Orchestrator
最新
バナーの背景画像
Orchestrator ユーザー ガイド
最終更新日 2024年5月27日

ロールを管理する

ロールについて

Orchestrator では、ロールと権限に基づくアクセス管理メカニズムを使用します。ロールとは権限の集合です。つまり、Orchestrator の特定の機能を使用するために必要な複数の権限がロールに含まれています。

たとえば、カスタム ロールに含まれる権限の一部を以下に示します。



ロールについて詳しくは、「アクセス権とオートメーションの機能を管理する」をご覧ください。

含める権限を決定する

各ロールは複数の権限を組み合わせたものであり、そのロールを持つアカウントがアクセスできるプログラムの領域とアクションを制御します。

: Infra という名前のロールがあり、これはオートメーションに使用する仮想マシンを管理するユーザーを対象としています。このロールには、マシン - 表示マシン - 編集マシン - 作成マシン - 削除などの権限と、そのジョブに関連する他の権限を含めることができます。

ロールを作成または編集する場合は、利用可能な権限のリストを確認した上で、どの権限を含めるかを決定する必要があります。 以下のようなアプローチを試してみることができます。

  • 既定のロールから開始する: Orchestrator には、Administrator ロール、Automation User など、最も一般的な種類のオートメーション ユーザー用の既定のロールが用意されています。これらのロールを使用することも、必要なロールに最も近いロールを複製してカスタマイズすることもできます。
  • カスタム ロールを作成する: ロールを作成する際に、ロールの種類に応じてテナント レベルまたはフォルダー レベルで利用可能な全権限のリストが表示され、どの権限を含めるかを決定する必要があります。

権限の情報を表示する

ロールの作成または編集時に権限のチェックボックスにホバーすると、その権限によってアクセスが許可される Orchestrator のページを確認できます。この情報は、権限を含めるかどうかを大まかに判断するのに役立ちます。

重要:
  • 権限の機能は、ページに対するアクセス権や、ページのコンテキスト内で実行できる機能を制御するだけではなく、もっと複雑です。タスクに必要な権限がわからない場合は、そのタスクのドキュメントで権限の要件を詳しく確認してください。上級ユーザー向けに、各操作に必要な権限に関する情報が記載された Orchestrator API Swagger も用意されています。手順については、「Swagger ファイルにアクセスする」をご覧ください。
  • 各権限に表示される情報は Orchestrator のページにのみ対応しています。他の UiPath サービスのページやアクションには対応していません。

    たとえば、[ML スキル] 権限によってブロックされているページがないことがわかりますが、これは、Orchestrator ページへのアクセスに関して、この権限が何の効果もないことを意味します。しかし、UiPath AI CenterTM を利用するには、ML スキルの権限を付与する必要があります。この場合、ML スキルの権限について、AI Center のドキュメントを確認する必要があります。

ロールを作成する

ロールを作成する場合、一からカスタム ロールを作成することも、ロールをインポートすることもできます。

カスタム ロールを作成する

  1. [テナント] > [アクセス権を管理] に移動して [ロール] タブを選択します。
  2. [新しいロールを追加] をクリックして、新しいテナント ロールを追加するのか、フォルダー ロールを追加するのかを選択します。

    選択したロールの種類に利用可能なすべての権限が表示されたフォームが開きます。

  3. 上部で [新規追加] オプションが選択されていることを確認してください。
  4. [名前] フィールドに、Action Center Superuser など、ロールを表す名前を入力します。
  5. 新しいロールに含める権限のチェックボックスをオンにします。


    効果を持たない権限のチェックボックスをオンにすることはできません。

    .

