- リリース ノート
2020 年 9 月
今回のリリースに合わせて、アクセス制御モデルを大幅に改良しました。これにより、既定で用意されている 4 つのユーザー グループとは別に、独自のユーザー グループを作成・カスタマイズできるようになりました。
初めから利用可能な 4 つのアクセス レベルのみでは不十分な場合に、この機能が役に立ちます。既定のグループを使用して、一般的なシナリオで必要なアクセス権を付与することに加えて、シナリオに関係なくアクセス レベルを自由に制御できるようになりました。
このプロセスでは、Automation Cloud 内でグループを作成し、Orchestrator 内のロールを使用してそのグループの権限一式をカスタマイズします。ユーザーのアクセス レベルはグループ メンバーシップ、ならびに Orchestrator サービスでグループに対して行った権限の設定と関連します。
既定のグループは、新しい Orchestrator サービスに既定で追加されます。これは、初回の操作を効率化するための挙動です。一方、カスタム グループは Orchestrator に手動で追加する必要があります。ユーザーが持つグループ メンバーシップとそれに対応する Orchestrator 内のロールが正しくマッピングされるようにするためです。この点について詳しくは、以下のとおりです。
- ユーザーが一定のサービスに対してアクセスを試みると、システムはユーザーのメンバーシップに基づいてアクセス権限を決定します。
-
ユーザーがサービス内の特定のリソースに対してアクセスまたは使用を試みると、システムはユーザーのロールに基づいてアクセス権限を決定します。ロールはグループから継承するか、明示的に付与することができます。
注: グループ メンバーシップに対して行った変更は各ログイン時に Orchestrator と同期されるほか、アクティブなユーザー セッション向けに 1 時間に 1 度同期されます。Automation Cloud のユーザー グループについて詳しくは、こちらをご覧ください。
テナントの編集に関わるロジックを見直し、手順を効率化しました。これまでは、サービスの設定とライセンスの設定の両方の手順が 1 つの共通のフローにまとめられていましたが、これを 2 つに分け、UI 上でそれぞれ別の場所に表示されるようにしました。
- ライセンスの設定 ([管理] > [テナント] > )
- サービスの編集 ([管理] > [テナント] >