IXP 概要ガイド
このセクションでは、Automation Cloud のユーザー向けに、IXP サービスでのアクセス権の管理方法について説明します。
このセクションでは、UiPath® IXP サービスのさまざまなロールと、それらのロールによって付与される、基になる権限の概要を説明します。
以下の表に、すべてのロールと権限のリスト、および各ロールの説明を示します。
| ロール | スコープ | 権限 | 役割の説明 |
| IXP サービス管理者 | テナント |
監査ログ - 読み取り テナント - 管理 | IXP サービスに対する完全な権限を付与します。 |
| IXP 監査ログ ビューアー | テナント |
監査ログ - 読み取り | Audit API を介してテナントの監査ログを表示できます。 |
| IXP プロジェクト管理者 | プロジェクト |
アラート - 書き込み アプライアンス構成 - 書き込み バケット - 追加 バケット - 書き込み コメント - 管理 データセット - エクスポート データセット - 管理 連携 - 書き込み ソース - 管理 ストリーム - 使用 ストリーム - 管理 | プロジェクト内のすべて (ユーザー、連携、ソース、データセット、モデル、ストリーム、アラートなど) を管理できます。プロジェクトの作成または削除はできません。 |
| IXP アナリスト | プロジェクト |
アラート - 書き込み ダッシュボード - 書き込み データセット - 読み取り 連携 - 読み取り ソース - 読み取り ストリーム - 読み取り | プロジェクト内の全情報の表示、ダッシュボードとアラートの作成、更新、削除を行うことができます。
データのインポート、エクスポート、およびデータの確認とラベル付けはできません。また、ストリームの変更や使用、連携の設定もできません。 |
| IXP Automation User | プロジェクト |
コメント - 管理 データセット - 読み取り プロジェクト - 実行 ソース - 読み取り ストリーム - 使用 ストリーム - 読み取り | このプロジェクトでは、Communications Mining のデータセットからデータをアップロードして予測を使用できます。また、このロールでは、非構造化ドキュメント プロジェクトや複雑なドキュメント プロジェクトからの実行時の予測を使用することもできます。 |
| IXP 開発者 | プロジェクト |
アラート - 読み取り アプライアンス構成 - 書き込み バケット - 追加 バケット - 読み取り コメント - 管理 データセット - エクスポート 連携 - 書き込み モデル - 管理 ソース - 管理 ストリーム - 使用 ストリーム - 管理 | プロジェクト内の全情報の表示、データのアップロードやエクスポート、連携の設定、モデル バージョンのピン留め、ストリームの管理、ストリームの予測の使用などができます。
データの確認やラベル付けはできません。また、データセットやアラートを作成、更新、削除することもできません。 |
| IXP モデル トレーナー | プロジェクト |
アラート - 読み取り データセット - 確認 データセット - 書き込み 連携 - 読み取り ソース - 機密データの読み取り ストリーム - 読み取り | プロジェクト内の全情報の表示、データの確認とラベル付け、モデル バージョンのピン留めを行うことができます。データセットの作成および更新もできますが、削除はできません。 |
| IXP ビューアー | プロジェクト |
アラート - 読み取り データセット - 読み取り 連携 - 読み取り ソース - 読み取り ストリーム - 読み取り | プロジェクト内の全情報を表示できます。
作成、更新、削除はできません。 |
権限の種類
| 権限の種類 | 説明 |
| サービスの権限 | 監査ログを表示し、テナントのプロジェクトとユーザーを管理できます。 |
| ソースの権限 | 会社がアップロードした分析対象のデータを参照します。 |
| データセットの権限 | データセットへのアクセス権を付与します。データセットは、ラベル、一般フィールド、トレーニング データの名前付きのコレクションです。 |
| ストリームの権限 | ストリームへのアクセス権を付与すると、新しく取り込まれたデータを操作できるようになります。 |
| バケットの権限 | バケットへのアクセスを許可します。バケットは、アップロードできる生のデータ項目のコンテナーです。 |
| 連携権限 | 連携へのアクセス権を付与すると、他のサービスをプラットフォームに接続できます。 |
| ユーティリティのアクセス許可 | 他のカテゴリのいずれにも属さないすべての権限が含まれます。 |
権限
| 権限の種類 | アクセス許可 | 権限の説明 |
| サービス (非プロジェクトのみ) |
テナント - 管理 |
テナントで、プロジェクトやユーザーを作成、変更、削除します。さらに、UiPath® Automation Cloud 上のすべての管理者には、IXP プラットフォームでこの権限が自動的に付与されます。 |
| サービス (非プロジェクトのみ) |
監査ログ - 読み取り |
監査ログを表示します。 |
| 実行元 |
ソース - 読み取り | ソースとソースに含まれるメッセージを表示します。プラットフォームで個々のメッセージを表示するにはこの権限が必要です。 |
