Orchestrator
v2023.4
バナーの背景画像
Orchestrator ユーザー ガイド
最終更新日 2023年12月6日

アクセス権とオートメーションの機能を管理する

[アクセス権を管理] ページでは、ロールを定義して割り当てるとともに、アカウントのオートメーションの機能を設定できます。Orchestrator では、ユーザーに付与すべきアクセス レベルをロールを使用して制御できます。このページでは、アクセスの制御方法を効率的に計画して実装するために理解しておく必要のある概念について説明します。

アクセス権のレベルやユーザーが実行できる操作は、次の 2 つの要素を使用して制御できます。

  • アカウント - ユーザーの ID を確立し、UiPath アプリケーションへのログインに使用されます。
  • ロール - UiPath エコシステム内で特定の権限を付与するために、アカウントに割り当てられます。

アカウントは、「アカウントとグループ」で説明しているように、組織管理者によって作成および管理されます。アカウントにロールを割り当てるには、アカウントが既に存在している必要があります。

このページ以降で説明する内容は次のとおりです。

  • ロールの管理方法
  • オートメーション機能の管理方法 (ロール設定の一環として設定)

ロールについて

Orchestrator では、ロールと権限に基づくアクセス管理メカニズムを使用します。ロールとは権限の集合です。つまり、Orchestrator の特定のエンティティを使用するために必要な複数の権限がロールに割り当てられます。

ロール権限とユーザー ロールの組み合わせにより、Orchestrator に対して一定レベルのアクセスを許可できます。ユーザーは、1 つまたは複数のロールによって、特定の操作を実行するために必要な権限を得られます。権限はユーザーに直接割り当てられるのではなく、ロールを通じてのみ取得できるため、アクセス権限の管理では、ユーザーに適切なロールを割り当てるという作業が伴います。「ユーザーのロールの変更」をご覧ください。



権限の種類とロールの種類

権限には次の 2 つのカテゴリがあります。

  • テナントの権限 - リソースへのユーザーのアクセスをテナント レベルで定義します。
  • フォルダーの権限 - ユーザーが何にアクセスしてどのような操作を行えるかを、ユーザーが割り当てられているフォルダーごとに定義します。

ロールに含まれる権限に基づいて、次の 3 つの種類のロールがあります。

  • テナント ロール - テナントの権限が含まれ、テナント レベルで作業を行うために必要になります。
  • フォルダー ロール - フォルダー内で作業を行うための権限が含まれます。
  • 混合ロール - 両方の種類の権限が含まれます。

    混合ロールの場合、グローバル操作では、ユーザーのテナントの権限のみが考慮されます。フォルダー固有の操作では、カスタム ロールが定義されている場合、フォルダーの権限は、存在するすべてのテナントの権限を優先して適用されます。

    注: 混合ロールはサポートされなくなりました。新規の混合ロールを作成することはできません。混合ロールがある場合は、テナント ロールとフォルダー ロールの組み合わせに置き換えて、必要な権限を付与することをお勧めします。

割り当てられたロールの種類に応じて、ユーザーは以下のリソースを利用できます。

テナント リソース

フォルダー リソース

  • アラート
  • 監査
  • バックグラウンド タスク
  • ライブラリ
  • ライセンス
  • マシン
  • ML ログ
  • ML パッケージ
  • ロボット
  • ロール
  • 設定
  • フォルダー
  • ユーザー
  • Webhook
  • アセット
  • ストレージ ファイル
  • ストレージ バケット
  • コネクション
  • 環境 (ロボット グループ)
  • 実行メディア
  • フォルダー パッケージ
  • ジョブ
  • ログ
  • 監視
  • プロセス
  • キュー
  • トリガー
  • サブフォルダー
  • アクションの割り当て
  • アクション カタログ
  • アクション
  • テスト ケース実行の成果物
  • テスト データのキュー アイテム
  • テスト データのキュー
  • テスト セットの実行
  • テスト セット
  • テスト セットのスケジュール
  • トランザクション
UiPath.Orchestrator.dll.config ファイルの Auth.DisabledPermissions パラメーターを使用すれば、ユーザー インターフェイスおよび API から権限を完全に無効化することができます。

さまざまな種類のロールを割り当てる

ロールの割り当て方法はその種類によって異なるため、ロールの種類は重要です。

  • [テナント] > [設定] > [全般][クラシック フォルダーをアクティブ化] がオフになっている場合

    [ユーザー] ページ、または [ロール] ページからは、テナント ロールと混合ロールを割り当てることができます。

    [フォルダー] ページ、またはフォルダーの [設定] ページからは、フォルダー ロールと混合ロールを割り当てることができます。

  • [テナント] > [設定] > [全般][クラシック フォルダーをアクティブ化] がオンになっている場合

    [ユーザー] ページ、または [ロール] ページからは、3 種類すべてのロールを割り当てることができます。

    [フォルダー] ページ、またはフォルダーの [設定] ページからは、フォルダー ロールと混合ロールを割り当てることができます。

影響されない権限

通常、任意の権限に対して、利用可能なすべての権限 (表示編集作成削除) を選択できますが、以下の権限は表示されている権限には影響しないため、編集できません

権限の種類

アクセス許可

利用できない権限

テナント

アラート

  • 削除する
 

監査

  • 編集
  • 作成
  • 削除する

フォルダー

実行メディア

  • 編集
 

ログ

  • 編集
  • 削除する
 

監視

  • 作成
  • 削除する
 コネクション
  • 表示
  • 編集
  • 作成
  • 削除する

これは、たとえば、システム生成ログを編集することはできないためです。

セキュリティに関する考慮事項

アカウント ロック

既定では、ログインしようとして 10 回失敗すると、5 分間ロックアウトされます。

システム管理者は、このアカウント ロックの設定をホスト管理ポータルでカスタマイズできます。

注: 同じアカウントを使用して別のマシンでログインすると、そのユーザーは最初のマシンから切断されます。

Was this page helpful?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
UiPath ロゴ (白)
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.