Orchestrator の権限

アプリを作成したり、アプリの実行時にロボットをトリガーしたりするためには、Orchestrator のプロセスにアクセスするための最小限の権限一式をユーザーに付与する必要があります。このページでは、一般的なペルソナおよびシナリオに必要な、最小限の権限について説明します。特定の設定手順については、Orchestrator のドキュメント「ロールを管理する」をご覧ください。

UiPath Apps に対する Orchestrator の権限を管理するための一般的な方法は、次のとおりです:

「管理者」権限を付与する - Automation Cloud アカウント内の全員に管理者権限を割り当てると、すべてのユーザーが Automation Cloud の全機能をすばやく簡単に利用できます。ただし、これを運用環境のデプロイに対して行うことは推奨されません。
Orchestrator の既定のロールを変更する - アプリの作成者とユーザーに適切な権限を与えるには、既定で用意されているロールに追加の権限を割り当てるのが最も簡単です。
新しいロールを作成する - アプリの作成者とユーザーに対して、テナントおよびフォルダーレベルのロールを作成します。こうすることでほとんどの制御が可能になりますが、オーケストレーションのオーバーヘッドが増加します。

組織のセキュリティおよびガバナンスに関する要件に対応するための、アクセス制御の管理方法について詳しくは、Orchestrator のドキュメントをご覧ください。

App Studio

このセクションでは、アプリを作成するために必要な最小限の権限について説明します。

注: 以下に記載するのは、RPA を活用するアプリを作成するために必要な、最小限の権限です。App Studio で作成したアプリをプレビューまたは実行するには、別の権限が必要な場合があります。Orchestrator にプロセスを追加するユーザーに対しては、追加の権限が必要です。

テナントレベル

リソースに対するユーザーのアクセス権をテナントレベルで定義します。

Machines:View - (推奨) ロボットを設定する際に使用するマシンキーを取得するために使用します。新しいマシンを作成する必要がある場合は、Machines: Create の権限も必要です。
Robots:Create - (推奨) ロボットの作成に使用します (クラシックフォルダーの場合)。モダンフォルダーの場合は、この権限は不要です。
Folders:Edit - (推奨) アプリユーザーがプロセスを実行できるよう、各フォルダーにユーザーを追加するために使用します。
Users:View - (推奨) Orchestrator でアプリを共有している各ユーザーに関連する権限が、利用可能な状態かどうかを確認するために使用します。
Webhooks: View, Create: プレビュー中に無人プロセスを実行する場合に、アプリがプロセスを開始し、結果を取得するために使用します。

フォルダーレベル

App Studio に Orchestrator からプロセスをインポートするには、ユーザーは Apps で使用されるプロセスを含むすべてのフォルダーに対して、以下のフォルダーレベルの権限を持つ必要があります。

Jobs:View - 前回正常に実行されたジョブを確認して、複雑なオブジェクト (.Net オブジェクト/データテーブル) のプロパティを取得するために使用します。
Jobs:Create - プレビュー時のプロセスの実行に使用します。
Processes:View - フォルダー内のプロセスにアクセスするために使用します。