orchestrator
latest
false
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
Orchestrator ユーザー ガイド
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 2024年10月30日

ロールを割り当てる

概要

[アクセス権を管理] ページの [ロールの割り当て] タブでは、組織レベルで既に存在するユーザーやグループを検索して、それらの権限を Orchestrator 内で設定できます。

グループ設定 (ロール、Web ログイン、ロボットの設定) は、そのグループに属するすべてのユーザーに渡され、後で追加または自動プロビジョニングされます。

ロールを割り当てるには

  1. [テナント] > [アクセス権を管理] に移動します。

  2. 表の上の右側にある [ロールを割り当て] をクリックして、[ユーザー][ロボット アカウント]、または [グループ] を選択します。

    [ロールの割り当て] ウィンドウが開きます。

  3. 以下の該当する手順を実行します。

    a. ロールをグループに割り当てる

    b. ロールをユーザーに割り当てる

    c. ロールをロボット アカウントに割り当てる

割り当ての自動提案

フォルダー レベルのロールを割り当てると、対応するテナント レベルのロールも割り当てられているかどうかが確認されます。割り当てられていない場合は自動的に、割り当てるよう求められます。必要なロールをその場で割り当てるか後にするかを選択できます。

重要:

  • これは、ロールを割り当てることができるすべてのエンティティに対して機能します。

  • このロールは、明示的に割り当てられたフォルダー ロールにのみ適用され、継承されません。

既知の問題:

このオプションは、Active Directory ユーザーまたはグループでは機能しません。

テナントにグループを割り当てる

ロールをグループに割り当てると、それらはそのグループに属するすべてのユーザーとロボット アカウントに継承されます。

グループは、[管理] > [アカウントとグループ] ページで組織の管理者によって作成および維持されます。

テナントにグループを割り当てる

テナントでグループを割り当ててロールを追加すると、それらはそのグループに属するすべてのユーザーとロボット アカウントに継承されることに注意してください。

グループは、[管理] > [アカウントとグループ] ページで組織の管理者によって作成および維持されます。

  1. 検索フィールドに、テナント アクセス権を証明する既存のユーザー グループを入力します。

    新しいグループが必要な場合は、[アカウントを管理] をクリックして組織レベルに移動すると、すべての新しいオブジェクトを追加できます。

  2. [ロール] フィールドをクリックして、選択したグループに割り当てる各ロールのチェック ボックスを選択します。

    必要に応じて、[新しいロール] をクリックして新しいロールを定義できます。

  3. [アカウント設定] で、グループ メンバーが Orchestrator UI にログインできるかどうかを選択できます。
    重要: アカウントが属する 1 つ以上のグループで UI アクセスの設定が有効化されている場合 (「Everyone」グループを含む)、アカウント レベルで、または他のグループに対してこの設定を無効化しても、その特定のアカウントには影響しません。同じ状況にない他のグループ メンバーにのみ影響します。
  4. グループ メンバーに Attended ロボットも作成する場合は、[次へ] をクリックします。

    それ以外の場合は、[スキップして割り当て] をクリックして設定を適用します。

個人用ワークスペースの権限

  1. Attended ロボットを設定する際は、その個人用ワークスペースを作成するオプションもあります。各ユーザーに個人用ワークスペースを提供しない場合は、オフ (左側) に設定します。
  2. [割り当て] をクリックします。

グループは [アクセス権を管理] ページの [ロールを割り当て] タブに表示され、グループのメンバーは、ログイン後ただちに、既にログインしている場合は 1 時間以内に、変更によるメリットを得られます。

