- 基本情報
- データのセキュリティとコンプライアンス
- 組織
- 認証とセキュリティ
- ライセンス
- テナントとサービス
- アカウントとロール
- AI Trust Layer
- 外部アプリケーション
- 通知
- ログ
- 組織でのテスト
- トラブルシューティング
- Test Cloud に移行する
Test Cloud 管理ガイド
ロール
ロールは権限の集合であり、グループを通じたアクセス権限の維持というより広い範囲のオプションに次ぐ、ユーザー アクセスをより細かく管理するためのレイヤーです。ロールは、グループに追加してすべてのメンバー アカウントが継承できるようにするか、個々のアカウントに追加できます。
通常、アカウントとグループには 1 つの組織レベルのロールと、1 つ以上のサービスレベルのロールが割り当てられます。
ロールの種類
以下のロールの種類には、組織レベルまたはサービス レベルで複数の権限を含めることができます。
- 組み込みロールは、プラットフォームによって設定された特定の権限を持つ定義済みのロールです。ユーザーやグループに特定の操作を実行するために必要な権限を付与する場合に使用できます。
- カスタム ロールは、組織管理者が組織に固有のニーズを満たすために作成するロールです。利用可能な組み込みロールの中に、ユーザーやグループに付与する必要があるアクセス権と完全に一致するものがない場合に特に便利なロールです。
範囲とカテゴリ
範囲は、特定のアクション、権限、オブジェクトの境界として機能する、組織階層内の特定のレベルです。組織、テナント、サービス、またはフォルダーを範囲として使用し、それぞれに独自のロールの割り当てを設定できます。
[アクセス権を管理] メニューは、組織レベルからプロジェクト レベルまで、考えられるすべての範囲内で利用可能です。
カテゴリとは、各範囲に対して定義するカスタム ロールのパラメーターであり、そのロールを同じ範囲内に適用するか、それとも下位レベルの範囲内に適用するかを決定します。
範囲と権限に基づくロールの種類
ロールは複数の権限で定義します。権限は、特定の範囲に固有にすることができます。
Organization Administrator のロールは、すべての範囲 (組織、テナント、サービス、フォルダー) へのアクセス権が付与される特別なロールです。
以下の種類のロールは、範囲と権限に基づきます。
- 組織レベルのロール。組織の範囲で作成するロールの種類です。このロールの種類は、組織の範囲内にのみ適用される権限で構成されます。組織レベルのロールの特徴は次のとおりです。
- 組織レベルでのみ作成できます。
- 次のような、組織レベルの製品とサービスに関連する権限のみを含めることができます。
- アクセス権を管理する
- Apps (アプリ)
- Automation Ops
- Insights (組織レベルのダッシュボード)
- 組織レベルでのみ割り当てることができます。
- 現在、テナント レベルの製品 (IXP や Document Understanding など) に対する権限を含めることはできません。
- 現在、ライセンスのクォータやその他のテナント スコープのライセンス設定は管理できません。
- グローバル テナント ロール。組織の範囲で作成するロールの種類です。このロールの種類は、組織内のすべてのテナントに適用できます。このロールの種類は、組織内のすべてのテナントに適用できますが、割り当てはテナント レベルまたはサービス レベルで実行されます。グローバル テナント ロールの特徴は次のとおりです。
- 組織レベルで作成されます。
- 組織レベルの製品に関連する権限だけでなく、次のような、サポートされているテナントレベルの製品に関連する権限も含めることができます。
- IXP
- Document Understanding
- IXP の権限でこのロールを作成した場合、このロールは組織内のすべてのテナントに表示されます。
- テナント レベルまたはサービス レベルでのみ割り当てることができます (組織レベルで割り当てることはできません)。
- サービス横断ロール。テナントの範囲で作成するロールの種類です。このロールの種類には、同時に複数のサービスの権限が含まれます。
- サービス ロール。サービスの範囲で作成するロールの種類です。このロールの種類には、特定のサービスの権限が含まれます。
- プロジェクト ロールまたはフォルダー ロール。サービスの範囲で作成するロールの種類であり、プロジェクトまたはフォルダーの範囲でのみ割り当てます。
以下の表に、範囲、範囲と権限に基づくロールの種類、およびロールの例の分類を示します。
| スコープ | 範囲と権限に基づくロールの種類 | ロールの例 |
|---|---|---|
| 組織 | 組織レベルのロール | Insights Dashboard Viewer 組織管理者 |
