- 基本情報
- ベスト プラクティス
- テナント
- Cloud ロボット
- フォルダー コンテキスト
- 自動化
- プロセス
- ジョブ
- Apps (アプリ)
- トリガー
- ログ
- 監視
- キュー
- アセット
- ストレージ バケット
- Test Suite - Orchestrator
- リソース カタログ サービス
- 認証
- Integrations
- トラブルシューティング
アカウントのアクセス権を設定する
管理者は、Orchestrator を使用して、すでに組織レベルで存在するオブジェクト (グループ、ユーザー、ロボット アカウント、外部アプリ) を Orchestrator のテナントまたはフォルダーに割り当てることで、オブジェクトに対してテナントまたはフォルダー レベルで権限をきめ細かく設定できます。オブジェクトには 1 つまたは複数のロールによって、テナントまたはフォルダーで特定の操作を実行するために必要な権限が与えられます。
グループ機能を使用すれば類似したニーズを持つオブジェクトを一元管理できるため、アクセス権の制御を簡略化できます。
利用可能なすべての種類のユーザー情報を利用するため、グループ、ユーザー、ロボット アカウント、外部アプリは、グループ、ユーザー、ロボット アカウント、および外部アプリ用の個別のページに分割されています。これらは [アクセス権を管理] ページの専用タブで確認できます。
タブの概要として、[すべて] タブには、テナント レベルでアクセス権が割り当てられたすべてのオブジェクトが含まれます。[グループ]、[ユーザー]、[ロボット アカウント]、および [外部アプリ] タブには、テナント レベルでアクセス権が割り当てられたローカル グループとディレクトリ グループ、ローカル ユーザーとディレクトリ ユーザー、ロボット アカウント、および外部アプリが含まれます。
- 組織レベルで既に存在するオブジェクトをテナントに割り当てる
- Orchestrator 内のオブジェクトに対する権限を設定する
- 既存のオブジェクトからテナントへのアクセス権を削除する
グループ設定 (ロール、Web ログイン、ロボットの設定) は、そのグループに属するすべてのユーザーに渡され、後で追加または自動プロビジョニングされます。
テナントでグループを割り当ててロールを追加すると、それらはそのグループに属するすべてのユーザーとロボット アカウントに継承されることに注意してください。
グループは、[管理] > [アカウントとグループ] ページで組織の管理者によって作成および維持されます。
ユーザーのアクセス権を管理するには、グループにロールを割り当ててから、ユーザーを適切なグループに割り当てて必要なロールを付与することをお勧めします。
ただし、特定のユーザーに対して 1 回限りのロール割り当てを実行する必要がある場合は、次に従って、そのユーザーにアクセス権を直接付与できます。
ロボットへのアクセスを管理するには、 グループにロールを割り当て てから、ロボット アカウントを適切なグループに割り当てて必要なロールを付与することをお勧めします。
ただし、特定のロボット アカウントに対して 1 回限りのロールの割り当てを実行する必要がある場合は、次のようにロボットへのアクセス権を直接付与できます。
管理者は社外秘のアプリをフォルダーまたはテナントに割り当てることで、フォルダーまたはテナント レベルで権限をきめ細かく設定できます。外部アプリには 1 つまたは複数のロールによって、フォルダーまたはテナントで特定の操作を実行するために必要な権限が与えられます。
- [ロール] ページでリストからロールを選択し、[その他のアクション]
> [ユーザーを管理] の順にクリックします。[ユーザーを管理] ウィンドウが表示され、すべてのユーザー、グループ、ロボットがリスト表示されます。チェックボックスがオンになっている場合、オブジェクトにこのロールが割り当てられていることを示します。
ロールの変更は、ユーザーのログイン時にただちに適用されるか、1 時間以内に自動的に適用されます。
- [アクセス権を管理] > [ロールを割り当て] タブ > (リストからオブジェクトを選択) > [その他のアクション] > [ロールと権限を確認]
- [アクセス権を管理] > [ロールを割り当て] > (3 点リーダー メニューのアイコン) > [ロールと権限を確認]
- [ロボット] > (リストからアカウントを選択) > [その他のアクション] > [ロールと権限を確認]
- [監視] > [ユーザー セッション] > (リストからアカウントを選択) > [ロールと権限を確認] アイコン
-
[ロール] ペイン - ロールの名前と種類 (明示的に割り当てられたのか、継承されたのか) が含まれます。
-
[権限] ペイン - 選択したロールに含まれる権限のリストが表示されます。
テナントのアクセス
- このテナント内のすべてのロール - 権限ペインには、選択したエンティティにテナント レベルで付与されたすべてのロールに対応するすべての権限が表示されます。
- 特定のロール - 権限ペインには、選択したロールに対応する権限のみが表示されます。これは選択したエンティティにテナント レベルで付与されたものです。
フォルダーのアクセス
このセクションには、フォルダー レベルで付与されるロールと権限が表示されます。
