- 基本情報
- データのセキュリティとコンプライアンス
- 組織
- 認証とセキュリティ
- ライセンス
- テナントとサービス
- アカウントとロール
- AI Trust Layer
- 外部アプリケーション
- 通知
- ログ
- 組織でのテスト
- トラブルシューティング
- Automation Cloud に移行する
Automation Cloud 管理ガイド
ロールは権限の集合であり、グループを通じたアクセス権限の維持というより広い範囲のオプションに次ぐ、ユーザー アクセスをより細かく管理するためのレイヤーです。ロールは、グループに追加してすべてのメンバー アカウントが継承できるようにするか、個々のアカウントに追加できます。
通常、アカウントとグループには 1 つの組織レベルのロールと、1 つ以上のサービスレベルのロールが割り当てられます。
The platform also supports global tenant roles, a distinct category created at organization scope that can be applied across all tenants in the organization.
ロールの種類
以下のロールの種類には、組織レベルまたはサービス レベルで複数の権限を含めることができます。
- 組み込みロールは、プラットフォームによって設定された特定の権限を持つ定義済みのロールです。ユーザーやグループに特定の操作を実行するために必要な権限を付与する場合に使用できます。
- カスタム ロールは、組織管理者が組織に固有のニーズを満たすために作成するロールです。利用可能な組み込みロールの中に、ユーザーやグループに付与する必要があるアクセス権と完全に一致するものがない場合に特に便利なロールです。
範囲とカテゴリ
範囲は、特定のアクション、権限、オブジェクトの境界として機能する、組織階層内の特定のレベルです。組織、テナント、サービス、またはフォルダーを範囲として使用し、それぞれに独自のロールの割り当てを設定できます。
[アクセス権を管理] メニューは、組織レベルからプロジェクト レベルまで、考えられるすべての範囲内で利用可能です。
カテゴリとは、各範囲に対して定義するカスタム ロールのパラメーターであり、そのロールを同じ範囲内に適用するか、それとも下位レベルの範囲内に適用するかを決定します。
範囲と権限に基づくロールの種類
ロールは複数の権限で定義します。権限は、特定の範囲に固有にすることができます。
Organization Administrator のロールは、すべての範囲 (組織、テナント、サービス、フォルダー) へのアクセス権が付与される特別なロールです。
以下の種類のロールは、範囲と権限に基づきます。
- 組織レベルのロール。組織の範囲で作成するロールの種類です。このロールの種類は、組織の範囲内にのみ適用される権限で構成されます。組織レベルのロールの特徴は次のとおりです。
- 組織レベルでのみ作成できます。
- 次のような、組織レベルの製品とサービスに関連する権限のみを含めることができます。
- アクセス権を管理する
- Apps (アプリ)
- Automation Ops
- Insights (組織レベルのダッシュボード)
- 組織レベルでのみ割り当てることができます。
- Cannot include permissions for tenant-level products (such as Intelligent Xtraction and Processing (IXP) or Document Understanding).
- Cannot manage licensing quotas or other tenant-scoped licensing configurations.
- The global tenant role is a type of role you create at organization scope. Unlike organization-level roles, a global tenant role can include permissions for tenant-level products and is designed to span all tenants in the organization. Assignment is performed at tenant or service level, not at organization level. Global-tenant roles:
- 組織レベルで作成されます。
- 組織レベルの製品に関連する権限だけでなく、次のような、サポートされているテナントレベルの製品に関連する権限も含めることができます。
- IXP
- Document Understanding
- IXP の権限でこのロールを作成した場合、このロールは組織内のすべてのテナントに表示されます。
- テナント レベルまたはサービス レベルでのみ割り当てることができます (組織レベルで割り当てることはできません)。
- サービス横断ロール。テナントの範囲で作成するロールの種類です。このロールの種類には、同時に複数のサービスの権限が含まれます。
- サービス ロール。サービスの範囲で作成するロールの種類です。このロールの種類には、特定のサービスの権限が含まれます。
- プロジェクト ロールまたはフォルダー ロール。サービスの範囲で作成するロールの種類であり、プロジェクトまたはフォルダーの範囲でのみ割り当てます。
以下の表に、範囲、範囲と権限に基づくロールの種類、およびロールの例の分類を示します。
| スコープ | 範囲と権限に基づくロールの種類 | ロールの例 |
|---|---|---|
| 組織 | 組織レベルのロール | Insights Dashboard Viewer 組織管理者 |
| グローバル テナント ロール | Custom roles spanning all tenants, for example with IXP or Document Understanding permissions. Created using the custom role functionality. | |
| テナント | サービス横断ロール | Tenant Administrator |
| サービス | サービス ロール | Orchestrator Administrator |
| フォルダー ロールまたはプロジェクト ロール | Folder Administrator |
グループとロール
以下の表は、アカウントがグループに追加されるときに、それらのアカウントに割り当てられるロールを示しています。たとえば、既定の Administrators グループにアカウントを追加すると、それらのアカウントに組織の 組織管理者 のロールとサービス内の Administrator ロールが付与されます。このユーザーは、[ 管理] から組織レベルのロール と、サービス レベルのロールの両方を管理できます。
| グループ メンバーシップ | 組織レベルのロール | Orchestrator のサービス レベルのロール |
|---|---|---|
| Administrators | 組織管理者 | Administrator |
