automation-cloud
latest
false
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。 新しいコンテンツの翻訳は、およそ 1 ~ 2 週間で公開されます。
UiPath logo, featuring letters U and I in white

Automation Cloud 管理ガイド

最終更新日時 2025年5月27日

アクセス権を管理する

ロール

ロールは権限の集合であり、グループを通じたアクセス権限の維持というより広い範囲のオプションに次ぐ、ユーザー アクセスをより細かく管理するためのレイヤーです。ロールは、グループに追加してすべてのメンバー アカウントが継承できるようにするか、個々のアカウントに追加できます。

通常、アカウントとグループには 1 つの組織レベルのロールと、1 つ以上のサービスレベルのロールが割り当てられます。

Types of roles

The following types of roles can include several permissions at either organization level, or at service level:

  • The built-in role is a predefined role that has specific permissions set by the platform. These roles can be used to grant users or groups the necessary permissions to perform certain operations.

  • The custom role is a role that an organization administrator creates to meet the specific needs of their organization. This is particularly useful role for when none of the available built-in roles perfectly match the access a user or group should have.

Scopes and categories

A scope is a specific level in the organizational hierarchy that serves as a boundary for certain actions, permissions, and objects. A scope can be an organization, a tenant, a service, or a folder, each with its own set of role assignments.

注:

The Manage access menu is available within all possible scopes, descending from the organization level down to the project level.

A category is a parameter for a custom role that you define for each scope, determining whether you apply the role within the same scope, or within a lower-level scope.

Types of roles based on scopes and permissions

A role is defined by multiple permissions. Permissions can be specific to a certain scope.

注:

The organization administrator role is a special role that grants access to all scopes: organization, tenant, service, and folder.

The following types roles are based on scopes and permissions:

  • The organization level role is a type of role you create at organization scope. This role type consists of permissions that apply exclusively within the organization scope.

  • The global tenant role is a type of role you create at organization scope. You can apply this role type to all tenants within the organization.

  • The cross-service role is a type of role you create at tenant scope. This role type contains permissions from multiple services simultaneously.

  • The service role is a type of role you create at service scope. This role type contains permissions from certain services.

  • The project or folder role is a type of role you create at service scope that you exclusively assign at project or folder scope.

The following table classifies scopes, role types based on scopes and permissions, and examples of roles:

スコープ

Types of roles based on scopes and permissions

Examples of roles

組織

Organization level roles

Insights Dashboard Viewer

組織管理者

Global tenant roles
Note: A global tenant role can be created using the custom role functionality.

テナント

Cross-service roles

Tenant Administrator

サービス

Service roles

Orchestrator Administrator

Folder or project roles

Folder Administrator

グループとロール

In the following table you can view the roles that are assigned to accounts when they are added to a group. For example, adding an account to the Administrators default group grants them the Organization Administrator role for the organization and the Administrator role within your services. This user can manage both organization-level roles from Admin, then select Accounts and Groups, as well as service-level roles.

グループ メンバーシップ

Organization-level role

Service-level roles for Orchestrator

Administrators

組織管理者

Automation Users

ユーザー (User)

フォルダー レベル 1 での Automation User

テナント レベルでの Allow to be Automation User

Automation Developers

ユーザー (User)

フォルダー レベル 1 での Automation User

フォルダー レベル 1 での Folder Administrator

テナント レベルでの Allow to be Automation User

テナント レベルでの Allow to be Folder Administrator

Everyone

ユーザー (User)

ロールはありません。

Automation Express

ユーザー (User)

テナント レベルでの Allow to be Automation User

[カスタム グループ]

ユーザー (User)

既定ではロールはありませんが、必要に応じてグループにロールを追加できます。

1 The roles are assigned to the Shared modern folder, if it exists.

注: UiPath サービス全体でのロールの詳細については、こちらをご覧ください。

組織レベルのロール

The organization level represents the highest level of scope.

At organization level, the Organization Administrator, User, and Insights Dashboard Viewer roles are available. You cannot change these roles or add new roles at the organization level.

Organization administrators have permission to modify organization-level settings, such as security, Single Sign-On (SSO), and licensing settings. Therefore, the number of organization-level roles is limited. Additionally, organization administrators can grant organization-level permissions, as well as cascade down to tenant-, service-, and folder-level permissions.

