通知を受け取る

UiPath Orchestrator

UiPath Orchestrator ガイド

ロール

Orchestrator では、ロールと権限に基づくアクセス管理メカニズムを使用します。ロールとは権限の集合です。つまり、Orchestrator の特定のエンティティを使用するために必要な複数の権限がロールに割り当てられます。

Role-permissions and user-roles relationships allow for a certain level of access to Orchestrator. A user gets the permissions required to perform particular operations through one or multiple roles. Since users are not assigned permissions directly, but only acquire them through roles, management of access rights involves assigning appropriate roles to the user. See Modifying the Roles of a User.

権限の種類とロールの種類


権限には次の 2 つのカテゴリがあります。

  • テナントの権限 - リソースへのユーザーのアクセスをテナント レベルで定義します。
  • Folder permissions - Define the user's access and ability within each folder they are assigned to.

ロールに含まれる権限に基づいて、次の 3 つの種類のロールがあります。

  • テナント ロール - テナントの権限が含まれ、テナント レベルで作業を行うために必要になります。
  • フォルダー ロール - フォルダー内で作業を行うための権限が含まれます。
  • Mixed roles, which include both types of permissions.
    With mixed roles, for a global operation, only the user's tenant permissions are taken into consideration; for a folder-specific operation, if a custom role is defined, folder permissions are applied in favor of any tenant permissions present.

📘

注:

混合ロールはサポートされなくなりました。新規の混合ロールを作成することはできません。混合ロールがある場合は、テナント ロールとフォルダー ロールの組み合わせに置き換えて、必要な権限を付与することをお勧めします。

持っているロールの種類に応じて、ユーザーは以下のリソースを利用できます。

テナント リソース

フォルダー リソース

アラート
監査
バックグラウンド タスク
ライブラリ
ライセンス
ロボット
マシン
ML ログ
パッケージ
ロール
設定
フォルダー
ユーザー
Webhook

アセット
ストレージ ファイル
ストレージ バケット
ロボット グループ
実行メディア
フォルダー パッケージ
ジョブ
ログ
監視
プロセス
キュー
トリガー
サブフォルダー
アクションの割り当て
アクション カタログ
アクション
タスクの割り当て
テスト ケース実行の成果物
テスト データのキュー アイテム
テスト データのキュー
テスト セットの実行
テスト セット
テスト セットのスケジュール
トランザクション

You have the possibility to disable permissions completely from the user interface and API using the Auth.DisabledPermissions parameter in UiPath.Orchestrator.dll.config.

さまざまな種類のロールを割り当てる

ロールの割り当て方法はその種類によって異なるため、ロールの種類は重要です。

  • If Activate Classic Folders is cleared under Tenant > Settings > General:
    You assign Tenant roles and Mixed roles from the Users page or from the Roles page.
    You assign Folder roles and Mixed roles from the Folders page or from the folder's Settings page.
  • If Activate Classic Folders is selected under Tenant > Settings > General:
    You assign any of the three types of roles from the Users page or from the Roles page.
    You assign Folder roles and Mixed roles from the Folders page or from the folder's Settings page.

影響されない権限

任意の権限に対して、利用可能なすべての権限 (閲覧編集作成削除) を選択できますが、以下の権限は表示されている権限には影響しません。

アクセス許可

カテゴリ

編集

監査
実行メディア
ログ

作成

監査
ライセンス
設定
監視

削除

アラート
監査
設定
ログ
監視

これは、たとえば、システム生成ログを編集することはできないためです。

既定の Orchestrator ロール


既定では、次のロールが Orchestrator に存在します。

ロール

種類

説明

Administrator

混合

すべてのテナント レベルの権限が付与されたユーザーです。これは各テナントの admin ユーザーに付与される既定のロールであり、編集できません。

Robot

混合

クラシック フォルダー内のプロセスの実行に必要なすべての権限です。

フォルダーの標準ロール


For all users, you can automatically create the following roles:

ロール

種類

説明

Tenant Administrator

テナント

Administrator ロールと同等で、テナント レベルの権限が付与されたユーザーです。
すべてのテナント エンティティの管理を委任されたユーザーがいる場合は、テナント レベルでこのロールを割り当てます。

Allow to be Folder Administrator

テナント

自身のフォルダーとサブフォルダーを管理するために必要な最小限のテナント レベルの権限が付与されたユーザーです。
ユーザーのフォルダーを管理できるように、このロールをテナント レベルで割り当て、下記の Folder Administrator ロールをフォルダー レベルで割り当てます。

Folder Administrator

フォルダー

自身のフォルダーとサブフォルダーを管理するために必要な最小限のフォルダー レベルの権限が付与されたユーザーです。
ユーザーのフォルダーを管理できるように、このロールをフォルダー レベルで割り当て、上記の Allow to be Folder Administrator ロールをテナント レベルで割り当てます。

Allow to be Automation User

テナント

プロセスを実行するために必要な最小限のテナント レベルの権限が付与されたユーザーです。
下記のフォルダー レベルで割り当てる Automation User ロールと併せて、テナント レベルで割り当てます。

Automation User

フォルダー

プロセスを実行するために必要な最小限のフォルダー レベルのアクセスが許可されているユーザーです。
上記のテナント レベルで割り当てる Allow to be Automation User ロールと併せて、フォルダー レベルで割り当てます。

See Default Roles for the permissions specific to each role.

📘

これらのロールに関連付けられた権限は、新機能や連携機能の追加に伴い、バージョン間で変更される可能性があります。その場合、影響を受けるロールは、[テナント設定] ページに赤で表示されます。影響を受けるロールをクリックして、各ロールに不足している権限を追加します。

8 か月前に更新


ロール


改善の提案は、API リファレンスのページでは制限されています

改善を提案できるのは Markdown の本文コンテンツのみであり、API 仕様に行うことはできません。