| Automation Users | ユーザー (User) | フォルダー レベル 1 での Automation User テナント レベルでの Allow to be Automation User |
| Automation Developers | ユーザー (User) | フォルダー レベル 1 での Automation User フォルダー レベル 1 での Folder Administrator テナント レベルでの Allow to be Automation User テナント レベルでの Allow to be Folder Administrator |
| Everyone | ユーザー (User) | ロールはありません。 |
| Automation Express | ユーザー (User) | テナント レベルでの Allow to be Automation User |
| [カスタム グループ] | ユーザー (User) | 既定ではロールはありませんが、必要に応じてグループにロールを追加できます。 |
1 ロールはモダン フォルダー ( Shared ) に割り当てられます (存在する場合)。
UiPath サービス全体でのロールの詳細については、こちらをご覧ください。
組織レベルのロール
組織レベルは、最上位レベルの範囲に相当します。
組織レベルで利用可能なロールは、 Organization Administrator、 User、および Insights Dashboard Viewer です。これらのロールは変更できません。
Organization administrators have permission to modify organization-level settings, such as security, Single Sign-On (SSO), and licensing settings. Therefore, the number of organization-level roles is limited. Additionally, organization administrators can grant organization-level permissions, as well as cascade down to tenant-, service-, and folder-level permissions. Organization-level roles also include service permissions for services such as Apps and AutomationOps.
ライセンス クォータは、テナント レベルのロール (Tenant Administrator ロールなど) を使用して管理できます。
Organization-level roles apply exclusively within the organization scope and cannot include permissions for tenant-level products. If you need a role that spans all tenants or includes tenant-level product permissions, use a global tenant role instead. See Global tenant roles.
Organization Administrator ロール
このロールでは、組織レベル、および組織内のサービス レベルのすべての機能に対するアクセス権が付与されます。このロールを持つアカウントは、組織に対するすべての管理操作 (テナントの作成・更新、アカウントの管理、組織の監査ログの表示など) を実行できます。このロールは複数のアカウントに割り当てることができます。
[管理] セクションへのアクセスが許可されるロールは、Organization Administrator ロールと Tenant Administrator ロールだけです。
組織が作成されると、指定した任意の組織の最初の組織管理者が任命されます。
Organization Administrator ロールは割り当て可能なロールではありません。このロールを自身に割り当てるには、 Administrators グループに所属する必要があります。
このロールを他のユーザーに付与するには、組織管理者が既定のグループの 1 つである Administrators グループにユーザー アカウントを追加します。
次の表に示すように、Organization Administrator ロールには以下の組織レベルの権限が含まれています。この権限を変更することはできません。
| 権限が適用される領域 | 表示 | 編集 | 作成 | 削除する |
|---|---|---|---|---|
| 使用状況のチャートとグラフ | ✅ | ❌ | ❌ | ❌ |
| テナント | ✅ | ✅ | ✅ | ✅ |
| アカウントとグループ | ✅ | ✅ | ✅ | ✅ |
| セキュリティ設定 | ✅ | ✅ | ❌ | ❌ |
| 外部アプリケーション | ✅ | ✅ | ✅ | ✅ |
| ライセンス | ✅ | ✅ | ❌ | ❌ |
| API キー | ✅ | ❌ | ✅ | ❌ |
| リソース センター (ヘルプ) | ✅ | ❌ | ❌ | ❌ |
| 監査ログ | ✅ | ❌ | ❌ | ❌ |
| 組織設定 | ✅ | ✅ | ❌ | ❌ |
ユーザー ロール
これは、UiPath エコシステム内の基本的なレベルのアクセス権です。ローカル ユーザー アカウントは自動的に Everyone グループのメンバーになり、ユーザー ロールが付与されます。
このロールは、既定のグループである@「Everyone」、「Automation Users」、および「 Automation Developers」内のすべてのアカウントに付与されます。
このロールは、[ホーム] ページや [リソース センター] (使用可能な場合) などのページへの読み取り専用アクセス権を付与します。
ユーザーは、現在のテナントにプロビジョニングされたサービスを表示し、アクセスできます。ただし、表示できるコンテンツや各サービス内で実行できる操作は、アカウントに割り当てられたサービス レベルのロールによって異なります。
ローカル ユーザーであるかディレクトリ ユーザーであるかに関係なく、プラットフォームのすべてのユーザーは、既定で Everyone グループに属します。
特定のサービスへのアクセス権をすべてのユーザーに付与するには、該当するユーザーにサービス レベルで Everyone グループがマッピングされている必要があります。たとえば、Automation Hub でアイデアを表示するためのアクセス権をすべてのユーザーに付与する場合、Automation Hub の特定のロールに Everyone グループを割り当てることができます。
The available services that incorporate this mapping into roles and grant minimal rights within them are:
- Studio Web
- Apps (アプリ)
- Test Manager