| グローバル テナント ロール | 注: グローバル テナント ロールはカスタム ロール機能を使用して作成できます。 | |
| テナント | サービス横断ロール | Tenant Administrator |
| サービス | サービス ロール | Orchestrator Administrator |
| フォルダー ロールまたはプロジェクト ロール | Folder Administrator |
グループとロール
以下の表は、アカウントがグループに追加されるときに、それらのアカウントに割り当てられるロールを示しています。たとえば、既定の Administrators グループにアカウントを追加すると、それらのアカウントに組織の 組織管理者 のロールとサービス内の Administrator ロールが付与されます。このユーザーは、[ 管理] から組織レベルのロール と、サービス レベルのロールの両方を管理できます。
| グループ メンバーシップ | 組織レベルのロール | Orchestrator のサービス レベルのロール |
|---|---|---|
| Administrators | 組織管理者 | Administrator |
| Automation Users | ユーザー (User) | フォルダー レベル 1 での Automation User テナント レベルでの Allow to be Automation User |
| Automation Developers | ユーザー (User) | フォルダー レベル 1 での Automation User フォルダー レベル 1 での Folder Administrator テナント レベルでの Allow to be Automation User テナント レベルでの Allow to be Folder Administrator |
| Everyone | ユーザー (User) | ロールはありません。 |
| Automation Express | ユーザー (User) | テナント レベルでの Allow to be Automation User |
| [カスタム グループ] | ユーザー (User) | 既定ではロールはありませんが、必要に応じてグループにロールを追加できます。 |
1 ロールはモダン フォルダー ( Shared ) に割り当てられます (存在する場合)。
UiPath サービス全体でのロールの詳細については、こちらをご覧ください。
組織レベルのロール
組織レベルは、最上位レベルの範囲に相当します。
組織レベルで利用可能なロールは、 Organization Administrator、 User、および Insights Dashboard Viewer です。これらのロールは変更できません。
組織管理者は、組織レベルの設定 (セキュリティ、シングル サインオン (SSO)、ライセンス設定など) を変更する権限を持ちます。そのため、組織レベルのロールの数は限られています。さらに、組織管理者は、組織レベルの権限を付与したり、テナント レベル、サービス レベル、フォルダー レベルの権限にまで伝播させたりすることもできます。
組織レベルのロールには、Apps や Automation Ops などのサービスに対する組織レベルのサービス権限も含まれます。
ライセンス クォータは、テナント レベルのロール (Tenant Administrator ロールなど) を使用して管理できます。
Organization Administrator ロール
このロールでは、組織レベル、および組織内のサービス レベルのすべての機能に対するアクセス権が付与されます。このロールを持つアカウントは、組織に対するすべての管理操作 (テナントの作成・更新、アカウントの管理、組織の監査ログの表示など) を実行できます。このロールは複数のアカウントに割り当てることができます。
[管理] セクションへのアクセスが許可されるロールは、Organization Administrator ロールと Tenant Administrator ロールだけです。
組織が作成されると、指定した任意の組織の最初の組織管理者が任命されます。
Organization Administrator ロールは割り当て可能なロールではありません。このロールを自身に割り当てるには、 Administrators グループに所属する必要があります。
このロールを他のユーザーに付与するには、組織管理者が既定のグループの 1 つである Administrators グループにユーザー アカウントを追加します。
次の表に示すように、Organization Administrator ロールには以下の組織レベルの権限が含まれています。この権限を変更することはできません。
