てられます。

グループとロール

以下の表は、アカウントがグループに追加されるときに、それらのアカウントに割り当てられるロールを示しています。たとえば、既定の Administrators グループにアカウントを追加すると、それらのアカウントに組織の組織管理者のロールとサービス内の Administrator ロールが付与されます。そのためこのユーザーは、サービス レベルのロールを管理できるとともに、 [管理] > [アカウントおよびグループ] から組織レベルのロールも管理できます。

Group MembershipOrganization-level RoleService-level Roles for Orchestrator
AdministratorsOrganization AdministratorAdministrator
Automation UsersUserAutomation User at folder level 1
Allow to be Automation User at tenant level
Automation DevelopersUserAutomation User at folder level 1
Folder Administrator at folder level 1
Allow to be Automation User at tenant level
Allow to be Folder Administrator at tenant level
EveryoneUserNo roles.
Automation ExpressUserAllow to be Automation User at tenant level
[Custom group]UserNo roles by default, but you can add roles to the group as needed.

1 The roles are assigned for the Shared modern folder, if it exists.

For information about roles across UiPath services, see Role management.

組織レベルのロール

アカウントが持つことのできる組織レベルのロールは 1 つのみです。このロールは、[管理者] ページに表示されるタブや [ホーム] および [管理者] ページで利用可能なオプションなど、Automation Cloud のポータル領域内のオプションに対してアカウントが持つアクセス権を制御します。

組織レベルで利用可能なロールは、Organization AdministratorUser です。
これらのロールを変更したり、組織レベルで新しいロールを追加したりすることはできません。

組織管理者

このロールでは、組織レベル、および組織内のサービス レベルのすべての機能に対するアクセス権が付与されます。このロールを持つアカウントは、組織に対するすべての管理操作 (テナントの作成・更新、アカウントの管理、組織の監査ログの表示など) を実行できます。このロールは複数のアカウントに割り当てることができます。

📘

これは、Automation Cloud の [管理] ページへのアクセスを許可する唯一のロールです。

組織が作成されると、指定した任意の組織の最初の組織管理者が任命されます。
To grant this role to others, the organization administrator can add user accounts to the Administrators group, which is one of the default groups.

組織管理者ロールの組織レベルの権限は以下のとおりです。この権限を変更することはできません。

ViewEditCreateDelete
Usage charts and graphs
Tenants
Accounts and groups
Security settings
External applications
Licenses
API keys
Resource center (Help)
Audit logs
Organization settings

 

ユーザー

This is the basic level of access within the UiPath ecosystem. Local user accounts automatically become members of the Everyone group, which grants them the User role.

このロールは、既定のグループである@「Everyone」、「Automation Users」、および「 Automation Developers」内のすべてのアカウントに付与されます。

このロールは、[ホーム] ページや [リソース センター] (使用可能な場合) など、一部の Automation Cloud のページへの読み取り専用アクセス権を付与します。
ユーザーは、現在のテナントにプロビジョニングされたサービスを確認し、アクセスできます。ただし、確認できるコンテンツや各サービス内で実行できる操作は、アカウントに割り当てられたサービス レベルのロールによって異なります。

サービス レベルのロール

サービスレベルのロールは、Orchestrator サービス、Data Service、AI Center など、各 UiPath サービス内のアクセス権および許可されるアクションを制御します。各サービスに対する権限は、Automation Cloud の [管理者] ページからではなく、サービス自体の内部で管理されます。

あるサービスに対する権限をアカウントに付与するには、以下の操作を実行します。

  • assign service-level roles to a group to grant those roles to all member accounts - you do this in the service;
  • 既に必要なサービス レベルのロールを持っているグループにアカウントを追加する - この操作は、[管理] > [アカウントとグループ] から実行します。
  • assign roles to an account - you do this in the service.

