- 基本情報
- データのセキュリティとコンプライアンス
- 組織
- 認証とセキュリティ
- ライセンス
- テナントとサービス
- アカウントとロール
- AI Trust Layer
- 外部アプリケーション
- 通知
- ログ
- 組織でのテスト
- トラブルシューティング
- Test Cloud に移行する
Test Cloud 管理ガイド
ロールの割り当て
サービスレベルのロールの管理と割り当てを各サービス内で実行できるのは、そのサービス内で適切な権限を持っている場合に限られます。
たとえば、Orchestrator 内で Administrator ロールを持つユーザーは、ロールの作成、編集、割り当てを実行できます。
範囲に基づく [アクセス権を管理] のユーザー インターフェイス
[アクセス権を管理] ユーザー インターフェイス (UI) では、すべての範囲にわたって一貫した外観が保たれています。
以下の表に、各範囲の [アクセス権を管理] の UI を示します。
| スコープ | [アクセス権を管理] の UI |
|---|---|
| 組織 | |
| テナント | |
| サービス | |
| プロジェクト |
組織レベルのロールを割り当てる
組織管理者は、組織レベルの [アクセス権を管理] に移動して、テナント レベルのロールを割り当てることができます。
ロールの定義と付与されている権限を表示するには、次の手順を実行します。
-
[アクセス権を管理] に移動します。
-
[ロール] タブで、ロールの横にある [表示] ボタンを選択します。
組織レベルのロールは、ユーザー、グループ、ロボット アカウント、外部アプリケーションに割り当てることができます。ロールを割り当てるには、次の手順を実行します。
-
[アクセス権を管理] に移動します。
-
[ロールの割り当て] タブで、ロールを割り当てるアカウントを検索し、適切なロールを選択します。
-
[割り当て] を選択します。
テナント レベルのロールを割り当てる
テナント レベルのロールは、テナント レベルで割り当てることができ、サービス レベルまでの権限を付与できます。
[アクセス権を管理] 画面を表示できるのは、組織管理者または他のテナント管理者です。
組織管理者はどのテナントでも [アクセス権を管理] にアクセスできますが、テナント管理者は、自分が管理するテナント内でのみ [アクセス権を管理] にアクセスできます。
テナント レベルのロールの定義と、テナント レベルおよび個々のサービス レベルで付与されている権限を表示するには、次の手順を実行します。
-
[アクセス権を管理] に移動します。
-
[ロール] タブで、ロールの横にある [表示] ボタンを選択します。
テナント レベルのロールは、ユーザー、グループ、ロボット アカウント、外部アプリケーションに割り当てることができます。ロールを割り当てるには、次の手順を実行します。
-
[アクセス権を管理] に移動します。
-
[ロールの割り当て] タブで、[ロールを割り当て] を選択します。
-
ロールを割り当てるアカウントを検索し、適切なロールを選択します。
-
[割り当て] を選択して、割り当てを確定します。
サービス レベルでのテナント管理者ロールの可視性
Tenant Administrator ロールの割り当ては、テナント レベルと個々のサービス レベルの両方で表示されます。サービス レベルでは、 Tenant Administrator ロールには次のプロパティがあります。
- プラットフォームのロールのラベルで表示されます。
- 変更不可能です。つまり、サービス レベルでは割り当てを削除することはできません。
- Orchestrator などの一部のサービスでは、ロールの横にリンクがあります。このリンクをクリックすると、プラットフォーム レベルの [アクセス権を管理] ページにリダイレクトされ、そこでテナント レベルのロールの割り当てを変更できます。
サービスレベルのロールを割り当ておよび管理する
サービスレベルのロールの管理および割り当ては、サービス内で行うことができます。ロールは、グループ (推奨) や、すでに追加されているアカウントに割り当てることができます。
詳細と手順については、次の表に示す、該当するドキュメントを参照してください。
| サービス | 詳細 |
|---|---|
| Orchestrator から管理されます。 |
| Orchestrator から管理されます。 |
| Orchestrator から管理されます。 |
| Automation Hub から管理します。 必要なロールや、そのロールの割り当て手順の詳細については、「 ロールの説明とマトリックス 」をご覧ください。 |
| Automation Ops から管理します。 詳しくは、「Automation Ops のユーザー ロール」をご覧ください。 |
| Orchestrator から管理されます。 AI Center の使用に必要なロールの詳細については、「AI Center のアクセス制御」をご覧ください。 |
| Orchestrator から管理されます。 詳しくは、「Orchestrator の権限」をご覧ください。 |
| Data Fabric から管理されます。
|
| Document Understanding から管理します。 必要なロールや、そのロールの割り当て手順の詳細については、「 ロールベースのアクセス制御 」をご覧ください。 |
| Insights から管理します。 詳しくは、「権限を付与する」をご覧ください。 |
| IXP から管理します。 詳しくは、「ロールとその基になる権限」をご覧ください。 |
