- 基本情報
- データのセキュリティとコンプライアンス
- 組織
- 認証とセキュリティ
- ライセンス
- テナントとサービス
- アカウントとロール
- 外部アプリケーション
- 組織でのテスト
- AI Trust Layer
- 通知
- ログ
- トラブルシューティング
Automation Cloud (公共部門向け) 管理ガイド
ロールは権限の集合であり、グループを通じたアクセス権限の維持というより広い範囲のオプションに次ぐ、ユーザー アクセスをより細かく管理するためのレイヤーです。ロールは、グループに追加してすべてのメンバー アカウントが継承できるようにするか、個々のアカウントに追加できます。
ロールには、組織レベルまたはサービス レベルで複数の権限を含めることができます。したがって次のロールがあります。
- 組織レベルのロール: これらのロールは、アカウントが組織全体のオプションに対して持つ権限を制御します。AutomationCloudTM (公共部門向け) ポータルでは既定で利用可能になっており、ユーザーが変更したり、新しいロールを追加したりすることはできません。
- サービスレベルのロール: このロールでは、所有する各 UiPath® サービスでアカウントが実行できるアクセス権とアクションを制御します。 これらは各サービス内から管理され、変更できない既定のロールと、サービス内で作成および管理するカスタム ロールを含めることができます。
通常、アカウントとグループには 1 つの組織レベルのロールと、1 つ以上のサービスレベルのロールが割り当てられます。
以下の表は、アカウントがグループに追加されるときに、それらのアカウントに割り当てられるロールを示しています。たとえば、既定の Administrators グループにアカウントを追加すると、それらのアカウントに組織の Organization Administrator ロールとサービス内の Administrator ロールが付与されます。このユーザーは、[ 管理] から組織レベルのロールを管理し、[ アカウントとグループ] を選択してからサービス レベルのロールも管理できます。
|
グループ メンバーシップ |
組織レベルのロール |
Orchestrator のサービス レベルのロール |
|---|---|---|
|
Administrators |
組織管理者 | |
|
Automation Users |
ユーザー (User) |
フォルダー レベル 1 での Automation User テナント レベルでの Allow to be Automation User |
|
Automation Developers |
ユーザー (User) |
フォルダー レベル 1 での Automation User フォルダー レベル 1 での Folder Administrator テナント レベルでの Allow to be Automation User テナント レベルでの Allow to be Folder Administrator |
|
Everyone |
ユーザー (User) |
ロールはありません。 |
|
Automation Express |
ユーザー (User) |
テナント レベルでの Allow to be Automation User |
|
[カスタム グループ] |
ユーザー (User) |
既定ではロールはありませんが、必要に応じてグループにロールを追加できます。 |
1 ロールはモダン フォルダー (Shared) に割り当てられます (存在する場合)。
組織レベルは、最上位レベルの範囲に相当します。
組織レベルで利用可能なロールは、 Organization Administrator、 User、および Insights Dashboard Viewer です。これらのロールは変更できません。
組織管理者は、組織レベルの設定 (セキュリティ、シングル サインオン (SSO)、ライセンス設定など) を変更する権限を持ちます。そのため、組織レベルのロールの数は限られています。さらに、組織管理者は、組織レベルの権限を付与したり、テナント レベル、サービス レベル、フォルダー レベルの権限にまで伝播させたりすることもできます。
組織レベルのロールには、Apps や Automation Ops などのサービスに対する組織レベルのサービス権限も含まれます。
Organization Administrator ロール
このロールでは、組織レベル、および組織内のサービス レベルのすべての機能に対するアクセス権が付与されます。このロールを持つアカウントは、組織に対するすべての管理操作 (テナントの作成・更新、アカウントの管理、組織の監査ログの表示など) を実行できます。このロールは複数のアカウントに割り当てることができます。
[管理] セクションへのアクセスが許可されるロールは、Organization Administrator ロールと Tenant Administrator ロールだけです。
組織が作成されると、指定した任意の組織の最初の組織管理者が任命されます。
このロールを他のユーザーに付与するには、組織管理者が既定のグループの 1 つである Administrators グループにユーザー アカウントを追加します。
次の表に示すように、Organization Administrator ロールには以下の組織レベルの権限が含まれています。この権限を変更することはできません。
| 権限が適用される領域 | 表示 | 編集 | 作成 | 削除する |
|---|---|---|---|---|
|
使用状況のチャートとグラフ |
|
|
|
|
|
テナント |
|
|
|
|
|
アカウントとグループ |
|
|
|
|
|
セキュリティ設定 |
|
|
|
|
|
外部アプリケーション |
|
|
|
|
|
ライセンス |
|
|
|
|
|
API キー |
|
|
|
|
|
リソース センター (ヘルプ) |
|
|
|
|
|
監査ログ |
|
|
|
|
|
組織設定 |
|
|
|
|
ユーザー ロール
