Orchestrator

ロールを割り当てる

概要

[アクセス権を管理] ページの [ロールの割り当て] タブでは、組織レベルで既に存在するユーザーやグループを検索して、それらの権限を Orchestrator 内で設定できます。

グループ設定 (ロール、Web ログイン、ロボットの設定) は、そのグループに属するすべてのユーザーに渡され、後で追加または自動プロビジョニングされます。

ロールを割り当てるには

[テナント] > [アクセス権を管理] に移動します。
表の上の右側にある [ロールを割り当て] をクリックして、[ユーザー]、[ロボットアカウント]、または [グループ] を選択します。

[ロールの割り当て] ウィンドウが開きます。
以下の該当する手順を実行します。

a. ロールをグループに割り当てる

b. ロールをユーザーに割り当てる

c. ロールをロボットアカウントに割り当てる

割り当ての自動提案

フォルダーレベルのロールを割り当てると、対応するテナントレベルのロールも割り当てられているかどうかが確認されます。割り当てられていない場合は自動的に、割り当てるよう求められます。必要なロールをその場で割り当てるか後にするかを選択できます。

重要:

これは、ロールを割り当てることができるすべてのエンティティに対して機能します。
このロールは、明示的に割り当てられたフォルダーロールにのみ適用され、継承されません。

既知の問題:

このオプションは、Active Directory ユーザーまたはグループでは機能しません。

テナントにグループを割り当てる

ロールをグループに割り当てると、そのロールは、そのグループに属するすべてのユーザーとロボットアカウントに継承されます。

グループは、[管理] > [アカウントとグループ] ページで組織の管理者によって作成および維持されます。

テナントにグループを割り当てる

テナントでグループを割り当ててロールを追加すると、そのグループに属するすべてのユーザーとロボットアカウントに継承されることに注意してください。

グループは、[管理] > [アカウントとグループ] ページで組織の管理者によって作成および維持されます。

検索フィールドに、テナントアクセス権を証明する既存のユーザーグループを入力します。

新しいグループが必要な場合は、[ アカウントの管理 ] をクリックして組織レベルに移動し、すべての新しいオブジェクトが追加されます。
[ ロール ] フィールドをクリックして、選択したグループに割り当てる各ロールのチェックボックスを選択します。

必要に応じて、[ 新しいロール] をクリックして新しいロールを定義できます。
[ アカウント設定] で、グループメンバーが Orchestrator UI にログインできるようにするかどうかを選択できます。

大事な：アカウントが属する 1 つ以上のグループに対して UI アクセス設定が有効化されている場合 (「 Everyone 」グループを含む)、アカウントレベルで、または他のグループに対して UI アクセス設定を無効化しても、その特定のアカウントには影響しません。同じ状況にない他のグループメンバーにのみ影響します。
グループメンバーに Attended ロボットも作成する場合は、[次へ] をクリックします。

それ以外の場合は、[スキップして割り当て] をクリックして設定を適用します。このセクションの残りの手順はスキップします。

個人用ワークスペースの権限

Attended ロボットを設定する際に、個人用ワークスペースを作成するオプションもあります。各ユーザーに個人用ワークスペースを提供しない場合は、オフ (左側) に設定します。
[割り当て] をクリックします。

グループは [アクセス権を管理] ページの [ロールを割り当て] タブに表示され、グループのメンバーは、ログイン後ただちに、既にログインしている場合は 1 時間以内に、変更によるメリットを得られます。

アカウントをテナントに割り当てる

グループにロールを割り当ててから、ユーザーを適切なグループに割り当てて必要なロールを付与して、ユーザーアクセスを管理することをお勧めします。

ただし、特定のユーザーに対して 1 回限りのロール割り当てを実行する必要がある場合は、次のように、ロールをユーザーに直接割り当てることができます。

アカウントをテナントに割り当てる

ただし、特定のユーザーに対して 1 回限りのロールの割り当てを実行する必要がある場合は、次のように、ユーザーに直接アクセス権を付与できます。

検索フィールドに、テナントへのアクセス権を割り当てるユーザーを入力します。

新しいユーザーが必要な場合は、[ アカウントの管理 ] をクリックして組織レベルに移動し、すべての新しいオブジェクトが追加されます。
[ロール] フィールドをクリックして、選択したユーザーに割り当てる各ロールのチェックボックスを選択します。

必要に応じて、[ 新しいロール] をクリックして新しいロールを定義できます。
[ アカウント設定] で、ユーザーが Orchestrator UI にログインできるようにするかどうかを選択できます。
このアカウントが、UI アクセスが有効化されたグループのメンバーである場合、個々のアカウントに対してこの設定を変更しても影響はありません。グループレベルの設定がすべてのアカウントに継承されるためです。個々のアカウントの UI アクセスを制御するには、重複する設定を持つグループからアカウントを削除するか、重複する設定を持つグループを Orchestrator から削除します。
(任意) [ポリシーの設定を更新] で、このユーザーが自分のワークステーション上の UiPath アプリケーションをどのリリースレベルまで更新する必要があるかを選択します。ポリシーを選択すると、ユーザーは　UiPath Robot、Studio、または Assistant をポリシーで必要とされているバージョンにアップグレードするまで、それらのアプリケーションを使用できなくなります。この設定により、すべてのユーザーが確実に同じバージョンを使用するようになります。
このユーザーに Attended または Unattended ロボットも作成する場合は、[次へ] をクリックします。

