UiPath Documentation
test-cloud
latest
false
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。 新しいコンテンツの翻訳は、およそ 1 ~ 2 週間で公開されます。

Test Cloud 管理ガイド

ロール

ロールは権限の集合であり、グループを通じたアクセス権限の維持というより広い範囲のオプションに次ぐ、ユーザー アクセスをより細かく管理するためのレイヤーです。ロールは、グループに追加してすべてのメンバー アカウントが継承できるようにするか、個々のアカウントに追加できます。

通常、アカウントとグループには 1 つの組織レベルのロールと、1 つ以上のサービスレベルのロールが割り当てられます。

また、このプラットフォームではグローバル テナント ロールもサポートされています。これは組織の範囲で作成され、組織内のすべてのテナントに適用できる個別のカテゴリです。

ロールの種類

以下のロールの種類には、組織レベルまたはサービス レベルで複数の権限を含めることができます。

  • 組み込みロールは、プラットフォームによって設定された特定の権限を持つ定義済みのロールです。ユーザーやグループに特定の操作を実行するために必要な権限を付与する場合に使用できます。
  • カスタム ロールは、組織管理者が組織に固有のニーズを満たすために作成するロールです。利用可能な組み込みロールの中に、ユーザーやグループに付与する必要があるアクセス権と完全に一致するものがない場合に特に便利なロールです。

範囲とカテゴリ

範囲は、特定のアクション、権限、オブジェクトの境界として機能する、組織階層内の特定のレベルです。組織、テナント、サービス、またはフォルダーを範囲として使用し、それぞれに独自のロールの割り当てを設定できます。

注:

[アクセス権を管理] メニューは、組織レベルからプロジェクト レベルまで、考えられるすべての範囲内で利用可能です。

カテゴリとは、各範囲に対して定義するカスタム ロールのパラメーターであり、そのロールを同じ範囲内に適用するか、それとも下位レベルの範囲内に適用するかを決定します。

範囲と権限に基づくロールの種類

ロールは複数の権限で定義します。権限は、特定の範囲に固有にすることができます。

注:

Organization Administrator のロールは、すべての範囲 (組織、テナント、サービス、フォルダー) へのアクセス権が付与される特別なロールです。

以下の種類のロールは、範囲と権限に基づきます。

  • 組織レベルのロール。組織の範囲で作成するロールの種類です。このロールの種類は、組織の範囲内にのみ適用される権限で構成されます。組織レベルのロールの特徴は次のとおりです。
    • 組織レベルでのみ作成できます。
    • 次のような、組織レベルの製品とサービスに関連する権限のみを含めることができます。
      • アクセス権を管理する
      • Apps (アプリ)
      • Automation Ops
      • Insights (組織レベルのダッシュボード)
    • 組織レベルでのみ割り当てることができます。
    • テナント レベルの製品 (Intelligent Xtraction and Processing (IXP) や Document Understanding など) の権限を含めることはできません。
    • ライセンス クォータや、テナント範囲のその他のライセンス設定は管理できません。
  • ライセンス ロールは、組織レベルで割り当て可能な組み込みのロールの種類です。ライセンス ロールでは、特に管理コンソールの [ライセンス] ページへのアクセス権を付与します。他の管理領域へのアクセス権は付与しません。利用可能なライセンス ロールは、 License ViewerLicense Administrator の 2 つです。
  • グローバル テナント ロール。組織の範囲で作成するロールの種類です。組織レベルのロールとは異なり、グローバル テナント ロールにはテナント レベルの製品に対する権限を含めることができ、組織内のすべてのテナントにまたがるように設計されています。割り当ては、組織レベルではなく、テナント レベルまたはサービス レベルで行われます。グローバル テナント ロール:
    • 組織レベルで作成されます。
    • 組織レベルの製品に関連する権限だけでなく、次のような、サポートされているテナントレベルの製品に関連する権限も含めることができます。
      • IXP
      • Document Understanding
    • IXP の権限でこのロールを作成した場合、このロールは組織内のすべてのテナントに表示されます。
    • テナント レベルまたはサービス レベルでのみ割り当てることができます (組織レベルで割り当てることはできません)。
  • サービス横断ロール。テナントの範囲で作成するロールの種類です。このロールの種類には、同時に複数のサービスの権限が含まれます。
  • サービス ロール。サービスの範囲で作成するロールの種類です。このロールの種類には、特定のサービスの権限が含まれます。
  • プロジェクト ロールまたはフォルダー ロール。サービスの範囲で作成するロールの種類であり、プロジェクトまたはフォルダーの範囲でのみ割り当てます。

