Automation Cloud 管理ガイド

最終更新日時 2025年12月18日

ロールの割り当て

サービスレベルのロールの管理と割り当てを各サービス内で実行できるのは、そのサービス内で適切な権限を持っている場合に限られます。

たとえば、Orchestrator 内で Administrator ロールを持つユーザーは、ロールの作成、編集、割り当てを実行できます。

範囲に基づく [アクセス権を管理] のユーザーインターフェイス

[アクセス権を管理] ユーザーインターフェイス (UI) では、すべての範囲にわたって一貫した外観が保たれています。

以下の表に、各範囲の [アクセス権を管理] の UI を示します。

スコープ	[アクセス権を管理] の UI
組織
テナント
サービス
プロジェクト

組織レベルのロールを割り当てる

組織管理者は、組織レベルの [アクセス権を管理] に移動して、テナントレベルのロールを割り当てることができます。

ロールの定義と付与されている権限を表示するには、次の手順を実行します。

[アクセス権を管理] に移動します。
[ロール] タブで、ロールの横にある [表示] ボタンを選択します。

組織レベルのロールは、ユーザー、グループ、ロボットアカウント、外部アプリケーションに割り当てることができます。ロールを割り当てるには、次の手順を実行します。

[アクセス権を管理] に移動します。
[ロールの割り当て] タブで、ロールを割り当てるアカウントを検索し、適切なロールを選択します。
[割り当て] を選択します。

テナントレベルのロールを割り当てる

テナントレベルのロールは、テナントレベルで割り当てることができ、サービスレベルまでの権限を付与できます。

[アクセス権を管理] 画面を表示できるのは、組織管理者または他のテナント管理者です。

注: 組織管理者はどのテナントでも [アクセス権を管理] にアクセスできますが、テナント管理者は、自分が管理するテナント内でのみ [アクセス権を管理] にアクセスできます。

テナントレベルのロールの定義と、テナントレベルおよび個々のサービスレベルで付与されている権限を表示するには、次の手順を実行します。

[アクセス権を管理] に移動します。
[ロール] タブで、ロールの横にある [表示] ボタンを選択します。

テナントレベルのロールは、ユーザー、グループ、ロボットアカウント、外部アプリケーションに割り当てることができます。ロールを割り当てるには、次の手順を実行します。

[アクセス権を管理] に移動します。
[ロールの割り当て] タブで、[ロールを割り当て] を選択します。
ロールを割り当てるアカウントを検索し、適切なロールを選択します。
[割り当て] を選択して、割り当てを確定します。

サービスレベルでのテナント管理者ロールの可視性

Tenant Administrator ロールの割り当ては、テナントレベルと個々のサービスレベルの両方で表示されます。サービスレベルでは、Tenant Administrator ロールには次のプロパティがあります。

プラットフォームのロールのラベルで表示されます。
変更不可能です。つまり、サービスレベルでは割り当てを削除することはできません。
Orchestrator などの一部のサービスでは、ロールの横にリンクがあります。このリンクをクリックすると、プラットフォームレベルの [アクセス権を管理] ページにリダイレクトされ、そこでテナントレベルのロールの割り当てを変更できます。

サービスレベルのロールを割り当ておよび管理する

サービスレベルのロールの管理および割り当ては、サービス内で行うことができます。ロールは、グループ (推奨) や、すでに追加されているアカウントに割り当てることができます。

詳細と手順については、次の表に示す、該当するドキュメントを参照してください。

サービス	詳細
Orchestrator Action Center プロセスコンテキストグラウンディングソリューション Integration Service Maestro	Orchestrator から管理されます。ロールについて詳しくは、こちらをご覧ください。
アクション	Orchestrator から管理されます。必要な権限のリストは、「ロールと権限」をご覧ください。ロールの割り当て手順については、「ロールを割り当てる」をご覧ください。
プロセス	Orchestrator から管理されます。必要な権限のリストは、『Action Center ガイド』の「ロールと権限」をご覧ください。ロールの割り当て手順については、「ロールを割り当てる」をご覧ください。
Automation Hub Automation Store	Automation Hub から管理します。必要なロールや、そのロールの割り当て手順の詳細については、「ロールの説明とマトリックス」をご覧ください。
Automation Ops	Automation Ops から管理します。詳しくは、「Automation Ops のユーザーロール」をご覧ください。
AI Center	Orchestrator から管理されます。 AI Center の使用に必要なロールの詳細については、「AI Center のアクセス制御」をご覧ください。
Apps (アプリ)	Orchestrator から管理されます。詳しくは、「Orchestrator の権限」をご覧ください。
Data Fabric	Data Fabric から管理されます。詳細や手順については、「ユーザーの管理」をご覧ください。ロールの割り当て手順については、「アクセス権を管理する」をご覧ください。
Document Understanding™	Document Understanding から管理します。必要なロールや、そのロールの割り当て手順の詳細については、「ロールベースのアクセス制御」をご覧ください。
Insights	Insights から管理します。詳しくは、「権限を付与する」をご覧ください。
IXP Communications Mining	IXP から管理します。詳しくは、「ロールとその基になる権限」をご覧ください。
Process Mining	Process Mining から管理します。詳しくは、「Process Mining でのユーザー管理」をご覧ください。
Studio Web Agents	Studio Web から管理します。詳しくは、「Studio Web へのアクセス権を管理する」をご覧ください。
Task Mining	Automation Cloud^TM の組織レベルのロールを使用して管理されます。Task Mining で組織レベルのロールによって付与される権限の詳細については、『Task Mining ガイド』の「アクセス権とロールを管理する」をご覧ください。
Test Manager	Test Manager から管理されます。詳細情報と手順については、「ユーザーとグループのアクセス管理」をご覧ください。