| 実行元 |
ソース - 機密データの読み取り [ソース] - [読み取り] の付与 | 機密データとしてマークされたユーザー プロパティを含む、すべてのユーザー プロパティを表示します。 |
| 実行元 |
ソース - 管理 Source - ReadSensitive を付与 | ソースを作成、変更、削除します。API を使用してソースを作成する必要があります。 |
| 実行元 |
コメント - 管理 | API を使用して、ソース内のメッセージを作成、更新、削除します。 |
| データセット |
データセット - 読み取り | ユーザーのデータセットのピン留めされたラベルや予測されたラベルを表示します。プラットフォームで個々のメッセージを表示するにはこの権限が必要です。
手記: プラットフォームでソース、データセット、またはメッセージに関連するデータを表示するには、 ソース - 読み取り と データセット - 読み取りの両方、またはこれらの親ロールが必要です。
|
| データセット |
データセット - 管理 [データセット - 書き込み]、[データセット - 読み取り]、[データセット - レビュー] を付与します。 | データセットを作成、更新、削除します。 |
| データセット |
データセット - 書き込み | データセットを作成し、そのプロパティ (説明、ソース、一般フィールドなど) を更新したり、 サービス品質 (QoS) とトーン分析を有効化したりします。 |
| データセット |
データセット - 確認 データセット - 読み取りの付与 | ラベルを作成、編集、削除し、ユーザーのデータセット内のメッセージにピン留めします。事前トレーニング済みのラベルを追加します。 |
| データセット |
データセット - エクスポート | ユーザー インターフェイスを使用してデータセットをエクスポートします。 |
| データセット |
モデル - 管理 | モデル バージョンをピン留めします。 |
| データセット |
ダッシュボード - 書き込み | ダッシュボードを作成または変更します。 |
| ストリーム |
ストリーム - 読み取り | ストリームとその設定を表示します。 |
| ストリーム |
ストリーム - 管理 | ストリームを作成、変更、削除します。 |
| ストリーム |
ストリーム - 使用 | ストリームの出力データを取得して次に進めます。 |
| バケット |
バケット - 読み取り | 生データ バケットの情報を表示します。 |
| バケット |
バケット アイテム - 読み取り | 生データ バケットから項目をダウンロードします。 |
| バケット |
バケット - 書き込み | 生データ バケットを追加または削除します。 |
| バケット |
バケット - 追加 | バケットへのデータのアップロード |
| Integrations |
連携 - 読み取り | 外部連携の情報を表示します。 |
| Integrations |
連携 - 書き込み | 外部サービスとの連携を追加または削除します。 |
| ユーティリティ |
アラート - 読み取り | アラートとアラートによって生成された問題を表示します。 |
| ユーティリティ |
アラート - 書き込み | アラートを作成、変更、削除します。 |
| ユーティリティ |
アプライアンス構成 - 読み取り | アプライアンス構成ファイルを取得します。 |
| ユーティリティ |
アプライアンス構成 - 書き込み | 新しいアプライアンス構成ファイルをアップロードするか、既存のアプライアンス構成ファイルを置換します。 |
カスタム ロール
IXP の既定のロールとは別に、カスタム ロールを作成および管理することもできます。ユーザーの特定のニーズや権限に合わせてカスタム ロールを適用することで、組織のニーズにより近い連携が可能になります。
カスタム ロールは、テナント レベルまたはプロジェクト レベルで利用できます。
テナント レベルのロール
テナント レベルのロールでは、以下の権限を付与できます。
- 認可/アクション: 読み取り
ユーザーは、カスタム ロールの作成時またはロールの表示時に、アクションや権限を読み取ることができます。
- 認可/ロール: 読み取り、更新、作成、削除
選択した権限に応じて、既存のロールを表示、更新、削除したり、新しいカスタム ロールを作成したりできます。
- 認可/ロールの割り当て: 読み取り、更新、作成、削除
選択した権限に応じて、既存のロールの割り当てを表示、更新、または削除できます。さらに、ユーザーは作成権限を使用してロールを割り当てることができます。
- IXP: 監査ログ - 読み取り
ユーザーは IXP 監査ログを表示できます。
- 認可/ロールの割り当て: ロールの割り当てデータをエクスポートします。
ユーザーは、どのロールがどの ID (ユーザー、グループ、サービス アカウントなど) に割り当てられているかを含む、ロールの割り当てに関する情報を抽出してダウンロードできます。ロールの割り当てのデータをエクスポートするには、Automation Cloud に移動し、[管理]、[アカウントとローカル グループ]、[ロールの割り当てをダウンロード] の順に選択します。
- IXP: サービス レベルの管理タスクの実行、クォータの管理、プロジェクトの作成と削除を行うことができます。
