- 基本情報
- ベスト プラクティス
- テナント
- リソース カタログ サービス
- フォルダー コンテキスト
- 自動化
- プロセス
- ジョブ
- トリガー
- ログ
- 監視
- キュー
- アセット
- ストレージ バケット
- Orchestrator のテスト
- その他の構成
- Integrations
- ホストの管理
- 組織管理者
- トラブルシューティング
Orchestrator ユーザー ガイド
アクセス権を管理する
以下のページで、Automation Cloud でアクセス権を管理する方法について説明します。
ロール
ロールは権限の集合であり、グループを通じたアクセス権限の維持というより広い範囲のオプションに次ぐ、ユーザー アクセスをより細かく管理するためのレイヤーです。ロールは、グループに追加してすべてのメンバー アカウントが継承できるようにするか、個々のアカウントに追加できます。
ロールには、組織レベルまたはサービス レベルで複数の権限を含めることができます。したがって次のロールがあります。
- 組織レベルのロール: これらのロールは、アカウントが組織全体のオプションに対して持つ権限を制御します。既定では、UiPath のスタンドアロン製品のインストール ポータルで利用可能になっており、変更や新規追加はできません。
- サービスレベルのロール: このロールでは、所有する各 UiPath® サービスでアカウントが実行できるアクセス権とアクションを制御します。 これらは各サービス内から管理され、変更できない既定のロールと、サービス内で作成および管理するカスタム ロールを含めることができます。
通常、アカウントとグループには 1 つの組織レベルのロールと、1 つ以上のサービスレベルのロールが割り当てられます。
グループとロール
以下の表は、アカウントがグループに追加されるときに、それらのアカウントに割り当てられるロールを示しています。たとえば、既定の Administrators グループにアカウントを追加すると、それらのアカウントに組織の 組織管理者 のロールとサービス内の Administrator ロールが付与されます。このユーザーは、[ 管理] から組織レベルのロール と、サービス レベルのロールの両方を管理できます。
| グループ メンバーシップ | 組織レベルのロール | Orchestrator のサービス レベルのロール |
|---|---|---|
| Administrators | 組織管理者 | Administrator |
| Automation Users | ユーザー (User) | フォルダー レベル 1 での Automation User: テナント レベルでの Allow to be Automation User |
| Automation Developers | ユーザー (User) | フォルダー レベル 1 での Automation User フォルダー レベル 1 での Folder Administrator テナント レベルでの Allow to be Automation User テナント レベルでの Allow to be Folder Administrator |
| Everyone | ユーザー (User) | ロールはありません。 |
| Automation Express | ユーザー (User) | テナント レベルでの Allow to be Automation User |
| [カスタム グループ] | ユーザー (User) | 既定ではロールはありませんが、必要に応じてグループにロールを追加できます。 |
1 ロールはモダン フォルダー ( Shared ) に割り当てられます (存在する場合)。
UiPath サービス全体でのロールの詳細については、こちらをご覧ください。
組織レベルのロール
アカウントが持つことのできる組織レベルのロールは 1 つのみです。このロールは、[管理] ページに表示できるタブや [ホーム] および [管理] ページで利用可能なオプションなど、ポータル領域内のオプションに対してアカウントが持つアクセス権を制御します。
組織レベルで利用可能なロールは、Organization Administrator と User です。
これらのロールを変更したり、組織レベルで新しいロールを追加したりすることはできません。
ロールの管理
サービスレベルのロールの管理と割り当ては、各サービス内で実行できます。また、サービス内では適切な権限が必要です。
たとえば、Orchestrator 内で Administrator ロールを持つユーザーは、ロールの作成、編集、割り当てを実行できます。
アカウントにロールを割り当てる方法は 2 つあります。
- 直接プロビジョニングは、既存のアカウントに手動でロールを割り当てることを意味します。割り当ては、グループにアカウントを追加するか、サービス レベルのロールをアカウントに直接割り当てるか、両方を組み合わせることで実行します。
- 自動プロビジョニングが適用されるのは、UiPath の組織が Microsoft Entra ID などのサードパーティの ID プロバイダー (IdP) と連携している場合のみです。この場合、ID とアクセス管理を外部プロバイダーに完全に引き渡すために、UiPath Platform を設定して、すべてのディレクトリ アカウントが UiPath Platform での操作なしで適切なロールを受け取れるように設定できます。これにより、IdP 管理者は、外部プロバイダー内だけでアカウントを作成および設定することで、UiPath 組織でのユーザーのアクセス権と権限を制御できます。
直接プロビジョニング
組織レベルのロールを割り当てる
組織レベルのロールはあらかじめ定義されたものであり、変更できません。
組織管理者は、[管理] > [アカウントとグループ] からアカウントを既定のグループまたはカスタム グループに追加することによって、組織レベルのロールを個々のアカウントに割り当てることができます。
UiPath 組織が Microsoft Entra ID などのディレクトリにリンクされている場合、組織レベルのロールを、アカウントと同様にグループに追加して、ディレクトリ グループに割り当てることもできます。これは、ローカル グループではできません。
サービス レベルのロールを管理する
サービスレベルのロールの管理および割り当ては、サービス内で行います。ロールは、グループ (推奨) や、すでに追加されているアカウントに割り当てることができます。
詳細と手順については、次の表に示す、該当するドキュメントを参照してください。
| サービス | 詳細 |
|---|---|
| Orchestrator | Orchestrator から管理されます。 |
| アクション | Orchestrator から管理されます。 |
| プロセス | Orchestrator から管理されます。 |
| Test Manager | Test Manager から管理されます。 詳細情報と手順については、「 ユーザーとグループのアクセス管理 」をご覧ください。 |
アカウントにロールを割り当てる
特定のアカウントが持つ、サービス内のアクセス権をよりきめ細かいレベルで制御するときに、新しいロールをグループ全体に追加しない場合は、そのサービスに明示的にアカウントを追加し、1 つまたは複数のサービスレベルのロールをそのアカウントに直接割り当てることができます。
利用可能なロールと手順の詳細については、前述のターゲット サービスのドキュメントをご覧ください。
自動プロビジョニング
自動プロビジョニングにより、外部 ID プロバイダー (IdP) から直接、ディレクトリ アカウントが UiPath Platform にアクセスし、使用するための権限を設定できます。
自動プロビジョニングは、サードパーティの IdP (Microsoft Entra ID、または SAML 連携を使用して接続されている他の IdP) との連携を有効化した後に、1 回設定する必要があります。