Organization-level roles also include organization-level service permissions for services such as Apps and AutomationOps.

Organization Administrator ロール

このロールでは、組織レベル、および組織内のサービス レベルのすべての機能に対するアクセス権が付与されます。このロールを持つアカウントは、組織に対するすべての管理操作 (テナントの作成・更新、アカウントの管理、組織の監査ログの表示など) を実行できます。このロールは複数のアカウントに割り当てることができます。

The organization administrator and the Tenant Admin roles are the only roles that allow access to the Admin section.

組織が作成されると、指定した任意の組織の最初の組織管理者が任命されます。

Note: The organization administrator role is not an assignable role. To have this role assigned to you, you need to be part of the Administrators group.

このロールを他のユーザーに付与するには、組織管理者が既定のグループの 1 つである Administrators グループにユーザー アカウントを追加します。

The organization administrator role includes the following organization-level permissions, which cannot be changed, as described in the following table:

Areas subject to permissions表示編集作成削除する

使用状況のチャートとグラフ

利用可能

利用できません。

利用できません。

利用できません。

テナント

利用可能

利用可能

利用可能

利用可能

アカウントとグループ

利用可能

利用可能

利用可能

利用可能

セキュリティ設定

利用可能

利用可能

利用できません。

利用できません。

外部アプリケーション

利用可能

利用可能

利用可能

利用可能

ライセンス

利用可能

利用可能

利用できません。

利用できません。

API キー

利用可能

利用できません。

利用可能

利用できません。

リソース センター (ヘルプ)

利用可能

利用できません。

利用できません。

利用できません。

監査ログ

利用可能

利用できません。

利用できません。

利用できません。

組織設定

利用可能

利用可能

利用できません。

利用できません。

ユーザー ロール

これは、UiPath エコシステム内の基本的なレベルのアクセス権です。ローカル ユーザー アカウントは自動的に Everyone グループのメンバーになり、ユーザー ロールが付与されます。

このロールは、既定のグループである@「Everyone」、「Automation Users」、および「 Automation Developers」内のすべてのアカウントに付与されます。

このロールは、[ホーム] ページや [リソース センター] (使用可能な場合) などのページへの読み取り専用アクセス権を付与します。

The users can view and access the provisioned services for their current tenant. However, the content they can view and the actions they can perform within each service depends on the service-level roles assigned to their account.

Note: All platform users are part of the Everyone group by default, regardless if they are local or directory users.

To grant access to everyone to a specific service, the users need to have the Everyone group mapped at service level. For example, if you want to grant all users access to view ideas in Automation Hub, you can assign the Everyone group to a role in Automation Hub.

The available services that currently incorporate this mapping into roles and grant minimal rights within them are:

  • Studio Web
  • Apps (アプリ)
  • Test Cloud

[Preview] Insights dashboard viewer role

The Insights Dashboard Viewer role is a built-in role that grants access to organization-level dashboards in Insights and is assigned by the organization administrator.

注:

Insights Dashboard Viewer ロールを割り当てる前に、ユーザーが組織の任意のテナント内で Insights サービスにアクセスできることを確認する必要があります。

Insights Dashboard Viewer ロールを割り当てるには、以下の手順を実行します。

  1. ユーザーが組織内のテナントのいずれかで Insights にアクセスできることを確認します。

  2. [管理] に移動し、組織レベルで [アクセス権を管理] を選択します。

  3. [ロールの割り当て] タブで、[ロールを割り当て] を選択します。

  4. [名前] フィールドで、ロールを割り当てるユーザーを検索します。

  5. [ロール] フィールドで、[Insights Dashboard Viewer] チェックボックスをオンにします。

  6. [割り当て] ボタンを選択してロールを割り当てます。

テナント レベルのロール

テナント レベルのロールについて

テナント レベルのロールでは、テナントの設定および構成領域内におけるアカウントのアクセス権を制御します。また、特定のテナント内の各 UiPath サービス内で許可するアクションも定義します。

プラットフォームのテナント レベルのロールのほとんどは、特定のテナント内の複数のサービスにわたる権限を付与するので、サービス横断ロールです。

Currently, Tenant Administrator is the only built-in role available at the tenant level.

