UiPath Documentation
orchestrator
latest
false
Orchestrator ユーザー ガイド
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。 新しいコンテンツの翻訳は、およそ 1 ~ 2 週間で公開されます。

アカウントの種類

プラットフォーム内でのユーザー情報の理解と管理に役立つよう、ここでは、UiPath Platform で利用できるさまざまなアカウントの種類の概要を示します。ユーザー情報は、ユーザー アカウント、ロボット アカウント、外部アプリケーション、およびグループの形式で取得できます。

すべてのオブジェクトまたは個々のオブジェクトは、専用のタブから表示および管理できます。

グループ

グループは、共通の権限を共有するアカウントの集合として、ユーザー アカウントのアクセス制御を簡素化するために使用できます。ロールを個々のユーザーに割り当てるのではなく、グループに割り当てることができます。グループに割り当てられたものは、すべてのグループ メンバーに自動的に割り当てられます。

ローカル グループ

ローカル グループは Identity Server に由来するエンティティであり、UiPath エコシステムではローカルと見なされます。

既定のグループから選択することも、独自のカスタム グループを作成することもできます。

ディレクトリ グループ

A directory group is managed through an external identity provider, offering streamlined user and access management through integration with your existing identity infrastructure. When a user is added to a directory group in the external identity provider and directory integration is enabled, the user automatically inherits the roles assigned to that group.

Permission inheritance with directory groups:

  • Users in multiple groups inherit the union of all group roles
  • Users with both group and explicit roles receive both sets of permissions
  • Automatic access updates when users are added to or removed from directory groups (for example, when switching departments)

This eliminates the need to manage user permissions individually.

Example: Permission inheritance in directory groups

This example shows how John Smith inherits and combines permissions from multiple directory groups.

ディレクトリ グループ継承される権限明示的な権限
X の権限セットを持つグループ X と、Y の権限セットを持つグループ Y を追加しました。ジョン・スミスはグループ X と Y の両方に属します。彼は Orchestrator にログインします。彼のユーザーは、X、Y の権限で自動プロビジョニングされます。ジョンには、セット X とセット Y のほか、セット Z も明示的に付与されます。ジョンには現在、X、Y、Z の権限があります。グループ X と Y を削除すると、ジョンは Z のままになります。
  • Orchestrator に追加されたグループに属しているユーザーは、Orchestrator にログインするための明示的なユーザー エントリを必要としません。
  • 継承された権限は、関連するディレクトリ グループに依存しています。ディレクトリが削除されると、継承された権限も削除されます。
  • 明示的に設定された権限は、ディレクトリ グループから独立しています。グループのステートに関係なく、セッション間で維持されます。

ユーザー

詳細とアクセスを管理している場所に応じて、ユーザーは次のように分類できます。

ローカル ユーザー

UiPath Platform のローカル ユーザーとは、外部 ID プロバイダーに依存しない、プラットフォーム内で直接作成および管理されるアカウントです。ロールはその作成時または編集時に割り当てられ、これによりプラットフォーム内での権限が確立されます。

ディレクトリ ユーザー

これらのアカウントは、Orchestrator の外部の、Azure Active Directory などのアクティブ ディレクトリで定義されます。この種類のアカウントを使用するには、ディレクトリを Orchestrator にリンクする必要があります。そうすれば、Orchestrator がディレクトリ ユーザーを検索して参照できるようになり、ユーザーはディレクトリ ユーザーを表示して、ロールを割り当てたり、Orchestrator グループに追加したりできます。この方法の利点は、アイデンティティを 2 回定義する必要がないことです。ディレクトリで 1 回定義すれば、それを Orchestrator でも使用できます。

ディレクトリ ユーザーには、次のような種類があります。

  • 手動で追加されたユーザー - 管理者により個別に追加されるユーザーです。管理者はディレクトリ内のユーザーを検索し、システムに追加します。
  • 自動プロビジョニングされたユーザー - ログイン後にシステムに自動的に追加されるユーザーです。自動プロビジョニングとは、ユーザーを自動的に認識したシステムが、その新しいユーザー エントリを作成するプロセスです。
手動で追加されたユーザー自動プロビジョニングされたユーザー
権限の継承はいはい
追加の明示的な権限を割り当てることができるはいはい
SSO を使用できるはいはい

ロボット アカウント

ロボット アカウントは、特定のユーザーの責任ではないバックオフィスの無人プロセスを実行する必要があるときに役立ちます。これらは、サービス アカウントに相当する UiPath のアカウントです。Windows サービスが OAuth モデルのアプリケーション ID として実行するアカウントと同様に、無人プロセスの実行に使用される、非ユーザー アイデンティティです。

ロボット アカウントを操作する

UiPath Platform のロボット アカウントには、ユーザー アカウントと同様に権限が適用されます。ロボット アカウントは主に、対話型プロセス用に設定できないことと、その作成にメール アドレスを必要としないことの、2 つの点で異なります。

ロボット アカウントの管理は、ユーザー アカウントの管理とほぼ同じです。管理者は、ユーザー アカウントの場合と同様に、これらのアカウントを作成および監視できます。

外部アプリ

UiPath プラットフォームの外部のアプリケーションには、ユーザーの資格情報を共有せずに UiPath リソースへのアクセス権を付与できます。OAuth フレームワークを使用することで、認可を外部アプリケーションに委任できます。登録が完了すると、これらのアプリケーションは、指定する API にスコープが設定される UiPath アプリケーションまたはリソースへの API 呼び出しを実行できます。

このページは役に立ちましたか?

接続

ヘルプ リソース サポート

学習する UiPath アカデミー

質問する UiPath フォーラム

最新情報を取得