アカウントの種類

プラットフォーム内でのユーザー情報の理解と管理に役立つよう、ここでは、UiPath Platform で利用できるさまざまなアカウントの種類の概要を示します。ユーザー情報は、ユーザーアカウント、ロボットアカウント、外部アプリケーション、およびグループの形式で取得できます。

すべてのオブジェクトまたは個々のオブジェクトは、専用のタブから表示および管理できます。

グループ

グループは、共通の権限を共有するアカウントの集合として、ユーザーアカウントのアクセス制御を簡素化するために使用できます。ロールを個々のユーザーに割り当てるのではなく、グループに割り当てることができます。グループに割り当てられたものは、すべてのグループメンバーに自動的に割り当てられます。

ローカルグループ

ローカルグループは Identity Server に由来するエンティティであり、UiPath エコシステムではローカルと見なされます。

既定のグループから選択することも、独自のカスタムグループを作成することもできます。

ディレクトリグループ

ディレクトリグループは外部 ID プロバイダーによって管理されるグループの一種です。ローカルグループとは異なり、既存の ID インフラストラクチャと連携しているため、ユーザーとアクセスの管理が効率化されます。外部 ID プロバイダーのディレクトリグループにユーザーが追加され、プラットフォームでディレクトリ連携が有効化されている場合、そのユーザーは、UiPath Platform でそのグループに割り当てられているロールを自動的に継承します。この自動化されたロールの割り当ては、ユーザーのグループ間の移動に合わせて調整され、広範囲にわたる自動化の状況で ID とアクセスの管理を最適化します。

複数のグループに属するユーザーは、これらすべてのグループから継承されたロールの和集合のメリットが得られます。
複数のグループに属し、特定のロールも割り当てられているユーザーは、両方のロールのセットを保持します。このセットは、グループから継承されたロールと明示的に割り当てられたロールの両方を結合したものです。

ディレクトリグループを使用すると、ディレクトリグループで追加または削除されるユーザーに基づいた、グループ権限での自動アクセスが可能となり (部門の切り換えなど)、ユーザー権限を個別に管理する必要はなくなります。

例

ディレクトリグループ	継承される権限	明示的な権限
X の権限セットを持つグループ X と、Y の権限セットを持つグループ Y を追加しました。	ジョン・スミスはグループ X と Y の両方に属します。彼は Orchestrator にログインします。彼のユーザーは、X、Y の権限で自動プロビジョニングされます。	ジョンには、セット X とセット Y のほか、セット Z も明示的に付与されます。ジョンには現在、X、Y、Z の権限があります。グループ X と Y を削除すると、ジョンは Z のままになります。

Orchestrator に追加されたグループに属しているユーザーは、Orchestrator にログインするための明示的なユーザーエントリを必要としません。
継承された権限は、関連するディレクトリグループに依存しています。ディレクトリが削除されると、継承された権限も削除されます。
明示的に設定された権限は、ディレクトリグループから独立しています。グループのステートに関係なく、セッション間で維持されます。

ユーザー

詳細とアクセスを管理している場所に応じて、ユーザーは次のように分類できます。

ローカルユーザー

UiPath Platform のローカルユーザーとは、外部 ID プロバイダーに依存しない、プラットフォーム内で直接作成および管理されるアカウントです。ロールはその作成時または編集時に割り当てられ、これによりプラットフォーム内での権限が確立されます。

ディレクトリユーザー

これらのアカウントは、Orchestrator の外部の、Azure Active Directory などのアクティブディレクトリで定義されます。この種類のアカウントを使用するには、ディレクトリを Orchestrator にリンクする必要があります。そうすれば、Orchestrator がディレクトリユーザーを検索して参照できるようになり、ユーザーはディレクトリユーザーを表示して、ロールを割り当てたり、Orchestrator グループに追加したりできます。この方法の利点は、アイデンティティを 2 回定義する必要がないことです。ディレクトリで 1 回定義すれば、それを Orchestrator でも使用できます。

ディレクトリユーザーには、次のような種類があります。

手動で追加されたユーザー - 管理者により個別に追加されるユーザーです。管理者はディレクトリ内のユーザーを検索し、システムに追加します。
自動プロビジョニングされたユーザー - ログイン後にシステムに自動的に追加されるユーザーです。自動プロビジョニングとは、ユーザーを自動的に認識したシステムが、その新しいユーザーエントリを作成するプロセスです。

	手動で追加されたユーザー	自動プロビジョニングされたユーザー
権限の継承	はい	はい
追加の明示的な権限を割り当てることができる	はい	はい
SSO を使用できる	はい	はい

ロボットアカウント

ロボットアカウントは、特定のユーザーの責任ではないバックオフィスの無人プロセスを実行する必要があるときに役立ちます。これらは、サービスアカウントに相当する UiPath のアカウントです。Windows サービスが OAuth モデルのアプリケーション ID として実行するアカウントと同様に、無人プロセスの実行に使用される、非ユーザーアイデンティティです。

ロボットアカウントを操作する

UiPath Platform のロボットアカウントには、ユーザーアカウントと同様に権限が適用されます。ロボットアカウントは主に、対話型プロセス用に設定できないことと、その作成にメールアドレスを必要としないことの、2 つの点で異なります。

ロボットアカウントの管理は、ユーザーアカウントの管理とほぼ同じです。管理者は、ユーザーアカウントの場合と同様に、これらのアカウントを作成および監視できます。

外部アプリ

UiPath プラットフォームの外部のアプリケーションには、ユーザーの資格情報を共有せずに UiPath リソースへのアクセス権を付与できます。OAuth フレームワークを使用することで、認可を外部アプリケーションに委任できます。登録が完了すると、これらのアプリケーションは、指定する API にスコープが設定される UiPath アプリケーションまたはリソースへの API 呼び出しを実行できます。