これは、UiPath エコシステム内の基本的なレベルのアクセス権です。ローカル ユーザー アカウントは自動的に Everyone グループのメンバーになり、ユーザー ロールが付与されます。
このロールは、既定のグループである@「Everyone」、「Automation Users」、および「 Automation Developers」内のすべてのアカウントに付与されます。
このロールは、[ホーム] ページや [リソース センター] (使用可能な場合) などのページへの読み取り専用アクセス権を付与します。
ユーザーは、現在のテナントにプロビジョニングされたサービスを表示し、アクセスできます。ただし、表示できるコンテンツや各サービス内で実行できる操作は、アカウントに割り当てられたサービス レベルのロールによって異なります。
特定のサービスへのアクセス権をすべてのユーザーに付与するには、該当するユーザーにサービス レベルで Everyone グループがマッピングされている必要があります。たとえば、Automation Hub でアイデアを表示するためのアクセス権をすべてのユーザーに付与する場合、Automation Hub の特定のロールに Everyone グループを割り当てることができます。
現在このマッピングがロールに組み込まれていて、そのロール内で最小限の権限が付与される、利用可能なサービスは次のとおりです。
- Studio Web
- Apps (アプリ)
- Test Cloud
テナント レベルのロールについて
テナント レベルのロールでは、テナントの設定および構成領域内におけるアカウントのアクセス権を制御します。また、特定のテナント内の各 UiPath サービス内で許可するアクションも定義します。
プラットフォームのテナント レベルのロールのほとんどは、特定のテナント内の複数のサービスにわたる権限を付与するので、サービス横断ロールです。
現在、テナント レベルで使用できるロールは Tenant Administrator のみです。
Tenant Administrator ロール
Tenant Administrator ロールを使用すると、責任を効果的に委任できます。このロールでは、テナント内のすべてのリソースを管理するためのアクセス権が付与され、ロールの割り当て、ライセンス管理、サービスのプロビジョニングなどの操作を行うことができます。
Tenant Administrator ロールは、複数のアカウントに割り当てることができます。
既知の制限事項
テナント レベルのロールは現在、以下の既知の制限の影響を受けます。
-
Tenant Administrator ロールをサポートするサービスは、Orchestrator (Actions、Processes、Integration Service を含む)、Data Service、Document Understanding、Task Mining、Test Manager のみです。他のテナント レベルのサービスは現在サポートされておらず、Tenant Administrator ロールのみを持つユーザーはこれらのサービスにアクセスできません。
-
Tenant Administrator は、インターフェイスから組織レベルのメニューにアクセスできません。
-
Tenant Administrator は、[管理] > [テナント] > [サービス] 画面で有効なサービスを表示することはできますが、サービスを追加または削除することはできません。
-
Tenant Administrator は、[管理] > [テナント] > [アクセス権を管理] 画面で、自分が管理していないテナントを表示できます。ただし、これらのテナントにアクセスしてもアクションを実行できません。
Tenant Administrator ロール
Tenant Administrator ロールを使用すると、責任を効果的に委任できます。このロールでは、テナント内のすべてのリソースを管理するためのアクセス権が付与され1、ロールの割り当て、ライセンス管理、サービスのプロビジョニングなどの操作を行うことができます。
Tenant Administrator ロールは、複数のアカウントに割り当てることができます。
1Tenant Administrator ロールは、以下のサービスでサポートされます。
- Orchestrator (Actions、Processes、Integration Service を含む)
- Data Fabric
- Document Understanding
- Task Mining
- Test Manager
Tenant Administrator ロールの権限
| リソース | 権限 | 説明 | |||||
|---|---|---|---|---|---|---|---|
| 表示 | 作成 | 削除する | 読み取り | 更新する | |||
| 一元化されたアクセス | 管理ページ | 一元化されたアクセス、ロール、およびロールの割り当てに関する権限が付与されます。 | |||||
| ロール | |||||||
| ロールの割り当て | |||||||
| リソース | 権限 | 説明 | |||||||
|---|---|---|---|---|---|---|---|---|---|
| 表示 | 作成 | 削除する | 読み取り | 更新する | 編集 | 管理 | |||
| Data Fabric | アクセス許可 | 管理者権限が付与されます。これは Data Fabric Administrator ロールと同等です。 | |||||||
| リソース | 権限 | 説明 | ||||
|---|---|---|---|---|---|---|
| 作成 | 削除する | 読み取り | 更新する | |||
| Document Understanding | 分類器 | 管理者権限が付与されます。これは Document Understanding Administrator ロールと同等です。 | ||||
| データセットのエクスポート | ||||||
