orchestrator

latest

false

基本情報
- はじめに
- ロボット
  - ロボットのステータス
  - ロボットの設定
- クライアントコンポーネントを自動更新する
- Time-To-Live 期間
- Orchestrator の送信 IP アドレス
- 通知
ベストプラクティス
- Orchestrator の組織モデリング
- オートメーションのベストプラクティス
- マシンテンプレートを使用して無人インフラストラクチャを最適化する
- 無人オートメーション
- タグを使用してリソースを整理する
- Orchestrator の読み取り専用レプリカ
- グリッドをバックグラウンドでエクスポートする
テナント
- テナントコンテキストについて
- テナント内でリソースを検索する
- ロボット
- フォルダー
- 監視
- アクセス制御
- オートメーション機能を設定する
  - 個人オートメーションを有効化する
    - 個々のユーザーに対して個人オートメーションの実行を有効化する
- マシン
- パッケージ
- 監査
- 資格情報ストア
  - 資格情報ストアを連携する
  - 資格情報ストアを管理する
- Webhook
  - イベントの種類
  - Webhook を管理する
- ライセンス
  - ライセンスを管理する
- 設定
  - ロボットのセキュリティタブ
  - [拡張性] タブ
    - SignalR (Robot)
Cloud ロボット
- Automation Cloud™ ロボット - 仮想マシン
- Cloud ロボットの VPN を構成する
- 自分への通知
フォルダーコンテキスト
- フォルダーコンテキストについて
- ホーム
自動化
- オートメーションについて
プロセス
- プロセスについて
- プロセスを管理する
- パッケージ要件を管理する
- レコーディング
ジョブ
- ジョブについて
- ジョブを管理する
- ジョブのステート
- 長期実行のワークフローを使用する
- 個人 (リモート) オートメーションを実行する
- プロセスのデータ保持ポリシー
Apps (アプリ)
- アプリについて
- アプリをテナントにパブリッシュする
- アプリを管理する
- フォルダーからデプロイ済みのアプリを実行する
トリガー
- トリガーについて
- トリガーを管理する
- 非稼働日を管理する
- cron 式を使用する
  - 月の最後の日にジョブをトリガーする
ログ
- ログについて
- Orchestrator でログを管理する
- ログレベル
監視
- 監視について
- マシン
- プロセス
- キュー
- キュー SLA
キュー
- キューおよびトランザクションについて
- キューアイテムを CSV ファイルを使用して一括アップロードする
- Orchestrator でキューを管理する
- Studio でキューを管理する
- トランザクションを管理する
  - トランザクションを編集する
  - トランザクション .csv ファイルのフィールドの説明
- レビューリクエスト
アセット
- アセットについて
- Orchestrator でアセットを管理する
- Studio でアセットを管理する
- アセットを Azure Key Vault (読み取り専用) に保存する
- アセットを HashiCorp Vault (読み取り専用) に保存する
- アセットを AWS Secrets Manager (読み取り専用) に保存する
ストレージバケット
- ストレージバケットについて
  - CORS/CSP の設定
- ストレージバケットを管理する
Test Suite - Orchestrator
- テストオートメーション
- テストケース
  - [テストケース] ページのフィールドの説明
- テストセット
  - [テストセット] ページのフィールドの説明
- テスト実行
  - [テスト実行] ページのフィールドの説明
- テストスケジュール
  - [テストスケジュール] ページのフィールドの説明
- テストデータのキュー
- データ保持ポリシーをテストする
リソースカタログサービス
- リソースカタログサービスについて
認証
- 認証について
Integrations
- 入力および出力引数について
  - 入力および出力引数の使用例
クラシックロボット
- ロボット
- 環境 (ロボットグループ)
  - ロボットグループを管理する
- ジョブ
- トリガー
- 監視
  - ロボット
- リソース
トラブルシューティング
- トラブルシューティングについて
- よく発生する Orchestrator エラー

重要 :

このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。

Orchestrator ユーザーガイド

デリバリー:

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Last updated 2024年11月20日

ロールを割り当てる

概要

[アクセス権を管理] ページの [ロールの割り当て] タブでは、組織レベルで既に存在するユーザーやグループを検索して、それらの権限を Orchestrator 内で設定できます。

グループ設定 (ロール、Web ログイン、ロボットの設定) は、そのグループに属するすべてのユーザーに渡され、後で追加または自動プロビジョニングされます。

ロールを割り当てるには

[テナント] > [アクセス権を管理] に移動します。
表の上の右側にある [ロールを割り当て] をクリックして、[ユーザー]、[ロボットアカウント]、または [グループ] を選択します。

