- 基本情報
- データのセキュリティとコンプライアンス
- 組織
- 認証とセキュリティ
- ライセンス
- テナントとサービス
- アカウントとロール
- AI Trust Layer
- 外部アプリケーション
- 通知
- ログ
- トラブルシューティング
- Automation Cloud™ に移行する
アクセス権を管理する
ロールは権限の集合であり、グループを通じたアクセス権限の維持というより広い範囲のオプションに次ぐ、ユーザー アクセスをより細かく管理するためのレイヤーです。ロールは、グループに追加してすべてのメンバー アカウントが継承できるようにするか、個々のアカウントに追加できます。
ロールには、組織レベルまたはサービス レベルで複数の権限を含めることができます。したがって次のロールがあります。
- 組織レベルのロール: これらのロールは、アカウントが組織全体のオプションに対して持つ権限を制御します。Automation Cloud™ ポータルでは既定で利用可能になっており、ユーザーが変更したり、新しいロールを追加したりすることはできません。
- サービスレベルのロール: このロールでは、所有する各 UiPath® サービスでアカウントが実行できるアクセス権とアクションを制御します。これらは各サービス内から管理され、変更できない既定のロールや、サービス内で作成・管理するカスタム ロールを含めることができます。
通常、アカウントとグループには 1 つの組織レベルのロールと、1 つ以上のサービスレベルのロールが割り当てられます。
以下の表は、アカウントがグループに追加されるときに、それらのアカウントに割り当てられるロールを示しています。たとえば、既定の Administrators グループにアカウントを追加すると、それらのアカウントに組織の組織管理者のロールとサービス内の Administrator ロールが付与されます。そのためこのユーザーは、サービス レベルのロールを管理できるとともに、 [管理] > [アカウントとグループ] から組織レベルのロールも管理できます。
|
グループ メンバーシップ |
組織レベルのロール |
Orchestrator のサービス レベルのロール |
|---|---|---|
|
Administrators |
組織管理者 | |
|
Automation Users |
ユーザー (User) |
フォルダー レベル 1 での Automation User テナント レベルでの Allow to be Automation User |
|
Automation Developers |
ユーザー (User) |
フォルダー レベル 1 での Automation User フォルダー レベル 1 での Folder Administrator テナント レベルでの Allow to be Automation User テナント レベルでの Allow to be Folder Administrator |
|
Everyone |
ユーザー (User) |
ロールはありません。 |
|
Automation Express |
ユーザー (User) |
テナント レベルでの Allow to be Automation User |
|
[カスタム グループ] |
ユーザー (User) |
既定ではロールはありませんが、必要に応じてグループにロールを追加できます。 |
1 ロールはモダン フォルダー (Shared) に割り当てられます (存在する場合)。
アカウントが持つことのできる組織レベルのロールは 1 つのみです。このロールは、[管理] ページに表示されるタブや [ホーム] および [管理] ページで利用可能なオプションなど、ポータル領域内のオプションに対してアカウントが持つアクセス権を制御します。
組織レベルで利用可能なロールは、Organization Administrator と User です。
これらのロールを変更したり、組織レベルで新しいロールを追加したりすることはできません。
組織管理者
このロールでは、組織レベル、および組織内のサービス レベルのすべての機能に対するアクセス権が付与されます。このロールを持つアカウントは、組織に対するすべての管理操作 (テナントの作成・更新、アカウントの管理、組織の監査ログの表示など) を実行できます。このロールは複数のアカウントに割り当てることができます。
組織が作成されると、指定した任意の組織の最初の組織管理者が任命されます。
このロールを他のユーザーに付与するには、組織管理者が既定のグループの 1 つである Administrators グループにユーザー アカウントを追加します。
組織管理者ロールの組織レベルの権限は以下のとおりです。この権限を変更することはできません。
| 表示 | 編集 | 作成 | 削除する | |
|---|---|---|---|---|
|
使用状況のチャートとグラフ |
|
|
|
|
|
テナント |
|
|
|
|
|
アカウントとグループ |
|
|
|
|
|
セキュリティ設定 |
|
|
|
|
|
外部アプリケーション |
|
|
|
|
|
ライセンス |
|
| ||
|
API キー |
|
|
|
|
|
リソース センター (ヘルプ) |
| |||
