- 基本情報
- ベスト プラクティス
- テナント
- リソース カタログ サービス
- フォルダー コンテキスト
- 自動化
- プロセス
- ジョブ
- トリガー
- ログ
- 監視
- キュー
- アセット
- ストレージ バケット
- Test Suite - Orchestrator
- その他の構成
- Integrations
- ホストの管理
- 組織管理者
- トラブルシューティング
アカウントのアクセス権を設定する
管理者は、Orchestrator を使用して、すでに組織レベルで存在するオブジェクト (グループ、ユーザー、ロボット アカウント、外部アプリ) を Orchestrator のテナントまたはフォルダーに割り当てることで、オブジェクトに対してテナントまたはフォルダー レベルで権限をきめ細かく設定できます。オブジェクトには 1 つまたは複数のロールによって、テナントまたはフォルダーで特定の操作を実行するために必要な権限が与えられます。
グループ機能を使用すれば類似したニーズを持つオブジェクトを一元管理できるため、アクセス権の制御を簡略化できます。
- 組織レベルですでに存在するオブジェクトをテナントに割り当てる
- Orchestrator のオブジェクトに対する権限を設定する
- 既存のオブジェクトからテナントへのアクセス権を削除する
グループ設定 (ロール、Web ログイン、ロボットの設定) は、そのグループに属するすべてのユーザーに渡され、後で追加または自動プロビジョニングされます。
テナントでグループを割り当ててロールを追加すると、それらはそのグループに属するすべてのユーザーとロボット アカウントに継承されることに注意してください。
グループは、[管理] > [アカウントとグループ] ページで組織の管理者によって作成および維持されます。
ユーザーのアクセス権を管理するには、グループにロールを割り当ててから、ユーザーを適切なグループに割り当てて必要なロールを付与することをお勧めします。
ただし、特定のユーザーに対して 1 回限りのロール割り当てを実行する必要がある場合は、次に従って、そのユーザーにアクセス権を直接付与できます。
ロボットのアクセス権を管理するには、グループにロールを割り当ててから、ロボット アカウントを適切なグループに割り当てて必要なロールを付与することをお勧めします。
ただし、特定のロボット アカウントに対して 1 回限りのロール割り当てを実行する必要がある場合は、次に従って、そのロボットにアクセス権を直接付与できます。
管理者は社外秘のアプリをフォルダーまたはテナントに割り当てることで、フォルダーまたはテナント レベルで権限をきめ細かく設定できます。外部アプリには 1 つまたは複数のロールによって、フォルダーまたはテナントで特定の操作を実行するために必要な権限が与えられます。
- [ロール] ページでリストからロールを選択し、[その他のアクション]
> [ユーザーを管理] の順にクリックします。[ユーザーを管理] ウィンドウが表示され、すべてのユーザー、グループ、ロボットがリスト表示されます。チェックボックスがオンになっている場合、オブジェクトにこのロールが割り当てられていることを示します。
ロールの変更は、ユーザーのログイン時にただちに適用されるか、1 時間以内に自動的に適用されます。
- [テナント] > [アクセス権を管理] > [ロールを割り当て] タブに移動します。
-
アクセス権を削除するユーザーを選択し、[その他のアクション]
をクリックして、[アクティブ化] または [非アクティブ化] を選択します。
[ユーザー] ページでユーザー エンティティが更新されます。
Orchestrator からユーザーまたはグループを削除しても、アカウントは組織から削除されません。
-
ユーザーまたはグループを選択し、[その他のアクション] をクリックして、[削除] を選択します。
削除するロールを持つユーザーに現在実行中のロボットがある場合、実行中のジョブは削除されることが通知され、削除を続行するか、操作をキャンセルするかを尋ねられます。
ユーザーまたはグループが Orchestrator から削除され、すべてのロールが取り消されます。
または、1 人または複数のユーザーを選択して [削除] ボタンをクリックします。
- Administrator ロールを持つユーザーは削除できません。
- トリガーに使用されるマッピングに使用されているユーザーを削除したり、トリガーが存在するフォルダーから割り当て解除したりすることはできません。削除できるようにユーザーがトリガーで実行ターゲットとして設定されていないことを確認します。
- ディレクトリ グループを削除したときに、関連付けられたディレクトリ ユーザーがフォルダーから割り当て解除されたとしても、そのユーザーのライセンスは削除されません。ライセンスをリリースするには UiPath Assistant を閉じてください。
|
グループ |
Orchestrator のインターフェイスにアクセスできる |
すべてのフォルダー/個人用ワークスペースにのみアクセスできる |
API にアクセスできる |
テナント ロール |
フォルダー ロール |
|---|---|---|---|---|---|
|
Automation Users |
いいえ |
個人用ワークスペース 重要:
ユーザーが API を介して他のフォルダーに割り当てられている場合、ユーザーは個人用ワークスペースに加えてそれらのフォルダーにもアクセスできます。 |
はい |
Allow to be Automation User | Automation User |
|
Automation Developers |
はい |
すべてのフォルダー |
はい | Allow to be Automation Developer | Automation Developer |
|
Administrators |
はい |
すべてのフォルダー |
はい |