Insights Dasbboard Viwer ロール
利用可能な機能は、使用するクラウド プラットフォームによって異なります。詳しくは、「 機能の提供状況」をご覧ください。
Insights Dashboard Viewer ロールは、組織レベルの Insights のダッシュボードへのアクセス権を付与し、組織管理者によって割り当てられる組み込みロールです。
Insights Dashboard Viewer ロールを割り当てる前に、ユーザーが組織の任意のテナント内で Insights サービスにアクセスできることを確認する必要があります。
To assign this role, see Assign the Insights Dashboard Viewer role.
グローバル テナント ロール
A global tenant role is created at organization scope but is designed to span all tenants in the organization. Unlike organization-level roles — which apply only within organization scope — global tenant roles can include permissions for tenant-level products such as IXP and Document Understanding.
Global tenant roles have the following characteristics:
- Created at the organization level, in the same interface as organization-level roles.
- Can include permissions for both organization-level products and tenant-level products, such as IXP and Document Understanding.
- Visible in all tenants within the organization when created with IXP permissions.
- Assigned at tenant or service level, not at organization level.
Global tenant roles are created using the custom role functionality. For more information, see Role management.
Create an organization-level or global tenant role
Use this procedure to create a custom role at organization scope. Depending on the category you select, the role applies either exclusively within the organization scope (organization-level role) or across all tenants in the organization (global tenant role).
前提条件:
- 組織管理者のロールを持っている。
Steps:
- [管理] に移動し、組織レベルで [アクセス権を管理] を選択します。
- [ロール] タブを選択します。
- [Create Role] を選択します。
- Enter a Name and Description for the role.
- For Category, select one of the following:
- Organization-level roles — if the role applies only within organization scope.
- Tenant (Global) — if the role must span all tenants in the organization.
- Select the permissions to include in the role.
- [保存] を選択します。
Result: The new role appears on the Roles tab. If you created a global tenant role with IXP permissions, the role becomes visible in all tenants within the organization. You can now assign the role to accounts or groups from Manage access at tenant or service level.
Create a tenant-level role
Use this procedure to create a custom cross-service role at tenant scope. This role type can include permissions from multiple services simultaneously.
前提条件:
- You have the Organization Administrator or Tenant Administrator role.
Steps:
- Navigate to Admin, then select Manage access at tenant level.
- [ロール] タブを選択します。
- [Create Role] を選択します。
- Enter a Name and Description for the role.
- Select the permissions to include in the role.
- [保存] を選択します。
Result: The new role appears on the Roles tab for that tenant. You can now assign the role to accounts or groups from Manage access at tenant or service level.
Assign the Insights Dashboard Viewer role
Use this procedure to grant a user access to organization-level dashboards in Insights.
前提条件:
- 組織管理者のロールを持っている。
- The user has access to the Insights service within at least one tenant in the organization.
Steps:
- [管理] に移動し、組織レベルで [アクセス権を管理] を選択します。
- [ロールの割り当て] タブで、[ロールを割り当て] を選択します。
- In the Names field, search for the user you want to assign the role to.