アカウントをテナントに割り当てる

ユーザーのアクセス権を管理するには、グループにロールを割り当ててから、ユーザーを適切なグループに割り当てて必要なロールを付与することをお勧めします。

ただし、特定のユーザーに対して 1 回限りのロール割り当てを実行する必要がある場合は、次に従って、そのユーザーに直接ロールを割り当てることができます。

アカウントをテナントに割り当てる

ユーザーのアクセス権を管理するには、グループにロールを割り当ててから、ユーザーを適切なグループに割り当てて必要なロールを付与することをお勧めします。

ただし、特定のユーザーに対して 1 回限りのロール割り当てを実行する必要がある場合は、次に従って、そのユーザーにアクセス権を直接付与できます。

  1. 検索フィールドに、テナントへのアクセス権を割り当てるユーザーを入力します。

    新しいユーザーが必要な場合は、[アカウントを管理] をクリックして組織レベルに移動すると、すべての新しいオブジェクトを追加できます。

  2. [ロール] フィールドをクリックして、選択したユーザーに割り当てる各ロールのチェック ボックスを選択します。

    必要に応じて、[新しいロール] をクリックして新しいロールを定義できます。

  3. [アカウント設定] で、ユーザーが Orchestrator UI にログインできるかどうかを選択できます。
    このアカウントが、UI アクセスが有効化されたグループのメンバーである場合、個々のアカウントに対してこの設定を変更しても影響はありません。グループ レベルの設定がすべてのアカウントに継承されるためです。個々のアカウントの UI アクセスを制御するには、重複する設定を持つグループからアカウントを削除するか、重複する設定を持つグループを Orchestrator から削除します。
  4. (任意) [ポリシーの設定を更新] で、このユーザーが自分のワークステーション上の UiPath アプリケーションをどのリリース レベルまで更新する必要があるかを選択します。ポリシーを選択すると、ユーザーは UiPath® Robot、Studio、または Assistant をポリシーで必要とされているバージョンにアップグレードするまで、それらのアプリケーションを使用できなくなります。この設定により、すべてのユーザーが確実に同じバージョンを使用するようになります。
  5. このユーザーに Attended または Unattended ロボットも作成する場合は、[次へ] をクリックします。

    それ以外の場合は、[スキップして割り当て] をクリックして設定を適用します。

2a) Attended ロボット

  1. 各グループ メンバーに Attended ロボットを自動的に作成する場合は、[Attended ロボット] の下の最初のトグルを [有効] に設定します。
  2. このユーザーに個人用ワークスペースを提供する場合は、[このユーザーの個人用ワークスペースを有効化] を選択します。
  3. ユーザー ライセンス管理モデルが無効化されている場合は、[ライセンスの種類] で、ユーザーに割り当てるユーザー ライセンスを選択します。利用中のライセンス モデルを確認する
    ユーザー ライセンス管理モデルが有効化されている場合、このページでは [ライセンスの種類] のオプションを利用できません。
    注: さらに、Attended ロボットを使用できるよう、グループ レベルで、またはアカウントごとに、Attended User ライセンスを割り当ててください。

2b) Unattended ロボット

  1. ユーザーに Unattended ロボットも作成する場合は、[Unattended ロボット] の下のトグルをクリックして [有効] (右側) に設定します。

    ユーザーに Unattended ロボットが不要な場合は、[次へ] をクリックし、ロボットの設定を確認して手順 15 に進むか、[スキップして割り当て] をクリックします。

  2. [ドメイン\ユーザー名] フィールドに、UiPath Robot がインストールされているマシンへのログインに使用するドメインとユーザー名を入力します。選択した資格情報ストアに資格情報が存在する必要があります。
    • ドメインに参加しているユーザーの場合は、domain\username 構文を使用します。たとえば、deskover\localUser1 です。
    • ローカルの Windows アカウントの場合は、host_machine_name\username 構文で、ドメインではなくホスト マシンの名前を使用します。たとえば、LAPTOP1935\localUser2 です。
    • 特定のマシンに紐づけず、複数のホスト マシンで使用するローカル Windows アカウントについては、ホスト マシン名の代わりにドット付きの .\username 構文を使用します。たとえば、.\localUser3 です。
    注:

