apps
2022.10
false
- 基本情報
- はじめる前に
- 使い方
- アプリをデザインする
- イベントとルール
- アプリで RPA を活用する
- アプリ内でエンティティを活用する
- アプリ内でキューを活用する
- アプリケーション ライフサイクル管理 (ALM)
- 基本的なトラブルシューティング ガイド
Orchestrator の権限
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
Apps User Guide for Automation Suite
Last updated 2024年4月19日
Orchestrator の権限
アプリを作成したり、アプリの実行時にロボットをトリガーしたりするためには、Orchestrator のプロセスにアクセスするための最小限の権限一式をユーザーに付与する必要があります。このページでは、一般的なペルソナおよびシナリオに必要な、最小限の権限について説明します。特定の設定手順については、Orchestrator のドキュメント「ロールを管理する」をご覧ください。
UiPath Apps に対する Orchestrator の権限を管理するための一般的な方法は、次のとおりです:
- 「管理者」権限を付与する - Automation Cloud アカウント内の全員に管理者権限を割り当てると、すべてのユーザーが Automation Cloud の全機能をすばやく簡単に利用できます。ただし、これを運用環境のデプロイに対して行うことは推奨されません。
- Orchestrator の既定のロールを変更する - アプリの作成者とユーザーに適切な権限を与えるには、既定で用意されているロールに追加の権限を割り当てるのが最も簡単です。
- 新しいロールを作成する - アプリの作成者とユーザーに対して、テナントおよびフォルダー レベルのロールを作成します。こうすることでほとんどの制御が可能になりますが、オーケストレーションのオーバーヘッドが増加します。
組織のセキュリティおよびガバナンスに関する要件に対応するための、アクセス制御の管理方法について詳しくは、Orchestrator のドキュメントをご覧ください。
このセクションでは、アプリを作成するために必要な最小限の権限について説明します。
注: 以下に記載するのは、RPA を活用するアプリを作成するために必要な、最小限の権限です。App Studio で作成したアプリをプレビューまたは実行するには、別の権限が必要な場合があります。Orchestrator にプロセスを追加するユーザーに対しては、追加の権限が必要です。
リソースに対するユーザーのアクセス権をテナント レベルで定義します。
Machines:View
- (推奨) ロボットを設定する際に使用するマシン キーを取得するために使用します。新しいマシンを作成する必要がある場合は、Machines: Create
の権限も必要です。Robots:Create
- (推奨) ロボットの作成に使用します (クラシック フォルダーの場合)。モダン フォルダーの場合は、この権限は不要です。Folders:Edit
- (推奨) アプリ ユーザーがプロセスを実行できるよう、各フォルダーにユーザーを追加するために使用します。Users:View
- (推奨) Orchestrator でアプリを共有している各ユーザーに関連する権限が、利用可能な状態かどうかを確認するために使用します。Webhooks: View, Create
: プレビュー中に無人プロセスを実行する場合に、アプリがプロセスを開始し、結果を取得するために使用します。
App Studio に Orchestrator からプロセスをインポートするには、ユーザーは Apps で使用されるプロセスを含むすべてのフォルダーに対して、以下のフォルダー レベルの権限を持つ必要があります。
Jobs:View
- 前回正常に実行されたジョブを確認して、複雑なオブジェクト (.Net オブジェクト/データ テーブル) のプロパティを取得するために使用します。Jobs:Create
- プレビュー時のプロセスの実行に使用します。Processes:View
- フォルダー内のプロセスにアクセスするために使用します。
Processes:View
- アプリ実行時のユーザーは、アプリで使用される、対応するフォルダー内のプロセスへのアクセス権を持つ必要があります。Jobs:Create
- プレビュー時のプロセスの実行に使用します。- また、ユーザーは、デスクトップ上にライセンス済みのロボット (JavaScript Robot アドオンが有効なもの) を持つ必要があります。
ユーザーがアプリの実行時に無人オートメーションをトリガーするには、少なくとも以下の権限が必要です。
ユーザーのアクセス権や能力を、ユーザーが割り当てられているフォルダーごとに定義します。
-
Jobs: Create
- Apps から無人ジョブを開始するために使用します。
重要:
無人オートメーションには Webhook が必要です。
ユーザーにテナント レベルで
Webhook:Create
の権限が付与されていない場合、アプリの実行時に無人ジョブが開始しません。