それ以外の場合は、[スキップして割り当て] をクリックして設定を適用します。このセクションの残りの手順はスキップします。

2a) Attended ロボット

各グループメンバーに Attended ロボットを自動的に作成する場合は、[Attended ロボット] の下の最初のトグルを [有効] に設定します。
このユーザーに個人用ワークスペースを提供する場合は、[このユーザーの個人用ワークスペースを有効化] を選択します。
ユーザーライセンス管理モデルが無効化されている場合は、[ライセンスの種類]で、ユーザーに割り当てるユーザーライセンスを選択します。利用中のライセンスモデルを確認する
ユーザーライセンス管理モデルが有効化されている場合、このページでは [ライセンスの種類] のオプションを利用できません。
注: さらに、Attended ロボットを使用できるよう、グループレベルで、またはアカウントごとに、Attended User ライセンスを割り当ててください。

2b) Unattended ロボット

ユーザーに Unattended ロボットも作成する場合は、[Unattended ロボット] の下のトグルをクリックして [有効] (右側) に設定します。

ユーザーに Unattended ロボットが不要な場合は、[次へ] をクリックし、ロボットの設定を確認して手順 15 に進むか、[スキップして割り当て] をクリックし、変更を適用してこのセクションの残りの手順をスキップします。
[ドメイン\ユーザー名] フィールドに、UiPath Robot がインストールされているマシンへのログインに使用するドメインとユーザー名を入力します。選択した資格情報ストアに資格情報が存在する必要があります。
- ドメインに参加しているユーザーの場合は、domain\username 構文を使用します。たとえば、deskover\localUser1 です。
- ローカルの Windows アカウントの場合は、host_machine_name\username 構文で、ドメインではなくホストマシンの名前を使用します。たとえば、LAPTOP1935\localUser2 です。
- 特定のマシンに紐づけず、複数のホストマシンで使用するローカル Windows アカウントについては、ホストマシン名の代わりにドット付きの .\username 構文を使用します。たとえば、.\localUser3 です。
注:
設定する資格情報は、このアカウントがオートメーションを実行できるマシンの Windows アカウントの資格情報と一致している必要があります。

アカウント名を取得するには、マシン上でコマンドプロンプトを開き、whoami コマンドを使用します。
[パスワード] フィールドに、UiPath Robot がインストールされているマシンにログオンするために使用する、上記アカウントのパスワードを入力します。
[資格情報の種類] リストから、上で Unattended ロボットに指定した資格情報の種類を選択します。
(任意) CyberArk® 資格情報ストアを選択した場合は、[外部名] を指定します。指定しない場合は、既定値が使用されます。
このロボットに一度に 1 つのジョブの実行のみを許可する場合は、[同時接続実行] の下のトグルをクリックして [有効] (右側) に設定します。無効化した場合、ユーザーは複数のジョブを同時に実行できます。
[次へ] をクリックして、Unattended ロボットのその他の設定を確認します。

ロボットの設定をカスタマイズしない場合は、[スキップして割り当て] をクリックして変更を適用し、このセクションの残りの手順をスキップします。

3) ロボットの設定

UiPath Robot の実行設定を行います。

各設定について詳しくは、「ロボットの設定」をご覧ください。
[割り当て] をクリックします。エンティティが作成され、[アクセス権を管理] ページに表示されます。上記で設定した各ユーザーに対して、フローティングロボットが 1 台作成されます。

複数のアカウントにロールを割り当てる

注:

これらは、テナント ロールを割り当てるための手順です。

フォルダー ロールを割り当てる必要がある場合は、以下を実行します。

[テナント] > [フォルダー] に移動して、ロールを割り当てるフォルダーを選択します。
左側のペインでフォルダーを選択してフォルダーコンテキストに切り替え、そのフォルダーの [設定] ページに移動します。

[ テナント] > [アクセス権を管理 ] に移動して、[ ロール ] タブをクリックします。
[ ロール ] ページで、リストからロールを選択し、[ その他のアクション ] > [ ユーザーを管理] をクリックします。

[ユーザーを管理] ウィンドウが表示され、すべてのユーザー、グループ、ロボットがリスト表示されます。チェックボックスが選択されている場合、オブジェクトにこのロールが割り当てられていることを示します。
必要に応じてチェックボックスをオンまたはオフにして、そのロールを持つ必要があるユーザーのみが選択されるようにします。
[更新] をクリックして変更を適用します。