    設定する資格情報は、このアカウントがオートメーションを実行できるマシンの Windows アカウントの資格情報と一致している必要があります。

    アカウント名を取得するには、マシン上でコマンド プロンプトを開き、whoami コマンドを使用します。

  3. [パスワード] フィールドに、UiPath Robot がインストールされているマシンにログオンするために使用する、上記アカウントのパスワードを入力します。
  4. [資格情報の種類] リストから、上で Unattended ロボットに指定した資格情報の種類を選択します。
  5. (任意) CyberArk® 資格情報ストアを選択した場合は、[外部名] を指定します。指定しない場合は、既定値が使用されます。
  6. このロボットに一度に 1 つのジョブの実行のみを許可する場合は、[同時接続実行] の下のトグルをクリックして [有効] (右側) に設定します。無効化した場合、ユーザーは複数のジョブを同時に実行できます。
  7. [次へ] をクリックして、Unattended ロボットのその他の設定を確認します。

    ロボットの設定をカスタマイズしない場合は、[スキップして割り当て] をクリックして変更を適用し、このセクションの残りの手順をスキップします。

3) ロボットの設定

  1. UiPath Robot の実行設定を行います。

    各設定について詳しくは、「ロボットの設定」をご覧ください。

  2. [割り当て] をクリックします。エンティティが作成され、[アクセス権を管理] ページに表示されます。上記で設定した各ユーザーに対して、フローティング ロボットが 1 台作成されます。

複数のアカウントを割り当てる

  1. [テナント] > [アクセス権を管理] に移動して [ロール] タブをクリックします。
  2. [ロール] ページでリストからロールを選択し、[その他のアクション] docs image > [ユーザーを管理] の順にクリックします。

    [ユーザーを管理] ウィンドウが表示され、すべてのユーザー、グループ、ロボットがリスト表示されます。チェックボックスがオンになっている場合、オブジェクトにこのロールが割り当てられていることを示します。

  3. 必要に応じてチェックボックスをオンまたはオフにして、そのロールを持つ必要があるユーザーのみが選択されるようにします。


  4. [更新] をクリックして変更を適用します。

ロールの変更は、ユーザーのログイン時にただちに適用されるか、1 時間以内に自動的に適用されます。

割り当てられているロールを確認する

オブジェクト (ユーザー、グループ、ロボット アカウント、外部アプリ) に割り当てられているロールは、テナントレベルの以下の場所から確認できます。
  • [アクセス権を管理] > [ロールを割り当て] タブ > (リストからオブジェクトを選択) > [その他のアクション] > [ロールと権限を確認]
  • [アクセス権を管理] > [ロールを割り当て] > (3 点リーダー メニューのアイコン) > [ロールと権限を確認]
  • [ロボット] > (リストからアカウントを選択) > [その他のアクション] > [ロールと権限を確認]
  • [監視] > [ユーザー セッション] > (リストからアカウントを選択) > [ロールと権限を確認] アイコン
これらのオプションでは [権限を表示] ウィンドウが表示されます。このウィンドウは [テナントのアクセス] セクションと [フォルダーのアクセス] セクションに分かれています。その各セクションは次のもので構成されています。
  • [ロール] ペイン - ロールの名前と種類 (明示的に割り当てられたのか、継承されたのか) が含まれます。

  • [権限] ペイン - 選択したロールに含まれる権限のリストが表示されます。

テナントのアクセス

このセクションには、テナント レベルで付与されるロールと権限が表示されます。 次のオプションから選択できます。
  • このテナント内のすべてのロール - 権限ペインには、選択したエンティティにテナント レベルで付与されたすべてのロールに対応するすべての権限が表示されます。
  • 特定のロール - 権限ペインには、選択したロールに対応する権限のみが表示されます。これは選択したエンティティにテナント レベルで付与されたものです。
docs image

フォルダーのアクセス

このセクションには、フォルダー レベルで付与されるロールと権限が表示されます。

選択ボックスを使用して、ロールとその権限を表示する特定のフォルダーを選択できます。リストには、選択したエンティティが割り当てられているフォルダーのみが含まれます。

