- 基本情報
- ベスト プラクティス
- テナント
- Cloud ロボット
- フォルダー コンテキスト
- 自動化
- プロセス
- ジョブ
- Apps (アプリ)
- トリガー
- ログ
- 監視
- キュー
- アセット
- ストレージ バケット
- Test Suite - Orchestrator
- リソース カタログ サービス
- Integrations
- トラブルシューティング
既定のロール
このページでは、Orchestrator の既定の各ロールに含まれている権限を示します。
[ロール] ページで行の右端にある [その他のアクション] アイコンをクリックして、各ロールの権限を表示および編集できます。
ロールを編集できない場合は、ロールを複製し、新しいロールとしてカスタマイズすることができます (混合ロールではできません)。
テナント レベルとフォルダー レベルのすべての権限を持つロールです。
これは混合ロールで、テナントとフォルダー両方の権限が含まれます。 混合ロールの場合、グローバル操作では、ユーザーのテナントの権限のみが考慮されます。フォルダー固有の操作では、カスタム ロールが定義されている場合、フォルダーの権限は、存在するすべてのテナントの権限を優先して適用されます。
Organization Administrator の権限は以下のとおりです。この権限を変更することはできません。
新しいテナントではこのロールは利用できなくなりました。この権限を再現するには、次のロールの組み合わせを使用してください。
-
テナント レベルでの Allow to be Automation User
-
フォルダー レベルでの Automation User
Robot ロールは既存のテナントで引き続き使用できます。
プロセスの実行に必要なすべての権限です。
これは混合ロールで、テナントとフォルダー両方の権限が含まれます。 混合ロールの場合、グローバル操作では、ユーザーのテナントの権限のみが考慮されます。フォルダー固有の操作では、カスタム ロールが定義されている場合、フォルダーの権限は、存在するすべてのテナントの権限を優先して適用されます。
このロールには既定で以下の権限が割り当てられますが、これらの権限は変更できます。
以下のロールには、テナント レベルの権限、またはフォルダーでの作業に必要なフォルダー レベルの権限があらかじめ設定されています。
これらのロールは変更できませんが、必要に応じて複製し、新しいロールとしてカスタマイズできます。
以下に、各標準ロールに付与されている権限を示します。
このロールにはすべてのテナント レベルの権限が付与されます。また、すべてのテナント エンティティの管理を担当するユーザーには、このロールをテナント レベルで割り当てる必要があります。
このロールは、モダン フォルダーのインフラストラクチャには関係のない Administrator よりも推奨されます。
これはテナント ロールで、既定では以下の権限が含まれており、変更することはできません。
自身のフォルダーとサブフォルダーを管理するために必要な最小限のテナント レベルの権限が付与されたロールです。
Allow to be Folder Administrator テナント ロールを持つアカウントには、フォルダー レベルで Folder Administrator フォルダー ロールも割り当てる必要があります。
これはテナント ロールで、既定では以下の権限が含まれており、変更することはできません。
自身のフォルダーとサブフォルダーを管理するために必要な最小限のフォルダー レベルのアクセスが許可されているユーザーです。
Folder Administrator フォルダー ロールを持つアカウントには、テナント レベルで Allow to be Folder Administrator テナント ロールも割り当てる必要があります。
これはフォルダー ロールで、既定では以下の権限が含まれており、変更することはできません。
Assistant からプロセスの実行と無人オートメーションのために必要な最小限のフォルダー レベルのアクセスが許可されているユーザーです。
Allow to be Automation User テナント ロールを持つアカウントには、フォルダー レベルで Automation Users フォルダー ロールも割り当てる必要があります。
これはテナント ロールで、既定では以下の権限が含まれており、変更することはできません。
Assistant からプロセスの実行と無人オートメーションのために必要な最小限のフォルダー レベルのアクセスが許可されているユーザーです。
Automation Users フォルダー ロールを持つアカウントには、テナント レベルで Allow to be Automation User テナント ロールも割り当てることを推奨します。
これはフォルダー ロールで、既定では以下の権限が含まれており、変更することはできません。
プロセスを Orchestrator にパブリッシュできるユーザーです。
このロールは Allow to be Automation User に追加で割り当てて、プロセスのパブリッシュと実行の両方の権限をユーザーに付与できます。
Allow to be Automation Publisher テナント ロールを持つアカウントには、フォルダー レベルで Automation Publisher フォルダー ロールも割り当てる必要があります。