| ドキュメント | ||||||
| ドキュメントの種類 | ||||||
| 抽出器 | ||||||
| [監視] の [処理済みのドキュメント] | ||||||
| [監視] の [処理済みのドキュメント] の詳細 | ||||||
| [監視] の [プロジェクトのパフォーマンス] | ||||||
| プロジェクト | ||||||
| プロジェクトのバージョン | ||||||
| プロジェクトのバージョンのラベル | ||||||
| テナント設定 | ||||||
| リソース | 権限 | 説明 | |||||||
|---|---|---|---|---|---|---|---|---|---|
| 表示 | 作成 | 削除する | 読み取り | 更新する | 編集 | 管理 | |||
| ライセンス | クォータ | クォータを管理する権限が付与されます。 | |||||||
| リソース | 権限 | 説明 | ||||
|---|---|---|---|---|---|---|
| 表示 | 作成 | 削除する | 編集 | |||
| Orchestrator | アクションのデザイン | 管理者権限が付与されます。これは Orchestrator Administrator ロールと同等です。 | ||||
| アラート | ||||||
| アプリのバージョン | ||||||
| 監査 | ||||||
| バックグラウンド タスク | ||||||
| ライブラリ | ||||||
| ライセンス | ||||||
| マシン | ||||||
| パッケージ | ||||||
| ロボット | ||||||
| ロール | ||||||
| 設定 | ||||||
| ソリューションのデプロイ | ||||||
| ソリューション パッケージ | ||||||
| タグ | ||||||
| 組織単位 | ||||||
| ユーザー | ||||||
| Webhook | ||||||
| リソース | 権限 | 説明 | ||||
|---|---|---|---|---|---|---|
| 表示 | 代入 | Remove | 編集 | |||
| Task Mining | アクセス権を管理する | 管理者権限が付与されます。これは Task Mining Administrator ロールと同等です。 | ||||
| ロール | ||||||
| リソース | 権限 | 説明 | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 表示 | 作成 | 削除する | 読み取り | 更新する | 編集 | 代入 | 切り替え | 自動での実行 | 不具合の作成とリンクの解除 | パフォーマンス テストの実行 | 手動での実行 | テスト結果の上書き | テストのスマート生成 | テストの実行の割り当て | |||
| Test Manager | パフォーマンス シナリオ | 管理者権限が付与されます。これは Test Manager Administrator ロールと同等です。 | |||||||||||||||
| オートメーション ヒートマップ | |||||||||||||||||
| オートメーション ヒートマップの設定 | |||||||||||||||||
| プロジェクト | |||||||||||||||||
| プロジェクト設定 | |||||||||||||||||
| プロンプト | |||||||||||||||||
| 要件 | |||||||||||||||||
| ロール | |||||||||||||||||
| タスクの権限 | |||||||||||||||||
| テスト ケース | |||||||||||||||||
| テスト実行 | |||||||||||||||||
| テスト セット | |||||||||||||||||
- [管理] に移動します。
- 組織レベルで [アクセス権を管理] を選択します。
- [ロール] タブを選択します。
-
[ロール名] 列で、Tenant Administrator ロールを選択します。
これで、展開したパネルに Tenant Administrator ロールの権限が表示されます。
既知の制限事項
- 他のテナント レベルのサービスは現在サポートされておらず、Tenant Administrator ロールのみを持つユーザーはこれらのサービスにアクセスできません。
- Tenant Administrator は、インターフェイスから組織レベルのメニューにアクセスできません。
- Tenant Administrator は、[管理] > [テナント] > [サービス] 画面で有効なサービスを表示することはできますが、サービスを追加または削除することはできません。
- Tenant Administrator は、[管理] > [テナント] > [アクセス権を管理] 画面で、自分が管理していないテナントを表示できます。ただし、これらのテナントにアクセスしてもアクションを実行できません。
サービスレベルのロールは、Orchestrator サービス、Data Service など、各 UiPath サービス内のアクセス権および許可されるアクションを制御します。各サービスに対する権限は、組織の [管理] ページからではなく、サービス自体の内部で管理されます。
あるサービスに対する権限をアカウントに付与するには、以下の操作を実行します。
- 選択したサービスで、サービス レベルのロールをグループに割り当てて、そのロールをすべてのメンバー アカウントに付与する。
- すでに必要なサービス レベルのロールを持っているグループにアカウントを追加する。このためには、[管理] に移動して [アカウントとグループ] を選択します。
-
選択したサービスで、.
以下のサービスでは、サービス外部のサービスレベルのロールをプラットフォーム レベルで作成および管理できます。
-
Apps (アプリ)
-
Automation Ops
-
Document Understanding
-
IXP