以下の表に、範囲、範囲と権限に基づくロールの種類、およびロールの例の分類を示します。

スコープ

範囲と権限に基づくロールの種類

ロールの例

組織

組織レベルのロール

Insights Dashboard Viewer

組織管理者

ライセンスの役割

License Viewer、License Administrator

グローバル テナント ロール

すべてのテナントにまたがるカスタム ロール (IXP や Document Understanding の権限など)カスタム ロール機能を使用して作成されます。

テナント

サービス横断ロール

Tenant Administrator

サービス

サービス ロール

Orchestrator Administrator

フォルダー ロールまたはプロジェクト ロール

Folder Administrator

グループとロール

以下の表は、アカウントがグループに追加されるときに、それらのアカウントに割り当てられるロールを示しています。たとえば、既定の Administrators グループにアカウントを追加すると、それらのアカウントに組織の 組織管理者 のロールとサービス内の Administrator ロールが付与されます。このユーザーは、[ 管理] から組織レベルのロール と、サービス レベルのロールの両方を管理できます。

グループ メンバーシップ組織レベルのロールOrchestrator のサービス レベルのロール
Administrators組織管理者Administrator
Automation Usersユーザー (User)フォルダー レベル 1 での Automation User
テナント レベルでの Allow to be Automation User
Automation Developersユーザー (User)フォルダー レベル 1 での Automation User
フォルダー レベル 1 での Folder Administrator
テナント レベルでの Allow to be Automation User
テナント レベルでの Allow to be Folder Administrator
Everyoneユーザー (User)ロールはありません。
Automation Expressユーザー (User)テナント レベルでの Allow to be Automation User
[カスタム グループ]ユーザー (User)既定ではロールはありませんが、必要に応じてグループにロールを追加できます。

1 ロールはモダン フォルダー ( Shared ) に割り当てられます (存在する場合)。

注:

UiPath サービス全体でのロールの詳細については、こちらをご覧ください。

組織レベルのロール

組織レベルは、最上位レベルの範囲に相当します。

組織レベルで利用可能なロールは、 Organization AdministratorUser、および Insights Dashboard Viewer です。これらのロールは変更できません。

組織管理者は、組織レベルの設定 (セキュリティ、シングル サインオン (SSO)、ライセンス設定など) を変更する権限を持ちます。そのため、組織レベルのロールの数は限られています。さらに、組織管理者は、組織レベルの権限を付与したり、テナント レベル、サービス レベル、フォルダー レベルの権限にまで伝播させたりすることもできます。組織レベルのロールには、Apps や Automation Ops などのサービスに対するサービス権限も含まれます。

注:

ライセンス クォータは、組織レベルの License Administrator ロール (組織レベル) またはテナント レベルのロール (Tenant Administrator ロールなど) を使用して管理できます。

注:

組織レベルのロールは組織の範囲内にのみ適用され、テナント レベルの製品に対する権限を含めることはできません。すべてのテナントにまたがるロール、またはテナント レベルの製品権限を含むロールが必要な場合は、代わりにグローバル テナント ロールを使用してください。詳しくは、「 グローバル テナント ロール」をご覧ください。

Organization Administrator ロール

このロールでは、組織レベル、および組織内のサービス レベルのすべての機能に対するアクセス権が付与されます。このロールを持つアカウントは、組織に対するすべての管理操作 (テナントの作成・更新、アカウントの管理、組織の監査ログの表示など) を実行できます。このロールは複数のアカウントに割り当てることができます。

[管理] セクションへのアクセスが許可されるロールは、Organization Administrator ロールと Tenant Administrator ロールだけです。

組織が作成されると、指定した任意の組織の最初の組織管理者が任命されます。

注:

Organization Administrator ロールは割り当て可能なロールではありません。このロールを自身に割り当てるには、 Administrators グループに所属する必要があります。