| 権限が適用される領域 | 表示 | 編集 | 作成 | 削除する |
|---|---|---|---|---|
| 使用状況のチャートとグラフ | ✅ | ❌ | ❌ | ❌ |
| テナント | ✅ | ✅ | ✅ | ✅ |
| アカウントとグループ | ✅ | ✅ | ✅ | ✅ |
| セキュリティ設定 | ✅ | ✅ | ❌ | ❌ |
| 外部アプリケーション | ✅ | ✅ | ✅ | ✅ |
| ライセンス | ✅ | ✅ | ❌ | ❌ |
| API キー | ✅ | ❌ | ✅ | ❌ |
| リソース センター (ヘルプ) | ✅ | ❌ | ❌ | ❌ |
| 監査ログ | ✅ | ❌ | ❌ | ❌ |
| 組織設定 | ✅ | ✅ | ❌ | ❌ |
ユーザー ロール
これは、UiPath エコシステム内の基本的なレベルのアクセス権です。ローカル ユーザー アカウントは自動的に Everyone グループのメンバーになり、ユーザー ロールが付与されます。
このロールは、既定のグループである@「Everyone」、「Automation Users」、および「 Automation Developers」内のすべてのアカウントに付与されます。
このロールは、[ホーム] ページや [リソース センター] (使用可能な場合) などのページへの読み取り専用アクセス権を付与します。
ユーザーは、現在のテナントにプロビジョニングされたサービスを表示し、アクセスできます。ただし、表示できるコンテンツや各サービス内で実行できる操作は、アカウントに割り当てられたサービス レベルのロールによって異なります。
ローカル ユーザーであるかディレクトリ ユーザーであるかに関係なく、プラットフォームのすべてのユーザーは、既定で Everyone グループに属します。
特定のサービスへのアクセス権をすべてのユーザーに付与するには、該当するユーザーにサービス レベルで Everyone グループがマッピングされている必要があります。たとえば、Automation Hub でアイデアを表示するためのアクセス権をすべてのユーザーに付与する場合、Automation Hub の特定のロールに Everyone グループを割り当てることができます。
現在このマッピングがロールに組み込まれていて、そのロール内で最小限の権限が付与される、利用可能なサービスは次のとおりです。
- Studio Web
- Apps (アプリ)
- Test Manager
Insights Dasbboard Viwer ロール
利用可能な機能は、使用するクラウド プラットフォームによって異なります。詳しくは、「 機能の提供状況」をご覧ください。
Insights Dashboard Viewer ロールは、組織レベルの Insights のダッシュボードへのアクセス権を付与し、組織管理者によって割り当てられる組み込みロールです。
Insights Dashboard Viewer ロールを割り当てる前に、ユーザーが組織の任意のテナント内で Insights サービスにアクセスできることを確認する必要があります。
Insights Dashboard Viewer ロールを割り当てるには、以下の手順を実行します。
- ユーザーが組織内のテナントのいずれかで Insights にアクセスできることを確認します。
- [管理] に移動し、組織レベルで [アクセス権を管理] を選択します。
- [ロールの割り当て] タブで、[ロールを割り当て] を選択します。
- [名前] フィールドで、ロールを割り当てるユーザーを検索します。
- [ロール] フィールドで、[Insights Dashboard Viewer] チェックボックスをオンにします。
- [割り当て] ボタンを選択してロールを割り当てます。
テナント レベルのロール
テナント レベルのロールでは、テナントの設定および構成領域内におけるアカウントのアクセス権を制御します。また、特定のテナント内の各 UiPath サービス内で許可するアクションも定義します。
プラットフォームのテナント レベルのロールのほとんどは、特定のテナント内の複数のサービスにわたる権限を付与するので、サービス横断ロールです。
現在、テナント レベルで使用できる組み込みロールは Tenant Administrator のみです。
Tenant Administrator ロール
Tenant Administrator ロールを使用すると、責任を効果的に委任できます。このロールでは、テナント内のすべてのリソースを管理するアクセス権が付与されます。1 これにより、ロールの割り当て、ライセンス管理、サービスのプロビジョニングなどの操作を行うことができます。