- In the Roles field, select the Insights Dashboard Viewer checkbox.
- [割り当て] を選択します。
Result: The Insights Dashboard Viewer role is assigned to the selected user. The role appears on the Role assignments tab.
テナント レベルのロール
テナント レベルのロールでは、テナントの設定および構成領域内におけるアカウントのアクセス権を制御します。また、特定のテナント内の各 UiPath サービス内で許可するアクションも定義します。
プラットフォームのテナント レベルのロールのほとんどは、特定のテナント内の複数のサービスにわたる権限を付与するので、サービス横断ロールです。
現在、テナント レベルで使用できる組み込みロールは Tenant Administrator のみです。
Tenant Administrator ロール
The Tenant Administrator role lets you effectively delegate responsibilities. The role grants access to manage all resources1 in the tenant, allowing operations such as role assignment, licensing management, and service provisioning.
Tenant Administrator ロールは、複数のアカウントに割り当てることができます。
1Tenant Administrator ロールは、以下のサービスでサポートされます。
- Orchestrator (Actions、Processes、Integration Service を含む)
- Data Service
- Document Understanding
- Task Mining
- Test Manager
Tenant Administrator ロールの権限
次の表で、Tenant Administrator ロールの権限について説明します。
| リソース | 権限 | 説明 | |||||
|---|---|---|---|---|---|---|---|
| 表示 | 作成 | 削除する | 読み取り | 更新する | |||
| 一元化されたアクセス | 管理ページ | ✅ | ❌ | ❌ | ❌ | ❌ | 一元化されたアクセス、ロール、およびロールの割り当てに関する権限が付与されます。 |
| ロール | ❌ | ✅ | ✅ | ✅ | ✅ | ||
| ロールの割り当て | ❌ | ✅ | ✅ | ✅ | ✅ | ||
| リソース | 権限 | 説明 | |||||||
|---|---|---|---|---|---|---|---|---|---|
| 表示 | 作成 | 削除する | 読み取り | 更新する | 編集 | 管理 | |||
| Data Fabric | アクセス許可 | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | 管理者権限が付与されます。これは Data Fabric Administrator ロールと同等です。 |
| リソース | 権限 | 説明 | ||||
|---|---|---|---|---|---|---|
| 作成 | 削除する | 読み取り | 更新する | |||
| Document Understanding | 分類器 | ✅ | ✅ | ✅ | ✅ | 管理者権限が付与されます。これは Document Understanding Administrator ロールと同等です。 |
| データセットのエクスポート | ✅ | ✅ | ✅ | ❌ | ||
| ドキュメント | ❌ | ✅ | ❌ | ❌ | ||
| ドキュメントの種類 | ✅ | ✅ | ✅ | ✅ | ||
| 抽出器 | ✅ | ✅ | ✅ | ✅ | ||
| [監視] の [処理済みのドキュメント] | ❌ | ❌ | ✅ | ❌ | ||
| [監視] の [処理済みのドキュメント] の詳細 | ❌ | ❌ | ✅ | ❌ | ||
| [監視] の [プロジェクトのパフォーマンス] | ❌ | ❌ | ✅ | ❌ | ||
| プロジェクト | ✅ | ✅ | ✅ | ✅ | ||
| プロジェクトのバージョン | ✅ | ✅ | ✅ | ✅ | ||
| プロジェクトのバージョンのラベル | ✅ | ✅ | ✅ | ✅ | ||
| テナント設定 | ✅ | ❌ | ✅ | ✅ | ||
| リソース | 権限 | 説明 | |||||||
|---|---|---|---|---|---|---|---|---|---|
| 表示 | 作成 | 削除する | 読み取り | 更新する | 編集 | 管理 | |||
| ライセンス | クォータ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | クォータを管理する権限が付与されます。 |
| リソース | 権限 | 説明 | ||||
|---|---|---|---|---|---|---|
| 表示 | 作成 | 削除する | 編集 | |||
| Orchestrator | アクションのデザイン | ✅ | ✅ | ✅ | ✅ | 管理者権限が付与されます。これは Orchestrator Administrator ロールと同等です。 |
| アラート | ✅ | ✅ | ✅ | ✅ | ||
| アプリのバージョン | ✅ | ✅ | ✅ | ✅ | ||
| 監査 | ✅ | ✅ | ✅ | ✅ | ||
| バックグラウンド タスク | ✅ | ❌ | ❌ | ❌ | ||
| ライブラリ | ✅ | ✅ | ✅ | ✅ | ||
| ライセンス | ✅ | ✅ | ✅ | ✅ | ||
| マシン | ✅ | ✅ | ✅ | ✅ | ||
| パッケージ | ✅ | ✅ | ✅ | ✅ | ||
| ロボット | ✅ | ✅ | ✅ | ✅ | ||
| ロール | ✅ | ✅ | ✅ | ✅ | ||
| 設定 | ✅ | ✅ | ✅ | ✅ | ||
| ソリューションのデプロイ | ✅ | ✅ | ✅ | ✅ | ||
| ソリューション パッケージ | ✅ | ✅ | ✅ | ✅ | ||
| タグ | ✅ | ✅ | ✅ | ✅ | ||
| 組織単位 | ✅ | ✅ | ✅ | ✅ | ||
| ユーザー | ✅ | ✅ | ✅ | ✅ | ||
| Webhook | ✅ | ✅ | ✅ | ✅ | ||
| リソース | 権限 | 説明 | ||||
|---|---|---|---|---|---|---|
| 表示 | 代入 | Remove | 編集 | |||