 

ロールの管理


サービスレベルのロールの管理と割り当ては、各サービス内で実行できます。また、サービス内では適切な権限が必要です。
たとえば、Orchestrator 内で Administrator ロールを持つユーザーは、ロールの作成、編集、割り当てを実行できます。

アカウントにロールを割り当てる方法は 2 つあります。

  • Direct provisioning implies manually assigning roles to an existing account from within Automation Cloud. You can do this by adding the account to a group, by assigning service-level roles to the account directly, or a combination of both.
  • Auto-provisioning is only applicable if your Automation Cloud organization is integrated with a third-party identity provider (IdP), such as Azure AD ( Authentication options). In this case, to fully hand off identity and access management to the external provider, you can set up Automation Cloud so that any directory account can receive the appropriate roles without the need for any actions in Automation Cloud. The IdP administrator then has control over a user's access and rights in Automation Cloud by creating and configuring the account in the external provider alone.

直接プロビジョニング

組織レベルのロールを割り当てる

組織レベルのロールはあらかじめ定義されたものであり、変更できません。

組織管理者は、[管理] > [アカウントとグループ] からアカウントを既定のグループまたはカスタム グループに追加することによって、組織レベルのロールを個々のアカウントに割り当てることができます。
See Groups and roles for more information about the organization-level roles tied to each type of group.

📘

組織レベルのロールをディレクトリ グループに割り当てる

Automation Cloud 組織が Azure Active Directory (Azure AD) などのディレクトリにリンクされている場合、組織レベルのロールを、アカウントと同様にグループに追加して、ディレクトリ グループに割り当てることもできます。これは、ローカル グループではできません。
グループの種類

サービス レベルのロールを管理する

サービスレベルのロールの管理および割り当ては、サービス内で行います。ロールは、グループ (推奨) や、Automation Cloud に既に追加されているアカウントに割り当てることができます。

詳細と手順については、該当するドキュメントをご覧ください。

ServiceDetails
Orchestrator Managed from Orchestrator.

For more information and instructions, see About Roles in the Orchestrator documentation.
Actions Managed from Orchestrator.

For the list of permissions required, see Roles and Permissions in the Action Center documentation.
For instructions on assigning roles, see About Roles in the Cloud Orchestrator documentation.
Processes Managed from Orchestrator.

For the list of permissions required, see Roles and Permissions in the Action Center documentation.
For instructions on assigning roles, see About Roles in the Cloud Orchestrator documentation.
Automation Hub Managed from Automation Hub.

For more information about which roles are required and instructions for assigning them, see Role Description and Matrix in the Automation Hub documentation.
Automation Store Managed from Automation Hub.

For more information about which roles are required and instructions for assigning them, see Role Description and Matrix in the Automation Hub documentation.
AI Center Managed from Orchestrator.

For information about the roles required to use AI Center, see Permissions in the AI Center documentation.
Data Service Managed from Data Service.

For more information and instructions, see User Management in the Data Service documentation.
For instructions on assigning roles, see About Roles in the Orchestrator documentation.
Task Mining Managed using Automation Cloud organization-level roles.

For information about the rights that organization-level roles grant in Task Mining, see Setting Up the Users in the Task Mining documentation.
For instructions on how to assign organization-level roles, see Managing Users in the Automation Cloud documentation.
Test Manager Managed from Test Manager.

For information and instructions, see User and Group Access Management in the Test Manager documentation.

アカウントにロールを割り当てる

If you want to granularly control the access a certain account has in a service, but you don't want to add new roles to an entire group, you can explicitly add the account to the service and assign one or more service-level roles to it directly. For example, you can add an account to the Orchestrator service.

利用可能なロールと手順の詳細については、前述のターゲット サービスのドキュメントをご覧ください。

自動プロビジョニング

Through auto-provisioning, any directory account can be set up with access and rights for using Automation Cloud directly from the external identity provider (IdP).

自動プロビジョニングは、サードパーティーの IdP との連携を有効化した後に、1 回設定する必要があります。手順については、以下をご覧ください。

13 日前に更新


アクセス権を管理する


改善の提案は、API リファレンスのページでは制限されています

改善を提案できるのは Markdown の本文コンテンツのみであり、API 仕様に行うことはできません。