Orchestrator Administrator |
Folder Administrator |
|
Automation Express |
はい |
すべてのフォルダー |
はい |
Allow to be Automation User | Automation User |
テナントでは、フォルダーとオブジェクトの管理に使用する [フォルダー] タブや、サイドバー メニューのフォルダー コンテキストから、フォルダー レベルでアクセスを制御することもできます。
[テナント] > [フォルダー] タブに移動してフォルダーを選択し、[アカウントとグループ] をクリックします。次に、[割り当て] をクリックし、フォルダーに追加するオブジェクトを選択します。
オブジェクトを割り当てるには、ロールを追加する必要があります。これが完了したら、[割り当て] をクリックします。オブジェクトがリストに表示されます。
オブジェクトをフォルダーに割り当てるもう 1 つの方法は、サイドバー メニューからフォルダー コンテキストに移動し、[ユーザー] > [割り当て] をクリックすることです。フォルダーに追加するオブジェクトの名前を検索フィールドに入力し、必要なロールを選択し、[割り当て] をクリックして設定を完了します。
割り当てられたオブジェクト (グループ、ユーザー、ロボット アカウント、外部アプリ) に特定のフォルダーへのアクセス権を付与するには、サイドバー メニューからフォルダーを開き、[ユーザー] に移動します。フォルダーへのアクセス権を編集するオブジェクトの横で、[その他のアクション] > [このフォルダーのロールを編集] をクリックします。割り当てページが表示され、選択したオブジェクトのロールを追加または削除できます。
[テナント] > [フォルダー] タブ > [アカウントとグループ] > 編集するオブジェクトの横にある [その他のアクション] > [このフォルダーのロールを編集] に移動して、選択したオブジェクトのロールを追加または削除することもできます。
[テナント] > [フォルダー] タブに移動してフォルダーを選択し、[アカウントとグループ] をクリックします。削除するオブジェクトの横で、[その他のアクション] > [割り当て解除] をクリックします。これにより、オブジェクトはそのフォルダーにアクセスできなくなります。
フォルダー階層には、最大 7 つの層を設定できます。最上位フォルダーがあり、その下に 6 つのサブフォルダーを層として追加できる構造です。ユーザー アクセスに関しては、親フォルダーから継承されます。つまり、フォルダーへのアクセス権が割り当てられている場合は、そのフォルダーのすべてのサブフォルダーへのアクセス権が自動的に与えられます。
Attended ロボットをグループまたは 1 人のユーザーに対して設定する際は、その個人用ワークスペースを作成するオプションもあります。
このオプションを有効化するには、[テナント] > [アクセス権を管理] に移動し、ユーザーまたはグループを選択して [その他のアクション] > [編集] > [次へ] の順に選択し、[ユーザーによるオートメーションの実行を有効化] オプションのチェックをオンにして、[このユーザーの個人用ワークスペースを作成] オプションのチェックをオンにします。これにより、新しいフォルダーの [自分のワークスペース]が、サイドバー メニューの他のフォルダーの横に表示されます。
個人用ワークスペースの権限
他のユーザーのワークスペースを管理するために必要なテナント レベルの権限:
- 設定 - 表示と設定 - 編集。[テナント] > [設定] ページからテナント内の個人用ワークスペースを使用できるようにする場合。
- ユーザー - 表示とユーザー - 編集。[アクセス権を管理] ページで編集してユーザーまたはグループに対して個人用ワークスペースを有効化する場合。
個人用ワークスペースを使用するために必要なフォルダー レベルの権限:
- アラート - 表示。個人用ワークスペースに対して生成されたアラートを表示する場合。
- アクション - 表示、アクション - 編集、アクション - 作成、アクション - 削除。個人用ワークスペースでの長期実行のワークフローの実行を有効化する場合。
- アクション カタログ - 表示、アクション カタログ - 編集、アクション カタログ - 作成、アクション カタログ - 削除。ユーザーが個人用ワークスペースでアクション カタログを管理できるようにする場合。
ユーザーまたはグループに割り当てられているロールを確認するには、以下の手順を実行します。
推奨されるロールとグループのマッピング
|
グループ |
Orchestrator のインターフェイスにアクセスできる |
すべてのフォルダー/個人用ワークスペースにのみアクセスできる |
API にアクセスできる |
テナント ロール |
フォルダー ロール |
|---|---|---|---|---|---|
|
Automation Users |
いいえ |
個人用ワークスペース 重要:
ユーザーが API を介して他のフォルダーに割り当てられている場合、ユーザーは個人用ワークスペースに加えてそれらのフォルダーにもアクセスできます。 |
はい |
Allow to be Automation User | Automation User |
|
Automation Developers |
はい |
すべてのフォルダー |
はい | Allow to be Automation Developer | Automation Developer |
|
Administrators |
はい |
すべてのフォルダー |
はい |
Orchestrator Administrator |
Folder Administrator |
|
Automation Express |
はい |
すべてのフォルダー |
はい |
Allow to be Automation User | Automation User |
