orchestrator
2023.10
false
UiPath logo, featuring letters U and I in white

Orchestrator ユーザー ガイド

Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
最終更新日時 2024年12月4日

アカウントのアクセス権を設定する

管理者は、Orchestrator を使用して、すでに組織レベルで存在するオブジェクト (グループ、ユーザー、ロボット アカウント、外部アプリ) を Orchestrator のテナントまたはフォルダーに割り当てることで、オブジェクトに対してテナントまたはフォルダー レベルで権限をきめ細かく設定できます。オブジェクトには 1 つまたは複数のロールによって、テナントまたはフォルダーで特定の操作を実行するために必要な権限が与えられます。

グループ機能を使用すれば類似したニーズを持つオブジェクトを一元管理できるため、アクセス権の制御を簡略化できます。

テナント レベルのアクセス制御

[アクセス権を管理] ページでは、すべてのオブジェクト (グループ、ユーザー、ロボット アカウント、外部アプリなど) のアクセスを制御できます。これは、次のことができることを意味します。
  • 組織レベルですでに存在するオブジェクトをテナントに割り当てる
  • Orchestrator のオブジェクトに対する権限を設定する
  • 既存のオブジェクトからテナントへのアクセス権を削除する

グループ設定 (ロール、Web ログイン、ロボットの設定) は、そのグループに属するすべてのユーザーに渡され、後で追加または自動プロビジョニングされます。

テナントにグループを割り当てる

テナントでグループを割り当ててロールを追加すると、それらはそのグループに属するすべてのユーザーとロボット アカウントに継承されることに注意してください。

グループは、[管理] > [アカウントとグループ] ページで組織の管理者によって作成および維持されます。

  1. 検索フィールドに、テナント アクセス権を証明する既存のユーザー グループを入力します。

    新しいグループが必要な場合は、[アカウントを管理] をクリックして組織レベルに移動すると、すべての新しいオブジェクトを追加できます。

  2. [ロール] フィールドをクリックして、選択したグループに割り当てる各ロールのチェック ボックスを選択します。

    必要に応じて、[新しいロール] をクリックして新しいロールを定義できます。

  3. [アカウント設定] で、グループ メンバーが Orchestrator UI にログインできるかどうかを選択できます。
    重要: アカウントが属する 1 つ以上のグループで UI アクセスの設定が有効化されている場合 (「Everyone」グループを含む)、アカウント レベルで、または他のグループに対してこの設定を無効化しても、その特定のアカウントには影響しません。同じ状況にない他のグループ メンバーにのみ影響します。
  4. グループ メンバーに Attended ロボットも作成する場合は、[次へ] をクリックします。

    それ以外の場合は、[スキップして割り当て] をクリックして設定を適用します。

アカウントをテナントに割り当てる

ユーザーのアクセス権を管理するには、グループにロールを割り当ててから、ユーザーを適切なグループに割り当てて必要なロールを付与することをお勧めします。

ただし、特定のユーザーに対して 1 回限りのロール割り当てを実行する必要がある場合は、次に従って、そのユーザーにアクセス権を直接付与できます。

  1. 検索フィールドに、テナントへのアクセス権を割り当てるユーザーを入力します。

    新しいユーザーが必要な場合は、[アカウントを管理] をクリックして組織レベルに移動すると、すべての新しいオブジェクトを追加できます。

  2. [ロール] フィールドをクリックして、選択したユーザーに割り当てる各ロールのチェック ボックスを選択します。

    必要に応じて、[新しいロール] をクリックして新しいロールを定義できます。

  3. [アカウント設定] で、ユーザーが Orchestrator UI にログインできるかどうかを選択できます。
    このアカウントが、UI アクセスが有効化されたグループのメンバーである場合、個々のアカウントに対してこの設定を変更しても影響はありません。グループ レベルの設定がすべてのアカウントに継承されるためです。個々のアカウントの UI アクセスを制御するには、重複する設定を持つグループからアカウントを削除するか、重複する設定を持つグループを Orchestrator から削除します。
  4. (任意) [ポリシーの設定を更新] で、このユーザーが自分のワークステーション上の UiPath アプリケーションをどのリリース レベルまで更新する必要があるかを選択します。ポリシーを選択すると、ユーザーは UiPath® Robot、Studio、または Assistant をポリシーで必要とされているバージョンにアップグレードするまで、それらのアプリケーションを使用できなくなります。この設定により、すべてのユーザーが確実に同じバージョンを使用するようになります。
  5. このユーザーに Attended または Unattended ロボットも作成する場合は、[次へ] をクリックします。

