automation-cloud
latest
false
Automation Cloud 管理ガイド
Last updated 2024年10月31日

テナントとサービスの可視性を管理する

概要

ユーザーが利用可能なサービスとテナントの可視性をユーザーの権限に基づいて制御できます。

利用可能なサービス

テナントとサービスの可視性は、以下のサービスに対して管理できます。

  • Orchestrator

  • Actions (Orchestrator 経由)

  • Integration Service (Orchestrator 経由)

  • プロセス (Orchestrator 経由)

  • Data Service

  • Document Understanding

  • Apps (アプリ)

  • Automation Ops

  • Task Mining

  • Test Manager

  • Insights

利用できないサービス

テナントとサービスの可視性の機能は、以下のサービスでは利用できません。

  • Automation Hub

  • Process Mining

  • Communications Mining

  • AI Center

特定のサービスを使用するのに必要な権限が付与されていなくても、テナントを参照すべきではないユーザーにテナントが表示されることがあります。この問題は、利用可能なサービスのリストにないサービスがテナントに表示される場合に発生します。
注:

ユーザーが利用できないサービスが左側のレールに表示されている場合、権限のないままそのサービスにアクセスしようとすると、エラー画面が表示され、ユーザーはそのサービスにアクセスできません。

組織レベルの [UI カスタマイズ] 設定に移動し、左側のレールからユーザーに対してサービスを非表示にすることをお勧めします。この場合、テナントはそのユーザーには表示されなくなりますが、管理者にはそのサービスが引き続き表示されます。

たとえば、Orchestrator、Document Understanding、Data Service、AI Center、Automation Hub の各サービスが表示される Production テナントがあるシナリオを考えてみましょう。このシナリオでは、この Production テナントを表示すべきではないユーザーが存在します。このユーザーは、表示されているどのサービスに対してもアクセス権を持っていないためです。ただし、Production テナントで AI Center と Automation Hub が有効化されているため、このユーザーには依然としてテナントが表示されます。この問題を解決するには、[未使用のサービスを非表示にする] 機能を使用して、AI Center と Automation Hub をユーザーの左側のレールから削除できます。その結果、Production テナントはそのユーザーに表示されなくなります。

既知の制限事項

この機能は UI 項目として表示されない

テナントとサービスの可視性の管理は、オン/オフを切り替え可能な UI 項目としては表示されません。この機能は、既存のサービスのメニューで Orchestrator でユーザーの権限を変更するか、または既存の Automation CloudTM で行う設定に基づいてサービスを有効化/無効化してトリガーできます。

注:

テナントとサービスの可視性テストを設定する」セクションと「主なユーザー シナリオ」セクションのスクリーンショットは、設定のガイダンスとしてご利用いただけます。

Integration Service、Actions、Processes の可視性は Orchestrator の権限を介して管理する

Integration Service、Actions、Processes の可視性は、Orchestrator の権限を介して制御できます。Orchestrator で何らかの権限を持っていれば、ユーザーは Integration Service/Actions/Processes を表示および使用できます。

注:

Orchestrator レベルでは、Integration Service、Actions、Processes へのユーザー アクセスを定義する詳細な権限は提供されません。

この問題の回避策としては、テナント レベルの [詳細設定] を使用して、非管理者ユーザーに対してサービスを非表示にします。

テナントとサービスの可視性テストを設定する

注:

以下の手順は設定の例として役立ちます。

既存のテナントと、利用可能なサービスに対する権限がある場合は、「テナントとサービスの可視性の設定を確認する」に進んで構いません。

  1. テナントを 2 つ作成し、Production および Testing という名前を付けます。



  2. グループを 1 つ作成し、UAT Users という名前を付けます。

  3. Production テナントで、UAT Users グループがどのサービスでも権限を持っていないことを確認します。

    たとえば、Document Understanding の場合は、[アクセス権を管理] に移動して、UAT Users グループにロールが割り当てられていないことを確認します。



