orchestrator
2024.10
true
UiPath logo, featuring letters U and I in white

Orchestrator ユーザー ガイド

Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
最終更新日時 2024年11月22日

アカウントの種類

プラットフォーム内でのユーザー情報の理解と管理に役立つよう、ここでは、UiPath Platform で利用できるさまざまなアカウントの種類の概要を示します。ユーザー情報は、ユーザー アカウント、ロボット アカウント、外部アプリケーション、およびグループの形式で取得できます。

すべてのオブジェクトまたは個々のオブジェクトは、専用のタブから表示および管理できます。

グループ

グループは、共通の権限を共有するアカウントの集合として、ユーザー アカウントのアクセス制御を簡素化するために使用できます。ロールを個々のユーザーに割り当てるのではなく、グループに割り当てることができます。グループに割り当てられたものは、すべてのグループ メンバーに自動的に割り当てられます。

ローカル グループ

ローカル グループは Identity Server に由来するエンティティであり、UiPath エコシステムではローカルと見なされます。

既定のグループから選択することも、独自のカスタム グループを作成することもできます。

ディレクトリ グループ

ディレクトリ グループは外部 ID プロバイダーによって管理されるグループの一種です。ローカル グループとは異なり、既存の ID インフラストラクチャと連携しているため、ユーザーとアクセスの管理が効率化されます。外部 ID プロバイダーのディレクトリ グループにユーザーが追加され、プラットフォームでディレクトリ連携が有効化されている場合、そのユーザーは、UiPath Platform でそのグループに割り当てられているロールを自動的に継承します。この自動化されたロールの割り当ては、ユーザーのグループ間の移動に合わせて調整され、広範囲にわたる自動化の状況で ID とアクセスの管理を最適化します。

  • 複数のグループに属するユーザーは、これらすべてのグループから継承されたロールの和集合のメリットが得られます。
  • 複数のグループに属し、特定のロールも割り当てられているユーザーは、両方のロールのセットを保持します。このセットは、グループから継承されたロールと明示的に割り当てられたロールの両方を結合したものです。

ディレクトリ グループを使用すると、ディレクトリ グループで追加または削除されるユーザーに基づいた、グループ権限での自動アクセスが可能となり (部門の切り換えなど)、ユーザー権限を個別に管理する必要はなくなります。

ディレクトリ グループ継承される権限明示的な権限
X の権限セットを持つグループ X と、Y の権限セットを持つグループ Y を追加しました。ジョン・スミスはグループ X と Y の両方に属します。彼は Orchestrator にログインします。彼のユーザーは、X、Y の権限で自動プロビジョニングされます。

ジョンには、セット X とセット Y のほか、セット Z も明示的に付与されます。ジョンには現在、X、Y、Z の権限があります。

グループ X と Y を削除すると、ジョンは Z のままになります。

  • Orchestrator に追加されたグループに属しているユーザーは、Orchestrator にログインするための明示的なユーザー エントリを必要としません。
  • 継承された権限は、関連するディレクトリ グループに依存しています。ディレクトリが削除されると、継承された権限も削除されます。
  • 明示的に設定された権限は、ディレクトリ グループから独立しています。グループのステートに関係なく、セッション間で維持されます。

ユーザー

詳細とアクセスを管理している場所に応じて、ユーザーは次のように分類できます。

ローカル ユーザー

UiPath Platform のローカル ユーザーとは、外部 ID プロバイダーに依存しない、プラットフォーム内で直接作成および管理されるアカウントです。ロールはその作成時または編集時に割り当てられ、これによりプラットフォーム内での権限が確立されます。

ディレクトリ ユーザー

これらのアカウントは、Orchestrator の外部の、Azure Active Directory などのアクティブ ディレクトリで定義されます。この種類のアカウントを使用するには、ディレクトリを Orchestrator にリンクする必要があります。そうすれば、Orchestrator がディレクトリ ユーザーを検索して参照できるようになり、ユーザーはディレクトリ ユーザーを表示して、ロールを割り当てたり、Orchestrator グループに追加したりできます。この方法の利点は、アイデンティティを 2 回定義する必要がないことです。ディレクトリで 1 回定義すれば、それを Orchestrator でも使用できます。
ディレクトリ ユーザーには、次のような種類があります。
  • 手動で追加されたユーザー - 管理者により個別に追加されるユーザーです。管理者はディレクトリ内のユーザーを検索し、システムに追加します。
  • 自動プロビジョニングされたユーザー - ログイン後にシステムに自動的に追加されるユーザーです。自動プロビジョニングとは、ユーザーを自動的に認識したシステムが、その新しいユーザー エントリを作成するプロセスです。
 手動で追加されたユーザー自動プロビジョニングされたユーザー
権限の継承はいはい
追加の明示的な権限を割り当てることができるはいはい
SSO を使用できるはいはい

ロボット アカウント

ロボット アカウントは、特定のユーザーの責任ではないバックオフィスの無人プロセスを実行する必要があるときに役立ちます。これらは、サービス アカウントに相当する UiPath のアカウントです。Windows サービスが OAuth モデルのアプリケーション ID として実行するアカウントと同様に、無人プロセスの実行に使用される、非ユーザー アイデンティティです。

ロボット アカウントを操作する

UiPath Platform のロボット アカウントには、ユーザー アカウントと同様に権限が適用されます。ロボット アカウントは主に、対話型プロセス用に設定できないことと、その作成にメール アドレスを必要としないことの、2 つの点で異なります。

ロボット アカウントの管理は、ユーザー アカウントの管理とほぼ同じです。管理者は、ユーザー アカウントの場合と同様に、これらのアカウントを作成および監視できます。

外部アプリ

UiPath プラットフォームの外部のアプリケーションには、ユーザーの資格情報を共有せずに UiPath リソースへのアクセス権を付与できます。OAuth フレームワークを使用することで、認可を外部アプリケーションに委任できます。登録が完了すると、これらのアプリケーションは、指定する API にスコープが設定される UiPath アプリケーションまたはリソースへの API 呼び出しを実行できます。

このページは役に立ちましたか?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.