- 基本情報
- ベスト プラクティス
- テナント
- Cloud ロボット
- フォルダー コンテキスト
- 自動化
- プロセス
- ジョブ
- Apps (アプリ)
- トリガー
- ログ
- 監視
- キュー
- アセット
- ストレージ バケット
- Test Suite - Orchestrator
- リソース カタログ サービス
- 認証
- Integrations
- トラブルシューティング
ロールを管理する
Orchestrator では、ロールと権限に基づくアクセス管理メカニズムを使用します。ロールとは権限の集合です。つまり、Orchestrator の特定の機能を使用するために必要な複数の権限がロールに含まれています。
たとえば、カスタム ロールに含まれる権限の一部を以下に示します。
ロールについて詳しくは、「アクセス権とオートメーションの機能を管理する」をご覧ください。
各ロールは複数の権限を組み合わせたものであり、そのロールを持つアカウントがアクセスできるプログラムの領域とアクションを制御します。
例: Infra という名前のロールがあり、これはオートメーションに使用する仮想マシンを管理するユーザーを対象としています。このロールには、マシン - 表示、マシン - 編集、マシン - 作成、マシン - 削除などの権限と、そのジョブに関連する他の権限を含めることができます。
ロールを作成または編集する場合は、利用可能な権限のリストを確認した上で、どの権限を含めるかを決定する必要があります。 以下のようなアプローチを試してみることができます。
- 既定のロールから開始する: Orchestrator には、Administrator ロール、Automation User など、最も一般的な種類のオートメーション ユーザー用の既定のロールが用意されています。これらのロールを使用することも、必要なロールに最も近いロールを複製してカスタマイズすることもできます。
- カスタム ロールを作成する: ロールを作成する際に、ロールの種類に応じてテナント レベルまたはフォルダー レベルで利用可能な全権限のリストが表示され、どの権限を含めるかを決定する必要があります。
ロールの作成または編集時に権限のチェックボックスにホバーすると、その権限によってアクセスが許可される Orchestrator のページを確認できます。この情報は、権限を含めるかどうかを大まかに判断するのに役立ちます。
- 権限の機能は、ページに対するアクセス権や、ページのコンテキスト内で実行できる機能を制御するだけではなく、もっと複雑です。タスクに必要な権限がわからない場合は、そのタスクのドキュメントで権限の要件を詳しく確認してください。上級ユーザー向けに、各操作に必要な権限に関する情報が記載された Orchestrator API Swagger も用意されています。手順については、「Swagger ファイルにアクセスする」をご覧ください。
- 各権限に表示される情報は Orchestrator のページにのみ対応しています。他の UiPath サービスのページやアクションには対応していません。
たとえば、[ML スキル] 権限によってブロックされているページがないことがわかりますが、これは、Orchestrator ページへのアクセスに関して、この権限が何の効果もないことを意味します。しかし、UiPath AI CenterTM を利用するには、ML スキルの権限を付与する必要があります。この場合、ML スキルの権限について、AI Center のドキュメントを確認する必要があります。
ロールを作成する場合、一からカスタム ロールを作成することも、ロールをインポートすることもできます。
既定のロールは削除できず、カスタム ロールのみ削除できます。
- [テナント] > [アクセス権を管理] に移動して [ロール] タブを選択します。
- 行の右端の [その他のアクション] をクリックして [ユーザーを管理] を選択します。
- このロールが割り当てられているユーザーを確認し、必要に応じて別のロールまたは類似するロールを再割り当てしてから、ロールを削除します。
- 行の右端の [その他のアクション] をクリックして [削除] を選択します。
特定のロールを別の組織またはテナントで再作成する場合、ロールを CSV ファイルとしてエクスポートしてから、ターゲットの Orchestrator テナントにインポートできます。
ロールを CSV ファイルとしてエクスポートするには、以下の手順を実行します。
You can now use this file to import the role into any Orchestrator tenant.
CSV ファイルは、エクスポートされた形式のまま Orchestrator にインポートする必要があります。何らかの方法でファイルを編集すると、インポート エラーが発生する可能性があります。
エクスポートしたロールに変更を加える必要がある場合は、インポート プロセス中に行えます。