Tenant Administrator ロール

Tenant Administrator ロールを使用すると、責任を効果的に委任できます。このロールでは、テナント内のすべてのリソースを管理するためのアクセス権が付与され、ロールの割り当て、ライセンス管理、サービスのプロビジョニングなどの操作を行うことができます。

Tenant Administrator ロールは、複数のアカウントに割り当てることができます。

既知の制限事項

テナント レベルのロールは現在、以下の既知の制限の影響を受けます。

  • Only the following services support the Tenant Administrator role:
    • Orchestrator (includes Actions, Processes, Integration Service)
    • Data Service
    • Document Understanding
    • Task Mining
    • Test Manager.
    The rest of the tenant-level services are currently not supported, and users with only the Tenant Administrator role cannot access these services.

  • Tenant Administrator は、インターフェイスから組織レベルのメニューにアクセスできません。

  • Tenant Administrator は、[管理] > [テナント] > [サービス] 画面で有効なサービスを表示することはできますが、サービスを追加または削除することはできません。

  • Tenant Administrator は、[管理] > [テナント] > [アクセス権を管理] 画面で、自分が管理していないテナントを表示できます。ただし、これらのテナントにアクセスしてもアクションを実行できません。

サービス レベルのロール

サービスレベルのロールは、Orchestrator サービス、Data Service など、各 UiPath サービス内のアクセス権および許可されるアクションを制御します。各サービスに対する権限は、組織の [管理] ページからではなく、サービス自体の内部で管理されます。

To grant permissions for a service to accounts, you can perform the following actions:

  • In the selected service, assign service-level roles to a group to grant those roles to all member accounts.
  • Add accounts to a group that already has the required service-level roles by navigating to Admin, then select Accounts and Groups.

  • In the selected service, assign roles to an account.

For the following services, you can create and manage some services-level roles that are external to the service, at platform level:

  • Apps (アプリ)

  • AutomationOps

  • Document Understanding

  • IXP

Folder- or project-level roles

The folder or project is a scope you manage at service level.

Folder- and project-level roles define the set of permissions assigned to users, determining their ability to access, manage, and interact with specific resources and functionalities within automation workflows.

Depending on the service you use, you can assign folder- or project-level roles, as follows:

  • Folder roles:
    • Orchestrator
  • Project roles:
    • Document Understanding
    • IXP
    • Test Manager
    • Task Mining

[Preview] Custom roles

Custom service roles

Custom service roles are user-defined permission sets that allow you to tailor access controls to your specific needs, offering more granular control than default roles.

To create custom roles at service level, navigate to Manage access at service level, where you can define roles, and select your preferred scope and permissions.

Currently, you can create custom service roles for the following services:

  • Apps (アプリ)

  • Document Understanding

  • IXP

Custom cross-service roles

Custom cross-service roles are user-defined roles that grant tailored permissions across multiple UiPath services, allowing you to enforce consistent, fine-grained access control platform-wide.

To create custom roles at tenant level, navigate to Manage access at tenant level, where you can define roles, and select your preferred scope and permissions.

ロールの割り当て

You can manage and assign service-level roles from within each service as long as you have the appropriate permissions in the service.

たとえば、Orchestrator 内で Administrator ロールを持つユーザーは、ロールの作成、編集、割り当てを実行できます。

[Preview] Manage access user interface based on scope

The Manage access user interface (UI) keeps a consistent appearance across all scopes.

The following table illustrates how the Manage access UI looks like for each scope:

スコープ

Manage access UI

組織


テナント


サービス


プロジェクト


組織レベルのロールを割り当てる

As an organization administrators, you can navigate to Manage access at organization level to assign tenant-level roles.

To view the role definition and the permissions granted, take the following steps:

  1. Navigate to Manage access.
  2. In the Roles tab, select the View button next to the role.

You can assign an organization-level role to a user, group, robot account, or external application. To assign a role, take the following steps:

  1. Navigate to Manage access, then
  2. in the Role assignments tab, search for the account you want to assign the role to and choose the appropriate role.
  3. [割り当て] を選択します。

テナント レベルのロールを割り当てる

Tenant-level roles can be assigned at tenant level and can have granted permissions up to the service level.

Organization Administrators or other Tenant Administrators can view the Manage access screen.