選択ボックスを使用して、ロールとその権限を表示する特定のフォルダーを選択できます。リストには、選択したエンティティが割り当てられているフォルダーのみが含まれます。
- このテナント内のすべてのロール - 権限ペインには、選択したエンティティにフォルダー レベルで付与されたすべてのロールに対応するすべての権限が表示されます。
- 特定のロール - 権限ペインには、選択したロールに対応する権限のみが表示されます。これは選択したエンティティにフォルダー レベルで付与されたものです。
Orchestrator からユーザーまたはグループを削除しても、アカウントは組織から削除されません。
-
ユーザーまたはグループを選択し、[その他のアクション] をクリックして、[削除] を選択します。
削除するロールを持つユーザーに現在実行中のロボットがある場合、実行中のジョブは削除されることが通知され、削除を続行するか、操作をキャンセルするかを尋ねられます。
ユーザーまたはグループが Orchestrator から削除され、すべてのロールが取り消されます。
または、1 人または複数のユーザーを選択して [削除] ボタンをクリックします。
- Administrator ロールを持つユーザーは削除できません。
- トリガーに使用されるマッピングに使用されているユーザーを削除したり、トリガーが存在するフォルダーから割り当て解除したりすることはできません。削除できるようにユーザーがトリガーで実行ターゲットとして設定されていないことを確認します。
- ディレクトリ グループを削除したときに、関連付けられたディレクトリ ユーザーがフォルダーから割り当て解除されたとしても、そのユーザーのライセンスは削除されません。ライセンスをリリースするには UiPath Assistant を閉じてください。
|
グループ |
Orchestrator のインターフェイスにアクセスできる |
すべてのフォルダー/個人用ワークスペースにのみアクセスできる |
API にアクセスできる |
テナント ロール |
フォルダー ロール |
|---|---|---|---|---|---|
|
Automation Users |
いいえ |
個人用ワークスペース 重要:
ユーザーが API を介して他のフォルダーに割り当てられている場合、ユーザーは個人用ワークスペースに加えてそれらのフォルダーにもアクセスできます。 |
はい |
Allow to be Automation User | Automation User |
|
Automation Developers |
はい |
すべてのフォルダー |
はい | Allow to be Automation Developer | Automation Developer |
|
Administrators |
はい |
すべてのフォルダー |
はい |
Orchestrator Administrator |
Folder Administrator |
|
Automation Express |
はい |
すべてのフォルダー |
はい |
Allow to be Automation User | Automation User |
テナントでは、フォルダーとオブジェクトの管理に使用する [ フォルダー] タブや、サイドバー メニューのフォルダー コンテキストから、フォルダー レベルでアクセスを制御することもできます。
[テナント] > [Folders] タブに移動してフォルダーを選択し、[Accounts& Groups] をクリックします。次に、[ 割り当て ] をクリックし、フォルダーに追加するオブジェクトを選択します。
オブジェクトを割り当てるには、ロールを追加する必要があります。 これが完了したら、[ 割り当て] をクリックします。オブジェクトがリストに表示されます。
オブジェクトをフォルダーに割り当てるもう 1 つの方法は、サイドバー メニューからフォルダー コンテキストに移動し、[割り当て>ユーザー] をクリックすることです。検索フィールドに、フォルダーに追加するオブジェクトの名前を入力し、必要なロールを選択します。[ 割り当て ] をクリックして設定を完了します。 通知
割り当てられたオブジェクト (グループ、ユーザー、ロボット アカウント、外部アプリ) に特定のフォルダーへのアクセス権を付与するには、サイドバー メニューからフォルダーを開き、[ ユーザー] に移動します。 フォルダーへのアクセス権を編集するオブジェクトの横の [ その他のアクション ] > [ このフォルダーのロールを編集] をクリックします。 [割り当て] ページが表示され、選択したオブジェクトのロールを追加または削除できます。
変更するオブジェクトの横にある [ テナント > フォルダー ] タブ> [ アカウントグループ ] > [ その他のアクション ] に移動して> このフォルダー内のロールを編集することもできます。 これで、選択したオブジェクトのロールを追加または削除できます。
[テナント] > [Folders] タブに移動してフォルダーを選択し、[Accounts& Groups] をクリックします。削除するオブジェクトの横にある [ その他のアクション ] > [ 割り当て解除] をクリックします。 これを実行すると、オブジェクトはそのフォルダーにアクセスできなくなります。