| Process Mining から管理します。 詳しくは、「Process Mining でのユーザー管理」をご覧ください。 |
| Studio Web から管理します。 詳しくは、「Studio Web へのアクセス権を管理する」をご覧ください。 |
| Test Cloud の組織レベルのロールを使用して管理されます。Task Mining で組織レベルのロールによって付与される権限の詳細については、『Task Mining ガイド』の「 アクセス権とロールを管理する 」をご覧ください。 |
| Test Manager から管理されます。 詳細情報と手順については、「 ユーザーとグループのアクセス管理 」をご覧ください。 |
アカウントにロールを割り当てる
特定のアカウントが持つ、サービス内のアクセス権をよりきめ細かいレベルで制御するときに、新しいロールをグループ全体に追加しない場合は、そのサービスに明示的にアカウントを追加し、1 つまたは複数のサービスレベルのロールをそのアカウントに直接割り当てることができます。
利用可能なロールと手順の詳細については、前述のターゲット サービスのドキュメントをご覧ください。
フォルダー レベルまたはプロジェクト レベルのロールを割り当てる
使用するサービスに応じて、以下を割り当てることができます。
- Orchestrator のフォルダー ロール
- 以下のプロジェクト ロール
- Document Understanding
- IXP
- Test Manager
- Task Mining
詳しくは、「サービスレベルのロールを割り当ておよび管理する」の表をご覧ください。
ロールの割り当てをエクスポートする
ロールの割り当てをエクスポートするには、次の手順を実行します。
- 組織レベルの [管理] に移動します。
- [ アカウントとローカル グループ] を選択します。
- エクスポートするロールの [ロールの割り当てをダウンロード] を選択します。
次の表で、ロール割り当てファイルのフィールドについて説明します。
| フィールド | 説明 |
|---|---|
| ID | ロールの割り当ての一意の識別子です。 |
| ロール名 | インターフェイスに表示されるロール名です。 例: Folder Administrator |
| ロール ID | ロールの一意の識別子です。 |
| ロールの説明 | インターフェイスに表示されるロールの説明。 例: Folder Administrator 例: Folder Administrator |
| ロールの種類 | ユーザーまたはシステムによって定義されたロールの種類:
|
| ロールの割り当ての種類 | 作成時のロールの割り当ての種類です。以下の 2 つのオプションのいずれかになります。
|
| スコープ | 範囲は、特定のアクション、権限、オブジェクトの境界として機能する、組織階層内の特定のレベルです。範囲は ID として表される次のいずれかの階層オプションになります。
|
| ScopeWithDisplayNames | スコープは、特定のアクション、権限、およびオブジェクトの境界として機能する、組織階層内の特定のレベルです。スコープは、次の階層オプションのいずれかになります。
|
| ServiceName | ロールが属する UiPath サービスの名前です。 |
| SecurityPrincipalId | ユーザー、グループなどの ID の一意の識別子。 |
| SecurityPrincipalType | ユーザー、グループ、またはロボットの ID の種類です。 |
| SecurityPrincipalEmail | ユーザーのメール アドレスです。ID がユーザーでない場合は、このフィールドは空白になります。 |
| SecurityPrincipalDisplayName | ID の名前。ディレクトリ ユーザーの場合は、このフィールドは空白です。 |
| 継承元グループ名 | ロールの割り当ての継承元のグループ名です。 |
| グループ ID から継承 | ロールの割り当ての継承元のグループ識別子です。 |
| テナント名 | 割り当てを行うテナントの名前です。組織レベルの割り当ての場合は、このフィールドは空白です。 |
| 組織名 | 割り当てが行われる組織の名前。 |
| 組織 ID | 割り当てが行われる組織の ID。 |
| TenantId | 割り当てが行われるテナントの ID です。組織レベルの割り当ての場合は、このフィールドは空白です。 |
| CreatedBy | 割り当てを作成したユーザーの一意の識別子です。 |
| CreatedByDisplayName | 割り当てを作成するユーザーの名前です。 |
| 作成日 | ロールが割り当てられた日時のタイムスタンプ。 |
| フォルダー名 | 割り当てに関連付けられているフォルダーの名前です。 |
| FolderKey | 割り当てに関連付けられたフォルダーの一意の識別子です。 |
| ProjectId | 割り当てに関連付けられているプロジェクト (Document Understanding や IXP など) の ID です。 |
自動プロビジョニング
自動プロビジョニングにより、外部 ID プロバイダー (IdP) から直接、ディレクトリ アカウントが UiPath Platform にアクセスし、使用するための権限を設定できます。
自動プロビジョニングは、サードパーティの IdP (Microsoft Entra ID、または SAML 連携を介して接続されている他の IdP) との連携を有効化した後に、1 回設定する必要があります。詳しくは、「 Microsoft Entra ID 連携を設定する 」または「 SAML 連携を設定する」をご覧ください。