  4. Testing テナントで、UAT Users グループのユーザーをテストするサービス (Orchestrator、Document Understanding、Insights など) に対する権限に UAT Users グループを関連付けます。

    たとえば、Document Understanding の場合は、[アクセス権を管理] に移動して、UAT Users グループにロールを割り当てます。



テナントとサービスの可視性の設定を確認する

注:

以下の手順とシナリオは、テナントとサービスの可視性の設定を確認する方法の例として役立ちます。

既存の設定がある場合は、自身のグループとテナントを使用してテナントとサービスの可視性を確認できます。

  1. UAT Users グループのユーザーとしてログインします。

  2. Testing テナントと Production テナントの左側のレールで、ユーザーに表示される内容を確認します。

  3. テナント ピッカーでユーザーに表示される内容を確認します。

シナリオ 1: 権限に基づく、左側のナビゲーションでのサービスの可視性

次のシナリオでは、左側のレールのサービスの可視性がユーザーの権限に基づいてどのように動作するか説明します。

  1. UAT Users グループのユーザーとしてログインします。

  2. Testing テナントと Production テナントの左側のレールで、ユーザーに表示される内容を確認します。

注:

ホームページでは Testing テナントのみがユーザーに表示され、Production テナントは表示されません。UAT Users グループのユーザーがアクセスできるのは Testing テナントのサービスのみであるためです。Testing テナントを選択すると、ユーザーがアクセスできるサービスが左側のレールに表示されます。



注:

ユーザーが 1 つのテナントのみを表示する権限を持っている場合、その特定のテナントの名前はホームページに表示されません。

シナリオ 2: サービスの権限に基づく、サービス レベルでのテナントの可視性

次のシナリオでは、サービス レベルでのテナントの可視性が、サービスの権限に基づいてどのように動作するのか説明します。

  1. UAT Users グループのユーザーとしてログインし、左側のレールで有効化されているサービスの 1 つを選択します。たとえば、Document Understanding を選択します。

  2. テナント ピッカーでユーザーに表示される内容を確認します。

テナント ピッカーが表示されなくなりました。このユーザーが持っているのは Testing テナントで有効化されているサービスを表示する権限のみであり、Production テナントでは権限を持たないためです。



シナリオ 3: サービスの可用性に基づく、サービス レベルでのテナントの可視性

以下のシナリオでは、サービス レベルでのテナントの可視性が、サービスの可用性に基づいてどのように動作するのか説明します。

  1. 完全な権限を持つ組織管理者としてログインします。

  2. UAT Users グループのユーザーとしてログインします。

    左側のレールには、有効化されているサービス、またはその特定のテナントで権限を持っているサービスのみが表示されます。

  3. テナント ピッカーでユーザーに表示される内容を確認します。

よくある質問

Q: サービスでロールの割り当てを変更した後、テナントの可視性が有効になるまでにどのくらいの時間がかかりますか?

A: ロールの直接割り当てを変更した場合は最大で 10 分、グループ メンバーシップに基づく権限を変更した場合は最大で 1 時間かかる場合があります。

Q: この機能は UiPath Assistant でも動作しますか?

A: はい。ただし、バージョン 2023.4 以降の UiPath Assistant がインストールされている場合に限ります。

Q: この機能はユーザー インターフェイスのどこにありますか?

A: テナントとサービスの強化されたアクセス制御機能は、オン/オフを切り替え可能な UI 項目としては表示されません。この機能は、既存の Automation CloudTM で行った設定 (サービスの有効化/無効化)、または既存のサービスのメニューで行った設定 (Orchestrator でのユーザーの権限の変更) に基づいてトリガーされます。

Q: この機能は使用中のデータに影響しますか?

A: この機能は、ユーザーのデータと機能の可視性を操作するものです。データに影響を及ぼしたり、データが失われたりすることはありません。

このページは役に立ちましたか?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.