- はじめに
- アクセス制御と管理
- アカウントを管理する
- アクセス権を管理する (Automation Cloud)
- プロジェクトを管理する (Automation Cloud)
- メンテナンス
- ソースとデータセットを管理する
- モデルのトレーニングと保守
- 生成 AI による抽出
- 分析と監視を使用する
- オートメーションと Communications Mining™
- 開発者
- 機械が単語を理解する方法:NLPに埋め込むためのガイド
- トランスフォーマーによるプロンプトベースの学習
- 効率的な変圧器II:知識蒸留と微調整
- 効率的な変圧器I:注意メカニズム
- 階層的な教師なしインテントモデリング:トレーニングデータなしで価値を得る
- Communications Mining™ でアノテーションの偏りを修正する
- アクティブ ラーニング: より優れた ML モデルを短時間で実現
- それはすべて数字にあります-メトリックを使用してモデルのパフォーマンスを評価します
- モデルの検証が重要な理由
- 対話データ分析 AI としての Communications Mining™ と Google AutoML を比較する
- ライセンス
- よくある質問など
Communications Mining ガイド
アクセス権を管理する (Automation Cloud)
このセクションでは、Automation Cloud のユーザー向けに、IXP の機能である Communications Mining™ でのアクセス権の管理方法について説明します。
ロールとその基になる権限
このセクションでは、UiPath® IXP サービスのさまざまなロールと、それらのロールによって付与される、基になる権限の概要を説明します。
[管理] ページの [アクセス権を管理] タブで、ロールを特定のユーザーに割り当てることができます。各ロールには一連の定義済み権限が設定されているため、個々の権限を割り当てることはできません。代わりに、関連する権限をすべて含むメインのロールを割り当てる必要があります。
すべてのユーザーがプロジェクトおよびテナント内の他のユーザーを表示できますが、ユーザーを編集できるのは管理者のみです。
以下の表に、すべてのロールと権限のリスト、および各ロールの説明を示します。
| ロール | 権限 | 役割の説明 |
|---|---|---|
| IXP サービス管理者 | 監査ログ - 読み取り テナント - 管理 | IXP サービスに対する完全な権限を付与します。 |
| IXP プロジェクト管理者 | アラート - 書き込み アプライアンス構成 - バケットを書き込み - バケットを追加 - コメントを書き込み - データセットを管理 - データセットをエクスポート - 連携を管理 - ソースを書き込み - ストリームを管理 - ストリームを消費 - 管理 | ユーザー、連携、ソース、データセット、モデル、ストリーム、アラートなど、プロジェクト内のすべてを管理できます。プロジェクトを作成または削除することはできません。 |
| IXP モデル トレーナー | アラート - データセットを読み取り - データセットを確認 - 統合を書き込み - ソースを読み込み - 機密性の高いストリームを読み込み - 読み取り | プロジェクト内の全情報の表示、データの確認とラベル付け、モデル バージョンのピン留めを行うことができます。データセットの作成および更新もできますが、削除はできません。 |
| IXP 開発者 | アラート - 読み取り アプライアンス構成 - バケットを書き込み - バケットを追加 - コメントを読み込み - データセットを管理 - データセットをエクスポート - モデルを書き込み - ソースを管理 - ストリームを管理 - ストリームを管理 - ストリームを消費 - 管理 | プロジェクト内の全情報の表示、データのアップロードまたはエクスポート、連携の設定、モデル バージョンのピン留め、ストリームの管理、ストリームの予測の使用を行うことができます。データの確認とラベル付けはできません。また、データセットやアラートを作成、更新、削除することもできません。 |
| IXP ビューアー | アラート - データセットを読み取り - 統合を読み込み - ソースを読み込み - ストリームを読み込み - 読み取り | プロジェクト内の全情報を表示できます。作成、更新、削除はできません。 |
| IXP アナリスト | アラート - ダッシュボードを書き込み - データセットを書き込み - 統合を読み込み - ソースを読み込み - ストリームを読み込み - 読み取り | プロジェクト内の全情報の表示、ダッシュボードとアラートの作成、更新、削除を行うことができます。データのインポート、エクスポート、およびデータの確認とラベル付けはできません。また、ストリームの変更や使用、連携の設定もできません。 |
権限はプロジェクト レベルで付与されるため、プロジェクトごとに異なる権限が必要な場合があります。
権限の種類
