通知を受け取る

UiPath Automation Suite

UiPath Automation Suite ガイド

アクセス権を管理する

このページでは、アカウントがアクセスできる機能と製品を制御する方法について説明します。簡単に設定するため、あらかじめ定義されたグループおよびロールも存在しますが、階層化された柔軟なアクセス スキームを適用する場合には、カスタムのグループおよびロールを作成することもできます。

ロール


ロールは権限の集合であり、グループを通じたアクセス権限の維持というより広い範囲のオプションに次ぐ、ユーザー アクセスをより細かく管理するためのレイヤーです。ロールは、グループに追加してすべてのメンバー アカウントが継承できるようにするか、個々のアカウントに追加できます。

ロールには、組織レベルまたはサービス レベルで複数の権限を含めることができます。したがって次のロールがあります。

  • organization-level roles: these roles control the permissions that accounts have on organization-wide options; they are available in the Automation Suite portal by default and you cannot change them, nor can you add new ones;
  • service-level roles: these roles control the access rights and actions that accounts can perform in each UiPath service you own; they are managed from within each service and can include default roles which you cannot change, as well as custom roles that you create and manage in the service.

通常、アカウントおよびグループには 1 つの組織レベルのロールと、1 つ以上のサービスレベルのロールが割り当てられます。

グループとロール

In the following table you can see the roles that are assigned to accounts when they are added to a group. For example, adding an account to the Administrators default group grants them the Organization Administrator role for the organization and the Administrator role in the Orchestrator service. So this user can manage both organization-level roles from Accounts and Groups, as well as service-level roles in Orchestrator.

Group MembershipOrganization-level RoleService-level Roles for Orchestrator
AdministratorsOrganization AdministratorAdministrator
Automation UsersUserAutomation User at folder level 1
Allow to be Automation User at tenant level
Automation DevelopersUserAutomation User at folder level 1
Folder Administrator at folder level 1
Allow to be Automation User at tenant level
Allow to be Folder Administrator at tenant level
EveryoneUserNo roles.
[Custom group]UserNo roles by default, but you can add roles to the group as needed.

1 ロールはモダン フォルダー (Shared) に割り当てられます (存在する場合)。

For information about roles across UiPath services, see Role management.

組織レベルのロール

アカウントが持つことのできる組織レベルのロールは 1 つのみです。このロールは、[管理者] ページに表示されるタブや [ホーム] および [管理者] ページで利用可能なオプションなど、Automation Suite のポータル領域内のオプションに対してアカウントが持つアクセス権を制御します。

組織レベルで利用可能なロールは、Organization AdministratorUser です。
これらのロールを変更したり、組織レベルで新しいロールを追加したりすることはできません。

組織管理者

このロールでは、組織レベル、および組織内のサービス レベルのすべての機能に対するアクセス権が付与されます。このロールを持つアカウントは、組織に対するすべての管理操作 (テナントの作成・更新、アカウントの管理、組織の監査ログの表示など) を実行できます。このロールは複数のアカウントに割り当てることができます。

組織が作成されると、指定した任意の組織の最初の組織管理者が任命されます。
To grant this role to others, the organization administrator can add user accounts to the Administrators group, which is one of the default groups.

組織管理者ロールの組織レベルの権限は以下のとおりです。この権限を変更することはできません。

ViewEditCreateDelete
Admin option in left rail
Usage charts and graphs
Tenants
Accounts and groups
Authentication settings
External applications
Licenses
API keys
Resource center (Help)
Audit logs
Organization settings

 

ユーザー

これは、UiPath エコシステム内の基本レベルのアクセス権であり、ユーザーはログインと [ホーム] ページへのアクセスが可能となります。

Local user accounts automatically become members of the Everyone group, which grants them the User role. This role is also granted to all accounts that are in the default groups Automation Users and Automation Developers.

