- 基本情報
- ベスト プラクティス
- テナント
- リソース カタログ サービス
- フォルダー コンテキスト
- 自動化
- プロセス
- ジョブ
- トリガー
- ログ
- 監視
- キュー
- アセット
- ストレージ バケット
- Test Suite - Orchestrator
- その他の構成
- Integrations
- ホストの管理
- 組織管理者
- トラブルシューティング
既定のロール
このページでは、Orchestrator の既定の各ロールに含まれている権限を示します。
[ロール] ページで行の右端にある [その他のアクション] アイコンをクリックして、各ロールの権限を表示および編集できます。
ロールを編集できない場合は、ロールを複製し、新しいロールとしてカスタマイズすることができます (混合ロールではできません)。
テナント レベルとフォルダー レベルのすべての権限を持つロールです。
これは混合ロールで、テナントとフォルダー両方の権限が含まれます。 混合ロールの場合、グローバル操作では、ユーザーのテナントの権限のみが考慮されます。フォルダー固有の操作では、カスタム ロールが定義されている場合、フォルダーの権限は、存在するすべてのテナントの権限を優先して適用されます。
Organization Administrator の権限は以下のとおりです。この権限を変更することはできません。
プロセスの実行に必要なすべての権限です。
これは混合ロールで、テナントとフォルダー両方の権限が含まれます。 混合ロールの場合、グローバル操作では、ユーザーのテナントの権限のみが考慮されます。フォルダー固有の操作では、カスタム ロールが定義されている場合、フォルダーの権限は、存在するすべてのテナントの権限を優先して適用されます。
このロールには既定で以下の権限が割り当てられますが、これらの権限は変更できます。
以下のロールには、テナント レベルの権限、またはフォルダーでの作業に必要なフォルダー レベルの権限があらかじめ設定されています。
これらのロールは変更できませんが、必要に応じて複製し、新しいロールとしてカスタマイズできます。
以下に、各標準ロールに付与されている権限を示します。
このロールにはすべてのテナント レベルの権限が付与されます。また、すべてのテナント エンティティの管理を担当するユーザーには、このロールをテナント レベルで割り当てる必要があります。
このロールは、モダン フォルダーのインフラストラクチャには関係のない Administrator よりも推奨されます。
これはテナント ロールで、既定では以下の権限が含まれており、変更することはできません。
自身のフォルダーとサブフォルダーを管理するために必要な最小限のテナント レベルの権限が付与されたロールです。
Allow to be Folder Administrator テナント ロールを持つアカウントには、フォルダー レベルで Folder Administrator フォルダー ロールも割り当てる必要があります。
これはテナント ロールで、既定では以下の権限が含まれており、変更することはできません。
自身のフォルダーとサブフォルダーを管理するために必要な最小限のフォルダー レベルのアクセスが許可されているユーザーです。
Folder Administrator フォルダー ロールを持つアカウントには、テナント レベルで Allow to be Folder Administrator テナント ロールも割り当てる必要があります。
これはフォルダー ロールで、既定では以下の権限が含まれており、変更することはできません。
Assistant からプロセスの実行と無人オートメーションのために必要な最小限のフォルダー レベルのアクセスが許可されているユーザーです。
Allow to be Automation User テナント ロールを持つアカウントには、フォルダー レベルで Automation Users フォルダー ロールも割り当てる必要があります。
これはテナント ロールで、既定では以下の権限が含まれており、変更することはできません。
Assistant からプロセスの実行と無人オートメーションのために必要な最小限のフォルダー レベルのアクセスが許可されているユーザーです。
Automation Users フォルダー ロールを持つアカウントには、テナント レベルで Allow to be Automation User テナント ロールも割り当てることを推奨します。
これはフォルダー ロールで、既定では以下の権限が含まれており、変更することはできません。
プロセスを Orchestrator にパブリッシュできるユーザーです。
このロールは Allow to be Automation User に追加で割り当てて、プロセスのパブリッシュと実行の両方の権限をユーザーに付与できます。
Allow to be Automation Publisher テナント ロールを持つアカウントには、フォルダー レベルで Automation Publisher フォルダー ロールも割り当てる必要があります。
プロセスを Orchestrator にパブリッシュできるユーザーです。
このロールは Automation User に追加で割り当てて、プロセスのパブリッシュと実行の両方の権限をユーザーに付与できます。
Automation Publisher フォルダー ロールを持つアカウントには、テナント レベルで Allow to be Automation Publisher テナント ロールも割り当てる必要があります。
オートメーション プロジェクトを作成するが、ストレージ バケットなどの複雑で高価なリソースに直接アクセスできないユーザーです。
Allow to be Automation Developer テナント ロールを持つアカウントには、フォルダー レベルで Automation Developer フォルダー ロールも割り当てる必要があります。
- Administrator ロール
- テナントの権限
- フォルダーの権限
- Robot ロール
- テナントの権限
- フォルダーの権限
- 個人用ワークスペースの Administrator ロール
- 標準ロール
- Orchestrator Administrator
- Allow to be Folder Administrator
- Folder Administrator
- Allow to be Automation User
- Automation User
- Allow to be Automation Publisher
- Automation Publisher
- Allow to be Automation Developer
- Automation Developer