document-understanding
latest
false
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
Document Understanding ガイド
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 2024年10月21日

ロールベースのアクセス制御

このセクションの主な目的は、管理者が Document UnderstandingTM のユーザー ロールに基づいてアクセス制御を構成および管理できるようにガイドすることです。

ユーザー ロール

Document UnderstandingTM の既定のロールと権限は以下のとおりです。
  • DU Administrators: サービス レベルの管理者として機能し、Document Understanding 内で任意のアクションを実行する権限を持ちます。
    注: DU Administrator は、組織管理者も兼務している場合にのみ、ロールを割り当てることができます。これは次の 2 つのシナリオで発生する可能性があります。
    • DU Administrator ロールが、組織レベルの Administrator グループの一部として継承されている場合、期待どおりに機能します。Automation CloudTM の Administrator グループに属するユーザーは、自動的に組織管理者になります。
    • DU Administrator ロールが明示的に割り当てられている場合 (たとえば、Automation CloudTM の Everyone グループに属するユーザーに割り当てられている場合)、そのユーザーは、DU Administrator ロールで定義されているとおりに、Document Understanding ですべてのタスクを実行できます。ただし、ロールの割り当てを除きます。
  • DU Developer: プロジェクト レベルの管理者として機能し、プロジェクト内で任意のアクションを実行する権限を持ちます。
  • DU Model Trainer: ドキュメントの種類の特定の設定を変更し、ドキュメントを削除またはアップロードする権限を持ちます。
  • DU Viewer: 特定の機能を表示する権限を持ちますが、プロジェクト内の設定を変更することはできません。

組織のロールの継承

組織のロールは、Document Understanding のロールに自動的にマッピングされます。

表 1. 組織のロールの継承
テナント ロールDocument Understanding のロール
AdministratorsDU Administrator
Automation DevelopersDU Developer
Automation UsersDU Viewer

組織管理者には、DU Administrator の権限が自動的に付与されます。ロールの継承は、上記の表に記載されている他のすべてのロールにも適用されます。ただし、現在は、自動的に割り当てられたロールを削除または解除することはできません。たとえば、組織管理者の特定のサブセットにのみ DU Administrator の権限を付与したい場合、現時点ではこの機能は利用できません。DU Administrator ロールを Administrator グループに属さないユーザーに明示的に割り当てることはできますが、そのユーザーには、ロールの割り当てを管理するためのアクセス権は付与されません。

ロールを管理および割り当てる

Document Understanding の全体的なアクセス権とロールを管理するには、画面の右上にある [アクセス権を管理] ボタンを選択します。

図 1. Document Understanding のアクセス権の管理

特定のプロジェクトのアクセス権を管理するには、そのプロジェクトを開き、画面左下の [アクセス権を管理] セクションに移動します。

図 2. プロジェクトの [アクセス権を管理]

ユーザー ロールと権限

複数のロールを設定し、特定のアクセス権を割り当ててユーザーを管理することで、組織内の各ユーザーが職務要件に適した種類のアクセス権を持つようにし、データの整合性維持とシステムのセキュリティ強化を図ります。

[アクセス権を管理] ページでは、以下の 4 種類のロールとその適切な権限を確認できます。
  • Document Understanding Administrator: すべての権限を持つ管理者です。
  • Document Understanding Developer: プロジェクトの読み取りと、プロジェクト内のすべて (分類器、抽出器、ドキュメントの種類) の管理を行うことができます。プロジェクトの作成または削除はできません。
  • Document Understanding Model Trainer: プロジェクトの表示、ドキュメントのラベル付け、フィールドの編集、データのインポートまたはエクスポート、ドキュメントの種類セッションからのデータの削除を行うことができます。
  • Document Understanding Viewer: すべてのエンティティを表示できますが、編集または削除することはできません。