選択したエンティティに、選択したフォルダーに対するロールが複数ある場合は、以下のオプションから選択できます。
  • このテナント内のすべてのロール - 権限ペインには、選択したエンティティにフォルダー レベルで付与されたすべてのロールに対応するすべての権限が表示されます。
  • 特定のロール - 権限ペインには、選択したロールに対応する権限のみが表示されます。これは選択したエンティティにフォルダー レベルで付与されたものです。
docs image

ロールの割り当てを編集する

特定のアカウント、グループ、ロボット、または外部アプリケーションに割り当てられたロールを編集する場合は、以下の場所から行えます。

  • テナント コンテキスト > [アクセス権を管理] > [ロールを割り当て] > 目的のエンティティのコンテキスト メニューの [編集]

  • [テナント] コンテキスト > [フォルダー] ページ

  • [フォルダー] コンテキスト > [設定] ページ

最後の 2 つのオプションについては、ロールを変更するエンティティのコンテキスト メニューで、以下の 2 つのオプションのいずれかをクリックできます。

  • このフォルダーのロールを編集 - フォルダー レベルでエンティティに割り当てられるロールを変更できます。

  • テナント ロールとロボットを編集 (任意) - テナント レベルでエンティティに割り当てられるロールを変更できます。

ユーザーまたはグループを削除する

Orchestrator からユーザーまたはグループを削除しても、アカウントは組織から削除されません。

  1. [テナント] > [アクセス権を管理] > [ロールを割り当て] タブに移動します。
  2. ユーザーまたはグループを選択し、[その他のアクション] docs image をクリックして、[削除] を選択します。

    削除するロールを持つユーザーに現在実行中のロボットがある場合、実行中のジョブは削除されることが通知され、削除を続行するか、操作をキャンセルするかを尋ねられます。

  3. 操作を確認します。

ユーザーまたはグループが Orchestrator から削除され、すべてのロールが取り消されます。

または、1 人または複数のユーザーを選択して [削除] ボタンをクリックします。

重要:
  • Administrator ロールを持つユーザーは削除できません。
  • トリガーに使用されるマッピングに使用されているユーザーを削除したり、トリガーが存在するフォルダーから割り当て解除したりすることはできません。削除できるようにユーザーがトリガーで実行ターゲットとして設定されていないことを確認します。
  • ディレクトリ グループを削除したときに、関連付けられたディレクトリ ユーザーがフォルダーから割り当て解除されたとしても、そのユーザーのライセンスは削除されません。ライセンスをリリースするには UiPath Assistant を閉じてください。

推奨されるロールとグループのマッピング

グループとロールを適切に組み合わせることで、権限を正しく分離し、適切なユーザーにきめ細かい制御を行うことができます。このためには、以下のロールとグループの組み合わせを推奨します。

グループ

Orchestrator のインターフェイスにアクセスできる

すべてのフォルダー/個人用ワークスペースにのみアクセスできる

API にアクセスできる

テナント ロール

フォルダー ロール

Automation Users

いいえ

個人用ワークスペース

重要:

ユーザーが API を介して他のフォルダーに割り当てられている場合、ユーザーは個人用ワークスペースに加えてそれらのフォルダーにもアクセスできます。

はい

Allow to be Automation User

Automation User

Automation Developers

はい

すべてのフォルダー

はい

Allow to be Automation DeveloperAutomation Developer

Administrators

はい

すべてのフォルダー

はい

Orchestrator Administrator

Folder Administrator

Automation Express

はい

すべてのフォルダー

はい

Allow to be Automation User

Automation User

トラブルシューティング

「見つかりません」エラー

アカウントが組織から削除されている場合、Orchestrator からアカウントを編集、有効化/無効化、または削除しようとすると ([テナント] > [アクセス権を管理])、「見つかりません (#1002)」エラーが表示されます。

この場合、そのアカウントは実際に存在しておらず、UiPath 製品にアクセスできなくなっています。

このページは役に立ちましたか?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.