Kapplet ユーザー管理

Kofax RPA Kapplets セキュリティモデルはロールベースです。ユーザーは、Management Console プロジェクト内のリポジトリへの特定のアクセス権と、Kapplet、テンプレート、スケジュール、およびワークスペースを管理するための Kofax RPA Kapplets 内の特定の権限を持っている必要があります。

たとえば、Management Console で [Kapplet ユーザー] ロールが割り当てられている場合、Kapplets インターフェイスでは、管理者権限を持っている場合でも、行えるのは Kapplet の実行だけです。しかし、テンプレートを作成するには、[Kapplet 管理者] ロールが割り当てられている必要があります。これら 2 つのロールにより、Management Console リポジトリへのアクセスが制限されます。

ユーザーは、Management Console で設定されたクレデンシャルを入力して、Management Console を使用して Kofax RPA Kapplets にログインします。最初に、管理者はユーザーとグループを作成し、Management Console のプロジェクトに権限を割り当てる必要があります。したがって、後で Kofax RPA Kapplets で作業するユーザーは、ロボット、タイプなどが含まれる Management Console プロジェクト内のリポジトリにアクセスするための特定の権限を取得します。

これらのユーザーは、次の 2 つのユーザーロールを使用できます。

ロール	説明
Kapplet 管理者	このロールを持つユーザーは、Kapplets から Management Console のプロジェクトへの読み取り/書き込みアクセス権を取得します。Kofax RPA Kapplets では、このロールを持つユーザーは Kapplet を管理し、これらのテンプレートに必要なロボットを含むプロジェクトの Kapplet テンプレートを作成および管理できます。
Kapplet ユーザー	このロールを持つユーザーは、Kapplets から Management Console のプロジェクトへの読み取り専用アクセスを取得します。Kofax RPA Kapplets では、このロールを持つユーザーは、アクセス権のあるプロジェクトに属するロボットの Kapplets のみを表示および実行できます。

ロール

説明

Kapplet 管理者

このロールを持つユーザーは、Kapplets から Management Console のプロジェクトへの読み取り/書き込みアクセス権を取得します。Kofax RPA Kapplets では、このロールを持つユーザーは Kapplet を管理し、これらのテンプレートに必要なロボットを含むプロジェクトの Kapplet テンプレートを作成および管理できます。

Kapplet ユーザー

このロールを持つユーザーは、Kapplets から Management Console のプロジェクトへの読み取り専用アクセスを取得します。Kofax RPA Kapplets では、このロールを持つユーザーは、アクセス権のあるプロジェクトに属するロボットの Kapplets のみを表示および実行できます。

アクセス権のないプロジェクトに属するロボットが Kapplet に少なくとも 1 つ含まれている場合は、警告アイコンと、この Kapplet が無効になっていることを示すツールチップが表示されます。つまり、Kapplet を実行するには、これらのロボットが含まれているすべてのプロジェクトに対する権限を持っていること、およびロボットが Management Console リポジトリ内に存在することが必要となります。

Management Console でユーザー、グループ、およびプロジェクトの権限を設定するには、管理者が次の手順を使用する必要があります。

Management Console に管理者としてログインし、ユーザーとグループを作成します。ユーザーをグループに追加します。
[プロジェクト] セクションでプロジェクトを作成 (または既存のプロジェクトを編集) し、[権限] タブでセキュリティグループにプロジェクトロールを割り当てます。

[Kapplet 管理者] または [Kapplet ユーザー] を選択します。

「プロジェクト」および「ユーザーおよびグループ」も参照してください。

Kapplet はユーザーの権限に応じてユーザーによって構築およびメンテナンスされ、Kapplets 側のグローバル管理者によって割り当ておよび変更されます。Management Console でユーザーを作成した後に、管理者はユーザーとグループにグローバル権限とカスタム権限を割り当てる必要があります。

管理者は、Management Console を介してスーパーユーザー (デフォルト名: admin、パスワード: admin) として Kapplets にログインし、次のオプションのいずれかを実行する必要があります。

最初に、ユーザーに Kapplets にログインするよう依頼します。これらのユーザーとそのグループのデータは、Management Console と Kapplets の間で同期されます。

新しいユーザーが Kapplets にログインするとアクセスは拒否されますが、Kapplets に新しいユーザーアカウントが作成されます。

管理者は、これらのユーザーに対して適切な権限を割り当てることができ、それによりユーザーは Kapplets で作業できるようになります。
[ユーザーグループ] ページに移動し、左上隅にある + 記号をクリックして、Management Console のグループと同じ名前のグループを作成します。

作成した各グループに権限を割り当てます。

Kapplets では、次の 2 種類の権限が利用できます。

グローバル権限: システム全体のレベルで管理され、個々のユーザーまたはユーザーのグループに割り当てることができ、各ユーザーが権限を継承します。

権限	説明
なし	Kapplets アプリケーションにアクセスすることはできません。
ユーザー	Kapplet を実行し、これらの Kapplet のスケジュールを作成して、作成されたスケジュールの結果のみを表示できます。
開発者	Kapplet とテンプレートを作成、実行、編集、および削除します。スケジュールを作成し、任意のユーザーが作成したすべてのスケジュールの結果を表示できます。
管理者	Kapplet、テンプレート、ワークスペースを管理し、スケジュールを作成します。任意のユーザーが作成したすべてのスケジュールの結果を表示できます。権限を割り当てます。

カスタム権限: 特定のワークスペースのユーザーグループにのみ割り当てられます。ユーザーはユーザーグループからこれらの権限を継承します。

ユーザーとこのユーザーが属するグループに異なる権限が付与されている場合、ユーザーは最も広範な権限を取得します。

以下に、ユーザーが Kapplet で作業するために必要なロールと権限の組み合わせの例を示します。

既存の Kapplet を実行するには、ユーザーは次のことを行う必要があります。

Management Console で、この Kapplet で使用されるロボットを含むプロジェクトに対する Kapplet ユーザーロールを持ちます。
Kapplets では、最低限の権限としてユーザーグローバル権限を持っています。

テンプレートを作成するには、ユーザーは次のことを行う必要があります。

Management Console で、Kapplet で使用されるロボットを含むプロジェクトに対する Kapplet 管理者ロールを持ちます。
Kapplets では、最低限の権限として開発者のグローバル権限を持っています。

詳細については、ユーザーとユーザーグループを参照してください。