プロジェクト レベルのロール
プロジェクト レベルのロールでは、以下の権限を付与できます。
- 認可/アクション: 読み取り
ユーザーは、カスタム ロールの作成時またはロールの表示時に、アクションや権限を読み取ることができます。
- 認可/ロール: 読み取り、更新、作成、削除
選択した権限に応じて、既存のロールを表示、更新、削除したり、新しいカスタム ロールを作成したりできます。
- 認可/ロールの割り当て: 読み取り、更新、作成、削除
選択した権限に応じて、既存のロールの割り当てを表示、更新、または削除できます。さらに、ユーザーは作成権限を使用してロールを割り当てることができます。
- IXP:
- アラート - 読み取り、書き込み
- アプライアンス構成 - 読み取り、書き込み
- バケット - 読み取り、書き込み
- バケット アイテム - 読み取り
- ダッシュボード - 書き込み
- データセット - 読み取り、書き込み
- 連携 - 読み取り、書き込み
- ソース - 読み取り
- ストリーム - 読み取り、書き込み
- 認可/ロールの割り当て: ロールの割り当てデータをエクスポートします。
ユーザーは、どのロールがどの ID (ユーザー、グループ、サービス アカウントなど) に割り当てられているかを含む、ロールの割り当てに関する情報を抽出してダウンロードできます。ロールの割り当てのデータをエクスポートするには、Automation Cloud に移動し、[管理]、[アカウントとローカル グループ]、[ロールの割り当てをダウンロード] の順に選択します。
- IXP:
- 生データ バケットに項目をアップロードします。
- API またはユーザー インターフェイスを使用して、ソース内のメッセージを作成、更新、削除します。CSV のアップロードも含まれます。
- ユーザー インターフェイスからデータセットをエクスポートします。
- データセットを作成および削除します。「データセットのエクスポート」を除くすべてのデータセット権限が付与されます。
- ラベルを作成、編集、削除し、ユーザーのデータセット内のメッセージにピン留めします。
- トレーニング済みのモデルをピン留めまたはピン留めを外し、モデルのタグを更新します。
- ソースを作成、変更、削除します。
- 機密データとしてマークされたユーザー プロパティを含む、すべてのユーザー プロパティを表示します。
- ストリームの出力データを取得して次に進めます。
- ストリームを作成、変更、削除します。
カスタム ロールを作成する
- [管理] ページに移動し、[アクセス権を管理] を選択します。
- [サービス] を選択し、[ロール] タブを選択します。
- [ロールを作成] を選択して、以下のフィールドに入力します。
- ロール名 - ロールにわかりやすい名前を付けます。
- 説明 - 必要に応じて、説明を入力します。
- カテゴリ - 以下のいずれかを選択します。
- テナント - このロールはテナント レベルで割り当てることができ、テナント レベルの権限で構成されます。
- プロジェクト - このロールは、既存または新規のプロジェクトに割り当てることができ、プロジェクト レベルの権限で構成されます。
- [次へ] を選択して [権限] ページに進みます。
- [標準的な権限] タブと [追加の権限] タブで、カスタム ロールに割り当てる権限を選択します。
- [作成] を選択します。
カスタム ロールを表示する
カスタム ロールを表示するには、以下の手順を実行します。- [管理] ページに移動し、[アクセス権を管理] を選択します。
- [サービス] を選択するか、プロジェクト フォルダーを選択して [ロール] タブを選択します。
- 表示するカスタム ロールの省略記号ボタンを選択します。
- [表示] を選択します。
カスタム ロールの編集
カスタム ロールを編集するには、以下の手順を実行します。- [管理] ページに移動し、[アクセス権を管理] を選択します。
- [サービス] を選択するか、プロジェクト フォルダーを選択して [ロール] タブを選択します。
- 編集するカスタム ロールの省略記号ボタンを選択します。
- [編集] を選択して、カスタム ロールの説明と権限を変更します。
- 変更が完了したら、[更新] を選択します。
カスタム ロールを複製する
カスタム ロールを複製するには、以下の手順を実行します。- [管理] ページに移動し、[アクセス権を管理] を選択します。
- [サービス] を選択するか、プロジェクト フォルダーを選択して [ロール] タブを選択します。
- 複製するカスタム ロールの省略記号ボタンを選択します。
- [複製してカスタマイズ] を選択してロールのコピーを作成し、その説明と権限を変更します。
- 変更が完了したら、[作成] を選択します。
カスタム ロールの削除
カスタム ロールを削除するには、以下の手順を実行します。- [管理] ページに移動し、[アクセス権を管理] を選択します。
- [サービス] を選択するか、プロジェクト フォルダーを選択して [ロール] タブを選択します。
- 編集するカスタム ロールの省略記号ボタンを選択します。
- [削除] を選択します。
注: カスタム ロールを削除すると、関連付けられているロールの割り当てもすべて削除されます。
