- 基本情報
- ベスト プラクティス
- テナント
- Cloud ロボット
- フォルダー コンテキスト
- 自動化
- プロセス
- ジョブ
- Apps (アプリ)
- トリガー
- ログ
- 監視
- キュー
- アセット
- ストレージ バケット
- Test Suite - Orchestrator
- リソース カタログ サービス
- 認証
- Integrations
- クラシック ロボット
- トラブルシューティング
ロールを割り当てる
[アクセス権を管理] ページの [ロールの割り当て] タブでは、組織レベルで既に存在するユーザーやグループを検索して、それらの権限を Orchestrator 内で設定できます。
グループ設定 (ロール、Web ログイン、ロボットの設定) は、そのグループに属するすべてのユーザーに渡され、後で追加または自動プロビジョニングされます。
-
[テナント] > [アクセス権を管理] に移動します。
-
表の上の右側にある [ロールを割り当て] をクリックして、[ユーザー]、[ロボット アカウント]、または [グループ] を選択します。
[ロールの割り当て] ウィンドウが開きます。
-
以下の該当する手順を実行します。
a. ロールをグループに割り当てる
b. ロールをユーザーに割り当てる
c. ロールをロボット アカウントに割り当てる
ロールをグループに割り当てると、それらはそのグループに属するすべてのユーザーとロボット アカウントに継承されます。
グループは、[管理] > [アカウントとグループ] ページで組織の管理者によって作成および維持されます。
テナントにグループを割り当てる
テナントでグループを割り当ててロールを追加すると、それらはそのグループに属するすべてのユーザーとロボット アカウントに継承されることに注意してください。
グループは、[管理] > [アカウントとグループ] ページで組織の管理者によって作成および維持されます。
個人用ワークスペースの権限
- Attended ロボットを設定する際は、その個人用ワークスペースを作成するオプションもあります。各ユーザーに個人用ワークスペースを提供しない場合は、オフ (左側) に設定します。
- [割り当て] をクリックします。
グループは [アクセス権を管理] ページの [ロールを割り当て] タブに表示され、グループのメンバーは、ログイン後ただちに、既にログインしている場合は 1 時間以内に、変更によるメリットを得られます。
ユーザーのアクセス権を管理するには、グループにロールを割り当ててから、ユーザーを適切なグループに割り当てて必要なロールを付与することをお勧めします。
ただし、特定のユーザーに対して 1 回限りのロール割り当てを実行する必要がある場合は、次に従って、そのユーザーに直接ロールを割り当てることができます。
アカウントをテナントに割り当てる
ユーザーのアクセス権を管理するには、グループにロールを割り当ててから、ユーザーを適切なグループに割り当てて必要なロールを付与することをお勧めします。
ただし、特定のユーザーに対して 1 回限りのロール割り当てを実行する必要がある場合は、次に従って、そのユーザーにアクセス権を直接付与できます。
2a) Attended ロボット
2b) Unattended ロボット
3) ロボットの設定
- [アクセス権を管理] > [ロールを割り当て] タブ > (リストからオブジェクトを選択) > [その他のアクション] > [ロールと権限を確認]
- [アクセス権を管理] > [ロールを割り当て] > (3 点リーダー メニューのアイコン) > [ロールと権限を確認]
- [ロボット] > (リストからアカウントを選択) > [その他のアクション] > [ロールと権限を確認]
- [監視] > [ユーザー セッション] > (リストからアカウントを選択) > [ロールと権限を確認] アイコン
-
[ロール] ペイン - ロールの名前と種類 (明示的に割り当てられたのか、継承されたのか) が含まれます。
-
[権限] ペイン - 選択したロールに含まれる権限のリストが表示されます。
- このテナント内のすべてのロール - 権限ペインには、選択したエンティティにテナント レベルで付与されたすべてのロールに対応するすべての権限が表示されます。
- 特定のロール - 権限ペインには、選択したロールに対応する権限のみが表示されます。これは選択したエンティティにテナント レベルで付与されたものです。
このセクションには、フォルダー レベルで付与されるロールと権限が表示されます。
選択ボックスを使用して、ロールとその権限を表示する特定のフォルダーを選択できます。リストには、選択したエンティティが割り当てられているフォルダーのみが含まれます。
- このテナント内のすべてのロール - 権限ペインには、選択したエンティティにフォルダー レベルで付与されたすべてのロールに対応するすべての権限が表示されます。
- 特定のロール - 権限ペインには、選択したロールに対応する権限のみが表示されます。これは選択したエンティティにフォルダー レベルで付与されたものです。
特定のアカウント、グループ、ロボット、または外部アプリケーションに割り当てられたロールを編集する場合は、以下の場所から行えます。
-
テナント コンテキスト > [アクセス権を管理] > [ロールを割り当て] > 目的のエンティティのコンテキスト メニューの [編集]
-
[テナント] コンテキスト > [フォルダー] ページ
-
[フォルダー] コンテキスト > [設定] ページ
最後の 2 つのオプションについては、ロールを変更するエンティティのコンテキスト メニューで、以下の 2 つのオプションのいずれかをクリックできます。
-
このフォルダーのロールを編集 - フォルダー レベルでエンティティに割り当てられるロールを変更できます。
-
テナント ロールとロボットを編集 (任意) - テナント レベルでエンティティに割り当てられるロールを変更できます。
Orchestrator からユーザーまたはグループを削除しても、アカウントは組織から削除されません。
ユーザーまたはグループが Orchestrator から削除され、すべてのロールが取り消されます。
または、1 人または複数のユーザーを選択して [削除] ボタンをクリックします。
- Administrator ロールを持つユーザーは削除できません。
- トリガーに使用されるマッピングに使用されているユーザーを削除したり、トリガーが存在するフォルダーから割り当て解除したりすることはできません。削除できるようにユーザーがトリガーで実行ターゲットとして設定されていないことを確認します。
- ディレクトリ グループを削除したときに、関連付けられたディレクトリ ユーザーがフォルダーから割り当て解除されたとしても、そのユーザーのライセンスは削除されません。ライセンスをリリースするには UiPath Assistant を閉じてください。
グループ |
Orchestrator のインターフェイスにアクセスできる |
すべてのフォルダー/個人用ワークスペースにのみアクセスできる |
API にアクセスできる |
テナント ロール |
フォルダー ロール |
---|---|---|---|---|---|
Automation Users |
いいえ |
個人用ワークスペース 重要:
ユーザーが API を介して他のフォルダーに割り当てられている場合、ユーザーは個人用ワークスペースに加えてそれらのフォルダーにもアクセスできます。 |
はい |
Allow to be Automation User | Automation User |
Automation Developers |
はい |
すべてのフォルダー |
はい | Allow to be Automation Developer | Automation Developer |
Administrators |
はい |
すべてのフォルダー |
はい |
Orchestrator Administrator |
Folder Administrator |
Automation Express |
はい |
すべてのフォルダー |
はい |
Allow to be Automation User | Automation User |