Tenant Administrator ロールは、複数のアカウントに割り当てることができます。
1Tenant Administrator ロールは、以下のサービスでサポートされます。
- Orchestrator (Actions、Processes、Integration Service を含む)
- Data Service
- Document Understanding
- Task Mining
- Test Manager
Tenant Administrator ロールの権限
次の表で、Tenant Administrator ロールの権限について説明します。
| リソース | 権限 | 説明 | |||||
|---|---|---|---|---|---|---|---|
| 表示 | 作成 | 削除する | 読み取り | 更新する | |||
| 一元化されたアクセス | 管理ページ | ✅ | ❌ | ❌ | ❌ | ❌ | 一元化されたアクセス、ロール、およびロールの割り当てに関する権限が付与されます。 |
| ロール | ❌ | ✅ | ✅ | ✅ | ✅ | ||
| ロールの割り当て | ❌ | ✅ | ✅ | ✅ | ✅ | ||
| リソース | 権限 | 説明 | |||||||
|---|---|---|---|---|---|---|---|---|---|
| 表示 | 作成 | 削除する | 読み取り | 更新する | 編集 | 管理 | |||
| Data Fabric | アクセス許可 | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | 管理者権限が付与されます。これは Data Fabric Administrator ロールと同等です。 |
| リソース | 権限 | 説明 | ||||
|---|---|---|---|---|---|---|
| 作成 | 削除する | 読み取り | 更新する | |||
| Document Understanding | 分類器 | ✅ | ✅ | ✅ | ✅ | 管理者権限が付与されます。これは Document Understanding Administrator ロールと同等です。 |
| データセットのエクスポート | ✅ | ✅ | ✅ | ❌ | ||
| ドキュメント | ❌ | ✅ | ❌ | ❌ | ||
| ドキュメントの種類 | ✅ | ✅ | ✅ | ✅ | ||
| 抽出器 | ✅ | ✅ | ✅ | ✅ | ||
| [監視] の [処理済みのドキュメント] | ❌ | ❌ | ✅ | ❌ | ||
| [監視] の [処理済みのドキュメント] の詳細 | ❌ | ❌ | ✅ | ❌ | ||
| [監視] の [プロジェクトのパフォーマンス] | ❌ | ❌ | ✅ | ❌ | ||
| プロジェクト | ✅ | ✅ | ✅ | ✅ | ||
| プロジェクトのバージョン | ✅ | ✅ | ✅ | ✅ | ||
| プロジェクトのバージョンのラベル | ✅ | ✅ | ✅ | ✅ | ||
| テナント設定 | ✅ | ❌ | ✅ | ✅ | ||
| リソース | 権限 | 説明 | |||||||
|---|---|---|---|---|---|---|---|---|---|
| 表示 | 作成 | 削除する | 読み取り | 更新する | 編集 | 管理 | |||
| ライセンス | クォータ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | クォータを管理する権限が付与されます。 |
| リソース | 権限 | 説明 | ||||
|---|---|---|---|---|---|---|
| 表示 | 作成 | 削除する | 編集 | |||
| Orchestrator | アクションのデザイン | ✅ | ✅ | ✅ | ✅ | 管理者権限が付与されます。これは Orchestrator Administrator ロールと同等です。 |
| アラート | ✅ | ✅ | ✅ | ✅ | ||
| アプリのバージョン | ✅ | ✅ | ✅ | ✅ | ||
| 監査 | ✅ | ✅ | ✅ | ✅ | ||
| バックグラウンド タスク | ✅ | ❌ | ❌ | ❌ | ||
| ライブラリ | ✅ | ✅ | ✅ | ✅ | ||
| ライセンス | ✅ | ✅ | ✅ | ✅ | ||
| マシン | ✅ | ✅ | ✅ | ✅ | ||
| パッケージ | ✅ | ✅ | ✅ | ✅ | ||
| ロボット | ✅ | ✅ | ✅ | ✅ | ||
| ロール | ✅ | ✅ | ✅ | ✅ | ||
| 設定 | ✅ | ✅ | ✅ | ✅ | ||
| ソリューションのデプロイ | ✅ | ✅ | ✅ | ✅ | ||
