- 基本情報
- ベスト プラクティス
- テナント
- リソース カタログ サービス
- フォルダー コンテキスト
- 自動化
- プロセス
- ジョブ
- トリガー
- ログ
- 監視
- キュー
- アセット
- ストレージ バケット
- Test Suite - Orchestrator
- ホストの管理
- Identity Server
- 認証
- 組織管理者
- その他の構成
- Integrations
- クラシック ロボット
- トラブルシューティング
アクセス権とオートメーションの機能を管理する
アクセス権のレベルやユーザーが実行できる操作は、次の 2 つの要素を使用して制御できます。
- アカウント - ユーザーの ID を確立し、UiPath アプリケーションへのログインに使用されます。
- ロール - UiPath エコシステム内で特定の権限を付与するために、アカウントに割り当てられます。
アカウントは、「アカウントとグループ」で説明しているように、組織管理者によって作成および管理されます。
アカウントにロールを割り当てるには、アカウントが既に存在している必要があります。
このページ以降で説明する内容は次のとおりです。
- ロールの管理方法
- オートメーション機能の管理方法 (ロール設定の一環として設定)
Orchestrator では、ロールと権限に基づくアクセス管理メカニズムを使用します。ロールとは権限の集合です。つまり、Orchestrator の特定の機能を使用するために必要な複数の権限がロールに含まれています。
たとえば、カスタム ロールに含まれる権限の一部を以下に示します。
権限には次の 2 つのカテゴリがあります。
- テナントの権限 - リソースへのユーザーのアクセスをテナント レベルで定義します。
- フォルダーの権限 - ユーザーが何にアクセスしてどのような操作を行えるかを、ユーザーが割り当てられているフォルダーごとに定義します。
ロールに含まれる権限に基づいて、次の 3 つの種類のロールがあります。
- テナント ロール - テナントの権限が含まれ、テナント レベルで作業を行うために必要になります。
- フォルダー ロール - フォルダー内で作業を行うための権限が含まれます。
-
混合ロール - 両方の種類の権限が含まれます。
混合ロールの場合、グローバル操作では、ユーザーのテナントの権限のみが考慮されます。フォルダー固有の操作では、カスタム ロールが定義されている場合、フォルダーの権限は、存在するすべてのテナントの権限を優先して適用されます。
注: 混合ロールはサポートされなくなりました。新規の混合ロールを作成することはできません。混合ロールがある場合は、テナント ロールとフォルダー ロールの組み合わせに置き換えて、必要な権限を付与することをお勧めします。
割り当てられたロールの種類に応じて、ユーザーは以下のリソースを利用できます。
テナント リソース |
フォルダー リソース |
---|---|
|
|
UiPath.Orchestrator.dll.config
の Auth.DisabledPermissions パラメーターを使用すれば、ユーザー インターフェイスおよび API から権限を完全に無効化することができます。
ロールの割り当て方法はその種類によって異なるため、ロールの種類は重要な意味を持ちます。ロールの割り当て方法は、クラシック フォルダーが有効かどうかによっても異なります。
-
[テナント] > [設定] > [全般] の [クラシック フォルダーをアクティブ化] がオフになっている場合
- [テナント] > [アクセス権を管理] ページの [ロールを割り当て] タブまたは [ロール] タブからは、テナント ロールと混合ロールを割り当てることができます。
- [フォルダー] ページ、またはフォルダーの [設定] ページからは、フォルダー ロールと混合ロールを割り当てることができます。
-
[テナント] > [設定] > [全般] の [クラシック フォルダーをアクティブ化] がオンになっている場合
- [テナント] > [アクセス権を管理] ページの [ロールを割り当て] タブまたは [ロール] タブからは、3 種類すべてのロールを割り当てることができます。
- [フォルダー] ページ、またはフォルダーの [設定] ページからは、フォルダー ロールと混合ロールを割り当てることができます。
既定では、ログインしようとして 10 回失敗すると、5 分間ロックアウトされます。
システム管理者は、このアカウント ロックの設定をホスト管理ポータルでカスタマイズできます。
[ユーザー] ページや [ロール] ページでさまざまな操作を実行するには、関連する権限を付与されている必要があります。
- ユーザー - 表示 - [ユーザー] ページと [プロファイル] ページを表示できます。
- ユーザー - 編集 - [プロファイル] ページでユーザーの詳細や設定を編集したり、[ユーザー] ページでユーザーをアクティブ化/非アクティブ化したりできます。
- ユーザー - 表示 と ロール - 表示 - [ユーザーの権限] ウィンドウでユーザーの権限を表示できます。
- ユーザー - 編集 と ロール - 表示 - [アクセス権を管理] > [ロールを割り当て] ページでロールの割り当てを編集できます。
- ユーザー - 作成 と ロール - 表示 - ユーザーを作成できます。
- ユーザー - 表示 と ロール - 編集 - [アクセス権を管理] > [ロール] ページの [ユーザーを管理] ウィンドウでロールを管理できます。
- ユーザー - 削除 - Orchestrator からユーザーを削除できます。