- 基本情報
- ベスト プラクティス
- テナント
- Cloud ロボット
- フォルダー コンテキスト
- 自動化
- プロセス
- ジョブ
- Apps (アプリ)
- トリガー
- ログ
- 監視
- キュー
- アセット
- ストレージ バケット
- Test Suite - Orchestrator
- リソース カタログ サービス
- Integrations
- トラブルシューティング
アカウントのアクセス権を設定する
管理者は、Orchestrator を使用して、すでに組織レベルで存在するオブジェクト (グループ、ユーザー、ロボット アカウント、外部アプリ) を Orchestrator のテナントまたはフォルダーに割り当てることで、オブジェクトに対してテナントまたはフォルダー レベルで権限をきめ細かく設定できます。オブジェクトには 1 つまたは複数のロールによって、テナントまたはフォルダーで特定の操作を実行するために必要な権限が与えられます。
- ローカル グループの名前を組織レベルで変更すると、Orchestrator でも名前が変更されます。短期間に何度も名前を変更した場合、Orchestrator の監査ログには最後の変更しかキャプチャされません。このような変更をすべて表示するには、組織レベルの監査を確認します。
- ロボット アカウントのユーザー名は永続的で、設定後に変更できないため、[アクセス権を管理] の [ユーザー名] 列も変更されません。たとえば、ロボットの名前を
Test
からTest1
に変更した場合、[名前] 列のみが新しい値で更新され、[ユーザー名] は変更されません。詳細については、「ロボット アカウントを追加する」をご覧ください。
利用可能なすべての種類のユーザー情報を利用するため、グループ、ユーザー、ロボット アカウント、外部アプリは、グループ、ユーザー、ロボット アカウント、および外部アプリ用の個別のページに分割されています。これらは [アクセス権を管理] ページの専用タブで確認できます。
タブの概要として、[すべて] タブには、テナント レベルでアクセス権が割り当てられたすべてのオブジェクトが含まれます。[グループ]、[ユーザー]、[ロボット アカウント]、および [外部アプリ] タブには、テナント レベルでアクセス権が割り当てられたローカル グループとディレクトリ グループ、ローカル ユーザーとディレクトリ ユーザー、ロボット アカウント、および外部アプリが含まれます。
- 組織レベルですでに存在するオブジェクトをテナントに割り当てる
- Orchestrator のオブジェクトに対する権限を設定する
- 既存のオブジェクトからテナントへのアクセス権を削除する
グループ設定 (ロール、Web ログイン、ロボットの設定) は、そのグループに属するすべてのユーザーに渡され、後で追加または自動プロビジョニングされます。
テナントでグループを割り当ててロールを追加すると、それらはそのグループに属するすべてのユーザーとロボット アカウントに継承されることに注意してください。
グループは、[管理] > [アカウントとグループ] ページで組織の管理者によって作成および維持されます。
ユーザーのアクセス権を管理するには、グループにロールを割り当ててから、ユーザーを適切なグループに割り当てて必要なロールを付与することをお勧めします。
ただし、特定のユーザーに対して 1 回限りのロール割り当てを実行する必要がある場合は、次に従って、そのユーザーにアクセス権を直接付与できます。
ロボットのアクセス権を管理するには、グループにロールを割り当ててから、ロボット アカウントを適切なグループに割り当てて必要なロールを付与することをお勧めします。
ただし、特定のロボット アカウントに対して 1 回限りのロール割り当てを実行する必要がある場合は、次に従って、そのロボットにアクセス権を直接付与できます。
管理者は社外秘のアプリをフォルダーまたはテナントに割り当てることで、フォルダーまたはテナント レベルで権限をきめ細かく設定できます。外部アプリには 1 つまたは複数のロールによって、フォルダーまたはテナントで特定の操作を実行するために必要な権限が与えられます。
- [アクセス権を管理] > [ロールを割り当て] タブ > (リストからオブジェクトを選択) > [その他のアクション] > [ロールと権限を確認]
- [アクセス権を管理] > [ロールを割り当て] > (3 点リーダー メニューのアイコン) > [ロールと権限を確認]
- [ロボット] > (リストからアカウントを選択) > [その他のアクション] > [ロールと権限を確認]
- [監視] > [ユーザー セッション] > (リストからアカウントを選択) > [ロールと権限を確認] アイコン
-
[ロール] ペイン - ロールの名前と種類 (明示的に割り当てられたのか、継承されたのか) が含まれます。
-
[権限] ペイン - 選択したロールに含まれる権限のリストが表示されます。
テナントのアクセス
- このテナント内のすべてのロール - 権限ペインには、選択したエンティティにテナント レベルで付与されたすべてのロールに対応するすべての権限が表示されます。