フォルダー階層には、最大 7 つの層を設定できます。最上位フォルダーがあり、その下に 6 つのサブフォルダーを層として追加できる構造です。ユーザー アクセスに関しては、親フォルダーから継承されます。つまり、フォルダーへのアクセス権が割り当てられている場合は、そのフォルダーのすべてのサブフォルダーへのアクセス権が自動的に与えられます。
Attended ロボットをグループまたは 1 人のユーザーに対して設定する場合、個人用ワークスペースを作成するオプションもあります。
このオプションを有効化するには、[ テナント] > [アクセス権を管理 ] に移動し>ユーザーまたはグループを選択します> [ その他のアクション ] > [ > ] [ 次へ ] >、[ このユーザーによるオートメーションの実行を有効化] オプションのチェックボックスをオンにし>、[ このユーザーの個人用ワークスペースを作成] オプションのチェックをオンにします。 これが完了すると、新しいフォルダーである マイワークスペースがサイドバーメニューの他のフォルダーの横に表示されます。
個人用ワークスペースの権限
他のユーザーのワークスペースを管理するために必要なテナント レベルの権限:
- 設定 - 表示と設定 - 編集。[テナント] > [設定] ページからテナント内の個人用ワークスペースを使用できるようにする場合。
- ユーザー - 表示とユーザー - 編集。[アクセス権を管理] ページで編集してユーザーまたはグループに対して個人用ワークスペースを有効化する場合。
個人用ワークスペースを使用するために必要なフォルダー レベルの権限:
- アラート - 表示。個人用ワークスペースに対して生成されたアラートを表示する場合。
- アクション - 表示、アクション - 編集、アクション - 作成、アクション - 削除。個人用ワークスペースでの長期実行のワークフローの実行を有効化する場合。
- アクション カタログ - 表示、アクション カタログ - 編集、アクション カタログ - 作成、アクション カタログ - 削除。ユーザーが個人用ワークスペースでアクション カタログを管理できるようにする場合。
- [アクセス権を管理] > [ロールを割り当て] タブ > (リストからオブジェクトを選択) > [その他のアクション] > [ロールと権限を確認]
- [アクセス権を管理] > [ロールを割り当て] > (3 点リーダー メニューのアイコン) > [ロールと権限を確認]
- [ロボット] > (リストからアカウントを選択) > [その他のアクション] > [ロールと権限を確認]
- [監視] > [ユーザー セッション] > (リストからアカウントを選択) > [ロールと権限を確認] アイコン
-
[ロール] ペイン - ロールの名前と種類 (明示的に割り当てられたのか、継承されたのか) が含まれます。
-
[権限] ペイン - 選択したロールに含まれる権限のリストが表示されます。
テナントのアクセス
- このテナント内のすべてのロール - 権限ペインには、選択したエンティティにテナント レベルで付与されたすべてのロールに対応するすべての権限が表示されます。
- 特定のロール - 権限ペインには、選択したロールに対応する権限のみが表示されます。これは選択したエンティティにテナント レベルで付与されたものです。
フォルダーのアクセス
このセクションには、フォルダー レベルで付与されるロールと権限が表示されます。
選択ボックスを使用して、ロールとその権限を表示する特定のフォルダーを選択できます。リストには、選択したエンティティが割り当てられているフォルダーのみが含まれます。
- このテナント内のすべてのロール - 権限ペインには、選択したエンティティにフォルダー レベルで付与されたすべてのロールに対応するすべての権限が表示されます。
- 特定のロール - 権限ペインには、選択したロールに対応する権限のみが表示されます。これは選択したエンティティにフォルダー レベルで付与されたものです。
推奨されるロールとグループのマッピング
|
グループ |
Orchestrator のインターフェイスにアクセスできる |
すべてのフォルダー/個人用ワークスペースにのみアクセスできる |
API にアクセスできる |
テナント ロール |
フォルダー ロール |
|---|---|---|---|---|---|
|
Automation Users |
いいえ |
個人用ワークスペース 重要:
ユーザーが API を介して他のフォルダーに割り当てられている場合、ユーザーは個人用ワークスペースに加えてそれらのフォルダーにもアクセスできます。 |
はい |
Allow to be Automation User | Automation User |
|
Automation Developers |
はい |
すべてのフォルダー |
はい | Allow to be Automation Developer | Automation Developer |
|
Administrators |
はい |
すべてのフォルダー |
はい |
Orchestrator Administrator |
Folder Administrator |
|
Automation Express |
はい |
すべてのフォルダー |
はい |
Allow to be Automation User | Automation User |