    それ以外の場合は、[スキップして割り当て] をクリックして設定を適用します。

ロボット アカウントをテナントに割り当てる

ロボットのアクセス権を管理するには、グループにロールを割り当ててから、ロボット アカウントを適切なグループに割り当てて必要なロールを付与することをお勧めします。

ただし、特定のロボット アカウントに対して 1 回限りのロール割り当てを実行する必要がある場合は、次に従って、そのロボットにアクセス権を直接付与できます。

  1. 検索フィールドに、テナントへのアクセス権を付与するロボット アカウントを入力します。

    新しいロボットが必要な場合は、[アカウントを管理] をクリックして組織レベルに移動すると、すべての新しいオブジェクトを追加できます。

  2. [ロール] フィールドをクリックして、選択したロボットに割り当てる各ロールのチェック ボックスを選択します。

    必要に応じて、[新しいロール] をクリックして新しいロールを定義できます。

  3. このユーザーに対して Unattended ロボットの作成も行う場合は、[次へ] をクリックします。

    それ以外の場合は、[スキップして割り当て] をクリックして設定を適用します。

外部アプリをテナントに割り当てる

管理者は社外秘のアプリをフォルダーまたはテナントに割り当てることで、フォルダーまたはテナント レベルで権限をきめ細かく設定できます。外部アプリには 1 つまたは複数のロールによって、フォルダーまたはテナントで特定の操作を実行するために必要な権限が与えられます。

  1. [テナント] > [アクセス権を管理] に移動します。 [アクセス権を管理] ページが表示されます。
  2. [ロールを割り当て] > [外部アプリ] をクリックします。[ロールをユーザーに割り当て] ウィンドウが表示されます。


  3. 検索フィールドに、追加する外部アプリの名前を入力します。
  4. [ロール] で、このオブジェクトのロールを選択します。
  5. [割り当て] をクリックします。

複数のアカウントを割り当てる

  1. [テナント] > [アクセス権を管理] に移動して [ロール] タブをクリックします。
  2. [ロール] ページでリストからロールを選択し、[その他のアクション] docs image > [ユーザーを管理] の順にクリックします。

    [ユーザーを管理] ウィンドウが表示され、すべてのユーザー、グループ、ロボットがリスト表示されます。チェックボックスがオンになっている場合、オブジェクトにこのロールが割り当てられていることを示します。

  3. 必要に応じてチェックボックスをオンまたはオフにして、そのロールを持つ必要があるユーザーのみが選択されるようにします。


  4. [更新] をクリックして変更を適用します。

ロールの変更は、ユーザーのログイン時にただちに適用されるか、1 時間以内に自動的に適用されます。

割り当てられているロールを確認する

ユーザーまたはグループに割り当てられているロールを確認するには、以下の手順を実行します。

  1. [テナント] > [アクセス権を管理] > [ロールを割り当て] タブに移動します。
  2. 表の上の [ロールと権限を確認] をクリックします。

    [ロールを確認] ウィンドウが開きます。

  3. [ユーザーを選択] フィールドで、ロールを確認するグループまたはユーザーを入力して検索します。必要に応じて、結果を [ユーザー] または [グループ] でフィルター処理します。
  4. 検索結果からグループまたはユーザーを選択します。

    ユーザーまたはグループのロールは、テナント レベルおよびフォルダー レベルで確認できます。ロールが明示的に割り当てられたのか、属するグループから継承されたのかを確認することもできます。



    重要: Azure AD のゲスト ユーザー アカウントを使用している場合、表示されるロールの情報が正確ではないことがあります。

ユーザーをアクティブ化または非アクティブ化する

注: 管理権限を持つユーザーのみがこの操作を実行できます。非アクティブ化されたユーザーの Orchestrator へのアクセス権は取り消されます。
  1. [テナント] > [アクセス権を管理] > [ロールを割り当て] タブに移動します。
  2. アクセス権を削除するユーザーを選択し、[その他のアクション] をクリックして、[アクティブ化] または [非アクティブ化] を選択します。

    [ユーザー] ページでユーザー エンティティが更新されます。

ユーザーまたはグループを削除する

Orchestrator からユーザーまたはグループを削除しても、アカウントは組織から削除されません。

  1. [テナント] > [アクセス権を管理] > [ロールを割り当て] タブに移動します。
  2. ユーザーまたはグループを選択し、[その他のアクション] docs image をクリックして、[削除] を選択します。