- 特定のロール - 権限ペインには、選択したロールに対応する権限のみが表示されます。これは選択したエンティティにテナント レベルで付与されたものです。
フォルダーのアクセス
このセクションには、フォルダー レベルで付与されるロールと権限が表示されます。
選択ボックスを使用して、ロールとその権限を表示する特定のフォルダーを選択できます。リストには、選択したエンティティが割り当てられているフォルダーのみが含まれます。
- このテナント内のすべてのロール - 権限ペインには、選択したエンティティにフォルダー レベルで付与されたすべてのロールに対応するすべての権限が表示されます。
- 特定のロール - 権限ペインには、選択したロールに対応する権限のみが表示されます。これは選択したエンティティにフォルダー レベルで付与されたものです。
Orchestrator からユーザーまたはグループを削除しても、アカウントは組織から削除されません。
ユーザーまたはグループが Orchestrator から削除され、すべてのロールが取り消されます。
または、1 人または複数のユーザーを選択して [削除] ボタンをクリックします。
- Administrator ロールを持つユーザーは削除できません。
- トリガーに使用されるマッピングに使用されているユーザーを削除したり、トリガーが存在するフォルダーから割り当て解除したりすることはできません。削除できるようにユーザーがトリガーで実行ターゲットとして設定されていないことを確認します。
- ディレクトリ グループを削除したときに、関連付けられたディレクトリ ユーザーがフォルダーから割り当て解除されたとしても、そのユーザーのライセンスは削除されません。ライセンスをリリースするには UiPath Assistant を閉じてください。
グループ |
Orchestrator のインターフェイスにアクセスできる |
すべてのフォルダー/個人用ワークスペースにのみアクセスできる |
API にアクセスできる |
テナント ロール |
フォルダー ロール |
---|---|---|---|---|---|
Automation Users |
いいえ |
個人用ワークスペース 重要:
ユーザーが API を介して他のフォルダーに割り当てられている場合、ユーザーは個人用ワークスペースに加えてそれらのフォルダーにもアクセスできます。 |
はい |
Allow to be Automation User | Automation User |
Automation Developers |
はい |
すべてのフォルダー |
はい | Allow to be Automation Developer | Automation Developer |
Administrators |
はい |
すべてのフォルダー |
はい |
Orchestrator Administrator |
Folder Administrator |
Automation Express |
はい |
すべてのフォルダー |
はい |
Allow to be Automation User | Automation User |
テナントでは、フォルダーとオブジェクトの管理に使用する [フォルダー] タブや、サイドバー メニューのフォルダー コンテキストから、フォルダー レベルでアクセスを制御することもできます。
[テナント] > [フォルダー] タブに移動してフォルダーを選択し、[アカウントとグループ] をクリックします。次に、[割り当て] をクリックし、フォルダーに追加するオブジェクトを選択します。
オブジェクトを割り当てるには、ロールを追加する必要があります。これが完了したら、[割り当て] をクリックします。オブジェクトがリストに表示されます。
オブジェクトをフォルダーに割り当てるもう 1 つの方法は、サイドバー メニューからフォルダー コンテキストに移動し、[ユーザー] > [割り当て] をクリックすることです。フォルダーに追加するオブジェクトの名前を検索フィールドに入力し、必要なロールを選択し、[割り当て] をクリックして設定を完了します。
割り当てられたオブジェクト (グループ、ユーザー、ロボット アカウント、外部アプリ) に特定のフォルダーへのアクセス権を付与するには、サイドバー メニューからフォルダーを開き、[ユーザー] に移動します。フォルダーへのアクセス権を編集するオブジェクトの横で、[その他のアクション] > [このフォルダーのロールを編集] をクリックします。割り当てページが表示され、選択したオブジェクトのロールを追加または削除できます。
[テナント] > [フォルダー] タブ > [アカウントとグループ] > 編集するオブジェクトの横にある [その他のアクション] > [このフォルダーのロールを編集] に移動して、選択したオブジェクトのロールを追加または削除することもできます。
[テナント] > [フォルダー] タブに移動してフォルダーを選択し、[アカウントとグループ] をクリックします。削除するオブジェクトの横で、[その他のアクション] > [割り当て解除] をクリックします。これにより、オブジェクトはそのフォルダーにアクセスできなくなります。