特定のアクションまたはリソースに対してユーザーに付与されるアクセス レベルを定義します。
| 権限の種類 | 説明 |
|---|---|
| サービスの権限 | 監査ログを表示し、テナントのプロジェクトとユーザーを管理できます。 |
| ソースの権限 | 会社がアップロードした分析対象のデータを参照します。 |
| データセットの権限 | データセットへのアクセス権を付与します。データセットは、ラベル、一般フィールド、トレーニング データの名前付きのコレクションです。 |
| ストリームの権限 | ストリームへのアクセス権を付与すると、新しく取り込まれたデータを操作できるようになります。 |
| バケットの権限 | バケットへのアクセスを許可します。バケットは、アップロードできる生のデータ項目のコンテナーです。 |
| 連携権限 | 連携へのアクセス権を付与すると、他のサービスをプラットフォームに接続できます。 |
| ユーティリティのアクセス許可 | 他のカテゴリのいずれにも属さないすべての権限が含まれます。 |
バケット、連携、およびユーティリティの権限は、通常、開発エンジニアなど、プログラミングを担当するユーザーにのみ付与されます。また、プラットフォームの日常的な使用には必要ありません。
権限
[ ユーザーの変更]、[ ユーザーの表示]、および [ ファイルのアップロード ] の権限は、利用可能なロール以外ではスタンドアロンの権限として必要なくなったため、非推奨になりました。
[管理] ページの [アクセス権を管理] タブで、ロールを特定のユーザーに割り当てることができます。各ロールには一連の定義済み権限が設定されているため、個々の権限を割り当てることはできません。代わりに、関連する権限をすべて含むメインのロールを割り当てる必要があります。
| 権限の種類 | アクセス許可 | 権限の説明 |
|---|---|---|
| サービス (非プロジェクトのみ) | テナント - 管理 | テナントで、プロジェクトやユーザーを作成、変更、削除します。さらに、UiPath® Automation Cloud 上のすべての管理者には、IXP プラットフォームでこの権限が自動的に付与されます。 |
| サービス (非プロジェクトのみ) | 監査ログ - 読み取り | 監査ログを表示します。 |
| 実行元 | ソース - 読み取り | ソースとソースに含まれるメッセージを表示します。プラットフォームで個々のメッセージを表示するにはこの権限が必要です。 |
| 実行元 | ソース - 機密データの読み取り [ソース] - [読み取り] の付与 | 機密データとしてマークされたユーザー プロパティを含む、すべてのユーザー プロパティを表示します。 |
| 実行元 | ソース - 管理 Source - ReadSensitive を付与 | ソースを作成、変更、削除します。API を使用してソースを作成する必要があります。 |
| 実行元 | コメント - 管理 | API を使用して、ソース内のメッセージを作成、更新、削除します。 |
| データセット | データセット - 読み取り | View pinned and predicted labels on the datasets of the user. This is required to view individual messages on the platform. Note: To view any data related to a source, dataset, or message in the platform, both Source - Read and Dataset - Read, or their parent roles, are required. |
| データセット | データセット - 管理 データセット - 書き込み、データセット - 読み取り、データセット - レビューの付与 | データセットを作成、更新、削除します。 |
| データセット | データセット - 書き込み | データセットを作成し、そのプロパティ (説明、ソース、一般フィールドなど) を更新したり、 サービス品質 (QoS) とトーン分析を有効化したりします。 |
| データセット | データセット - 確認 データセット - 読み取りの付与 | ラベルを作成、編集、削除し、ユーザーのデータセット内のメッセージにピン留めします。事前トレーニング済みのラベルを追加します。 |
| データセット | データセット - エクスポート | ユーザー インターフェイスを使用してデータセットをエクスポートします。 |
| データセット | モデル - 管理 | モデル バージョンをピン留めします。 |
| データセット | ダッシュボード - 書き込み | ダッシュボードを作成または変更します。 |
| ストリーム | ストリーム - 読み取り | ストリームとその設定を表示します。 |
| ストリーム | ストリーム - 管理 | ストリームを作成、変更、削除します。 |
| ストリーム | ストリーム - 使用 | ストリームの出力データを取得して次に進めます。 |