[ロールの割り当て] ウィンドウが開きます。
以下の該当する手順を実行します。

a. ロールをグループに割り当てる

b. ロールをユーザーに割り当てる

c. ロールをロボットアカウントに割り当てる

割り当ての自動提案

フォルダーレベルのロールを割り当てると、対応するテナントレベルのロールも割り当てられているかどうかが確認されます。割り当てられていない場合は自動的に、割り当てるよう求められます。必要なロールをその場で割り当てるか後にするかを選択できます。

重要:

これは、ロールを割り当てることができるすべてのエンティティに対して機能します。
このロールは、明示的に割り当てられたフォルダーロールにのみ適用され、継承されません。

既知の問題:

このオプションは、Active Directory ユーザーまたはグループでは機能しません。

テナントにグループを割り当てる

ロールをグループに割り当てると、それらはそのグループに属するすべてのユーザーとロボットアカウントに継承されます。

グループは、[管理] > [アカウントとグループ] ページで組織の管理者によって作成および維持されます。

テナントにグループを割り当てる

テナントでグループを割り当ててロールを追加すると、それらはそのグループに属するすべてのユーザーとロボットアカウントに継承されることに注意してください。

グループは、[管理] > [アカウントとグループ] ページで組織の管理者によって作成および維持されます。

検索フィールドに、テナントアクセス権を証明する既存のユーザーグループを入力します。

新しいグループが必要な場合は、[アカウントを管理] をクリックして組織レベルに移動すると、すべての新しいオブジェクトを追加できます。
[ロール] フィールドをクリックして、選択したグループに割り当てる各ロールのチェックボックスを選択します。

必要に応じて、[新しいロール] をクリックして新しいロールを定義できます。
[アカウント設定] で、グループメンバーが Orchestrator UI にログインできるかどうかを選択できます。

重要: アカウントが属する 1 つ以上のグループで UI アクセスの設定が有効化されている場合 (「Everyone」グループを含む)、アカウントレベルで、または他のグループに対してこの設定を無効化しても、その特定のアカウントには影響しません。同じ状況にない他のグループメンバーにのみ影響します。
グループメンバーに Attended ロボットも作成する場合は、[次へ] をクリックします。

それ以外の場合は、[スキップして割り当て] をクリックして設定を適用します。

個人用ワークスペースの権限

Attended ロボットを設定する際は、その個人用ワークスペースを作成するオプションもあります。各ユーザーに個人用ワークスペースを提供しない場合は、オフ (左側) に設定します。
[割り当て] をクリックします。

グループは [アクセス権を管理] ページの [ロールを割り当て] タブに表示され、グループのメンバーは、ログイン後ただちに、既にログインしている場合は 1 時間以内に、変更によるメリットを得られます。

アカウントをテナントに割り当てる

ユーザーのアクセス権を管理するには、グループにロールを割り当ててから、ユーザーを適切なグループに割り当てて必要なロールを付与することをお勧めします。

ただし、特定のユーザーに対して 1 回限りのロール割り当てを実行する必要がある場合は、次に従って、そのユーザーに直接ロールを割り当てることができます。

アカウントをテナントに割り当てる

ただし、特定のユーザーに対して 1 回限りのロール割り当てを実行する必要がある場合は、次に従って、そのユーザーにアクセス権を直接付与できます。

検索フィールドに、テナントへのアクセス権を割り当てるユーザーを入力します。

新しいユーザーが必要な場合は、[アカウントを管理] をクリックして組織レベルに移動すると、すべての新しいオブジェクトを追加できます。
[ロール] フィールドをクリックして、選択したユーザーに割り当てる各ロールのチェックボックスを選択します。

必要に応じて、[新しいロール] をクリックして新しいロールを定義できます。
[アカウント設定] で、ユーザーが Orchestrator UI にログインできるかどうかを選択できます。
このアカウントが、UI アクセスが有効化されたグループのメンバーである場合、個々のアカウントに対してこの設定を変更しても影響はありません。グループレベルの設定がすべてのアカウントに継承されるためです。個々のアカウントの UI アクセスを制御するには、重複する設定を持つグループからアカウントを削除するか、重複する設定を持つグループを Orchestrator から削除します。
(任意) [ポリシーの設定を更新] で、このユーザーが自分のワークステーション上の UiPath アプリケーションをどのリリースレベルまで更新する必要があるかを選択します。ポリシーを選択すると、ユーザーは　UiPath® Robot、Studio、または Assistant をポリシーで必要とされているバージョンにアップグレードするまで、それらのアプリケーションを使用できなくなります。この設定により、すべてのユーザーが確実に同じバージョンを使用するようになります。
このユーザーに Attended または Unattended ロボットも作成する場合は、[次へ] をクリックします。