|
監査ログ |
| |||
|
組織設定 |
|
|
ユーザー (User)
これは、UiPath エコシステム内の基本的なレベルのアクセス権です。ローカル ユーザー アカウントは自動的に Everyone グループのメンバーになり、ユーザー ロールが付与されます。
このロールは、既定のグループである@「Everyone」、「Automation Users」、および「 Automation Developers」内のすべてのアカウントに付与されます。
このロールは、[ホーム] ページや [リソース センター] (使用可能な場合) などのページへの読み取り専用アクセス権を付与します。
ユーザーは、現在のテナントにプロビジョニングされたサービスを確認し、アクセスできます。ただし、確認できるコンテンツや各サービス内で実行できる操作は、アカウントに割り当てられたサービス レベルのロールによって異なります。
テナント レベルのロールについて
テナント レベルのロールでは、テナントの設定および構成領域内におけるアカウントのアクセス権を制御します。また、特定のテナント内の各 UiPath サービス内で許可するアクションも定義します。
プラットフォームのテナント レベルのロールのほとんどは、特定のテナント内の複数のサービスにわたる権限を付与するので、サービス横断ロールです。
現在、テナント レベルで使用できるロールは Tenant Administrator のみです。
Tenant Administrator ロール
Tenant Administrator ロールを使用すると、責任を効果的に委任できます。このロールでは、テナント内のすべてのリソースを管理するためのアクセス権が付与され、ロールの割り当て、ライセンス管理、サービスのプロビジョニングなどの操作を行うことができます。
Tenant Administrator ロールは、複数のアカウントに割り当てることができます。
既知の制限事項
テナント レベルのロールは現在、以下の既知の制限の影響を受けます。
-
Tenant Administrator ロールをサポートするサービスは、Orchestrator (Actions、Processes、Integration Service を含む)、Data Service、Document Understanding、Task Mining、Test Manager のみです。他のテナント レベルのサービスは現在サポートされておらず、Tenant Administrator ロールのみを持つユーザーはこれらのサービスにアクセスできません。
-
Tenant Administrator は、インターフェイスから組織レベルのメニューにアクセスできません。
-
Tenant Administrator は、[管理] > [テナント] > [サービス] 画面で有効なサービスを表示することはできますが、サービスを追加または削除することはできません。
-
Tenant Administrator は、[管理] > [テナント] > [アクセス権を管理] 画面で、自分が管理していないテナントを表示できます。ただし、これらのテナントにアクセスしてもアクションを実行できません。
サービスレベルのロールは、Orchestrator サービス、Data Service など、各 UiPath サービス内のアクセス権および許可されるアクションを制御します。各サービスに対する権限は、組織の [管理] ページからではなく、サービス自体の内部で管理されます。
あるサービスに対する権限をアカウントに付与するには、以下の操作を実行します。
- サービスレベルのロールをグループに割り当てて、そのロールをすべてのメンバー アカウントに付与する - この操作はサービス内で実行します。
- すでに必要なサービス レベルのロールを持っているグループにアカウントを追加する - この操作は、[管理] > [アカウントとグループ] から実行します。
- ロールをアカウントに割り当てる - この操作はサービス内で実行します。
サービスレベルのロールの管理と割り当ては、各サービス内で実行できます。また、サービス内では適切な権限が必要です。
たとえば、Orchestrator 内で Administrator ロールを持つユーザーは、ロールの作成、編集、割り当てを実行できます。
アカウントにロールを割り当てる方法は 2 つあります。
- 直接プロビジョニングは、既存のアカウントに手動でロールを割り当てることを意味します。割り当ては、グループにアカウントを追加するか、サービス レベルのロールをアカウントに直接割り当てるか、両方を組み合わせることで実行します。
- 自動プロビジョニングが適用されるのは、UiPath の組織が Azure AD などのサードパーティの ID プロバイダー (IdP) と連携している場合のみです。この場合、ID とアクセス管理を外部プロバイダーに完全に引き渡すために、UiPath Platform を設定して、すべてのディレクトリ アカウントが UiPath Platform での操作なしで適切なロールを受け取れるように設定できます。これにより、IdP 管理者は、外部プロバイダー内だけでアカウントを作成および設定することで、UiPath 組織でのユーザーのアクセス権と権限を制御できます。