  6. [作成] をクリックします。

ロールが使用可能になり、次の手順に従って、このロールで提供される権限一式を必要とする 1 人または複数のユーザーを追加できます。

ロールをインポートする

ベース ロールが別の組織またはテナントにある場合でも、既存のロールに基づいて新しいロールを作成することができます。ベース ロールをエクスポートする場合は、任意のテナントにインポートし、必要に応じてカスタマイズすることができます。

  1. [テナント] > [アクセス権を管理] に移動して [ロール] タブを選択します。
  2. ベースとして使用するロールをエクスポートします (まだ済んでいない場合)。

    エクスポートされたロールがテナント ロールまたはフォルダー ロールのどちらであるかに注意します。

  3. [新しいロールを追加] をクリックして、新しいテナント ロールを追加するのか、フォルダー ロールを追加するのかを選択します。

    インポートするロールの種類に応じて、いずれか適切な方を選択してください。

  4. ページ上部の [インポート] オプションを選択します。


  5. ベース ロールのエクスポートで取得した CSV ファイルをアップロードします。
    ベース ロールに、効果を持たない権限が含まれる場合、「Uploaded role contains unapplicable permissions. Only applicable permissions are selected.(アップロードされたロールには適用できない権限が含まれています。適用可能な権限のみが選択されます。)」というメッセージが上部に表示されます。このメッセージは、このような種類の権限は選択できなくなったため、ベース ロールで選択されていてもインポート後に選択解除されたことを示しています。

    インポートされたロールの情報がページに表示されます。エクスポートされたロールに含まれるすべての権限が選択されます。



  6. 任意:
    • 作成する新しいロールに使用する名前を編集します。
    • チェックボックスをオンまたはオフにして、権限に変更を加えます。
  7. 完了したら、[作成] をクリックします。
  8. ロールに管理者特権が含まれる場合 (ユーザー - 作成など)、通知が表示されます。[OK] をクリックして新しいロールを作成します。

これで、[ロール] ページで新しいロールを利用できるようになり、必要に応じてアカウントまたはグループに割り当てることができます。

ロールを編集する

  1. [テナント] > [アクセス権を管理] に移動して [ロール] タブを選択します。
  2. 行の右端の [その他のアクション] docs image をクリックして [編集] を選択します。

    編集するロールを持つユーザーに現在実行中のロボットがある場合、実行中のジョブは失敗する場合があることが通知され、編集の保存を続行するか、操作をキャンセルするかを尋ねられます。

    既定のロールは編集できないため、これらのロールには [編集] オプションはありません。既定のロールのカスタム バージョンが必要な場合は、代わりに [複製してカスタマイズ] を選択します (混合ロールでは利用できません)。

  3. 必要に応じて権限を変更します。
  4. [更新] をクリックします。

ロールの変更は、ユーザーのログイン時に直ちに適用されるか、ユーザーが既にログインしている場合は 1 時間以内に適用されます。

ロールを削除する

既定のロールは削除できず、カスタム ロールのみ削除できます。

重要: ロールを削除すると、そのロールが割り当てられたすべてのユーザーからもロールが削除されます。ロールを割り当てられていないユーザーは、リソースにアクセスできません。
  1. [テナント] > [アクセス権を管理] に移動して [ロール] タブを選択します。
  2. 行の右端の [その他のアクション] docs image をクリックして [ユーザーを管理] を選択します。
  3. このロールが割り当てられているユーザーを確認し、必要に応じて別のロールまたは類似するロールを再割り当てしてから、ロールを削除します。
  4. 行の右端の [その他のアクション] docs image をクリックして [削除] を選択します。

ロールをエクスポートする

特定のロールを別の組織またはテナントで再作成する場合、ロールを CSV ファイルとしてエクスポートしてから、ターゲットの Orchestrator テナントにインポートできます。

ロールを CSV ファイルとしてエクスポートするには、以下の手順を実行します。

  1. [テナント] > [アクセス権を管理] に移動して [ロール] タブを選択します。
  2. 行の右端の [その他のアクション] docs image をクリックして [エクスポート] を選択します。
    注: 新規の混合ロールの作成は許可されないため、混合ロールはエクスポートできません。

    ロール定義を含む CSV ファイルのダウンロードが開始します。

  3. ファイルをローカルに保存します。

このファイルを使用して、任意の Orchestrator テナントにロールをインポートできます。

重要:

CSV ファイルは、エクスポートされた形式のまま Orchestrator にインポートする必要があります。何らかの方法でファイルを編集すると、インポート エラーが発生する可能性があります。

エクスポートしたロールに変更を加える必要がある場合は、インポート プロセス中に行えます。

Was this page helpful?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
UiPath ロゴ (白)
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.