    削除するロールを持つユーザーに現在実行中のロボットがある場合、実行中のジョブは削除されることが通知され、削除を続行するか、操作をキャンセルするかを尋ねられます。

  3. 操作を確認します。

ユーザーまたはグループが Orchestrator から削除され、すべてのロールが取り消されます。

または、1 人または複数のユーザーを選択して [削除] ボタンをクリックします。

重要:
  • Administrator ロールを持つユーザーは削除できません。
  • トリガーに使用されるマッピングに使用されているユーザーを削除したり、トリガーが存在するフォルダーから割り当て解除したりすることはできません。削除できるようにユーザーがトリガーで実行ターゲットとして設定されていないことを確認します。
  • ディレクトリ グループを削除したときに、関連付けられたディレクトリ ユーザーがフォルダーから割り当て解除されたとしても、そのユーザーのライセンスは削除されません。ライセンスをリリースするには UiPath Assistant を閉じてください。

推奨されるロールとグループのマッピング

グループとロールを適切に組み合わせることで、権限を正しく分離し、適切なユーザーにきめ細かい制御を行うことができます。このためには、以下のロールとグループの組み合わせを推奨します。

グループ

Orchestrator のインターフェイスにアクセスできる

すべてのフォルダー/個人用ワークスペースにのみアクセスできる

API にアクセスできる

テナント ロール

フォルダー ロール

Automation Users

いいえ

個人用ワークスペース

重要:

ユーザーが API を介して他のフォルダーに割り当てられている場合、ユーザーは個人用ワークスペースに加えてそれらのフォルダーにもアクセスできます。

はい

Allow to be Automation User

Automation User

Automation Developers

はい

すべてのフォルダー

はい

Allow to be Automation DeveloperAutomation Developer

Administrators

はい

すべてのフォルダー

はい

Orchestrator Administrator

Folder Administrator

Automation Express

はい

すべてのフォルダー

はい

Allow to be Automation User

Automation User

トラブルシューティング

「見つかりません」エラー

アカウントが組織から削除されている場合、Orchestrator からアカウントを編集、有効化/無効化、または削除しようとすると ([テナント] > [アクセス権を管理])、「見つかりません (#1002)」エラーが表示されます。

この場合、そのアカウントは実際に存在しておらず、UiPath 製品にアクセスできなくなっています。

フォルダー レベルのアクセス制御

テナントでは、フォルダーとオブジェクトの管理に使用する [フォルダー] タブや、サイドバー メニューのフォルダー コンテキストから、フォルダー レベルでアクセスを制御することもできます。

フォルダーにオブジェクトを割り当てる

[テナント] > [フォルダー] タブに移動してフォルダーを選択し、[アカウントとグループ] をクリックします。次に、[割り当て] をクリックし、フォルダーに追加するオブジェクトを選択します。

注: カテゴリ (すべて、ユーザー、グループ、ロボット アカウント、外部アプリ) でオブジェクトを絞り込むこともできます。

オブジェクトを割り当てるには、ロールを追加する必要があります。これが完了したら、[割り当て] をクリックします。オブジェクトがリストに表示されます。

オブジェクトをフォルダーに割り当てるもう 1 つの方法は、サイドバー メニューからフォルダー コンテキストに移動し、[ユーザー] > [割り当て] をクリックすることです。フォルダーに追加するオブジェクトの名前を検索フィールドに入力し、必要なロールを選択し、[割り当て] をクリックして設定を完了します。

権限を編集する

割り当てられたオブジェクト (グループ、ユーザー、ロボット アカウント、外部アプリ) に特定のフォルダーへのアクセス権を付与するには、サイドバー メニューからフォルダーを開き、[ユーザー] に移動します。フォルダーへのアクセス権を編集するオブジェクトの横で、[その他のアクション] > [このフォルダーのロールを編集] をクリックします。割り当てページが表示され、選択したオブジェクトのロールを追加または削除できます。

[テナント] > [フォルダー] タブ > [アカウントとグループ] > 編集するオブジェクトの横にある [その他のアクション] > [このフォルダーのロールを編集] に移動して、選択したオブジェクトのロールを追加または削除することもできます。

フォルダーへのアクセス権を削除する

[テナント] > [フォルダー] タブに移動してフォルダーを選択し、[アカウントとグループ] をクリックします。削除するオブジェクトの横で、[その他のアクション] > [割り当て解除] をクリックします。これにより、オブジェクトはそのフォルダーにアクセスできなくなります。