| ソリューション パッケージ | ✅ | ✅ | ✅ | ✅ | ||
| タグ | ✅ | ✅ | ✅ | ✅ | ||
| 組織単位 | ✅ | ✅ | ✅ | ✅ | ||
| ユーザー | ✅ | ✅ | ✅ | ✅ | ||
| Webhook | ✅ | ✅ | ✅ | ✅ | ||
| リソース | 権限 | 説明 | ||||
|---|---|---|---|---|---|---|
| 表示 | 代入 | Remove | 編集 | |||
| Task Mining | アクセス権を管理する | ✅ | ❌ | ❌ | ✅ | 管理者権限が付与されます。これは Task Mining Administrator ロールと同等です。 |
| ロール | ❌ | ✅ | ✅ | ❌ | ||
| リソース | 権限 | 説明 | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 表示 | 作成 | 削除する | 読み取り | 更新する | 編集 | 代入 | 切り替え | 自動での実行 | 不具合の作成とリンクの解除 | パフォーマンス テストの実行 | 手動での実行 | テスト結果の上書き | テストのスマート生成 | テストの実行の割り当て | |||
| Test Manager | パフォーマンス シナリオ | ❌ | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | 管理者権限が付与されます。これは Test Manager Administrator ロールと同等です。 |
| プロジェクト | ❌ | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ||
| プロジェクト設定 | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ||
| プロンプト | ❌ | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ||
| 要件 | ❌ | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ||
| ロール | ❌ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ||
| タスクの権限 | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ||
| テスト ケース | ❌ | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ||
| テスト実行 | ❌ | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ||
| テスト セット | ❌ | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ||
利用可能な Tenant Administrator ロールの権限を表示するには、次の手順を実行します。
-
[管理] に移動します。
-
組織レベルで [アクセス権を管理] を選択します。
-
[ロール] タブを選択します。
-
[ロール名] 列で、Tenant Administrator ロールを選択します。 これで、展開したパネルに Tenant Administrator ロールの権限が表示されます。
既知の制限事項
以下の既知の制限事項は、テナント レベルのロールに影響します。
- 他のテナント レベルのサービスは現在サポートされておらず、Tenant Administrator ロールのみを持つユーザーはこれらのサービスにアクセスできません。
- Tenant Administrator は、インターフェイスから組織レベルのメニューにアクセスできません。
- Tenant Administrator は、[管理] > [テナント] > [サービス] 画面で有効なサービスを表示することはできますが、サービスを追加または削除することはできません。
- テナント管理者は、[管理] > [テナント] > [アクセス権を管理] 画面で、自分が管理していないテナントを表示できます。ただし、これらのテナントにアクセスしてもアクションを実行できません。
サービス レベルのロール
サービスレベルのロールは、Orchestrator サービス、Data Fabric など、各 UiPath サービス内のアクセス権および許可されるアクションを制御します。各サービスに対する権限は、組織の [管理 ] ページからではなく、サービス自体の内部で管理されます。
あるサービスに対する権限をアカウントに付与するには、以下の操作を実行します。
