通知を受け取る

UiPath Orchestrator

UiPath Orchestrator ガイド

アクセス権とオートメーションの機能を管理する

アクセス権のレベルやユーザーが実行できる操作は、次の 2 つの要素を使用して制御できます。

  • アカウント - ユーザーの ID を確立し、UiPath アプリケーションへのログインに使用されます。
  • ロール - UiPath エコシステム内で特定の権限を付与するために、アカウントに割り当てられます。

Accounts are created and managed by organization administrators, as described in Accounts and groups. Accounts must already exist to be able to assign roles to them.

このページ以降で説明する内容は次のとおりです。

  • ロールの管理方法
  • オートメーション機能の管理方法 (ロール設定の一環として設定)

ロールについて

Orchestrator では、ロールと権限に基づくアクセス管理メカニズムを使用します。ロールとは権限の集合です。つまり、Orchestrator の特定の機能を使用するために必要な複数の権限がロールに含まれています。

たとえば、カスタム ロールに含まれる権限の一部を以下に示します。

970

 

権限の種類とロールの種類

権限には次の 2 つのカテゴリがあります。

  • テナントの権限 - リソースへのユーザーのアクセスをテナント レベルで定義します。
  • Folder permissions - Define the user's access and ability within each folder to which they are assigned.

ロールに含まれる権限に基づいて、次の 3 つの種類のロールがあります。

  • テナント ロール - テナントの権限が含まれ、テナント レベルで作業を行うために必要になります。
  • フォルダー ロール - フォルダー内で作業を行うための権限が含まれます。
  • 混合ロール - 両方の種類の権限が含まれます。
    混合ロールの場合、グローバル操作では、ユーザーのテナントの権限のみが考慮されます。フォルダー固有の操作では、カスタム ロールが定義されている場合、フォルダーの権限は、存在するすべてのテナントの権限を優先して適用されます。

📘

注:

混合ロールはサポートされなくなりました。新規の混合ロールを作成することはできません。混合ロールがある場合は、テナント ロールとフォルダー ロールの組み合わせに置き換えて、必要な権限を付与することをお勧めします。

割り当てられたロールの種類に応じて、ユーザーは以下のリソースを利用できます。

Tenant ResourcesFolder Resources
Alerts
Audit
Background tasks
Libraries
License
Machines
ML Logs
Packages
Robots
Roles
Settings
Folders
Users
Webhooks		 Assets
Storage Files
Storage Buckets
Connections
Environments
Execution Media
Folder Packages
Jobs
Logs
Monitoring
Processes
Queues
Triggers
Subfolders
Action Assignment
Action Catalogs
Actions
Test Case Execution Artifacts
Test Data Queue Items
Test Data Queues
Test Set Executions
Test Sets
Test Set Schedules
Transactions

You have the possibility to disable permissions completely from the user interface and API using the Auth.DisabledPermissions parameter in UiPath.Orchestrator.dll.config.

さまざまな種類のロールを割り当てる

ロールの割り当て方法はその種類によって異なるため、ロールの種類は重要な意味を持ちます。ロールの割り当て方法は、クラシック フォルダーが有効かどうかによっても異なります。

  • [テナント] > [設定] > [全般][クラシック フォルダーをアクティブ化] がオフになっている場合
    • [テナント] > [アクセス権を管理] ページの [ロールを割り当て] タブまたは [ロール] タブからは、テナント ロールと混合ロールを割り当てることができます。
    • [フォルダー] ページ、またはフォルダーの [設定] ページからは、フォルダー ロールと混合ロールを割り当てることができます。
  • [テナント] > [設定] > [全般][クラシック フォルダーをアクティブ化] がオンになっている場合
    • [テナント] > [アクセス権を管理] ページの [ロールを割り当て] タブまたは [ロール] タブからは、3 種類すべてのロールを割り当てることができます。
    • [フォルダー] ページ、またはフォルダーの [設定] ページからは、フォルダー ロールと混合ロールを割り当てることができます。

影響されない権限

通常、任意の権限に対して、利用可能なすべての権限 (表示編集作成削除) を選択できますが、以下の権限は表示されている権限には影響しないため、編集できません

Permission typePermissionUnavailable rights
TenantAlerts Delete
Audit Edit
Create
Delete
License only:
Edit
Create
Delete
FolderExecution Media Edit
Logs Edit
Delete
Monitoring Create
Delete

これは、たとえば、システム生成ログを編集することはできないためです。

 

セキュリティに関する考慮事項

基本認証

By default, Orchestrator does not allow user access via basic authentication. This functionality can be enabled by adding and configuring the Auth.RestrictBasicAuthentication setting. This enables you to create local accounts that can access Orchestrator using their basic authentication credentials, allowing you to maintain existing integrations that relied on basic authentication when calling Orchestrator API.

Enabling basic authentication can be done when creating and editing accounts.

アカウント ロック

既定では、ログインしようとして 10 回失敗すると、5 分間ロックアウトされます。

System administrators can customize the Account Lockout settings from the host Management portal.

Logging in with the same account on a different machine disconnects the user from the first machine.

約 1 か月前に更新

アクセス権とオートメーションの機能を管理する

改善の提案は、API リファレンスのページでは制限されています

改善を提案できるのは Markdown の本文コンテンツのみであり、API 仕様に行うことはできません。