| Task Mining | アクセス権を管理する | ✅ | ❌ | ❌ | ✅ | 管理者権限が付与されます。これは Task Mining Administrator ロールと同等です。 |
| ロール | ❌ | ✅ | ✅ | ❌ | ||
| リソース | 権限 | 説明 | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 表示 | 作成 | 削除する | 読み取り | 更新する | 編集 | 代入 | 切り替え | 自動での実行 | 不具合の作成とリンクの解除 | パフォーマンス テストの実行 | 手動での実行 | テスト結果の上書き | テストのスマート生成 | テストの実行の割り当て | |||
| Test Manager | パフォーマンス シナリオ | ❌ | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | 管理者権限が付与されます。これは Test Manager Administrator ロールと同等です。 |
| プロジェクト | ❌ | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ||
| プロジェクト設定 | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ||
| プロンプト | ❌ | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ||
| 要件 | ❌ | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ||
| ロール | ❌ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ||
| タスクの権限 | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ||
| テスト ケース | ❌ | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ||
| テスト実行 | ❌ | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ||
| テスト セット | ❌ | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ||
To view the Tenant Administrator role permissions, navigate to Admin > Manage access at organization level > Roles tab, then select Tenant Administrator in the Role Name column. The permissions appear in the expanded panel.
既知の制限事項
以下の既知の制限事項は、テナント レベルのロールに影響します。
- The rest of the tenant-level services are not supported, and users that only hold the Tenant Administrator role cannot access these services.
- Tenant Administrator は、インターフェイスから組織レベルのメニューにアクセスできません。
- Tenant Administrator は、[管理] > [テナント] > [サービス] 画面で有効なサービスを表示することはできますが、サービスを追加または削除することはできません。
- テナント管理者は、[管理] > [テナント] > [アクセス権を管理] 画面で、自分が管理していないテナントを表示できます。ただし、これらのテナントにアクセスしてもアクションを実行できません。
サービス レベルのロール
サービスレベルのロールは、Orchestrator サービス、Data Fabric など、各 UiPath サービス内のアクセス権および許可されるアクションを制御します。各サービスに対する権限は、組織の [管理 ] ページからではなく、サービス自体の内部で管理されます。
あるサービスに対する権限をアカウントに付与するには、以下の操作を実行します。
- 選択したサービスで、サービスレベルのロールを グループに 割り当てて、そのロールをすべてのメンバー アカウントに付与します。
- すでに必要なサービス レベルのロールを持っているグループにアカウントを追加する。このためには、[管理] に移動して [アカウントとグループ] を選択します。
- 選択したサービスで、アカウントにロールを割り当てる。
以下のサービスでは、サービス外部のサービスレベルのロールをプラットフォーム レベルで作成および管理できます。
- Apps (アプリ)
- Automation Ops
- Document Understanding
- IXP
サービス レベルのロールを管理する
Service-level roles are created and managed within each UiPath service, not from the organization Admin page. For instructions, refer to the documentation for the specific service you are configuring:
フォルダー レベルのロールまたはプロジェクト レベルのロール
フォルダーまたはプロジェクトは、サービス レベルで管理する範囲です。
フォルダー レベルのロールとプロジェクト レベルのロールでは、ユーザーに割り当てる権限のセットを定義することで、ユーザーがオートメーション ワークフロー内の特定のリソースや機能にアクセスしたり、それらを管理、操作したりできるかどうかを決定します。
使用するサービスに応じて、フォルダー レベルのロールまたはプロジェクト レベルのロールを以下のように割り当てることができます。
- フォルダー ロール:
- Orchestrator
- プロジェクト ロール:
- Document Understanding
- IXP
- Test Manager
- Task Mining
カスタム ロール
Custom roles let you create permission sets tailored to your organization's specific access requirements, offering more granular control than built-in roles. They are available at organization, tenant, and service level.