重要: トリガーに使用されるアカウントとマシンのマッピングの一部であるアカウントを削除したり、それらのトリガーが存在するフォルダーへの割り当てを解除したりすることはできません。アカウントがトリガーで実行ターゲットとして設定されておらず、削除できるようになっていることを確認します。

サブフォルダー アクセス

フォルダー階層には、最大 7 つの層を設定できます。最上位フォルダーがあり、その下に 6 つのサブフォルダーを層として追加できる構造です。ユーザー アクセスに関しては、親フォルダーから継承されます。つまり、フォルダーへのアクセス権が割り当てられている場合は、そのフォルダーのすべてのサブフォルダーへのアクセス権が自動的に与えられます。

重要: アカウントが割り当てられているフォルダーが 1,000 を超える場合、[フォルダー] の選択メニューを読み込むと、パフォーマンスが低下しエラーが発生する可能性があります。

個人用ワークスペースのアクセス制御

Attended ロボットをグループまたは 1 人のユーザーに対して設定する際は、その個人用ワークスペースを作成するオプションもあります。

このオプションを有効化するには、[テナント] > [アクセス権を管理] に移動し、ユーザーまたはグループを選択して [その他のアクション] > [編集] > [次へ] の順に選択し、[ユーザーによるオートメーションの実行を有効化] オプションのチェックをオンにして、[このユーザーの個人用ワークスペースを作成] オプションのチェックをオンにします。これにより、新しいフォルダーの [自分のワークスペース]が、サイドバー メニューの他のフォルダーの横に表示されます。

個人用ワークスペースの権限

他のユーザーのワークスペースを管理するために必要なテナント レベルの権限:

  • 設定 - 表示設定 - 編集[テナント] > [設定] ページからテナント内の個人用ワークスペースを使用できるようにする場合。
  • ユーザー - 表示ユーザー - 編集[アクセス権を管理] ページで編集してユーザーまたはグループに対して個人用ワークスペースを有効化する場合。

個人用ワークスペースを使用するために必要なフォルダー レベルの権限:

  • アラート - 表示。個人用ワークスペースに対して生成されたアラートを表示する場合。
  • アクション - 表示アクション - 編集アクション - 作成アクション - 削除。個人用ワークスペースでの長期実行のワークフローの実行を有効化する場合。
  • アクション カタログ - 表示アクション カタログ - 編集アクション カタログ - 作成アクション カタログ - 削除。ユーザーが個人用ワークスペースでアクション カタログを管理できるようにする場合。

割り当てられているロールを確認する

ユーザーまたはグループに割り当てられているロールを確認するには、以下の手順を実行します。

  1. [テナント] > [アクセス権を管理] > [ロールを割り当て] タブに移動します。
  2. 表の上の [ロールと権限を確認] をクリックします。

    [ロールを確認] ウィンドウが開きます。

  3. [ユーザーを選択] フィールドで、ロールを確認するグループまたはユーザーを入力して検索します。必要に応じて、結果を [ユーザー] または [グループ] でフィルター処理します。
  4. 検索結果からグループまたはユーザーを選択します。

    ユーザーまたはグループのロールは、テナント レベルおよびフォルダー レベルで確認できます。ロールが明示的に割り当てられたのか、属するグループから継承されたのかを確認することもできます。



    重要: Azure AD のゲスト ユーザー アカウントを使用している場合、表示されるロールの情報が正確ではないことがあります。

推奨されるロールとグループのマッピング

グループとロールを適切に組み合わせることで、権限を正しく分離し、適切なユーザーにきめ細かい制御を行うことができます。このためには、以下のロールとグループの組み合わせを推奨します。

グループ

Orchestrator のインターフェイスにアクセスできる

すべてのフォルダー/個人用ワークスペースにのみアクセスできる

API にアクセスできる

テナント ロール

フォルダー ロール

Automation Users

いいえ

個人用ワークスペース

重要:

ユーザーが API を介して他のフォルダーに割り当てられている場合、ユーザーは個人用ワークスペースに加えてそれらのフォルダーにもアクセスできます。

はい

Allow to be Automation User

Automation User

Automation Developers

はい

すべてのフォルダー

はい

Allow to be Automation DeveloperAutomation Developer

Administrators

はい

すべてのフォルダー

はい

Orchestrator Administrator

Folder Administrator

Automation Express

はい

すべてのフォルダー

はい

Allow to be Automation User

Automation User

このページは役に立ちましたか?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.