- 基本情報
- データのセキュリティとコンプライアンス
- 組織
- 認証とセキュリティ
- ライセンス
- テナントとサービス
- テナントについて
- テナントを管理する
- Cloud ロボットの VPN を構成する
- サービスを管理する
- テナントとサービスの可視性を管理する
- タグを管理する
- アカウントとロール
- AI Trust Layer
- 外部アプリケーション
- 通知
- ログ
- トラブルシューティング
- Automation Cloud™ に移行する
テナントとサービスの可視性を管理する
ユーザーが利用可能なサービスとテナントの可視性をユーザーの権限に基づいて制御できます。
テナントとサービスの可視性は、以下のサービスに対して管理できます。
-
Orchestrator
-
Actions (Orchestrator 経由)
-
Integration Service (Orchestrator 経由)
-
プロセス (Orchestrator 経由)
-
Data Service
-
Document Understanding
-
Apps (アプリ)
-
Automation Ops
-
Task Mining
-
Test Manager
-
Insights
テナントとサービスの可視性の機能は、以下のサービスでは利用できません。
-
Automation Hub
-
Process Mining
-
Communications Mining
-
AI Center
ユーザーが利用できないサービスが左側のレールに表示されている場合、権限のないままそのサービスにアクセスしようとすると、エラー画面が表示され、ユーザーはそのサービスにアクセスできません。
組織レベルの [UI カスタマイズ] 設定に移動し、左側のレールからユーザーに対してサービスを非表示にすることをお勧めします。この場合、テナントはそのユーザーには表示されなくなりますが、管理者にはそのサービスが引き続き表示されます。
たとえば、Orchestrator、Document Understanding、Data Service、AI Center、Automation Hub の各サービスが表示される Production テナントがあるシナリオを考えてみましょう。このシナリオでは、この Production テナントを表示すべきではないユーザーが存在します。このユーザーは、表示されているどのサービスに対してもアクセス権を持っていないためです。ただし、Production テナントで AI Center と Automation Hub が有効化されているため、このユーザーには依然としてテナントが表示されます。この問題を解決するには、[未使用のサービスを非表示にする] 機能を使用して、AI Center と Automation Hub をユーザーの左側のレールから削除できます。その結果、Production テナントはそのユーザーに表示されなくなります。
この機能は UI 項目として表示されない
テナントとサービスの可視性の管理は、オン/オフを切り替え可能な UI 項目としては表示されません。この機能は、既存のサービスのメニューで Orchestrator でユーザーの権限を変更するか、または既存の Automation CloudTM で行う設定に基づいてサービスを有効化/無効化してトリガーできます。
「テナントとサービスの可視性テストを設定する」セクションと「主なユーザー シナリオ」セクションのスクリーンショットは、設定のガイダンスとしてご利用いただけます。
Integration Service、Actions、Processes の可視性は Orchestrator の権限を介して管理する
Integration Service、Actions、Processes の可視性は、Orchestrator の権限を介して制御できます。Orchestrator で何らかの権限を持っていれば、ユーザーは Integration Service/Actions/Processes を表示および使用できます。
Orchestrator レベルでは、Integration Service、Actions、Processes へのユーザー アクセスを定義する詳細な権限は提供されません。
この問題の回避策としては、テナント レベルの [詳細設定] を使用して、非管理者ユーザーに対してサービスを非表示にします。
-
テナントを 2 つ作成し、Production および Testing という名前を付けます。
-
グループを 1 つ作成し、UAT Users という名前を付けます。
-
Production テナントで、UAT Users グループがどのサービスでも権限を持っていないことを確認します。
たとえば、Document Understanding の場合は、[アクセス権を管理] に移動して、UAT Users グループにロールが割り当てられていないことを確認します。
-
Testing テナントで、UAT Users グループのユーザーをテストするサービス (Orchestrator、Document Understanding、Insights など) に対する権限に UAT Users グループを関連付けます。
たとえば、Document Understanding の場合は、[アクセス権を管理] に移動して、UAT Users グループにロールを割り当てます。
以下の手順とシナリオは、テナントとサービスの可視性の設定を確認する方法の例として役立ちます。
既存の設定がある場合は、自身のグループとテナントを使用してテナントとサービスの可視性を確認できます。
-
UAT Users グループのユーザーとしてログインします。
-
Testing テナントと Production テナントの左側のレールで、ユーザーに表示される内容を確認します。
-
テナント ピッカーでユーザーに表示される内容を確認します。
次のシナリオでは、左側のレールのサービスの可視性がユーザーの権限に基づいてどのように動作するか説明します。
-
「テナントとサービスを調整するための設定」の手順を実行します。
-
UAT Users グループのユーザーとしてログインします。
-
Testing テナントと Production テナントの左側のレールで、ユーザーに表示される内容を確認します。
ホームページでは Testing テナントのみがユーザーに表示され、Production テナントは表示されません。UAT Users グループのユーザーがアクセスできるのは Testing テナントのサービスのみであるためです。Testing テナントを選択すると、ユーザーがアクセスできるサービスが左側のレールに表示されます。
ユーザーが 1 つのテナントのみを表示する権限を持っている場合、その特定のテナントの名前はホームページに表示されません。
次のシナリオでは、サービス レベルでのテナントの可視性が、サービスの権限に基づいてどのように動作するのか説明します。
-
「テナントとサービスを調整するための設定」の手順を実行します。
-
UAT Users グループのユーザーとしてログインし、左側のレールで有効化されているサービスの 1 つを選択します。たとえば、Document Understanding を選択します。
-
テナント ピッカーでユーザーに表示される内容を確認します。
テナント ピッカーが表示されなくなりました。このユーザーが持っているのは Testing テナントで有効化されているサービスを表示する権限のみであり、Production テナントでは権限を持たないためです。
以下のシナリオでは、サービス レベルでのテナントの可視性が、サービスの可用性に基づいてどのように動作するのか説明します。
-
「テナントとサービスを調整するための設定」の手順を実行します。
-
完全な権限を持つ組織管理者としてログインします。
-
サービスを無効化または有効化します。
-
UAT Users グループのユーザーとしてログインします。
左側のレールには、有効化されているサービス、またはその特定のテナントで権限を持っているサービスのみが表示されます。
-
テナント ピッカーでユーザーに表示される内容を確認します。
Q: サービスでロールの割り当てを変更した後、テナントの可視性が有効になるまでにどのくらいの時間がかかりますか?
A: ロールの直接割り当てを変更した場合は最大で 10 分、グループ メンバーシップに基づく権限を変更した場合は最大で 1 時間かかる場合があります。
Q: この機能は UiPath Assistant でも動作しますか?
A: はい。ただし、バージョン 2023.4 以降の UiPath Assistant がインストールされている場合に限ります。
Q: この機能はユーザー インターフェイスのどこにありますか?
A: テナントとサービスの強化されたアクセス制御機能は、オン/オフを切り替え可能な UI 項目としては表示されません。この機能は、既存の Automation CloudTM で行った設定 (サービスの有効化/無効化)、または既存のサービスのメニューで行った設定 (Orchestrator でのユーザーの権限の変更) に基づいてトリガーされます。
Q: この機能は使用中のデータに影響しますか?
A: この機能は、ユーザーのデータと機能の可視性を操作するものです。データに影響を及ぼしたり、データが失われたりすることはありません。