| バケット | バケット - 読み取り | 生データ バケットの情報を表示します。 |
| バケット | バケット アイテム - 読み取り | 生データ バケットから項目をダウンロードします。 |
| バケット | バケット - 書き込み | 生データ バケットを追加または削除します。 |
| バケット | バケット - 追加 | バケットへのデータのアップロード |
| Integrations | 連携 - 読み取り | 外部連携の情報を表示します。 |
| Integrations | 連携 - 書き込み | 外部サービスとの連携を追加または削除します。 |
| ユーティリティ | アラート - 読み取り | アラートとアラートによって生成された問題を表示します。 |
| ユーティリティ | アラート - 書き込み | アラートを作成、変更、削除します。 |
| ユーティリティ | アプライアンス構成 - 読み取り | アプライアンス構成ファイルを取得します。 |
| ユーティリティ | アプライアンス構成 - 書き込み | 新しいアプライアンス構成ファイルをアップロードするか、既存のアプライアンス構成ファイルを置換します。 |
ユーザーとグループのロールを管理する (Automation Cloud)
既存のすべてのテナントが新しい RBAC エクスペリエンスに移行されるまでは、 引き続き「プロジェクトを管理する 」に記載されている [アクセス権を管理] のエクスペリエンスを利用できます。
ユーザーとグループのロールを管理するには、 サービス管理者 ロールまたは プロジェクト管理者 ロールのいずれかが割り当てられている必要があります。
ロールを管理するには、以下の手順に従います。
- Communications Mining にログインしたら、歯車アイコン を選択します。
- [管理] ページの [アクセス権を管理] タブを選択します。
- 自身のロールに応じて、[ サービス ] セクションまたは [プロジェクト ] セクションでロールの管理を開始します。
利用可能なロールを表示する
特定のスコープ (テナントまたはプロジェクト) で利用可能なロールを表示するには、次の手順を実行します。
- [アクセス権を管理] タブに移動します。
- [サービス] または特定のプロジェクトを選択します。
注:
[サービス] には、プロジェクト ロールを含むすべてのロールが表示されます。
- [ロール] タブを選択します。
各ロールで付与される権限を表示するには、特定のロールの目のアイコンを選択します。詳しくは、「ロールと権限」をご覧ください。
プロジェクトにユーザーまたはグループを追加する
ユーザーまたは Automation Cloud グループをプロジェクトに追加するには、ロールを割り当てる必要があります。Automation Cloud グループへのユーザーの追加について詳しくは、「アクセス権を管理する」をご覧ください。
ユーザーまたは Automation Cloud グループをプロジェクトに追加するには、次の手順を実行します。
- [ アクセス権を管理 ] タブに移動し、プロジェクトを選択します。
- [ロールの割り当て] タブで [ロールを割り当て] を選択します。
- [ロールを割り当て] サイド パネルの [名前] フィールドに、ロールを割り当てるユーザーまたはグループの名前を入力します。
- ドロップダウン リストから名前を選択すると、テナントで使用可能なすべてのユーザーとグループが表示されます。
- [ロール] フィールドで、割り当てるロールをドロップダウン リストから選択します。
- [割り当て] を選択します。
注:
- Organization Administrator ロール - テナント内のすべてのユーザーに対して、サービス レベルまたは任意のプロジェクト内でのロールの割り当てを更新できます。
- プロジェクト管理者のロール - このロールを持つ任意のプロジェクトでロールの割り当てを更新できます。
- IXP サービス管理者ロール - サービス レベルでロールの割り当てを更新できます。
図 1. プロジェクト レベルの [ロールの割り当て] タブ
![この図は、プロジェクト レベルの [ロールの割り当て] タブを示しています。](https://dev-assets.cms.uipath.com/assets/images/ixp/ixp-the-image-shows-the-role-assignments-tab-at-project-level-542178-edd62562.webp)
図 2. プロジェクト レベルの [ロールを割り当て] サイド パネル
![この図は、[ロールを割り当て] ボタンを選択すると表示される [ロールを割り当て] サイド パネルを示しています。](https://dev-assets.cms.uipath.com/assets/images/ixp/ixp-the-image-shows-the-assign-roles-side-panel-after-you-select-the-assign-roles-button-542182-0e59bcea.webp)