このロールを他のユーザーに付与するには、組織管理者が既定のグループの 1 つである Administrators グループにユーザー アカウントを追加します。

次の表に示すように、Organization Administrator ロールには以下の組織レベルの権限が含まれています。この権限を変更することはできません。

権限が適用される領域表示編集作成削除する
使用状況のチャートとグラフ
テナント
アカウントとグループ
セキュリティ設定
外部アプリケーション
ライセンス
API キー
リソース センター (ヘルプ)
監査ログ
組織設定

ユーザー ロール

これは、UiPath エコシステム内の基本的なレベルのアクセス権です。ローカル ユーザー アカウントは自動的に Everyone グループのメンバーになり、ユーザー ロールが付与されます。

このロールは、既定のグループである@「Everyone」、「Automation Users」、および「 Automation Developers」内のすべてのアカウントに付与されます。

このロールは、[ホーム] ページや [リソース センター] (使用可能な場合) などのページへの読み取り専用アクセス権を付与します。

ユーザーは、現在のテナントにプロビジョニングされたサービスを表示し、アクセスできます。ただし、表示できるコンテンツや各サービス内で実行できる操作は、アカウントに割り当てられたサービス レベルのロールによって異なります。

注:

ローカル ユーザーであるかディレクトリ ユーザーであるかに関係なく、プラットフォームのすべてのユーザーは、既定で Everyone グループに属します。

特定のサービスへのアクセス権をすべてのユーザーに付与するには、該当するユーザーにサービス レベルで Everyone グループがマッピングされている必要があります。たとえば、Automation Hub でアイデアを表示するためのアクセス権をすべてのユーザーに付与する場合、Automation Hub の特定のロールに Everyone グループを割り当てることができます。

このマッピングをロールに組み込み、そのロール内で最小限の権限が付与される、利用可能なサービスは次のとおりです。

  • Studio Web
  • Apps (アプリ)
  • Test Manager

Insights Dasbboard Viwer ロール

注:

利用可能な機能は、使用するクラウド プラットフォームによって異なります。詳しくは、「 機能の提供状況」をご覧ください。

Insights Dashboard Viewer ロールは、組織レベルの Insights のダッシュボードへのアクセス権を付与し、組織管理者によって割り当てられる組み込みロールです。

注:

Insights Dashboard Viewer ロールを割り当てる前に、ユーザーが組織の任意のテナント内で Insights サービスにアクセスできることを確認する必要があります。

このロールを割り当てるには、「 Insights Dashboard Viewer ロールを割り当てる」をご覧ください。

ライセンスの役割

ライセンス ロールは組織レベルの組み込みロールで、特に管理コンソールの [ライセンス] ページへのアクセス権を付与します。Organization Administrator ロールとは異なり、他の管理領域へのアクセス権は付与されません。

ロールスコープアクセス
ライセンス ビューア組織のみすべてのライセンス ページへの読み取り専用アクセス
ライセンス管理者組織のみすべてのライセンス ページに対する完全な読み取りおよび書き込みアクセス権です。これは組織管理者のライセンス機能に相当します

ライセンス ロールを割り当てることができるのは、組織管理者のみです。割り当ては、管理コンソールの [アクセス権を管理 ] で行います。詳しくは、「 ライセンス ロールを割り当てる」をご覧ください。これらのロールとその権限の詳細については、「 ロールのライセンス」 および「 ロールの権限」をご覧ください。

グローバル テナント ロール

グローバル テナント ロールは組織の範囲で作成されますが、組織内のすべてのテナントにまたがるように設計されています。組織の範囲内でのみ適用される組織レベルのロールとは異なり、グローバル テナント ロールには、IXP や Document Understanding などのテナント レベルの製品に対する権限を含めることができます。

グローバル テナント ロールには次の特性があります。

  • 組織レベルのロールと同じインターフェイスで組織レベルで作成されます。
  • 組織レベルの製品とテナント レベルの製品 (IXP や Document Understanding など) の両方に対する権限を含めることができます。
  • IXP の権限で作成した場合に、組織内のすべてのテナントに表示されます。
  • 組織レベルではなく、テナント レベルまたはサービス レベルで割り当てられます。
注:

