apps
2023.10
true
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
Apps ユーザー ガイド
Automation CloudAutomation Cloud Public SectorAutomation Suite
Last updated 2024年4月19日

Orchestrator の権限

アプリを作成したり、アプリの実行時にロボットをトリガーしたりするためには、Orchestrator のプロセスにアクセスするための最小限の権限一式をユーザーに付与する必要があります。このページでは、一般的なペルソナおよびシナリオに必要な、最小限の権限について説明します。特定の設定手順については、Orchestrator のドキュメント「ロールを管理する」をご覧ください。

UiPath® Apps に対する Orchestrator の権限を管理するための一般的な方法は、次のとおりです:

  1. 「管理者」権限を付与する - Automation Suite アカウント内の全員に管理者権限を割り当てると、すべてのユーザーが Automation Suite の全機能を素早く簡単に利用できます。ただし、これを運用環境のデプロイに対して行うことは推奨されません。
  2. Orchestrator の既定のロールを変更する - アプリの作成者とユーザーに適切な権限を与えるには、既定で用意されているロールに追加の権限を割り当てるのが最も簡単です。
  3. 新しいロールを作成する - アプリの作成者とユーザーに対して、テナントおよびフォルダー レベルのロールを作成します。こうすることでほとんどの制御が可能になりますが、オーケストレーションのオーバーヘッドが増加します。

App Studio

このセクションでは、アプリを作成するために必要な最小限の権限について説明します。

注: 以下に記載するのは、RPA を活用するアプリを作成するために必要な、最小限の権限です。App Studio で作成したアプリをプレビューまたは実行するには、別の権限が必要な場合があります。Orchestrator にプロセスを追加するユーザーに対しては、追加の権限が必要です。

テナント レベル

リソースに対するユーザーのアクセス権をテナント レベルで定義します。

  • Machines:View - (推奨) ロボットを設定する際に使用するマシン キーを取得するために使用します。新しいマシンを作成する必要がある場合は、Machines: Create の権限も必要です。
  • Robots:Create - (推奨) ロボットの作成に使用します (クラシック フォルダーの場合)。モダン フォルダーの場合は、この権限は不要です。
  • Folders:Edit - (推奨) アプリ ユーザーがプロセスを実行できるよう、各フォルダーにユーザーを追加するために使用します。
  • Users:View - (推奨) Orchestrator でアプリを共有している各ユーザーに関連する権限が、利用可能な状態かどうかを確認するために使用します。
  • Webhooks: View, Create: プレビュー中に無人プロセスを実行する場合に、アプリがプロセスを開始し、結果を取得するために使用します。

フォルダー レベル

App Studio に Orchestrator からプロセスをインポートするには、ユーザーは Apps で使用されるプロセスを含むすべてのフォルダーに対して、以下のフォルダー レベルの権限を持つ必要があります。

  • Jobs:View - 前回正常に実行されたジョブを確認して、複雑なオブジェクト (.Net オブジェクト/データ テーブル) のプロパティを取得するために使用します。
  • Jobs:Create - プレビュー時のプロセスの実行に使用します。
  • Processes:View - フォルダー内のプロセスにアクセスするために使用します。

アプリの実行時 - 有人オートメーション

  • Processes:View - アプリ実行時のユーザーは、アプリで使用される、対応するフォルダー内のプロセスへのアクセス権を持つ必要があります。
  • Jobs:Create - プレビュー時のプロセスの実行に使用します。
  • また、ユーザーは、デスクトップ上にライセンス済みのロボット (JavaScript Robot アドオンが有効なもの) を持つ必要があります。

アプリの実行時 - 無人オートメーション

ユーザーがアプリの実行時に無人オートメーションをトリガーするには、少なくとも以下の権限が必要です。

テナント レベル

リソースに対するユーザーのアクセス権をテナント レベルで定義します。

  • Webhooks: View, Create: アプリがプロセスを開始し、結果を取得するために使用します。

フォルダー レベル

ユーザーのアクセス権や能力を、ユーザーが割り当てられているフォルダーごとに定義します。

  • Jobs: Create - Apps から無人ジョブを開始するために使用します。

重要: ユーザーにテナント レベルで Webhook:Create の権限が付与されていない場合、アプリの実行時に無人ジョブが開始しません。

このページは役に立ちましたか?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.