通知を受け取る

UiPath Orchestrator

UiPath Orchestrator ガイド

ロール

Orchestrator では、ロールと権限に基づくアクセス管理メカニズムを使用します。ロールとは権限の集合です。つまり、Orchestrator の特定のエンティティを使用するために必要な複数の権限がロールに割り当てられます。

Role-permissions and user-roles relationships allow for a certain level of access to Orchestrator. A user gets the permissions required to perform particular operations through one or multiple roles. Since users are not assigned permissions directly, but only acquire them through roles, management of access rights involves assigning appropriate roles to the user. See Modifying the Roles of a User.

権限の種類とロールの種類


権限には次の 2 つのカテゴリがあります。

  • テナントの権限 - リソースへのユーザーのアクセスをテナント レベルで定義します。
  • Folder permissions - Define the user's access and ability within each folder they are assigned to.

ロールに含まれる権限に基づいて、次の 3 つの種類のロールがあります。

  • テナント ロール - テナントの権限が含まれ、テナント レベルで作業を行うために必要になります。
  • フォルダー ロール - フォルダー内で作業を行うための権限が含まれます。
  • 混合ロール - 両方の種類の権限が含まれます。
    混合ロールの場合、グローバル操作では、ユーザーのテナントの権限のみが考慮されます。フォルダー固有の操作では、カスタム ロールが定義されている場合、フォルダーの権限は、存在するすべてのテナントの権限を優先して適用されます。

📘

注:

混合ロールはサポートされなくなりました。新規の混合ロールを作成することはできません。混合ロールがある場合は、テナント ロールとフォルダー ロールの組み合わせに置き換えて、必要な権限を付与することをお勧めします。

持っているロールの種類に応じて、ユーザーは以下のリソースを利用できます。

Tenant Resources

Folder Resources

Alerts
Audit
Background tasks
Libraries
License
Robots
Machines
ML Logs
Packages
Roles
Settings
Folders
Users
Webhooks

Assets
Storage Files
Storage Buckets
Environments
Execution Media
Folder Packages
Jobs
Logs
Monitoring
Processes
Queues
Triggers
Subfolders
Action Assignment
Action Catalogs
Actions
Tasks Assignment
Test Case Execution Artifacts
Test Data Queue Items
Test Data Queues
Test Set Executions
Test Sets
Test Set Schedules
Transactions

You have the possibility to disable permissions completely from the user interface and API using the Auth.DisabledPermissions parameter in UiPath.Orchestrator.dll.config.

さまざまな種類のロールを割り当てる

ロールの割り当て方法はその種類によって異なるため、ロールの種類は重要です。

  • [テナント] > [設定] > [全般][クラシック フォルダーをアクティブ化] がオフになっている場合
    [ユーザー] ページ、または [ロール] ページからは、テナント ロールと混合ロールを割り当てることができます。
    [フォルダー] ページ、またはフォルダーの [設定] ページからは、フォルダー ロールと混合ロールを割り当てることができます。
  • [テナント] > [設定] > [全般][クラシック フォルダーをアクティブ化] がオンになっている場合
    [ユーザー] ページ、または [ロール] ページからは、3 種類すべてのロールを割り当てることができます。
    [フォルダー] ページ、またはフォルダーの [設定] ページからは、フォルダー ロールと混合ロールを割り当てることができます。

影響されない権限

任意の権限に対して、利用可能なすべての権限 (表示編集作成削除) を選択できますが、以下の権限は表示されている権限には影響しません。

Permission

Category

Edit

Audit
Execution Media
Logs

Create

Audit
License
Settings
Monitoring

Delete

Alerts
Audit
Settings
Logs
Monitoring

これは、たとえば、システム生成ログを編集することはできないためです。

既定の Orchestrator ロール


既定では、次のロールが Orchestrator に存在します。

Role

Type

Description

Administrator

Mixed

A user with all tenant-level permissions granted. This is the default role granted to the admin user of each tenant and cannot be edited.

Robot

Mixed

All permissions required to execute processes in Classic folders.

フォルダーの標準ロール


For all users, you can automatically create the following roles:

Role

Type

Description

Tenant Administrator

Tenant

The equivalent of the Administrator role, a user with tenant-level permissions granted.
Assign at the tenant level to those users, if any, that are delegated the management of all tenant entities.

Allow to be Folder Administrator

Tenant

A user with the minimum tenant-level permissions needed to manage their own folders and subfolders.
Assign this role at the tenant level and assign the Folder Administrator role, below, at the folder level to enable folder management for a user.

Folder Administrator

Folder

A user with the minimum folder-level permissions needed to manage their own folders and subfolders.
Assign this role at the folder level and assign the Allow to be Folder Administrator role, above, at the tenant level to enable folder management for a user.

Allow to be Automation User

Tenant

A user with the minimum tenant-level permissions needed to execute processes.
Assign at the tenant level in conjunction with the Automation User role, below, at the folder level.

Automation User

Folder

A user with the minimum folder level permissions needed to execute processes.
Assign at the folder level in conjunction with the Allow to be Automation User role, above, at the tenant level.

See Default Roles for the permissions specific to each role.

📘

これらのロールに関連付けられた権限は、新機能や連携機能の追加に伴い、バージョン間で変更される可能性があります。その場合、影響を受けるロールは、[テナント設定] ページに赤で表示されます。影響を受けるロールをクリックして、各ロールに不足している権限を追加します。

1 年前に更新


ロール


改善の提案は、API リファレンスのページでは制限されています

改善を提案できるのは Markdown の本文コンテンツのみであり、API 仕様に行うことはできません。