ユーザーまたはグループにサービス ロールを割り当てる
サービス・ロールをユーザーまたはグループに割り当てるには、以下の手順に従います。
- [ アクセス権を管理 ] タブに移動し、プロジェクトを選択します。
- [ロールの割り当て] タブで [ロールを割り当て] を選択します。
- [ロールを割り当て] サイド パネルの [名前] フィールドに、ロールを割り当てるユーザーまたはグループの名前を入力します。
- ドロップダウン リストから名前を選択すると、テナントで使用可能なすべてのユーザーとグループが表示されます。
- [ロール] フィールドで、割り当てるロールをドロップダウン リストから選択します。
- [割り当て] を選択します。
注:
- Organization Administrator ロール - テナント内のすべてのユーザーに対して、サービス レベルまたは任意のプロジェクト内でのロールの割り当てを更新できます。
- プロジェクト管理者のロール - このロールを持つ任意のプロジェクトでロールの割り当てを更新できます。
- IXP サービス管理者ロール - サービス レベルでロールの割り当てを更新できます。
図 3. サービス レベルの [ロールの割り当て] タブ
![この図は、サービス レベルの [ロールの割り当て] タブを示しています。](https://dev-assets.cms.uipath.com/assets/images/ixp/ixp-the-image-shows-the-role-assignments-tab-at-service-level-542186-076238c7.webp)
既存のロールの割り当てを編集または削除する
既存のロールの割り当てを編集または削除するには、次の手順を実行します。
- [ アクセス権を管理 ] タブで、[ サービス ] または特定のプロジェクトを選択します。
- [ロールの割り当て] タブを選択し、更新または削除するロールを持つユーザーまたはグループを見つけます。
- 編集または削除するユーザーまたはグループの省略記号を選択します。
- ケースに応じて、[ 編集 ] または [ 削除] を選択します。
- 編集 - ユーザーまたはグループにロールを追加したり、既存のロールを削除したりできます。
- 削除 - ユーザーまたはグループをプロジェクトから削除します。この操作が永続的であることを示す警告ポップアップが表示されます。次に、警告ポップアップの [削除] ボタンを選択して、削除を確定します。
グループベースのプロジェクト ロールのアクセス制御 (Automation Cloud)
プロジェクト ロールをグループに割り当てると、それらのグループに属するユーザーは、グループが追加されたすべてのプロジェクトにアクセスできるようになります。つまり、グループのユーザーはプロジェクト内のデータを参照できることになります。特に規制対象の業界の場合、ユーザーのグループが大規模であると、これは適切でないことがあります。詳しくは、「データの構造と権限について」をご覧ください。
シングル サインオン (SSO) のアクセス制御
ベスト プラクティスとして、シングル サインオン (SSO) を使用する場合は、関連性がある適切なアクセス レベルでグループを分離します。たとえば、限られたユーザーのセットのみが特定のプロジェクトにアクセスできるようにする必要がある場合は、プロジェクト単位でグループを作成し、そのプロジェクトにアクセス権をプロビジョニングします。そうしないと、権限のないユーザーがデータにアクセスできる可能性があります。
厳密な分離が必要で、データをチーム間で共有してはならない場合は、別個の Automation Cloud テナントを使用することを検討してください。
Automation Cloud グループのアクセス制御
Automation Cloud グループを使用する場合は、グループ内のすべてのユーザーがプロジェクトのデータにアクセスできる必要があるかどうかを判断します。これにより、適切なユーザーにのみアクセス権を付与し、適切なデータ セキュリティを維持できます。
既定のプロジェクトのアクセス権とグループのマッピング
IXP では、[アクセス権を管理] の [既定のプロジェクト] フォルダーへのアクセス権は、自動的にすべてのユーザーに付与されることはありません。このアクセス権は、ユーザーが Automation Cloud グループに属しているかどうかによって異なります。Automation Cloud の既定の各グループは、次の表に示すように、既定のプロジェクトの対応する権限セットにマッピングされます。
| Automation Cloud のグループ | 既定のプロジェクト ロール |
|---|---|
| Everyone | IXP ビューアー |
| Automation Developers | IXP 開発者 |
| Administrators | IXP プロジェクト管理者 |