- 初回構成
- ホストの管理
- 組織の管理
- アカウントとロール
- アカウントについて
- アカウントとグループを管理する
- アクセス権を管理する
- ライセンス
アクセス権を管理する
このページでは、アカウントがアクセスできる機能と製品を制御する方法について説明します。簡単に設定するため、あらかじめ定義されたグループおよびロールも存在しますが、階層化された柔軟なアクセス スキームを適用する場合には、カスタムのグループおよびロールを作成することもできます。
ロールは権限の集合であり、グループを通じたアクセス権限の維持というより広い範囲のオプションに次ぐ、ユーザー アクセスをより細かく管理するためのレイヤーです。ロールは、グループに追加してすべてのメンバー アカウントが継承できるようにするか、個々のアカウントに追加できます。
ロールには、組織レベルまたはサービス レベルで複数の権限を含めることができます。したがって次のロールがあります。
- 組織レベルのロール: これらのロールは、アカウントが組織全体のオプションに対して持つ権限を制御します。Automation Suite ポータルでは既定で利用可能になっており、ユーザーが変更したり、新しいロールを追加したりすることはできません。
- サービスレベルのロール: このロールでは、所有する各 UiPath サービスでアカウントが実行できるアクセス権とアクションを制御します。これらは各サービス内から管理され、変更できない既定のロールや、サービス内で作成・管理するカスタム ロールを含めることができます。
通常、アカウントとグループには 1 つの組織レベルのロールと、1 つ以上のサービスレベルのロールが割り当てられます。
以下の表は、アカウントがグループに追加されるときに、それらのアカウントに割り当てられるロールを示しています。
たとえば、既定の Administrators グループにアカウントを追加すると、それらのアカウントに組織の Organization Administrator ロールと Orchestrator サービスの Administrator ロールが付与されます。そのため、このユーザーは、Orchestrator でサービス レベルのロールを管理できるとともに、[アカウントとグループ] から組織レベルのロールも管理できます。
|
グループ メンバーシップ |
組織レベルのロール |
Orchestrator のサービス レベルのロール |
|---|---|---|
|
Administrators | ||
|
Automation Users |
フォルダー レベル
1 での Automation Userテナント レベルでの Allow to be Automation User | |
|
Automation Developers |
フォルダー レベル
1 での Automation Userフォルダー レベルでの Folder Administrator
1テナント レベルでの Allow to be Automation User テナント レベルでの Allow to be Folder Administrator | |
|
Everyone |
ロールはありません。 | |
|
[カスタム グループ] |
既定ではロールはありませんが、必要に応じてグループにロールを追加できます。 |
1 ロールはモダン フォルダー (Shared) に割り当てられます (存在する場合)。
アカウントが持つことのできる組織レベルのロールは 1 つのみです。このロールは、[管理者] ページに表示されるタブや [ホーム] および [管理者] ページで利用可能なオプションなど、Automation Suite のポータル領域内のオプションに対してアカウントが持つアクセス権を制御します。
組織レベルで利用可能なロールは、Organization Administrator と User です。
これらのロールを変更したり、組織レベルで新しいロールを追加したりすることはできません。
組織管理者
このロールでは、組織レベル、および組織内のサービス レベルのすべての機能に対するアクセス権が付与されます。このロールを持つアカウントは、組織に対するすべての管理操作 (テナントの作成・更新、アカウントの管理、組織の監査ログの表示など) を実行できます。このロールは複数のアカウントに割り当てることができます。
組織が作成されると、指定した任意の組織の最初の組織管理者が任命されます。
このロールを他のユーザーに付与するには、組織管理者が既定のグループの 1 つである Administrators グループにユーザー アカウントを追加します。
組織管理者ロールの組織レベルの権限は以下のとおりです。この権限を変更することはできません。
|
表示 |
編集 |
作成 |
削除する | |
|---|---|---|---|---|
|
画面左側のレールにある [管理] オプション |
|
|
|
|
|
使用状況のチャートとグラフ |
|
|
|
|
|
テナント |
|
|
|
|
|
アカウントとグループ |
|
|
|
|
|
認証設定 |
|
|
|
|
|
外部アプリケーション |
|
|
|
|
|
ライセンス |
|
|
|
|
|