フォルダー階層には、最大 7 つの層を設定できます。最上位フォルダーがあり、その下に 6 つのサブフォルダーを層として追加できる構造です。ユーザー アクセスに関しては、親フォルダーから継承されます。つまり、フォルダーへのアクセス権が割り当てられている場合は、そのフォルダーのすべてのサブフォルダーへのアクセス権が自動的に与えられます。
Attended ロボットをグループまたは 1 人のユーザーに対して設定する際は、その個人用ワークスペースを作成するオプションもあります。
このオプションを有効化するには、[テナント] > [アクセス権を管理] に移動し、ユーザーまたはグループを選択して [その他のアクション] > [編集] > [次へ] の順に選択し、[ユーザーによるオートメーションの実行を有効化] オプションのチェックをオンにして、[このユーザーの個人用ワークスペースを作成] オプションのチェックをオンにします。これにより、新しいフォルダーの [自分のワークスペース]が、サイドバー メニューの他のフォルダーの横に表示されます。
個人用ワークスペースの権限
他のユーザーのワークスペースを管理するために必要なテナント レベルの権限:
- 設定 - 表示と設定 - 編集。[テナント] > [設定] ページからテナント内の個人用ワークスペースを使用できるようにする場合。
- ユーザー - 表示とユーザー - 編集。[アクセス権を管理] ページで編集してユーザーまたはグループに対して個人用ワークスペースを有効化する場合。
個人用ワークスペースを使用するために必要なフォルダー レベルの権限:
- アラート - 表示。個人用ワークスペースに対して生成されたアラートを表示する場合。
- アクション - 表示、アクション - 編集、アクション - 作成、アクション - 削除。個人用ワークスペースでの長期実行のワークフローの実行を有効化する場合。
- アクション カタログ - 表示、アクション カタログ - 編集、アクション カタログ - 作成、アクション カタログ - 削除。ユーザーが個人用ワークスペースでアクション カタログを管理できるようにする場合。
- [アクセス権を管理] > [ロールを割り当て] タブ > (リストからオブジェクトを選択) > [その他のアクション] > [ロールと権限を確認]
- [アクセス権を管理] > [ロールを割り当て] > (3 点リーダー メニューのアイコン) > [ロールと権限を確認]
- [ロボット] > (リストからアカウントを選択) > [その他のアクション] > [ロールと権限を確認]
- [監視] > [ユーザー セッション] > (リストからアカウントを選択) > [ロールと権限を確認] アイコン
-
[ロール] ペイン - ロールの名前と種類 (明示的に割り当てられたのか、継承されたのか) が含まれます。
-
[権限] ペイン - 選択したロールに含まれる権限のリストが表示されます。
テナントのアクセス
- このテナント内のすべてのロール - 権限ペインには、選択したエンティティにテナント レベルで付与されたすべてのロールに対応するすべての権限が表示されます。
- 特定のロール - 権限ペインには、選択したロールに対応する権限のみが表示されます。これは選択したエンティティにテナント レベルで付与されたものです。
フォルダーのアクセス
このセクションには、フォルダー レベルで付与されるロールと権限が表示されます。
選択ボックスを使用して、ロールとその権限を表示する特定のフォルダーを選択できます。リストには、選択したエンティティが割り当てられているフォルダーのみが含まれます。
- このテナント内のすべてのロール - 権限ペインには、選択したエンティティにフォルダー レベルで付与されたすべてのロールに対応するすべての権限が表示されます。
- 特定のロール - 権限ペインには、選択したロールに対応する権限のみが表示されます。これは選択したエンティティにフォルダー レベルで付与されたものです。
推奨されるロールとグループのマッピング
グループ |
Orchestrator のインターフェイスにアクセスできる |
すべてのフォルダー/個人用ワークスペースにのみアクセスできる |
API にアクセスできる |
テナント ロール |
フォルダー ロール |
---|---|---|---|---|---|
Automation Users |
いいえ |
個人用ワークスペース 重要:
ユーザーが API を介して他のフォルダーに割り当てられている場合、ユーザーは個人用ワークスペースに加えてそれらのフォルダーにもアクセスできます。 |
はい |
Allow to be Automation User | Automation User |
Automation Developers |
はい |
すべてのフォルダー |
はい | Allow to be Automation Developer | Automation Developer |
Administrators |
はい |
すべてのフォルダー |
はい |
Orchestrator Administrator |
Folder Administrator |
Automation Express |
はい |
すべてのフォルダー |
はい |
Allow to be Automation User | Automation User |