ディレクトリ アカウントの場合は、EveryoneAutomation Users、または Automation Developers のグループに、このロールを手動で追加して割り当て、アクセス権を付与する必要があります。
これらの既定のグループのいずれかにディレクトリ グループを追加して、そのグループのすべてのメンバーにユーザー ロール (および既定のグループに定義された任意のサービスレベルのロール) を付与することもできます。

サービス レベルのロール

サービスレベルのロールは、Orchestrator サービス、Data Service、AI Center など、各 UiPath サービス内のアクセス権および許可されるアクションを制御します。各サービスに対する権限は、Automation Suite の [管理者] ページからではなく、サービス自体の内部で管理されます。

あるサービスに対する権限をアカウントに付与するには、以下の操作を実行します。

  • assign service-level roles to a group to grant those roles to all member accounts - you do this in the service;
  • 既に必要なサービス レベルのロールを持っているグループにアカウントを追加する - この操作は、[管理] > [アカウントとグループ] から実行します。
  • assign roles to an account - you do this in the service.

ロールの管理


サービスレベルのロールの管理と割り当ては、各サービス内で実行できます。また、サービス内では適切な権限が必要です。たとえば、Orchestrator 内で Administrator ロールを持つユーザーは、ロールの作成、編集、割り当てを実行できます。

組織レベルのロールを割り当てる

組織レベルのロールはあらかじめ定義されたものであり、変更できません。

組織管理者は、[管理] > [アカウントとグループ] からアカウントを既定のグループまたはカスタム グループに追加することによって、組織レベルのロールを個々のアカウントに割り当てることができます。
See Groups and roles for more information about the organization-level roles tied to each type of group.

📘

組織レベルのロールをディレクトリ グループに割り当てる

Automation Suite 組織が Azure Active Directory (Azure AD) などのディレクトリにリンクされている場合、組織レベルのロールを、アカウントと同様にグループに追加して、ディレクトリ グループに割り当てることもできます。これは、ローカル グループではできません。
グループの種類

サービス レベルのロールを管理する

サービスレベルのロールの管理および割り当ては、サービス内で行います。ロールは、グループ (推奨) や、Automation Suite に既に追加されているアカウントに割り当てることができます。

詳細と手順については、該当するドキュメントをご覧ください。

ServiceDetails
Orchestrator Managed from Orchestrator.

For more information and instructions, see About Roles in the Orchestrator documentation.
Actions Managed from Orchestrator.

For the list of permissions required, see Roles and Permissions in the Action Center documentation.
For instructions on assigning roles, see About Roles in the Orchestrator documentation.
Processes Managed from Orchestrator.

For the list of permissions required, see Roles and Permissions in the Action Center documentation.
For instructions on assigning roles, see About Roles in the Orchestrator documentation.
Automation Hub Managed from Automation Hub.

For more information about which roles are required and instructions for assigning them, see Role Description and Matrix in the Automation Hub documentation.
Automation Store Managed from Automation Hub.

For more information about which roles are required and instructions for assigning them, see Role Description and Matrix in the Automation Hub documentation.
AI Center Managed from Orchestrator.

For information about the roles required to use AI Center, see Permissions in the AI Center documentation.
Data Service Managed from Data Service.

For more information and instructions, see User Management in the Data Service documentation.
For instructions on assigning roles, see About Roles in the Orchestrator documentation.
Task Mining Managed using Automation Suite organization-level roles.

For information about the rights that organization-level roles grant in Task Mining, see Set Up the Users in the Task Mining documentation.
For instructions on how to assign organization-level roles, see Managing accounts and groups in the Automation Suite documentation.
Process MiningManaged from Process Mining.
For more information and instructions on how to enable users to work with Process Mining, see Setting up the users in the Process Mining documentation.

アカウントにロールを割り当てる

If you want to granularly control the access a certain account has in a service, but you don't want to add new roles to an entire group, you can explicitly add the account to the service and assign one or more service-level roles to it directly. For example, you can add an account to the Orchestrator service.

利用可能なロールと手順の詳細については、前述のターゲット サービスのドキュメントをご覧ください。

約 1 か月前に更新


アクセス権を管理する


このページでは、アカウントがアクセスできる機能と製品を制御する方法について説明します。簡単に設定するため、あらかじめ定義されたグループおよびロールも存在しますが、階層化された柔軟なアクセス スキームを適用する場合には、カスタムのグループおよびロールを作成することもできます。

改善の提案は、API リファレンスのページでは制限されています

改善を提案できるのは Markdown の本文コンテンツのみであり、API 仕様に行うことはできません。