- 基本情報
- ベスト プラクティス
- テナント
- Cloud ロボット
- フォルダー コンテキスト
- 自動化
- プロセス
- ジョブ
- Apps (アプリ)
- トリガー
- ログ
- 監視
- キュー
- アセット
- ストレージ バケット
- Test Suite - Orchestrator
- リソース カタログ サービス
- 認証
- Integrations
- トラブルシューティング
アカウントのアクセス権を設定する
管理者は、Orchestrator を使用して、すでに組織レベルで存在するオブジェクト (グループ、ユーザー、ロボット アカウント、外部アプリ) を Orchestrator のテナントまたはフォルダーに割り当てることで、オブジェクトに対してテナントまたはフォルダー レベルで権限をきめ細かく設定できます。オブジェクトには 1 つまたは複数のロールによって、テナントまたはフォルダーで特定の操作を実行するために必要な権限が与えられます。
利用可能なすべての種類の ID を利用するために、グループ、ユーザー、ロボット アカウント、外部アプリは、グループ、ユーザー、ロボット アカウント、外部アプリ用の個別のページに分割されています。 これらのタブは、[ アクセス権を管理] ページの専用タブで確認できます。
タブの概要として、[すべて] タブには、テナント レベルでアクセス権が割り当てられたすべてのオブジェクトが含まれます。[グループ]、[ユーザー]、[ロボット アカウント]、および [外部アプリ] タブには、テナント レベルでアクセス権が割り当てられたローカル グループとディレクトリ グループ、ローカル ユーザーとディレクトリ ユーザー、ロボット アカウント、および外部アプリが含まれます。
管理者は、Orchestrator を使用して、既に組織レベルで存在するアカウントを Orchestrator のフォルダーまたはテナントに割り当てることで、アカウントに対してフォルダーまたはテナント レベルで権限をきめ細かく設定できます。アカウントには 1 つまたは複数のロールによって、フォルダーまたはテナントで特定の操作を実行するために必要な権限が与えられます。
アカウントまたはグループにテナントへのアクセス権を付与するには、以下の手順に従います。
- [テナント] > [アクセス権を管理] に移動します。 [アクセス権を管理] ページが表示されます。
- [ロールの割り当て] > [ユーザー]/[ロボット アカウント]/[グループ] をクリックして、テナントに新しいアカウントを追加します。[ロールを割り当て] ウィンドウが表示されます。
- [ユーザーを検索]/[ロボット アカウントを検索]/[グループを検索] ドロップダウンで、追加するオブジェクトを検索します。
- [ロール] で、このオブジェクトのロールを選択します。
- [割り当て] をクリックします。選択したオブジェクトは、ロールに従ってテナント リソースにアクセスできます。
アカウントまたはグループにフォルダーへのアクセス権を付与するには、以下の手順に従います。
- [テナント] > [フォルダー] に移動します。[フォルダー] ページが表示されます。
- [フォルダー] ページの [フォルダーを管理] ペインで、管理するフォルダーをクリックします。フォルダーとその内容が画面右側のダッシュボードに表示されます。
- [アカウント/グループを割り当て] をクリックして、フォルダーに新しいアカウントまたはグループを追加します。[アカウント/グループを割り当て] ウィンドウが表示されます。
- [アカウント、グループ、または外部アプリ] ドロップダウン リストで、追加するオブジェクトを検索します。
- [上で選択したアカウント/グループのロール] で、このオブジェクトのロールを選択します。
- [割り当て] をクリックします。これで、選択したオブジェクトがフォルダーに追加され、ロールに従ってオブジェクトにアクセスできるようになりました。
アカウントまたはグループからテナントへのアクセス権を削除するには、以下の手順に従います。
- [テナント] > [アクセス権を管理] に移動します。 [アクセス権を管理] ページが表示されます。
- テナントから削除するアカウントの、[その他のアクション] > [割り当て解除] をクリックします。確認のウィンドウが表示されます。
- [はい] をクリックして確定します。削除したアカウントまたはグループは削除され、テナントにアクセスできなくなります。フォルダーへのアクセス権を削除する