プロセスを Orchestrator にパブリッシュできるユーザーです。
このロールは Automation User に追加で割り当てて、プロセスのパブリッシュと実行の両方の権限をユーザーに付与できます。
Automation Publisher フォルダー ロールを持つアカウントには、テナント レベルで Allow to be Automation Publisher テナント ロールも割り当てる必要があります。
オートメーション プロジェクトを作成するが、ストレージ バケットなどの複雑で高価なリソースに直接アクセスできないユーザーです。
Allow to be Automation Developer テナント ロールを持つアカウントには、フォルダー レベルで Automation Developer フォルダー ロールも割り当てる必要があります。
オートメーション プロジェクトを作成するが、ストレージ バケットなどの複雑で高価なリソースに直接アクセスできないユーザーです。
Automation Developer フォルダー ロールを持つアカウントには、テナント レベルで Allow to be Automation Developer テナント ロールも割り当てる必要があります。
ソリューション パッケージを作成、編集、削除し、ソリューションのデプロイを管理できるユーザーです。
ソリューション パッケージとパッケージ バージョンを表示、編集、および作成できるユーザーです。
このセクションで説明するロールは、SAP 組織に関係するユーザー専用であり、一切変更できません。
SAP Build Process Automation、UiPath Foundation アドオンについて詳しくは、「SAP Build Process Automation、UiPath Foundation アドオン」ガイドをご覧ください。
テナント レベルのロール
SAP Build Orchestrator Administrator
このロールにはすべてのテナント レベルの権限が付与されます。すべてのテナント エンティティの管理を担当するユーザーには、このロールのみを割り当てます。
このグループは、自動的に ProcessAutomationAdmin グループに割り当てられます。
SAP Build Allow to be Folder Administrator
このロールでは、ユーザーが自身のフォルダーとサブフォルダーを管理するために必要な最小限のテナント レベルの権限が付与されます。
自動的に ProcessAutomationDeveloper グループに割り当てられます。
SAP Build AutomaticPublisher
このロールには、プロジェクトをテナント フィードにパブリッシュするために必要な権限が付与されます。
フォルダー レベルのロール
SAP Build ProcessAutomationDeveloper Monitor
このロールには、オートメーションを監視するために必要なすべての権限が含まれます。
SAP Build ProcessAutomationDeveloper View Logs
このロールには、オートメーションの実行に関連するログを確認するために必要なすべての権限が含まれます。
SAP Build ProcessAutomationDeveloper Deploy
このロールには、オートメーションをデプロイするために必要なすべての権限が含まれます。
SAP Build ProcessAutomationDeveloper Execute
このロールには、オートメーションを実行するために必要なすべての権限が含まれます。
SAP Build ProcessAutomationDeveloper Administrate
このロールにはすべてのフォルダー レベルの権限が付与されます。すべてのフォルダー エンティティの管理を担当するユーザーには、このロールのみを割り当てます。
- ProcessAutomationAdmin
- ProcessAutomationDeveloper
SAP Build ProcessAutomationParticipant
このロールはテナントの作成時に自動的に付与され、オートメーションに参加しているすべての SAP ユーザーに適用されます。
このグループは、自動的に ProcessAutomationParticipant グループに割り当てられます。
- Administrator ロール
- テナントの権限
- フォルダーの権限
- Robot ロール
- テナントの権限
- フォルダーの権限
- 個人用ワークスペースの Administrator ロール
- 標準ロール
- Orchestrator Administrator
- Allow to be Folder Administrator
- Folder Administrator
- Allow to be Automation User
- Automation User
- Allow to be Automation Publisher
- Automation Publisher
- Allow to be Automation Developer
- Automation Developer
- ソリューション管理者
- ソリューション コントリビューター
- SAP 固有のロール