それ以外の場合は、[スキップして割り当て] をクリックして設定を適用します。

2a) Attended ロボット

各グループメンバーに Attended ロボットを自動的に作成する場合は、[Attended ロボット] の下の最初のトグルを [有効] に設定します。
このユーザーに個人用ワークスペースを提供する場合は、[このユーザーの個人用ワークスペースを有効化] を選択します。
ユーザーライセンス管理モデルが無効化されている場合は、[ライセンスの種類]　で、ユーザーに割り当てるユーザーライセンスを選択します。利用中のライセンスモデルを確認する
ユーザーライセンス管理モデルが有効化されている場合、このページでは [ライセンスの種類] のオプションを利用できません。
注: さらに、Attended ロボットを使用できるよう、グループレベルで、またはアカウントごとに、Attended User ライセンスを割り当ててください。

2b) Unattended ロボット

ユーザーに Unattended ロボットも作成する場合は、[Unattended ロボット] の下のトグルをクリックして [有効] (右側) に設定します。

ユーザーに Unattended ロボットが不要な場合は、[次へ] をクリックし、ロボットの設定を確認して手順 15 に進むか、[スキップして割り当て] をクリックします。
[ドメイン\ユーザー名] フィールドに、UiPath Robot がインストールされているマシンへのログインに使用するドメインとユーザー名を入力します。選択した資格情報ストアに資格情報が存在する必要があります。
- ドメインに参加しているユーザーの場合は、domain\username 構文を使用します。たとえば、deskover\localUser1 です。
- ローカルの Windows アカウントの場合は、host_machine_name\username 構文で、ドメインではなくホストマシンの名前を使用します。たとえば、LAPTOP1935\localUser2 です。
- 特定のマシンに紐づけず、複数のホストマシンで使用するローカル Windows アカウントについては、ホストマシン名の代わりにドット付きの .\username 構文を使用します。たとえば、.\localUser3 です。
注:
設定する資格情報は、このアカウントがオートメーションを実行できるマシンの Windows アカウントの資格情報と一致している必要があります。

アカウント名を取得するには、マシン上でコマンドプロンプトを開き、whoami コマンドを使用します。
[パスワード] フィールドに、UiPath Robot がインストールされているマシンにログオンするために使用する、上記アカウントのパスワードを入力します。
[資格情報の種類] リストから、上で Unattended ロボットに指定した資格情報の種類を選択します。
(任意) CyberArk® 資格情報ストアを選択した場合は、[外部名] を指定します。指定しない場合は、既定値が使用されます。
このロボットに一度に 1 つのジョブの実行のみを許可する場合は、[同時接続実行] の下のトグルをクリックして [有効] (右側) に設定します。無効化した場合、ユーザーは複数のジョブを同時に実行できます。
[次へ] をクリックして、Unattended ロボットのその他の設定を確認します。

ロボットの設定をカスタマイズしない場合は、[スキップして割り当て] をクリックして変更を適用し、このセクションの残りの手順をスキップします。

3) ロボットの設定

UiPath Robot の実行設定を行います。

各設定について詳しくは、「ロボットの設定」をご覧ください。
[割り当て] をクリックします。エンティティが作成され、[アクセス権を管理] ページに表示されます。上記で設定した各ユーザーに対して、フローティングロボットが 1 台作成されます。

複数のアカウントを割り当てる

[テナント] > [アクセス権を管理] に移動して [ロール] タブをクリックします。
[ロール] ページでリストからロールを選択し、[その他のアクション] > [ユーザーを管理] の順にクリックします。

[ユーザーを管理] ウィンドウが表示され、すべてのユーザー、グループ、ロボットがリスト表示されます。チェックボックスがオンになっている場合、オブジェクトにこのロールが割り当てられていることを示します。
必要に応じてチェックボックスをオンまたはオフにして、そのロールを持つ必要があるユーザーのみが選択されるようにします。
[更新] をクリックして変更を適用します。

ロールの変更は、ユーザーのログイン時にただちに適用されるか、1 時間以内に自動的に適用されます。

割り当てられているロールを確認する

オブジェクト (ユーザー、グループ、ロボットアカウント、外部アプリ) に割り当てられているロールは、テナントレベルの以下の場所から確認できます。

[アクセス権を管理] > [ロールを割り当て] タブ > (リストからオブジェクトを選択) > [その他のアクション] > [ロールと権限を確認]
[アクセス権を管理] > [ロールを割り当て] > (3 点リーダーメニューのアイコン) > [ロールと権限を確認]
[ロボット] > (リストからアカウントを選択) > [その他のアクション] > [ロールと権限を確認]
[監視] > [ユーザーセッション] > (リストからアカウントを選択) > [ロールと権限を確認] アイコン