アカウントにロールを割り当てる

特定のアカウントが持つ、サービス内のアクセス権をよりきめ細かいレベルで制御するときに、新しいロールをグループ全体に追加しない場合は、そのサービスに明示的にアカウントを追加し、1 つまたは複数のサービスレベルのロールをそのアカウントに直接割り当てることができます。

利用可能なロールと手順の詳細については、前述のターゲットサービスのドキュメントをご覧ください。

フォルダーレベルまたはプロジェクトレベルのロールを割り当てる

使用するサービスに応じて、以下を割り当てることができます。

Orchestrator のフォルダーロール
以下のプロジェクトロール
- Document Understanding
- IXP
- Test Manager
- Task Mining

詳しくは、「サービスレベルのロールを割り当ておよび管理する」の表をご覧ください。

ロールの割り当てをエクスポートする

ロールの割り当てをエクスポートするには、次の手順を実行します。

組織レベルの [管理] に移動します。
[ アカウントとローカルグループ] を選択します。
エクスポートするロールの [ロールの割り当てをダウンロード] を選択します。

次の表で、ロール割り当てファイルのフィールドについて説明します。

フィールド	説明
ID	ロールの割り当ての一意の識別子です。
ロール名	インターフェイスに表示されるロール名です。例: Folder Administrator
ロール ID	ロールの一意の識別子です。
ロールの説明	インターフェイスに表示されるロールの説明。例: Folder Administrator 例: Folder Administrator
ロールの種類	ユーザーまたはシステムによって定義されたロールの種類: Custom: ユーザーが定義したロールです。 BuiltIn: 管理ポータルに既定で存在するロールです。
ロールの割り当ての種類	作成時のロールの割り当ての種類です。以下の 2 つのオプションのいずれかになります。 Custom: ユーザーによって行われた割り当てです。 BuiltIn: 管理ポータルで既定で行われる割り当てです。
スコープ	範囲は、特定のアクション、権限、オブジェクトの境界として機能する、組織階層内の特定のレベルです。範囲は ID として表される次のいずれかの階層オプションになります。組織テナントサービスフォルダー
ScopeWithDisplayNames	スコープは、特定のアクション、権限、およびオブジェクトの境界として機能する、組織階層内の特定のレベルです。スコープは、次の階層オプションのいずれかになります。組織テナントサービスフォルダー
ServiceName	ロールが属する UiPath サービスの名前です。
SecurityPrincipalId	ユーザー、グループなどの ID の一意の識別子。
SecurityPrincipalType	ユーザー、グループ、またはロボットの ID の種類です。
SecurityPrincipalEmail	ユーザーのメールアドレスです。ID がユーザーでない場合は、このフィールドは空白になります。
SecurityPrincipalDisplayName	ID の名前。ディレクトリユーザーの場合は、このフィールドは空白です。
継承元グループ名	ロールの割り当ての継承元のグループ名です。
グループ ID から継承	ロールの割り当ての継承元のグループ識別子です。
テナント名	割り当てを行うテナントの名前です。組織レベルの割り当ての場合は、このフィールドは空白です。
組織名	割り当てが行われる組織の名前。
組織 ID	割り当てが行われる組織の ID。
TenantId	割り当てが行われるテナントの ID です。組織レベルの割り当ての場合は、このフィールドは空白です。
CreatedBy	割り当てを作成したユーザーの一意の識別子です。
CreatedByDisplayName	割り当てを作成するユーザーの名前です。
作成日	ロールが割り当てられた日時のタイムスタンプ。
フォルダー名	割り当てに関連付けられているフォルダーの名前です。
FolderKey	割り当てに関連付けられたフォルダーの一意の識別子です。
ProjectId	割り当てに関連付けられているプロジェクト (Document Understanding や IXP など) の ID です。