アクセス権とオートメーションの機能を管理する

アクセス権のレベルやユーザーが実行できる操作は、次の 2 つの要素を使用して制御できます。

アカウント - ユーザーの ID を確立し、UiPath アプリケーションへのログインに使用されます。
ロール - UiPath エコシステム内で特定の権限を付与するために、アカウントに割り当てられます。

アカウントは、「アカウントとグループ」で説明しているように、組織管理者によって作成および管理されます。

アカウントにロールを割り当てるには、アカウントが既に存在している必要があります。

このページ以降で説明する内容は次のとおりです。

ロールの管理方法
オートメーション機能の管理方法 (ロール設定の一環として設定)

ロールについて

Orchestrator では、ロールと権限に基づくアクセス管理メカニズムを使用します。ロールとは権限の集合です。つまり、Orchestrator の特定の機能を使用するために必要な複数の権限がロールに含まれています。

たとえば、カスタムロールに含まれる権限の一部を以下に示します。

権限の種類とロールの種類

権限には次の 2 つのカテゴリがあります。

テナントの権限 - リソースへのユーザーのアクセスをテナントレベルで定義します。
フォルダーの権限 - ユーザーが何にアクセスしてどのような操作を行えるかを、ユーザーが割り当てられているフォルダーごとに定義します。

ロールに含まれる権限に基づいて、次の 3 つの種類のロールがあります。

テナントロール - テナントの権限が含まれ、テナントレベルで作業を行うために必要になります。
フォルダーロール - フォルダー内で作業を行うための権限が含まれます。
混合ロール - 両方の種類の権限が含まれます。

混合ロールの場合、グローバル操作では、ユーザーのテナントの権限のみが考慮されます。フォルダー固有の操作では、カスタムロールが定義されている場合、フォルダーの権限は、存在するすべてのテナントの権限を優先して適用されます。

注: 混合ロールはサポートされなくなりました。新規の混合ロールを作成することはできません。混合ロールがある場合は、テナントロールとフォルダーロールの組み合わせに置き換えて、必要な権限を付与することをお勧めします。

割り当てられたロールの種類に応じて、ユーザーは以下のリソースを利用できます。

テナントリソース	フォルダーリソース
アラート監査バックグラウンドタスクライブラリライセンスマシン ML ログパッケージロボットロール設定フォルダーユーザー Webhook	アセットストレージファイルストレージバケットコネクション環境 (ロボットグループ) 実行メディアフォルダーパッケージジョブログ監視プロセスキュートリガーサブフォルダーアクションの割り当てアクションカタログアクションテストケース実行の成果物テストデータのキューアイテムテストデータのキューテストセットの実行テストセットテストセットのスケジュールトランザクション

テナントリソース

フォルダーリソース

アラート
監査
バックグラウンドタスク
ライブラリ
ライセンス
マシン
ML ログ
パッケージ
ロボット
ロール
設定
フォルダー
ユーザー
Webhook

アセット
ストレージファイル
ストレージバケット
コネクション
環境 (ロボットグループ)
実行メディア
フォルダーパッケージ
ジョブ
ログ
監視
プロセス
キュー
トリガー
サブフォルダー
アクションの割り当て
アクションカタログ
アクション
テストケース実行の成果物
テストデータのキューアイテム
テストデータのキュー
テストセットの実行
テストセット
テストセットのスケジュール
トランザクション

UiPath.Orchestrator.dll.config の Auth.DisabledPermissions パラメーターを使用すれば、ユーザーインターフェイスおよび API から権限を完全に無効化することができます。

さまざまな種類のロールを割り当てる

ロールの割り当て方法はその種類によって異なるため、ロールの種類は重要な意味を持ちます。ロールの割り当て方法は、クラシックフォルダーが有効かどうかによっても異なります。

[テナント] > [設定] > [全般] の [クラシックフォルダーをアクティブ化] がオフになっている場合
- [テナント] > [アクセス権を管理] ページの [ロールを割り当て] タブまたは [ロール] タブからは、テナントロールと混合ロールを割り当てることができます。
- [フォルダー] ページ、またはフォルダーの [設定] ページからは、フォルダーロールと混合ロールを割り当てることができます。
[テナント] > [設定] > [全般] の [クラシックフォルダーをアクティブ化] がオンになっている場合
- [テナント] > [アクセス権を管理] ページの [ロールを割り当て] タブまたは [ロール] タブからは、3 種類すべてのロールを割り当てることができます。
- [フォルダー] ページ、またはフォルダーの [設定] ページからは、フォルダーロールと混合ロールを割り当てることができます。

影響されない権限

通常、任意の権限に対して、利用可能なすべての権限 (表示、編集、作成、削除) を選択できますが、以下の権限は表示されている権限には影響しないため、編集できません。

権限の種類	アクセス許可	利用できない権限
テナント	アラート	削除する
	監査	編集作成削除する
フォルダー	実行メディア	編集
	ログ	編集削除する
	監視	作成削除する

これは、たとえば、システム生成ログを編集することはできないためです。

セキュリティに関する考慮事項

アカウントロック

既定では、ログインしようとして 10 回失敗すると、5 分間ロックアウトされます。

システム管理者は、このアカウントロックの設定をホスト管理ポータルでカスタマイズできます。

注: 同じアカウントを使用して別のマシンでログインすると、そのユーザーは最初のマシンから切断されます。

ユーザーを管理するための権限

[ユーザー] ページや [ロール] ページでさまざまな操作を実行するには、関連する権限を付与されている必要があります。

ユーザー - 表示 - [ユーザー] ページと [プロファイル] ページを表示できます。
ユーザー - 編集 - [プロファイル] ページでユーザーの詳細や設定を編集したり、[ユーザー] ページでユーザーをアクティブ化/非アクティブ化したりできます。
ユーザー - 表示 と ロール - 表示 - [ユーザーの権限] ウィンドウでユーザーの権限を表示できます。
ユーザー - 編集 と ロール - 表示 - [アクセス権を管理] > [ロールを割り当て] ページでロールの割り当てを編集できます。
ユーザー - 作成 と ロール - 表示 - ユーザーを作成できます。
ユーザー - 表示 と ロール - 編集 - [アクセス権を管理] > [ロール] ページの [ユーザーを管理] ウィンドウでロールを管理できます。
ユーザー - 削除 - Orchestrator からユーザーを削除できます。