- 基本情報
- ベスト プラクティス
- テナント
- リソース カタログ サービス
- フォルダー コンテキスト
- 自動化
- プロセス
- ジョブ
- トリガー
- ログ
- 監視
- キュー
- アセット
- ストレージ バケット
- Test Suite - Orchestrator
- その他の構成
- Integrations
- ホストの管理
- 組織管理者
- トラブルシューティング
Orchestrator ユーザー ガイド
アカウントの種類
プラットフォーム内でのユーザー情報の理解と管理に役立つよう、ここでは、UiPath Platform で利用できるさまざまなアカウントの種類の概要を示します。ユーザー情報は、ユーザー アカウント、ロボット アカウント、外部アプリケーション、およびグループの形式で取得できます。
すべてのオブジェクトまたは個々のオブジェクトは、専用のタブから表示および管理できます。
グループは、共通の権限を共有するアカウントの集合として、ユーザー アカウントのアクセス制御を簡素化するために使用できます。ロールを個々のユーザーに割り当てるのではなく、グループに割り当てることができます。グループに割り当てられたものは、すべてのグループ メンバーに自動的に割り当てられます。
ローカル グループは Identity Server に由来するエンティティであり、UiPath エコシステムではローカルと見なされます。
既定のグループから選択することも、独自のカスタム グループを作成することもできます。
ディレクトリ グループは外部 ID プロバイダーによって管理されるグループの一種です。ローカル グループとは異なり、既存の ID インフラストラクチャと連携しているため、ユーザーとアクセスの管理が効率化されます。外部 ID プロバイダーのディレクトリ グループにユーザーが追加され、プラットフォームでディレクトリ連携が有効化されている場合、そのユーザーは、UiPath Platform でそのグループに割り当てられているロールを自動的に継承します。この自動化されたロールの割り当ては、ユーザーのグループ間の移動に合わせて調整され、広範囲にわたる自動化の状況で ID とアクセスの管理を最適化します。
- 複数のグループに属するユーザーは、これらすべてのグループから継承されたロールの和集合のメリットが得られます。
- 複数のグループに属し、特定のロールも割り当てられているユーザーは、両方のロールのセットを保持します。このセットは、グループから継承されたロールと明示的に割り当てられたロールの両方を結合したものです。
ディレクトリ グループを使用すると、ディレクトリ グループで追加または削除されるユーザーに基づいた、グループ権限での自動アクセスが可能となり (部門の切り換えなど)、ユーザー権限を個別に管理する必要はなくなります。
例
ディレクトリ グループ | 継承される権限 | 明示的な権限 |
---|---|---|
X の権限セットを持つグループ X と、Y の権限セットを持つグループ Y を追加しました。 | ジョン・スミスはグループ X と Y の両方に属します。彼は Orchestrator にログインします。彼のユーザーは、X、Y の権限で自動プロビジョニングされます。 |
ジョンには、セット X とセット Y のほか、セット Z も明示的に付与されます。ジョンには現在、X、Y、Z の権限があります。 グループ X と Y を削除すると、ジョンは Z のままになります。 |
- Orchestrator に追加されたグループに属しているユーザーは、Orchestrator にログインするための明示的なユーザー エントリを必要としません。
- 継承された権限は、関連するディレクトリ グループに依存しています。ディレクトリが削除されると、継承された権限も削除されます。
- 明示的に設定された権限は、ディレクトリ グループから独立しています。グループのステートに関係なく、セッション間で維持されます。
詳細とアクセスを管理している場所に応じて、ユーザーは次のように分類できます。
UiPath Platform のローカル ユーザーとは、外部 ID プロバイダーに依存しない、プラットフォーム内で直接作成および管理されるアカウントです。ロールはその作成時または編集時に割り当てられ、これによりプラットフォーム内での権限が確立されます。
- 手動で追加されたユーザー - 管理者により個別に追加されるユーザーです。管理者はディレクトリ内のユーザーを検索し、システムに追加します。
- 自動プロビジョニングされたユーザー - ログイン後にシステムに自動的に追加されるユーザーです。自動プロビジョニングとは、ユーザーを自動的に認識したシステムが、その新しいユーザー エントリを作成するプロセスです。
手動で追加されたユーザー | 自動プロビジョニングされたユーザー | |
---|---|---|
権限の継承 | はい | はい |
追加の明示的な権限を割り当てることができる | はい | はい |
SSO を使用できる | はい | はい |
ロボット アカウントは、特定のユーザーの責任ではないバックオフィスの無人プロセスを実行する必要があるときに役立ちます。これらは、サービス アカウントに相当する UiPath のアカウントです。Windows サービスが OAuth モデルのアプリケーション ID として実行するアカウントと同様に、無人プロセスの実行に使用される、非ユーザー アイデンティティです。