ロールの変更は、ユーザーのログイン時にただちに適用されるか、1 時間以内に自動的に適用されます。

割り当てられているロールを確認する

オブジェクト (ユーザー、グループ、ロボットアカウント、外部アプリ) に割り当てられているロールは、テナントレベルの以下の場所から確認できます。

アクセス権を管理する >ロールを割り当て] タブ>、[その他のアクション] > [ロールと権限を確認] >リストからオブジェクトを選択します
アクセス権を管理する > 3 点リーダーメニューのアイコン >ロールを割り当てる > [ロールと権限を確認]
ロボット > [その他のアクション] > [ロールと権限を確認] >リストからアカウントを選択します。
監視 > ユーザーセッション > [ ロールと権限を確認] アイコン>リストからアカウントを選択します。

これらのオプションでは [権限を表示] ウィンドウが表示されます。このウィンドウは [テナントのアクセス] セクションと [フォルダーのアクセス] セクションに分かれています。その各セクションは次のもので構成されています。

[ロール] ペイン - ロールの名前と種類 (明示的に割り当てられたのか、継承されたのか) が含まれます。
[権限] ペイン - 選択したロールに含まれる権限のリストが表示されます。

テナントのアクセス

このセクションには、テナントレベルで付与されるロールと権限が表示されます。次のオプションから選択できます。

このテナント内のすべてのロール - 権限ペインには、選択したエンティティにテナントレベルで付与されたすべてのロールに対応するすべての権限が表示されます。
特定のロール - 権限ペインには、選択したロールに対応する権限のみが表示されます。これは選択したエンティティにテナントレベルで付与されたものです。

フォルダーのアクセス

このセクションには、フォルダーレベルで付与されるロールと権限が表示されます。

選択ボックスを使用して、ロールとその権限を表示する特定のフォルダーを選択できます。リストには、選択したエンティティが割り当てられているフォルダーのみが含まれます。

選択したエンティティに、選択したフォルダーに対するロールが複数ある場合は、以下のオプションから選択できます。

このテナント内のすべてのロール - 権限ペインには、選択したエンティティにフォルダーレベルで付与されたすべてのロールに対応するすべての権限が表示されます。
特定のロール - 権限ペインには、選択したロールに対応する権限のみが表示されます。これは選択したエンティティにフォルダーレベルで付与されたものです。

ロールの割り当てを編集する

特定のアカウント、グループ、ロボット、または外部アプリケーションに割り当てられたロールを編集する場合は、以下の場所から行えます。

テナントコンテキスト > [アクセス権を管理] > [ロールを割り当て] > 目的のエンティティのコンテキストメニューの [編集]
[テナント] コンテキスト > [フォルダー] ページ
[フォルダー] コンテキスト > [設定] ページ

最後の 2 つのオプションについては、ロールを変更するエンティティのコンテキストメニューで、以下の 2 つのオプションのいずれかをクリックできます。

このフォルダーのロールを編集 - フォルダーレベルでエンティティに割り当てられるロールを変更できます。
テナントロールとロボットを編集 (任意) - テナントレベルでエンティティに割り当てられるロールを変更できます。

ユーザーまたはグループを削除する

Orchestrator からユーザーまたはグループを削除しても、アカウントは組織から削除されません。

[テナント] > [アクセス権を管理] > [ロールを割り当て] タブに移動します。
ユーザーまたはグループを選択し、[その他のアクション] をクリックして [削除] を選択します。

削除するロールを持つユーザーに現在実行中のロボットがある場合、実行中のジョブは削除されることが通知され、削除を続行するか、操作をキャンセルするかを尋ねられます。
操作を確認します。

ユーザーまたはグループが Orchestrator から削除され、すべてのロールが取り消されます。

または、1 人または複数のユーザーを選択して [削除] ボタンをクリックします。

重要:

Administrator ロールを持つユーザーは削除できません。
トリガーに使用されるマッピングに使用されているユーザーを削除したり、トリガーが存在するフォルダーから割り当て解除したりすることはできません。削除できるようにユーザーがトリガーで実行ターゲットとして設定されていないことを確認します。
ディレクトリグループを削除したときに、関連付けられたディレクトリユーザーがフォルダーから割り当て解除されたとしても、そのユーザーのライセンスは削除されません。ライセンスをリリースするには UiPath Assistant を閉じてください。

推奨されるロールとグループのマッピング

グループとロールを適切に組み合わせることで、権限を正しく分離し、適切なユーザーにきめ細かい制御を行うことができます。このためには、以下のロールとグループの組み合わせを推奨します。

グループ	Orchestrator のインターフェイスにアクセスできる	すべてのフォルダー/個人用ワークスペースにのみアクセスできる	API にアクセスできる	テナントロール	フォルダーロール
Automation Users	いいえ	個人用ワークスペース重要: ユーザーが API を介して他のフォルダーに割り当てられている場合、ユーザーは個人用ワークスペースに加えてそれらのフォルダーにもアクセスできます。	はい	Allow to be Automation User	Automation User
Automation Developers	はい	すべてのフォルダー	はい	Allow to be Automation Developer	Automation Developer
Administrators	はい	すべてのフォルダー	はい	Orchestrator Administrator	Folder Administrator
Automation Express	はい	すべてのフォルダー	はい	Allow to be Automation User	Automation User