- 基本情報
- ベスト プラクティス
- Orchestrator の組織モデリング
- 大規模なデプロイを管理する
- オートメーションのベスト プラクティス
- テナント
- アクション
- フォルダー コンテキスト
- 自動化
- プロセス
- ジョブ
- トリガー
- ログ
- 監視
- キュー
- アセット
- ストレージ バケット
- Test Suite - Orchestrator
- アクション カタログ
- プロファイル
- システム管理者
- Identity Server
- 認証
- その他の構成
- Integrations
- クラシック ロボット
- トラブルシューティング
Orchestrator の組織モデリング
Orchestrator は、規模や構造に関係なく、組織全体で適切なアセットの分離とアクセス制御を確保しながら、デプロイのモデリングに使用できる複数の機能を提供して、簡単かつ効率的な管理を実現します。
単一の Orchestrator インスタンスを複数のテナントに分割し、各テナントを他のテナントから完全に分離できます。オートメーション、リソース、またはユーザーは、異なるテナント間で共有またはアクセスできません。
その後、各テナントをさらに細分化して、「フォルダー」に整理できます。必要な数のクラシック フォルダーまたはモダン フォルダーを作成して、目的の構造を実現できます。各種類のフォルダーにはさまざまな機能があり、組織全体でオートメーションの管理と共有を管理する方法に適した種類を使用できます。
テナントは、複数の Orchestrator を維持することなく、これらの分離されたデプロイ インスタンス間ですべての Orchestrator エンティティ (ロボット、アセット、キューなど) を完全に分離することを目的として設計されています。Orchestrator をテナントに分割するいくつかの例を以下に示します。
- 企業の各地域または国際オフィスのテナント。各地域のユーザーは、その地域に適用される法律および手順に固有のオートメーションを備えています (米国と欧州または日本での人事プロセスなど)。
- 複数の開発環境とテスト環境を維持します。
- 給与計算プロセスや機密プロジェクトなどの機密データを分離します。
したがって、テナントは、オートメーションのソリューションのすべてのユーザー、リソース、および設定を、指定されたテナント管理者が個別に管理したい状況での使用に最適です。
モダン フォルダーは、ロボットの自動管理、階層構造、ユーザーへのきめ細かいロール割り当てなど、従来のフォルダーのコンテキストでは利用できない複数の機能を提供します。詳細については、こちらをご覧ください。
モダン フォルダーの主な目的は、さまざまな部門間でのオートメーションの共有、既存の Active Directory グループとの連携、ユーザー権限とロボット作成の拡張制御を可能にすることにより、大規模なデプロイの管理を簡素化することです。
たとえば、財務部門と人事部門用に個別のフォルダーを作成し、それぞれのグループを会社の Active Directory から対応するフォルダーに追加することができるだけでなく、会社の各ユーザーまたはグループに個別に再作成することなく、人事ユーザーが財務フォルダーに含まれる経費レポートのオートメーションにアクセスできるようにすることもできます。
クラシック フォルダーは、以前のバージョンの Orchestrator と同じように機能し、モダン モデルへの移行中に完全な後方互換性を維持します。2 つのフォルダーの種類の比較については、こちらをご覧ください。
既存のデプロイのこの後方互換性を維持するだけでなく、クラシック フォルダーは、テナントによる分離が不要な複雑性の低いデプロイでオートメーションを分離するのに役立ちます。クラシック フォルダーでは、ユーザー権限はテナント レベルで設定され、フォルダー固有のロールは使用できません。ユーザーは、割り当てられているフォルダー内のオートメーションにのみアクセスできます。
このような複雑さがあるため、クラシック フォルダーは、ロボットと管理者の数が少ないデプロイに最適です。