組織レベルのロールを割り当てる
組織レベルのロールはあらかじめ定義されたものであり、変更できません。
組織管理者は、[管理] > [アカウントとグループ] からアカウントを既定のグループまたはカスタム グループに追加することによって、組織レベルのロールを個々のアカウントに割り当てることができます。
UiPath 組織が Azure Active Directory (Azure AD) などのディレクトリにリンクされている場合、組織レベルのロールを、アカウントと同様にグループに追加して、ディレクトリ グループに割り当てることもできます。これは、ローカル グループではできません。
Assigning tenant-level roles
テナント レベルのロールはテナント レベルで設定することができ、サービス レベルまでの付与された権限を持つことができます。
組織管理者または他の Tenant Administrator は、[アクセス権を管理] 画面を使用してテナント レベルのロールを割り当てることができます。組織管理者はどのテナントでも [アクセス権を管理] にアクセスできますが、Tenant Administrator は、自分が管理するテナント内でのみ [アクセス権を管理] にアクセスできます。
テナント レベルのロールの定義と、テナントおよび個々のサービス レベルで付与されている権限を表示するには、[アクセス権を管理] に移動し、[ロール] タブでロールの横にある [表示] ボタンを選択します。
テナント レベルのロールは、ユーザー、グループ、ロボット アカウント、外部アプリケーションに割り当てることができます。ロールを割り当てるには、[アクセス権を管理] に移動し、[ロールの割り当て] タブでロールを割り当てるアカウントを検索し、適切なロールを選択して [割り当て] を選択します。
Tenant Administrator role visibility at service level
Tenant Administrator ロールの割り当ては、テナント レベルと個々のサービス レベルの両方で表示されます。サービス レベルでは、Tenant Administrator ロールには次のプロパティがあります。
-
プラットフォームのロールのラベルで表示されます。
-
変更不可能です。つまり、サービス レベルでは割り当てを削除することはできません。
-
Orchestrator などの一部のサービスでは、ロールの横にリンクがあります。このリンクをクリックすると、プラットフォーム レベルの [アクセス権を管理] ページにリダイレクトされ、そこでテナント レベルのロールの割り当てを変更できます。
サービス レベルのロールを管理する
サービスレベルのロールの管理および割り当ては、サービス内で行います。ロールは、グループ (推奨) や、すでに追加されているアカウントに割り当てることができます。
詳細と手順については、該当するドキュメントをご覧ください。
|
サービス |
詳細 |
|---|---|
|
Orchestrator |
Orchestrator から管理されます。 |
|
アクション |
Orchestrator から管理されます。
|
|
プロセス |
Orchestrator から管理されます。
|
|
Automation Hub |
Automation Hub から管理します。 必要なロールや、そのロールの割り当て手順の詳細については、「ロールの説明とマトリックス」をご覧ください。 |
|
Automation Store |
Automation Hub から管理します。 必要なロールや、そのロールの割り当て手順の詳細については、「ロールの説明とマトリックス」をご覧ください。 |
|
AI Center |
Orchestrator から管理されます。 AI Center の使用に必要なロールの詳細については、「AI Center のアクセス制御」をご覧ください。 |
|
Data Service |
Data Service から管理されます。
|
| Document Understanding™ |
Document Understanding から管理します。 必要なロールや、そのロールの割り当て手順の詳細については、「ロールベースのアクセス制御」をご覧ください。 |
|
Task Mining |
Automation Cloud の組織レベルのロールを使用して管理されます。Task Mining で組織レベルのロールによって付与される権限の詳細については、『Task Mining ガイド』の「アクセス権とロールを管理する」をご覧ください。 |
|
Test Manager |
Test Manager から管理されます。 詳細情報と手順については、「 ユーザーとグループのアクセス管理」をご覧ください。 |
アカウントにロールを割り当てる
特定のアカウントが持つ、サービス内のアクセス権を細かく制御するときに、新しいロールをグループ全体に追加したくない場合は、そのサービスに明示的にアカウントを追加し、1 つまたは複数のサービスレベルのロールをそのアカウントに直接割り当てることができます。
利用可能なロールと手順の詳細については、前述のターゲット サービスのドキュメントをご覧ください。