Note: While Organization Administrators can access manage the access in any tenant, Tenant Administrators can manage access only in the tenant they manage.
To view the tenant-level role definition and the permissions granted at tenant and individual service level, take the following steps:
  1. Navigate to Manage access.
  2. In the Roles tab, select the View button next to the role.
You can assign a tenant-level role to a user, group, robot account, or external application. To assign the role, take the following steps:
  1. Navigate to Manage access.
  2. In the Role assignments tab, search for the account you want to assign the role to and choose the appropriate role.
  3. [割り当て] を選択します。

サービス レベルでのテナント管理者ロールの可視性

Tenant Administrator ロールの割り当ては、テナント レベルと個々のサービス レベルの両方で表示されます。サービス レベルでは、Tenant Administrator ロールには次のプロパティがあります。

  • プラットフォームのロールのラベルで表示されます。

  • 変更不可能です。つまり、サービス レベルでは割り当てを削除することはできません。

  • Orchestrator などの一部のサービスでは、ロールの横にリンクがあります。このリンクをクリックすると、プラットフォーム レベルの [アクセス権を管理] ページにリダイレクトされ、そこでテナント レベルのロールの割り当てを変更できます。

Assigning and managing service-level roles

You can manage and assign service-level roles from within the services. You can assign roles to groups (recommended), or to accounts that have already been added.

For information and instructions, refer to the applicable documentation and centralized access management availability per service, as described in the following table:

利用可能 - 利用可能

利用できません。 - 利用不可

準備中 - Planned

N/A - Not Applicable

サービス

詳細

  • Orchestrator

    • Action Center

    • プロセス

    • コンテキスト グラウンディング

    • ソリューション

    • Integration Service

    • Maestro

Orchestrator から管理されます。

  • アクション

Orchestrator から管理されます。

  • プロセス

Orchestrator から管理されます。

  • Automation Hub

    • Automation Store

Automation Hub から管理します。

For more information about which roles are required and instructions for assigning them, refer to Role description and matrix.

  • AutomationOps

Managed from AutomationOps.

For more information, refer to AutomationOps user roles.

  • AI Center

Orchestrator から管理されます。

AI Center の使用に必要なロールの詳細については、「AI Center のアクセス制御」をご覧ください。

  • Apps (アプリ)

Orchestrator から管理されます。

For more information, refer to Orchestrator permissions.

  • Data Service

Data Service から管理されます。

  • Document Understanding™

Document Understanding から管理します。

For more information about which roles are required and instructions for assigning them, refer to Role-based access control.

  • Insights

Managed from Insights.

For more information, refer to Granting permissions.

  • IXP

    • Communications Mining

Managed from IXP.

For more information, refer to Roles and their underlying permissions.

  • Process Mining

Process Mining から管理します。

For more information, refer to User management in Process Mining.

  • Studio Web

    • Agents

Managed from Studio Web.

For more information, refer to Managing access to Studio Web.

  • Task Mining

Automation CloudTM の組織レベルのロールを使用して管理されます。Task Mining で組織レベルのロールによって付与される権限の詳細については、『Task Mining ガイド』の「アクセス権とロールを管理する」をご覧ください。

  • Test Cloud

Managed from Test Cloud.

For more information, refer to Managing access.

  • Test Manager

Test Manager から管理されます。

詳細情報と手順については、「ユーザーとグループのアクセス管理」をご覧ください。

アカウントにロールを割り当てる

特定のアカウントが持つ、サービス内のアクセス権をよりきめ細かいレベルで制御するときに、新しいロールをグループ全体に追加しない場合は、そのサービスに明示的にアカウントを追加し、1 つまたは複数のサービスレベルのロールをそのアカウントに直接割り当てることができます。

利用可能なロールと手順の詳細については、前述のターゲット サービスのドキュメントをご覧ください。

[Preview] Assigning folder- or project-level roles

Depending on the service you use, you can assign:

  • folder roles from Orchestrator.

  • project roles from:
    • Document Understanding
    • IXP
    • Test Manager
    • Task Mining

For more information, refer to the table in Assigning and managing service-level roles.

[Preview] Exporting role assignments

To export role assignments, take the following steps:

  1. Navigate to Admin at organization level.

  2. [ アカウントとローカル グループ] を選択します。

  3. Select Download role assignments for the roles you want to export.

このページは役に立ちましたか?

サポートとサービス
サポートを受ける
UiPath アカデミー
RPA について学ぶ - オートメーション コース
UiPath フォーラム
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
利用規約
プライバシー ポリシー
Cookie ポリシー
© 2005-2025 UiPath. All rights reserved.