グローバル テナント ロールは、カスタム ロール機能を使用して作成します。詳しくは、「 ロールの管理」をご覧ください。

組織レベルまたはグローバルのテナント ロールを作成します

組織の範囲でカスタム ロールを作成するには、こちらの手順を使用します。選択したカテゴリに応じて、ロールは組織の範囲内にのみ適用されるか (組織レベルのロール)、または組織内のすべてのテナントに適用されます (グローバル テナント ロール)。

前提条件

  • 組織管理者のロールを持っている。

手順

  1. [管理] に移動し、組織レベルで [アクセス権を管理] を選択します。
  2. [ロール] タブを選択します。
  3. [Create Role] を選択します。
  4. ロール の [名前 ] と [説明 ] を入力します。
  5. [カテゴリ] で、次のいずれかを選択します。
    • 組織レベルのロール — ロールが組織の範囲内でのみ適用される場合。
    • テナント (グローバル) — ロールが組織内のすべてのテナントにまたがる必要がある場合。
  6. ロールに含める権限を選択します。
  7. [保存] を選択します。

結果

新しいロールが [ロール] タブに表示されます。IXP 権限を持つグローバル テナント ロールを作成した場合、そのロールは組織内のすべてのテナントに表示されます。[ アクセス権を管理 ] から、テナント レベルまたはサービス レベルでロールをアカウントまたはサービス グループに割り当てることができるようになりました。

テナント レベルのロールを作成する

テナントの範囲でカスタムのサービス横断ロールを作成するには、こちらの手順を使用します。このロールの種類には、同時に複数のサービスの権限を含めることができます。

前提条件

  • 組織管理者またはテナント管理者のロールを持っている。

手順

  1. [管理] に移動し、テナント レベルで [アクセス権を管理] を選択します。
  2. [ロール] タブを選択します。
  3. [Create Role] を選択します。
  4. ロール の [名前 ] と [説明 ] を入力します。
  5. ロールに含める権限を選択します。
  6. [保存] を選択します。

結果

新しいロールが、そのテナントの [ ロール] タブに表示されます。[ アクセス権を管理 ] から、テナント レベルまたはサービス レベルでロールをアカウントまたはサービス グループに割り当てることができるようになりました。

Insights Dashboard Viewer ロールを割り当てる

Insights の組織レベルのダッシュボードへのアクセス権をユーザーに付与するには、こちらの手順を使用します。

前提条件

  • 組織管理者のロールを持っている。
  • ユーザーは、組織内の少なくとも 1 つのテナント内の Insights サービスにアクセスできます。

手順

  1. [管理] に移動し、組織レベルで [アクセス権を管理] を選択します。
  2. [ロールの割り当て] タブで、[ロールを割り当て] を選択します。
  3. [ 名前 ] フィールドで、ロールを割り当てるユーザーを検索します。
  4. [ロール] フィールドで、[Insights Dashboard Viewer] チェックボックスをオンにします。
  5. [割り当て] を選択します。

結果

選択したユーザーに Insights Dashboard Viewer ロールが割り当てられます。ロールが [ ロールの割り当て] タブに表示されます。

テナント レベルのロール

テナント レベルのロールでは、テナントの設定および構成領域内におけるアカウントのアクセス権を制御します。また、特定のテナント内の各 UiPath サービス内で許可するアクションも定義します。

プラットフォームのテナント レベルのロールのほとんどは、特定のテナント内の複数のサービスにわたる権限を付与するので、サービス横断ロールです。

現在、テナント レベルで使用できる組み込みロールは Tenant Administrator のみです。

Tenant Administrator ロール

Tenant Administrator ロールを使用すると、責任を効果的に委任できます。このロールでは、テナント内のすべてのリソースを管理するアクセス権が付与されます。1 これにより、ロールの割り当て、ライセンス管理、サービスのプロビジョニングなどの操作を行うことができます。

Tenant Administrator ロールは、複数のアカウントに割り当てることができます。

1Tenant Administrator ロールは、以下のサービスでサポートされます。

  • Orchestrator (Actions、Processes、Integration Service を含む)
  • Data Service
  • Document Understanding
  • Task Mining
  • Test Manager
Tenant Administrator ロールの権限

