ロールと権限
アクションのロールと権限は、Orchestrator で設定します。
ロボットがアクションを生成したり、ストレージ バケットのデータをアップロード、ダウンロード、削除したりするには、そのロボットが適切な権限を持っている必要があります。ロボットのロールに、以下の権限が与えられていることを確認してください。
アクションを作成するには:
- アクションの表示、編集、作成
アクションを割り当てるには:
- アクションの割り当ての作成
ドキュメント データをアップロードするには:
- ストレージ ファイルの表示、編集、作成
- ストレージ バケットの表示
ダウンロード後にドキュメント データを削除するには:
- ストレージ ファイルの表示、編集、削除
- ストレージ バケットの表示
個人用ワークスペース フォルダーのコンテキストでアクションを生成し、Action Center の受信トレイに表示するために、既定で次の権限が追加されています。
- アクションの作成、表示、編集、削除
- アクション カタログの作成、表示、編集、削除
アクションを処理するには、次のロールを定義することをお勧めします。
検証管理者は、生成されたすべてのドキュメント検証アクションを確認し、それらを [アクションを管理] ビューでユーザーに割り当てます。
次の権限が必要です。
- アクションの表示、編集
- ストレージ ファイルの表示、編集、作成、削除
- ストレージ バケットの表示
- アクションの割り当ての表示、編集、作成
-
アクション カタログの表示、編集、作成
検証ユーザーは、自分に割り当てられたすべてのフォーム アクションとドキュメント検証アクションを確認し、[マイ アクション] ビューで検証します。
次の権限が必要です。
- アクションの表示、編集
- ストレージ ファイルの表示、編集、作成
- ストレージ バケットの表示
-
アクションの割り当ての表示、編集
分類管理者は、生成されたすべてのドキュメント分類アクションを確認し、それらを [アクションを管理] ビューでユーザーに割り当てます。
次の権限が必要です。
- アクションの表示、編集
- ストレージ ファイルの表示、編集、作成、削除
- ストレージ バケットの表示
- アクションの割り当ての表示、編集、作成
-
アクション カタログの表示、編集、作成
分類ユーザーは、自分に割り当てられたすべてのフォーム アクションとドキュメント分類アクションを確認し、[マイ アクション] ビューで編集します。
次の権限が必要です。
- アクションの表示、編集
- ストレージ ファイルの表示、編集、作成
- ストレージ バケットの表示
-
アクションの割り当ての表示、編集
アクション管理者は、生成されたすべてのフォーム アクションを確認し、それらを [アクションを管理] ビューでユーザーに割り当てます。
次の権限が必要です。
- アクションの割り当ての表示、作成
- アクション カタログの表示、編集、作成
-
アクションの表示、編集、作成、削除
アクション ラベルを管理するには、次の権限が必要です。
- タグの表示、作成、削除
アクション ユーザーは、自分に割り当てられたすべてのフォーム アクションを確認し、[マイ アクション] ビューで編集します。
次の権限が必要です。
-
アクションの表示、編集、作成
アクション ラベルを管理するには、次の権限が必要です。
- タグの表示、作成、削除
プロセスを処理するために、次のロールを定義することをお勧めします。
ジョブ プロセス ユーザーは、ジョブに入力情報を提供するフォームを生成できます。
次の権限が必要です。
- プロセスの表示
-
ジョブの表示、編集、削除
注:ファイルをアップロードしてプロセスをトリガーするには、次の権限が必要です。
- ストレージ ファイルの表示、編集、作成
- Azure AD 連携が有効化されている場合、Active Directory アカウントを使用してサインインしていないユーザーに Action Center でタスクを割り当てることはできません。この問題は、ローカル ユーザー グループの場合にも発生します。ローカル ユーザー アカウントを使用してサインインしていないユーザーに Action Center でタスクを割り当てることはできません。
回避策: アカウントの作成後に、Active Directory アカウントまたはローカル ユーザー アカウントのいずれかを使用してサインインするようユーザーに依頼することを検討してください。または、これまでどおりユーザーの UiPath アカウントにタスクを割り当てることもできます。その場合、組織管理者は、この問題が解決するまで UiPath アカウントの使用中止を見送る必要があります。
- ディレクトリ グループに権限が設定されたフォルダーの場合、指定したフォルダーに対する権限がないユーザーを含むすべての Azure AD ユーザーが [ユーザーに割り当て] ドロップダウン リストに表示されます。[ユーザーに割り当て] ドロップダウン リストに表示されていても、適切な権限を持たないユーザーにアクションを割り当てることはできません。この挙動は、フォルダーの権限に関係なくすべての Azure AD ユーザーを返す API が原因で、ユーザー インターフェイスでのみ発生する問題です。