[ロール] ページでは、Orchestrator でのユーザーのアクセス権限を管理できます。ユーザーに表示される Orchestrator の画面は、ユーザーに割り当てられた 1 つまたは複数のロールによって異なります。ロールにより、すべての Orchestrator ページとコンポーネントの表示、編集、作成、および削除の権限の管理が可能になります。
このページを開くには、[ユーザー] ページの [ロール] タブをクリックしてください。
ロールによって付与されるアクセス権限をユーザーに与えるには、そのユーザーにロールを割り当てる必要があります。1つのユーザーに複数のロールを割り当てることができます。詳細については、「ユーザーのロールの変更」セクションをご覧ください。
重要
割り当てられたロールを持たないユーザーは、リソースにアクセスできません。
Orchestrator の権限
モダン フォルダーを有効化している場合、ロールを定義する際の権限のカテゴリとしてテナントとフォルダーの 2 つがあります。テナントの権限は、テナント レベルでリソースに対するユーザーのアクセス権を定義し、フォルダーの権限は、ユーザーの割り当て先フォルダーごとに、ユーザーのアクセス権とそこでユーザーに可能な操作を定義します。
モダン フォルダーを有効化していない場合、使用できる権限に分類はなく、すべての設定がテナント レベルで適用されます。
注:
グローバル操作では、テナント レベルで設定されたユーザーの権限のみが考慮されます。フォルダー固有の操作では、カスタム ロールが定義されている場合、これらの権限はテナント レベルの権限が存在する場合に優先して適用されます。
| Tenant Permissions | Folder Permissions |
|---|---|
| Alerts Audit Libraries License Machines ML Logs Packages Roles Settings Folders Users Webhooks | Assets Environments Execution Media Jobs Logs Monitoring Processes Queues Robots Triggers Subfolders Tasks Assignment Task Catalogs Tasks Transactions |
web.config の Auth.DisabledPermissions パラメーターを使用すれば、ユーザー インターフェイスまたは API から完全に権限を無効化できます。詳細については、こちらをご覧ください。
影響されない権限
Orchestrator インターフェイスでは、表示されているどの権限に対しても、適用可能な権限 (表示、編集、作成、削除) のどれでも選択できますが、表示されている権限ごとにすべての権限を適用できるわけではありません。
| Right | Unaffected Permissions |
|---|---|
| Edit | Audit Execution Media Logs |
| Create | Audit License Settings Monitoring |
| Delete | Alerts Audit Settings Logs Monitoring |
既定のロール
既定では、次のロールが Orchestrator に存在します。
| Role | Description |
|---|---|
| Administrator | A user with all tenant level permissions granted. This is the default role granted to the admin user of each tenant and cannot be edited. |
| Robot | All permission required for the execution of processes in Classic folders. |
各ロールに固有の権限については、 「 既定のロール」ページをご覧ください。
モダン フォルダーのロール
モダン フォルダーを有効化している場合、次のロールを自動的に作成できます。
| Role | Description |
|---|---|
| Tenant Administrator | The equivalent of the Administrator role, a user with tenant level permissions granted. Assign at the tenant level to those users, if any, that are delegated the management of all tenant entities. |
| Enable Folder Administration | A user with the minimum tenant level permissions needed to manage their own folders and subfolders. Assign at the tenant level in conjunction with the Folder Administrator role, below, at folder level to enable folder management for that user. |
| Folder Administrator | A user with the minimum folder level permissions needed to manage their own folders and subfolders. Assign at the folder level in conjunction with the Enable Folder Administration role, above, at tenant level to enable folder management for that user. |
| Enable Running Automations | A user with the minimum tenant level permissions needed to execute processes. Assign at the tenant level in conjunction with the Automation User role, below, at folder level. |
| Automation User | A user with the minimum folder level permissions needed to execute processes. Assign at the folder level in conjunction with the Enable Running Automations role, above, at tenant level. |
2 年前に更新