次の表で、Tenant Administrator ロールの権限について説明します。

リソース 権限 説明
表示 作成 削除する 読み取り 更新する
一元化されたアクセス 管理ページ 一元化されたアクセス、ロール、およびロールの割り当てに関する権限が付与されます。
ロール
ロールの割り当て
リソース 権限 説明
表示 作成 削除する 読み取り 更新する 編集 管理
Data Fabric アクセス許可 管理者権限が付与されます。これは Data Fabric Administrator ロールと同等です。
リソース 権限 説明
作成 削除する 読み取り 更新する
Document Understanding 分類器 管理者権限が付与されます。これは Document Understanding Administrator ロールと同等です。
データセットのエクスポート
ドキュメント
ドキュメントの種類
抽出器
[監視] の [処理済みのドキュメント]
[監視] の [処理済みのドキュメント] の詳細
[監視] の [プロジェクトのパフォーマンス]
プロジェクト
プロジェクトのバージョン
プロジェクトのバージョンのラベル
テナント設定
リソース 権限 説明
表示 作成 削除する 読み取り 更新する 編集 管理
ライセンス クォータ クォータを管理する権限が付与されます。
リソース 権限 説明
表示 作成 削除する 編集
Orchestrator アクションのデザイン 管理者権限が付与されます。これは Orchestrator Administrator ロールと同等です。
アラート
アプリのバージョン
監査
バックグラウンド タスク
ライブラリ
ライセンス
マシン
パッケージ
ロボット
ロール
設定
ソリューションのデプロイ
ソリューション パッケージ
タグ
組織単位
ユーザー
Webhook
リソース 権限 説明
表示 代入 Remove 編集
Task Mining アクセス権を管理する 管理者権限が付与されます。これは Task Mining Administrator ロールと同等です。
ロール
リソース 権限 説明
表示 作成 削除する 読み取り 更新する 編集 代入 切り替え 自動での実行 不具合の作成とリンクの解除 パフォーマンス テストの実行 手動での実行 テスト結果の上書き テストのスマート生成 テストの実行の割り当て
Test Manager パフォーマンス シナリオ 管理者権限が付与されます。これは Test Manager Administrator ロールと同等です。
プロジェクト
プロジェクト設定
プロンプト
要件
ロール
タスクの権限
テスト ケース
テスト実行
テスト セット

Tenant Administrator ロールの権限を表示するには、組織レベルの [管理] > [アクセス権を管理] > [ロール] タブに移動し、[ロール名] 列で [Tenant Administrator] を選択します。展開したパネルに権限が表示されます。

既知の制限事項

以下の既知の制限事項は、テナント レベルのロールに影響します。

  • 他のテナント レベルのサービスはサポートされておらず、Tenant Administrator ロールのみを持つユーザーはこれらのサービスにアクセスできません。
  • Tenant Administrator は、インターフェイスから組織レベルのメニューにアクセスできません。
  • Tenant Administrator は、[管理] > [テナント] > [サービス] 画面で有効なサービスを表示することはできますが、サービスを追加または削除することはできません。
  • テナント管理者は、[管理] > [テナント] > [アクセス権を管理] 画面で、自分が管理していないテナントを表示できます。ただし、これらのテナントにアクセスしてもアクションを実行できません。

サービス レベルのロール

サービスレベルのロールは、Orchestrator サービス、Data Fabric など、各 UiPath サービス内のアクセス権および許可されるアクションを制御します。各サービスに対する権限は、組織の [管理 ] ページからではなく、サービス自体の内部で管理されます。

あるサービスに対する権限をアカウントに付与するには、以下の操作を実行します。

  • 選択したサービスで、サービスレベルのロールを グループに 割り当てて、そのロールをすべてのメンバー アカウントに付与します。
  • すでに必要なサービス レベルのロールを持っているグループにアカウントを追加する。このためには、[管理] に移動して [アカウントとグループ] を選択します。
  • 選択したサービスで、アカウントにロールを割り当てる

以下のサービスでは、サービス外部のサービスレベルのロールをプラットフォーム レベルで作成および管理できます。

  • Apps (アプリ)
  • Automation Ops
  • Document Understanding
  • IXP

サービス レベルのロールを管理する

サービスレベルのロールは、組織の [ 管理 ] ページからではなく、各 UiPath サービス内で作成および管理されます。手順については、設定する特定のサービスのドキュメントを参照してください。