Document Understanding Administrator の権限

アクセス許可

説明

Classifier.Create新しい分類器を作成できます。
Classifier.Delete既に利用可能な分類器を削除できます。
Classifier.Read分類器を読み取れます。
Classifier.Update既に利用可能な分類器を更新できます。
DocumentType.Create新しいドキュメントの種類を作成できます。
DocumentType.Deleteドキュメントの種類を削除できます。
DocumentType.Read既に利用可能なドキュメントの種類を読み取ることができます。
DocumentType.Update既に利用可能なドキュメントの種類を更新できます。
Extractor.Create新しい抽出器を作成できます。
Extractor.Delete既に利用可能な抽出器を削除できます。
Extractor.Read抽出器を読み取れます。
Extractor.Update既に利用可能な抽出器を更新できます。
MonitorProcessedDocuments.Read[監視] セクションから処理済みの文書を参照できます。
MonitorProcessedDocumentsDetail.Read処理されたドキュメントの詳細を、[監視] セクションから読み取ることができます。
MonitorProjectPerformance.Read[監視] セクションから [プロジェクトのパフォーマンス] ダッシュボードを参照できます。
Project.Createユーザーが新しいプロジェクトを作成できます。
Project.Delete既に利用可能なプロジェクトを削除できます。
Project.Readプロジェクトを読み取ることができます。
Project.Update既に利用可能なプロジェクトを更新できます。
ProjectVersion.Create新しいプロジェクト バージョンを作成できます。
ProjectVersion.Deleteすでに利用可能なプロジェクトのバージョンを削除できます。
ProjectVersion.Readプロジェクトのバージョンを読み取ることができます。
ProjectVersion.Updateすでに利用可能なプロジェクトのバージョンを更新できます。
ProjectVersionLabel.Create新しいプロジェクトのバージョンのラベルを作成できます。
ProjectVersionLabel.Deleteすでに利用可能なプロジェクトのバージョンのラベルを削除できます。
ProjectVersionLabel.Readプロジェクトのバージョンのラベルを読み取ることができます。
ProjectVersionLabel.Updateすでに利用可能なプロジェクトのバージョンのラベルを更新できます。
TenantSettings.CreateDocument Understanding のテナント レベルの設定を作成できます。
TenantSettings.ReadDocument Understanding のテナント レベルの設定を読み取ることができます。
TenantSettings.UpdateDocument Understanding のテナント レベルの設定を更新できます。

Document Understanding Developer の権限

アクセス許可

説明

Classifier.Create新しい分類器を作成できます。
Classifier.Delete既に利用可能な分類器を削除できます。
Classifier.Read分類器を読み取れます。
Classifier.Update既に利用可能な分類器を更新できます。
DocumentType.Create新しいドキュメントの種類を作成できます。
DocumentType.Deleteドキュメントの種類を削除できます。
DocumentType.Read既に利用可能なドキュメントの種類を読み取ることができます。
DocumentType.Update既に利用可能なドキュメントの種類を更新できます。 特定のドキュメントの種類 (ドキュメント、注釈、フィールドなど) 内のあらゆるものを更新できます。 ドキュメントの種類を削除することもできます。
Extractor.Create新しい抽出器を作成できます。
Extractor.Delete既に利用可能な抽出器を削除できます。
Extractor.Read抽出器を読み取れます。
Extractor.Update既に利用可能な抽出器を更新できます。
MonitorProcessedDocuments.Read[監視] セクションから処理済みの文書を参照できます。
MonitorProcessedDocumentsDetail.Read処理されたドキュメントの詳細を、[監視] セクションから読み取ることができます。
MonitorProjectPerformance.Read[監視] セクションから [プロジェクトのパフォーマンス] ダッシュボードを参照できます。
Project.Readプロジェクトを読み取ることができます。
Project.Update既に利用可能なプロジェクトを更新できます。
ProjectVersion.Create新しいプロジェクト バージョンを作成できます。
ProjectVersion.Readプロジェクトのバージョンを読み取ることができます。
ProjectVersion.Updateすでに利用可能なプロジェクトのバージョンを更新できます。
ProjectVersionLabel.Readプロジェクトのバージョンのラベルを読み取ることができます。

Document Understanding Model Trainer の権限

アクセス許可

説明

Classifier.Read分類器を読み取れます。
DocumentType.Read既に利用可能なドキュメントの種類を読み取ることができます。
DocumentType.Update既に利用可能なドキュメントの種類を更新できます。
Extractor.Read抽出器を読み取れます。
MonitorProcessedDocuments.Read[監視] セクションから処理済みの文書を参照できます。
MonitorProcessedDocumentsDetail.Read処理されたドキュメントの詳細を、[監視] セクションから読み取ることができます。
MonitorProjectPerformance.Read[監視] セクションから [プロジェクトのパフォーマンス] ダッシュボードを参照できます。
Project.Readプロジェクトを読み取ることができます。
ProjectVersion.Create新しいプロジェクト バージョンを作成できます。
ProjectVersion.Readプロジェクトのバージョンを読み取ることができます。
ProjectVersion.Updateすでに利用可能なプロジェクトのバージョンを更新できます。
ProjectVersionLabel.Readプロジェクトのバージョンのラベルを読み取ることができます。

Document Understanding Viewer の権限

アクセス許可

説明

Classifier.Read分類器を読み取れます。
DocumentType.Read既に利用可能なドキュメントの種類を読み取ることができます。
Extractor.Read抽出器を読み取れます。
MonitorProcessedDocuments.Read[監視] セクションから処理済みの文書を参照できます。
MonitorProjectPerformance.Read[監視] セクションから [プロジェクトのパフォーマンス] ダッシュボードを参照できます。
Project.Readプロジェクトを読み取ることができます。
ProjectVersion.Readプロジェクトのバージョンを読み取ることができます。
ProjectVersionLabel.Readプロジェクトのバージョンのラベルを読み取ることができます。

このページは役に立ちましたか?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.