communications-mining
latest
false
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。 新しいコンテンツの翻訳は、およそ 1 ~ 2 週間で公開されます。
UiPath logo, featuring letters U and I in white

Communications Mining ガイド

最終更新日時 2025年2月10日

ロールベースのアクセス制御

このセクションでは、Communications Mining™ のロールベースのアクセス制御 (RBAC) について説明します。

Communications Mining™ のロールベースのアクセス制御 (RBAC) は、Automation Cloud の AuthZ RBAC サービスと連携しています。この連携により、Communications Mining 内のロールを Automation Cloud のユーザー グループに割り当てることができます。詳しくは、『Automation Cloud ガイド』の「アカウントとグループ」および「アクセス権を管理する」をご覧ください。

注: RBAC エクスペリエンスは現在、Communications Mining の新しいテナントで製品チームへのリクエストに応じてオンデマンドで利用できます。

SSO 連携

シングル サインオン (SSO) を使用して Automation Cloud と連携する場合、Automation Cloud のユーザー グループを使用して権限を管理できます。その後、これらの権限を Communications Mining 内で適用することで、シームレスで一貫性のあるアクセス制御エクスペリエンスを確保できます。詳しくは、『Automation Cloud ガイド』の「Automation Cloud の認証」をご覧ください。

プロジェクト ロールをプロビジョニングする際のデータの分離

プロジェクト ロールをグループにプロビジョニングすると、それらのグループのユーザーは、グループが追加されたすべてのプロジェクトにアクセスできるようになります。つまり、グループのユーザーはプロジェクト内のデータを参照できることになります。特に規制対象の業界の場合、ユーザーのグループが大規模であると、これは適切でないことがあります。Communications Mining のデータ構造と権限階層について詳しくは、こちらをご覧ください。

SSO を利用する場合

関連性がある適切なアクセス レベルでグループを分離することをお勧めします。たとえば、限られたユーザーのセットのみが各プロジェクトにアクセスできるようにする必要がある場合は、プロジェクト単位でグループを作成し、各プロジェクトにアクセス権をプロビジョニングします。そうしないと、権限のないユーザーがデータにアクセスできる可能性があります。

注:

分離が非常に重要であり、データを他のチームと一切共有すべきではない場合は、別個の Automation Cloud テナントを使用することを検討してください。

Automation Cloud のグループを使用する場合

Automation Cloud のグループを使用する場合は、グループ内のすべてのユーザーがプロジェクトのデータにアクセスできる必要があるかどうかを検討します。これにより、適切なユーザーにのみアクセス権を付与し、適切なデータ セキュリティを維持できます。

Communications Mining のロール

注: CM テナント管理者ロールは CM サービス管理者に名称変更されました。
Communications Mining には以下のロールが適用されます。
  • UiPath 組織管理者: このロールは Communications Mining 固有ではありませんが、Automation Cloud の組織管理者は、Communications Mining の任意のユーザーにロールを割り当てることができます。
  • CM サービス管理者: このロールは、テナントの Communications Mining サービス管理者です。CM サービス管理者は、プロジェクトの作成と削除、およびテナント レベルの管理タスクを実行できます。UiPath 組織管理者には、このロールが自動的に付与されます。
  • CM プロジェクト管理者: このロールでは、プロジェクト (ユーザー、連携、ソース、データセット、モデル、ストリーム、アラートを含む) を管理できます。プロジェクトの作成または削除はできません。
  • CM モデル トレーナー: このロールでは、プロジェクトの表示、データの確認とラベル付け、データセットの設定の更新、モデル バージョンのピン留めを行うことができます。データセットの作成はできますが、削除はできません。
  • CM 開発者: このロールでは、プロジェクトの表示、データのアップロードとエクスポート、連携の設定、モデル バージョンのピン留め、ストリームの管理、ストリームの予測の使用を行うことができます。データの確認とラベル付け、データセットとアラートの作成、更新、削除はできません。
  • CM アナリスト: このロールでは、プロジェクトの表示、ダッシュボードとアラートの作成、更新、削除を行うことができます。データのインポートやエクスポート、データの確認とラベル付け、ストリームの変更や使用、連携の設定はできません。
  • CM 閲覧者: このロールでは、プロジェクトを閲覧できます。作成、更新、削除はできません。
各ロール定義には、そのロールで許可される一連のアクション (権限) が含まれます。たとえば、CM 閲覧者ロールには次の権限があります。
  • ソース - ソースを表示
  • データセット - ラベルの表示
  • ストリーム - ストリームの表示
  • 連携 - 連携の表示
  • アラート - アラートの表示

利用可能な特定のロールと、それらのロールによって付与される権限について詳しくは、「ユーザー権限の説明」をご覧ください。権限はユーザーに個別に割り当てられるわけではありません。そうではなく、ユーザーにはロールが割り当てられ、そのロールによって、特定のアクションを実行するための、基になる一連の権限が提供されます。

このページは役に立ちましたか?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
Uipath Logo White