- 基本情報
- ベスト プラクティス
- テナント
- リソース カタログ サービス
- フォルダー コンテキスト
- 自動化
- プロセス
- ジョブ
- トリガー
- ログ
- 監視
- キュー
- アセット
- ストレージ バケット
- Test Suite - Orchestrator
- ホストの管理
- Identity Server
- 認証
- 組織管理者
- その他の構成
- Integrations
- クラシック ロボット
- トラブルシューティング
アクセス権とオートメーションの機能を管理する
アクセス権のレベルやユーザーが実行できる操作は、次の 2 つの要素を使用して制御できます。
- アカウント - ユーザーの ID を確立し、UiPath アプリケーションへのログインに使用されます。
- ロール - UiPath エコシステム内で特定の権限を付与するために、アカウントに割り当てられます。
アカウントは、組織管理者によって作成および管理されます。アカウントにロールを割り当てるには、アカウントが既に存在している必要があります。
このページ以降で説明する内容は次のとおりです。
- ロールの管理方法
- オートメーション機能の管理方法 (ロール設定の一環として設定)
Orchestrator では、ロールと権限に基づくアクセス管理メカニズムを使用します。ロールとは権限の集合です。つまり、Orchestrator の特定の機能を使用するために必要な複数の権限がロールに含まれています。
たとえば、カスタム ロールに含まれる権限の一部を以下に示します。
権限には次の 2 つのカテゴリがあります。
- テナントの権限 - リソースへのユーザーのアクセスをテナント レベルで定義します。
- フォルダーの権限 - ユーザーが何にアクセスしてどのような操作を行えるかを、ユーザーが割り当てられているフォルダーごとに定義します。
ロールに含まれる権限に基づいて、次の 3 つの種類のロールがあります。
- テナント ロール - テナントの権限が含まれ、テナント レベルで作業を行うために必要になります。
- フォルダー ロール - フォルダー内で作業を行うための権限が含まれます。
-
混合ロール - 両方の種類の権限が含まれます。
混合ロールの場合、グローバル操作では、ユーザーのテナントの権限のみが考慮されます。フォルダー固有の操作では、カスタム ロールが定義されている場合、フォルダーの権限は、存在するすべてのテナントの権限を優先して適用されます。
注: 混合ロールはサポートされなくなりました。新規の混合ロールを作成することはできません。混合ロールがある場合は、テナント ロールとフォルダー ロールの組み合わせに置き換えて、必要な権限を付与することをお勧めします。
割り当てられたロールの種類に応じて、ユーザーは以下のリソースを利用できます。
テナント リソース |
フォルダー リソース |
---|---|
|
|
UiPath.Orchestrator.dll.config
の Auth.DisabledPermissions パラメーターを使用すれば、ユーザー インターフェイスおよび API から権限を完全に無効化することができます。
ロールの割り当て方法はその種類によって異なるため、ロールの種類は重要な意味を持ちます。ロールの割り当て方法は、クラシック フォルダーが有効かどうかによっても異なります。
-
[テナント] > [設定] > [全般] の [クラシック フォルダーをアクティブ化] がオフになっている場合
- [テナント] > [アクセス権を管理] ページの [ロールを割り当て] タブまたは [ロール] タブからは、テナント ロールと混合ロールを割り当てることができます。
- [フォルダー] ページ、またはフォルダーの [設定] ページからは、フォルダー ロールと混合ロールを割り当てることができます。
-
[テナント] > [設定] > [全般] の [クラシック フォルダーをアクティブ化] がオンになっている場合
- [テナント] > [アクセス権を管理] ページの [ロールを割り当て] タブまたは [ロール] タブからは、3 種類すべてのロールを割り当てることができます。
- [フォルダー] ページ、またはフォルダーの [設定] ページからは、フォルダー ロールと混合ロールを割り当てることができます。
既定では、Orchestrator は基本認証によるユーザー アクセスを許可しません。この機能は、Auth.RestrictBasicAuthentication 設定を追加して構成することによって有効化できます。これにより、Orchestrator に基本認証資格情報を使用してアクセスできるローカル アカウントを作成できます。そのため、Orchestrator の API を呼び出すときに基本認証を使用していた、既存の連携機能を維持できます。
基本認証はアカウントを作成および編集するときに有効化できます。
既定では、ログインしようとして 10 回失敗すると、5 分間ロックアウトされます。
システム管理者は、このアカウント ロックの設定をホスト管理ポータルでカスタマイズできます。