フォルダー レベルのロールまたはプロジェクト レベルのロール

フォルダーまたはプロジェクトは、サービス レベルで管理する範囲です。

フォルダー レベルのロールとプロジェクト レベルのロールでは、ユーザーに割り当てる権限のセットを定義することで、ユーザーがオートメーション ワークフロー内の特定のリソースや機能にアクセスしたり、それらを管理、操作したりできるかどうかを決定します。

使用するサービスに応じて、フォルダー レベルのロールまたはプロジェクト レベルのロールを以下のように割り当てることができます。

  • フォルダー ロール:
    • Orchestrator
  • プロジェクト ロール:
    • Document Understanding
    • IXP
    • Test Manager
    • Task Mining

カスタム ロール

カスタムロールを使用すると、組織固有のアクセス要件に合わせて調整された権限セットを作成でき、組み込みロールよりもきめ細かい制御が可能になります。組織レベル、テナント レベル、およびサービス レベルで利用できます。

Test Cloud の管理ポータルの [カスタム ロール] パネル

注:

利用可能な機能は、使用するクラウド プラットフォームによって異なります。詳しくは、「 機能の提供状況」をご覧ください。

カスタムのサービス ロール

カスタムのサービス ロールはユーザーが定義した権限セットです。特定のニーズに合わせてアクセス制御を調整できるため、既定のロールよりもきめ細かい制御が可能になります。

サービス レベルでカスタム ロールを作成するには、サービス レベルで [アクセス権を管理] に移動します。ここでロールを定義し、希望する範囲と権限を選択できます。

現在、カスタムのサービス ロールは以下のサービスに対して作成できます。

  • Apps (アプリ)
  • Document Understanding
  • IXP
  • Studio Web

カスタムのサービス横断ロール

カスタムのサービス横断ロールとは、複数の UiPath サービスにわたる、カスタマイズされた権限を付与するユーザー定義のロールです。これにより、一貫性のあるきめ細かいアクセス制御をプラットフォーム全体に適用できます。

テナント レベルでカスタム ロールを作成するには、テナント レベルで [アクセス権を管理] に移動します。ここでロールを定義し、希望する範囲と権限を選択できます。

カスタム ロールを作成する場合、サービス固有の権限に加えて、認可やライセンスなどのプラットフォーム レベルの機能に関連する権限を割り当てることができます。

プラットフォーム関連の権限は、組織レベルとテナント レベルの両方で作成されたカスタム ロールで利用可能です。

以下のセクションでは、利用可能なプラットフォームのアクセス許可を示します。

組織レベルのプラットフォームの権限
  • 標準的な権限:
    • 認可/アクション: ユーザーがカスタム ロールを作成または表示するときに使用可能な認可アクション (権限) を表示できます。
    • 認可/ロール: ユーザーは、[アクセス権を管理][ロール] タブでカスタム ロールを表示、作成、編集、または削除できます。
    • 認可/ロールの割り当て: ユーザーは、[アクセス権を管理][ロールの割り当て] タブで、ロールの割り当てを表示、作成、更新、または削除できます。
  • 追加の権限:
    • 認可/ロールの割り当て - ユーザーがユーザー インターフェイスからロールの割り当てデータをエクスポートできるようにします。
テナント レベルのプラットフォームの権限
  • 標準的な権限:
    • 認可/アクション: ユーザーがカスタム ロールを作成または表示するときに使用可能な認可アクション (権限) を表示できます。
    • 認可/ロール: ユーザーは、[アクセス権を管理][ロール] タブでカスタム ロールを表示、作成、編集、または削除できます。
    • 一元化されたアクセス: ユーザーは、テナント内の [ロール] タブと [ロールの割り当て] タブの両方にアクセスできます。
    • 認可/ロールの割り当て: ユーザーは、[アクセス権を管理][ロールの割り当て] タブで、ロールの割り当てを表示、作成、更新、または削除できます。
  • 追加の権限:
    • 認可/ロールの割り当て - ユーザーがユーザー インターフェイスからテナント レベルでロールの割り当てデータをエクスポートできるようにします。
    • ライセンス - [ライセンス] でテナントのクォータを管理します。

このページは役に立ちましたか?

接続

ヘルプ リソース サポート

学習する UiPath アカデミー

質問する UiPath フォーラム

最新情報を取得