Orchestrator
2020.10
バナーの背景画像
サポート対象外
Orchestrator ユーザー ガイド
最終更新日 2023年12月12日

ロール

概要

Orchestrator では、ロールと権限に基づくアクセス管理メカニズムを使用します。ロールとは権限の集合です。つまり、Orchestrator の特定のエンティティを使用するために必要な複数の権限がロールに割り当てられます。

ロール権限とユーザー ロールの組み合わせにより、Orchestrator に対して一定レベルのアクセスを許可できます。ユーザーは、1 つまたは複数のロールによって、特定の操作を実行するために必要な権限を得られます。権限はユーザーに直接割り当てられるのではなく、ロールを通じてのみ取得できるため、アクセス権限の管理では、ユーザーに適切なロールを割り当てるという作業が伴います。「ユーザーのロールの変更」をご覧ください。

注: ロールを割り当てられていないユーザーは、リソースにアクセスできません。


ロールを定義する場合、権限には次の 2 つのカテゴリがあります。

  • テナントの権限 - リソースへのユーザーのアクセスをテナント レベルで定義します。
  • フォルダーの権限 - ユーザーが何にアクセスしてどのような操作を行えるかを、ユーザーが割り当てられているフォルダーごとに定義します。

    注: グローバル操作では、テナント レベルで設定されたユーザーの権限のみが考慮されます。フォルダー固有の操作では、カスタム ロールが定義されている場合、それらの権限は、存在するすべてのテナント レベルの権限を優先して適用されます。

    テナント リソース

    フォルダー リソース

    • アラート
    • 監査
    • バックグラウンド タスク
    • ライブラリ
    • ライセンス
    • ロボット
    • マシン
    • ML ログ
    • パッケージ
    • ロール
    • 設定
    • フォルダー
    • ユーザー
    • Webhook
    • アセット
    • ストレージ ファイル
    • ストレージ バケット
    • 環境 (ロボット グループ)
    • 実行メディア
    • フォルダー パッケージ
    • ジョブ
    • ログ
    • 監視
    • プロセス
    • キュー
    • トリガー
    • サブフォルダー
    • アクションの割り当て
    • アクション カタログ
    • アクション
    • タスクの割り当て
    • テスト ケース実行の成果物
    • テスト データのキュー アイテム
    • テスト データのキュー
    • テスト セットの実行
    • テスト セット
    • テスト セットのスケジュール
    • トランザクション
UiPath.Orchestrator.dll.configAuth.DisabledPermissions パラメーターを使用すれば、ユーザー インターフェイスおよび API から権限を完全に無効化することができます。

影響されない権限

Orchestrator インターフェイスでは、表示されているどの権限に対しても、適用可能な権限 (表示編集作成削除) のどれでも選択できますが、表示されている権限ごとにすべての権限を適用できるわけではありません。

権限

カテゴリ (Category)

編集

  • 監査
  • 実行メディア
  • ログ

作成

  • 監査
  • ライセンス
  • 設定
  • 監視

削除する

  • アラート
  • 監査
  • 設定
  • ログ
  • 監視

既定のロール

既定では、次のロールが Orchestrator に存在します。

ロール

説明

Administrator

すべてのテナント レベルで権限が付与されたユーザーです。これは各テナントの admin ユーザーに付与される既定のロールであり、編集できません。

Robot

クラシック フォルダー内のプロセスの実行に必要なすべての権限です。

各ロールに固有の権限については、「既定のロール」ページをご覧ください。

フォルダーの既定ロール

Orchestrator では、すべてのユーザーに対して次のロールが自動的に作成されます

ロール

説明

Tenant Administrator

管理者ロールと同等で、テナント レベルの権限が付与されたユーザーです。

すべてのテナント エンティティの管理を委任されたユーザーがいる場合は、テナント レベルでこのロールを割り当てます。

Allow to be Folder Administrator

自身のフォルダーとサブフォルダーを管理するために必要な最小限のテナント レベルのアクセスが許可されているユーザーです。

そのユーザーのフォルダーを管理できるように、下記のフォルダー レベルで割り当てる Folder Administrator のロールと併せて、テナント レベルで割り当てます。

Folder Administrator

自身のフォルダーとサブフォルダーを管理するために必要な最小限のフォルダー レベルのアクセスが許可されているユーザーです。

そのユーザーのフォルダーを管理できるように、上記のテナント レベルで割り当てる Allow to be Folder Administrator ロールと併せて、フォルダー レベルで割り当てます。

Allow to be Automation User

プロセスを実行するために必要な最小限のテナント レベルのアクセスが許可されているユーザーです。

下記のフォルダー レベルで割り当てる Automation User ロールと併せて、テナント レベルで割り当てます。

Automation User

プロセスを実行するために必要な最小限のフォルダー レベルのアクセスが許可されているユーザーです。

上記のテナント レベルで割り当てる Allow to be Automation User ロールと併せて、フォルダー レベルで割り当てます。

これらのロールに関連付けられた権限は、新機能や連携機能の追加に伴い、バージョン間で変更される可能性があります。その場合、影響を受けるロールは、[テナント設定] ページに赤で表示されます。影響を受けるロールをクリックすると、そのロールに不足している権限を追加できるプロンプトが表示されます。

  • 概要
  • 影響されない権限
  • 既定のロール
  • フォルダーの既定ロール

Was this page helpful?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
UiPath ロゴ (白)
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.