これらのオプションでは [権限を表示] ウィンドウが表示されます。このウィンドウは [テナントのアクセス] セクションと [フォルダーのアクセス] セクションに分かれています。その各セクションは次のもので構成されています。

[ロール] ペイン - ロールの名前と種類 (明示的に割り当てられたのか、継承されたのか) が含まれます。
[権限] ペイン - 選択したロールに含まれる権限のリストが表示されます。

テナントのアクセス

このセクションには、テナントレベルで付与されるロールと権限が表示されます。次のオプションから選択できます。

このテナント内のすべてのロール - 権限ペインには、選択したエンティティにテナントレベルで付与されたすべてのロールに対応するすべての権限が表示されます。
特定のロール - 権限ペインには、選択したロールに対応する権限のみが表示されます。これは選択したエンティティにテナントレベルで付与されたものです。

フォルダーのアクセス

このセクションには、フォルダーレベルで付与されるロールと権限が表示されます。

選択ボックスを使用して、ロールとその権限を表示する特定のフォルダーを選択できます。リストには、選択したエンティティが割り当てられているフォルダーのみが含まれます。

選択したエンティティに、選択したフォルダーに対するロールが複数ある場合は、以下のオプションから選択できます。

このテナント内のすべてのロール - 権限ペインには、選択したエンティティにフォルダーレベルで付与されたすべてのロールに対応するすべての権限が表示されます。
特定のロール - 権限ペインには、選択したロールに対応する権限のみが表示されます。これは選択したエンティティにフォルダーレベルで付与されたものです。

ロールの割り当てを編集する

特定のアカウント、グループ、ロボット、または外部アプリケーションに割り当てられたロールを編集する場合は、以下の場所から行えます。

テナントコンテキスト > [アクセス権を管理] > [ロールを割り当て] > 目的のエンティティのコンテキストメニューの [編集]
[テナント] コンテキスト > [フォルダー] ページ
[フォルダー] コンテキスト > [設定] ページ

最後の 2 つのオプションについては、ロールを変更するエンティティのコンテキストメニューで、以下の 2 つのオプションのいずれかをクリックできます。

このフォルダーのロールを編集 - フォルダーレベルでエンティティに割り当てられるロールを変更できます。
テナントロールとロボットを編集 (任意) - テナントレベルでエンティティに割り当てられるロールを変更できます。

ユーザーまたはグループを削除する

Orchestrator からユーザーまたはグループを削除しても、アカウントは組織から削除されません。

[テナント] > [アクセス権を管理] > [ロールを割り当て] タブに移動します。
ユーザーまたはグループを選択し、[その他のアクション] をクリックして、[削除] を選択します。

削除するロールを持つユーザーに現在実行中のロボットがある場合、実行中のジョブは削除されることが通知され、削除を続行するか、操作をキャンセルするかを尋ねられます。
操作を確認します。

ユーザーまたはグループが Orchestrator から削除され、すべてのロールが取り消されます。

または、1 人または複数のユーザーを選択して [削除] ボタンをクリックします。

重要:

Administrator ロールを持つユーザーは削除できません。
トリガーに使用されるマッピングに使用されているユーザーを削除したり、トリガーが存在するフォルダーから割り当て解除したりすることはできません。削除できるようにユーザーがトリガーで実行ターゲットとして設定されていないことを確認します。
ディレクトリグループを削除したときに、関連付けられたディレクトリユーザーがフォルダーから割り当て解除されたとしても、そのユーザーのライセンスは削除されません。ライセンスをリリースするには UiPath Assistant を閉じてください。

推奨されるロールとグループのマッピング

グループとロールを適切に組み合わせることで、権限を正しく分離し、適切なユーザーにきめ細かい制御を行うことができます。このためには、以下のロールとグループの組み合わせを推奨します。

グループ	Orchestrator のインターフェイスにアクセスできる	すべてのフォルダー/個人用ワークスペースにのみアクセスできる	API にアクセスできる	テナントロール	フォルダーロール
Automation Users	いいえ	個人用ワークスペース重要: ユーザーが API を介して他のフォルダーに割り当てられている場合、ユーザーは個人用ワークスペースに加えてそれらのフォルダーにもアクセスできます。	はい	Allow to be Automation User	Automation User
Automation Developers	はい	すべてのフォルダー	はい	Allow to be Automation Developer	Automation Developer
Administrators	はい	すべてのフォルダー	はい	Orchestrator Administrator	Folder Administrator
Automation Express	はい	すべてのフォルダー	はい	Allow to be Automation User	Automation User