API キー |
|
|
|
|
|
リソース センター (ヘルプ) |
|
|
|
|
|
監査ログ |
|
|
|
|
|
組織設定 |
|
|
|
|
ユーザー (User)
これは、UiPath エコシステム内の基本レベルのアクセス権であり、ユーザーはログインと [ホーム] ページへのアクセスが可能となります。
ローカル ユーザー アカウントは自動的に Everyone グループのメンバーになり、ユーザー ロールが付与されます。このロールは、既定のグループである Automation Users および Automation Developers 内のすべてのアカウントにも付与されます。
ディレクトリ アカウントの場合は、Everyone、Automation Users、または Automation Developers のグループに、このロールを手動で追加して割り当て、アクセス権を付与する必要があります。
これらの既定のグループのいずれかにディレクトリ グループを追加して、そのグループのすべてのメンバーにユーザー ロール (および既定のグループに定義された任意のサービスレベルのロール) を付与することもできます。
サービスレベルのロールは、Orchestrator サービス、Data Service、AI Center など、各 UiPath サービス内のアクセス権および許可されるアクションを制御します。各サービスに対する権限は、Automation Suite の [管理者] ページからではなく、サービス自体の内部で管理されます。
あるサービスに対する権限をアカウントに付与するには、以下の操作を実行します。
- サービスレベルのロールをグループに割り当てて、そのロールをすべてのメンバー アカウントに付与する - この操作はサービス内で実行します。
- 既に必要なサービス レベルのロールを持っているグループにアカウントを追加する - この操作は、[管理] > [アカウントとグループ] から実行します。
- ロールをアカウントに割り当てる - この操作はサービス内で実行します。
サービスレベルのロールの管理と割り当ては、各サービス内で実行できます。また、サービス内では適切な権限が必要です。たとえば、Orchestrator 内で Administrator ロールを持つユーザーは、ロールの作成、編集、割り当てを実行できます。
組織レベルのロールはあらかじめ定義されたものであり、変更できません。
組織管理者は、[管理] > [アカウントとグループ] からアカウントを既定のグループまたはカスタム グループに追加することによって、組織レベルのロールを個々のアカウントに割り当てることができます。
それぞれの種類のグループに関連付けられている組織レベルのロールの詳細については、こちらをご覧ください。
Automation Suite 組織が Azure Active Directory (Azure AD) などのディレクトリにリンクされている場合、組織レベルのロールを、アカウントと同様にグループに追加して、ディレクトリ グループに割り当てることもできます。これは、ローカル グループではできません。
詳細については、「グループの種類」をご覧ください。
サービスレベルのロールの管理および割り当ては、サービス内で行います。ロールは、グループ (推奨) や、Automation Suite に既に追加されているアカウントに割り当てることができます。
詳細と手順については、該当するドキュメントをご覧ください。
|
サービス |
詳細 |
|---|---|
|
Orchestrator |
Orchestrator から管理されます。 詳細情報と手順については、『Orchestrator ガイド』のロールに関するこちらのページをご覧ください。 |
|
アクション ] と [ プロセス |
Orchestrator から管理されます。 |
|
Automation Hub ] と [ Automation Store |
Automation Hub から管理します。 必要なロールや、そのロールの割り当て手順の詳細については、『Automation Hub ガイド』の「ロールの説明とマトリックス」をご覧ください。 |
|
AI Center |
Orchestrator から管理されます。 AI Center の使用に必要なロールの詳細については、AI Center ガイドの権限に関するこちらのページをご覧ください。 |
|
Data Service |
Data Service から管理されます。 |
|
Task Mining |
Automation Suite の組織レベルのロールを使用して管理されます。
|
|
Process Mining |
Process Mining から管理します。
|
特定のアカウントが持つ、サービス内のアクセス権を細かく制御するときに、新しいロールをグループ全体に追加したくない場合は、そのサービスに明示的にアカウントを追加し、1 つまたは複数のサービスレベルのロールをそのアカウントに直接割り当てることができます。たとえば、Orchestrator サービスにアカウントを追加できます。
利用可能なロールと手順の詳細については、前述のターゲット サービスのドキュメントをご覧ください。