- 選択したサービスで、サービスレベルのロールを グループに 割り当てて、そのロールをすべてのメンバー アカウントに付与します。
- すでに必要なサービス レベルのロールを持っているグループにアカウントを追加する。このためには、[管理] に移動して [アカウントとグループ] を選択します。
- 選択したサービスで、アカウントにロールを割り当てる。
以下のサービスでは、サービス外部のサービスレベルのロールをプラットフォーム レベルで作成および管理できます。
- Apps (アプリ)
- Automation Ops
- Document Understanding
- IXP
フォルダー レベルのロールまたはプロジェクト レベルのロール
フォルダーまたはプロジェクトは、サービス レベルで管理する範囲です。
フォルダー レベルのロールとプロジェクト レベルのロールでは、ユーザーに割り当てる権限のセットを定義することで、ユーザーがオートメーション ワークフロー内の特定のリソースや機能にアクセスしたり、それらを管理、操作したりできるかどうかを決定します。
使用するサービスに応じて、フォルダー レベルのロールまたはプロジェクト レベルのロールを以下のように割り当てることができます。
- フォルダー ロール:
- Orchestrator
- プロジェクト ロール:
- Document Understanding
- IXP
- Test Manager
- Task Mining
カスタム ロール
利用可能な機能は、使用するクラウド プラットフォームによって異なります。詳しくは、「 機能の提供状況」をご覧ください。
カスタムのサービス ロール
カスタムのサービス ロールはユーザーが定義した権限セットです。特定のニーズに合わせてアクセス制御を調整できるため、既定のロールよりもきめ細かい制御が可能になります。
サービス レベルでカスタム ロールを作成するには、サービス レベルで [アクセス権を管理] に移動します。ここでロールを定義し、希望する範囲と権限を選択できます。
現在、カスタムのサービス ロールは以下のサービスに対して作成できます。
- Apps (アプリ)
- Document Understanding
- IXP
- Studio Web
カスタムのサービス横断ロール
カスタムのサービス横断ロールとは、複数の UiPath サービスにわたる、カスタマイズされた権限を付与するユーザー定義のロールです。これにより、一貫性のあるきめ細かいアクセス制御をプラットフォーム全体に適用できます。
テナント レベルでカスタム ロールを作成するには、テナント レベルで [アクセス権を管理] に移動します。ここでロールを定義し、希望する範囲と権限を選択できます。
プラットフォーム関連の権限
カスタム ロールを作成する場合、サービス固有の権限に加えて、認可やライセンスなどのプラットフォーム レベルの機能に関連する権限を割り当てることができます。
プラットフォーム関連の権限は、組織レベルとテナント レベルの両方で作成されたカスタム ロールで利用可能です。
以下のセクションでは、利用可能なプラットフォームのアクセス許可を示します。
組織レベルのプラットフォームの権限
- 標準的な権限:
- 認可/アクション: ユーザーがカスタム ロールを作成または表示するときに使用可能な認可アクション (権限) を表示できます。
- 認可/ロール: ユーザーが [アクセス権を管理] の [ロール] タブでカスタム ロールを表示、作成、編集、または削除できます。
- 認可/ロールの割り当て: [アクセス権を管理] の [ロールの割り当て] タブで、ロールの割り当てを表示、作成、更新、または削除できます。
- 追加の権限:
- 認可/ロールの割り当て - ユーザーがユーザー インターフェイスからロールの割り当てデータをエクスポートできるようにします。
テナント レベルのプラットフォームの権限
- 標準的な権限:
- 認可/アクション: ユーザーがカスタム ロールを作成または表示するときに使用可能な認可アクション (権限) を表示できます。
- 認可/ロール: ユーザーが [アクセス権を管理] の [ロール] タブでカスタム ロールを表示、作成、編集、または削除できます。
- 一元的なアクセス: ユーザーは、テナント内の [ ロール] タブと [ ロールの割り当て] タブの両方にアクセスできます。
- 認可/ロールの割り当て: [アクセス権を管理] の [ロールの割り当て] タブで、ロールの割り当てを表示、作成、更新、または削除できます。
- 追加の権限:
- 認可/ロールの割り当て - ユーザーがユーザー インターフェイスからテナント レベルでロールの割り当てデータをエクスポートできるようにします。
- ライセンス - [ライセンス] でテナントのクォータを管理します。