利用可能な機能は、使用するクラウド プラットフォームによって異なります。詳しくは、「 機能の提供状況」をご覧ください。
カスタムのサービス ロール
カスタムのサービス ロールはユーザーが定義した権限セットです。特定のニーズに合わせてアクセス制御を調整できるため、既定のロールよりもきめ細かい制御が可能になります。
サービス レベルでカスタム ロールを作成するには、サービス レベルで [アクセス権を管理] に移動します。ここでロールを定義し、希望する範囲と権限を選択できます。
現在、カスタムのサービス ロールは以下のサービスに対して作成できます。
- Apps (アプリ)
- Document Understanding
- IXP
- Studio Web
カスタムのサービス横断ロール
カスタムのサービス横断ロールとは、複数の UiPath サービスにわたる、カスタマイズされた権限を付与するユーザー定義のロールです。これにより、一貫性のあるきめ細かいアクセス制御をプラットフォーム全体に適用できます。
テナント レベルでカスタム ロールを作成するには、テナント レベルで [アクセス権を管理] に移動します。ここでロールを定義し、希望する範囲と権限を選択できます。
プラットフォーム関連の権限
カスタム ロールを作成する場合、サービス固有の権限に加えて、認可やライセンスなどのプラットフォーム レベルの機能に関連する権限を割り当てることができます。
プラットフォーム関連の権限は、組織レベルとテナント レベルの両方で作成されたカスタム ロールで利用可能です。
以下のセクションでは、利用可能なプラットフォームのアクセス許可を示します。
組織レベルのプラットフォームの権限
- 標準的な権限:
- 認可/アクション: ユーザーがカスタム ロールを作成または表示するときに使用可能な認可アクション (権限) を表示できます。
- 認可/ロール: ユーザーは、[アクセス権を管理] の [ロール] タブでカスタム ロールを表示、作成、編集、または削除できます。
- 認可/ロールの割り当て: ユーザーは、[アクセス権を管理] の [ロールの割り当て] タブで、ロールの割り当てを表示、作成、更新、または削除できます。
- 追加の権限:
- 認可/ロールの割り当て - ユーザーがユーザー インターフェイスからロールの割り当てデータをエクスポートできるようにします。
テナント レベルのプラットフォームの権限
- 標準的な権限:
- 認可/アクション: ユーザーがカスタム ロールを作成または表示するときに使用可能な認可アクション (権限) を表示できます。
- 認可/ロール: ユーザーは、[アクセス権を管理] の [ロール] タブでカスタム ロールを表示、作成、編集、または削除できます。
- 一元化されたアクセス: ユーザーは、テナント内の [ロール] タブと [ロールの割り当て] タブの両方にアクセスできます。
- 認可/ロールの割り当て: ユーザーは、[アクセス権を管理] の [ロールの割り当て] タブで、ロールの割り当てを表示、作成、更新、または削除できます。
- 追加の権限:
- 認可/ロールの割り当て - ユーザーがユーザー インターフェイスからテナント レベルでロールの割り当てデータをエクスポートできるようにします。
- ライセンス - [ライセンス] でテナントのクォータを管理します。
- ロールの種類
- 範囲とカテゴリ
- 範囲と権限に基づくロールの種類
- グループとロール
- 組織レベルのロール
- Organization Administrator ロール
- ユーザー ロール
- Insights Dasbboard Viwer ロール
- グローバル テナント ロール
- Create an organization-level or global tenant role
- Create a tenant-level role
- Assign the Insights Dashboard Viewer role
- テナント レベルのロール
- Tenant Administrator ロール
- 既知の制限事項
- サービス レベルのロール
- サービス レベルのロールを管理する
- フォルダー レベルのロールまたはプロジェクト レベルのロール
- カスタム ロール
- カスタムのサービス ロール
- カスタムのサービス横断ロール
- プラットフォーム関連の権限