Kapplets のユーザーの管理

RPA Kapplets のセキュリティモデルは、ロールと権限に基づいています。Management Console で管理者がユーザーとグループを作成した後に、グローバル管理者がそれらのユーザーとグループにロールと権限を割り当てます。「プロジェクト」と「ユーザーとユーザーグループ」を参照してください。

Kapplets、テンプレート、スケジュール、およびワークスペースを管理するためには、Management Console プロジェクト内のリポジトリへのアクセス権と、Kapplets のロールおよび権限がユーザーに割り当てられている必要があります。

ユーザーは、Management Console で設定されたクレデンシャルを入力して、Management Console を使用して Kapplets にログインします。
Kapplets で作業を行うユーザーには、ロボットやタイプなどが含まれた Management Console プロジェクト内のリポジトリにアクセスするための特定の権限が付与されます。
Kapplet を実行するには、これらのロボットが含まれているすべてのプロジェクトに対する権限がユーザーに割り当てられていること、およびロボットが Management Console リポジトリ内に存在することが必要となります。
アクセス権がユーザーに割り当てられていないプロジェクトに属するロボットが Kapplet に少なくとも 1 つ含まれている場合は、警告アイコンおよび Kapplet が無効になっていることを示すツールチップが表示されます。

ユーザーの管理については、以下のトピックを参照してください。

ロールと権限

Kapplets は、グローバル管理者が割り当てと変更を行うロールと権限に応じて、ユーザーが構築および管理します。

Kapplets を操作するユーザーにロールと権限を付与する場合の例を以下に示します。

既存の Kapplet を実行するには、ユーザーは次のことを行う必要があります。
- Management Console で、Kapplet で使用されているロボットを含んだプロジェクトでの Kapplet ユーザーロールが割り当てられている。
- Kapplets で、ユーザーの最低限のグローバル権限が割り当てられている。
テンプレートを作成するには、ユーザーは次のことを行う必要があります。
- Management Console で、Kapplet で使用されているロボットを含んだプロジェクトでの Kapplet ユーザーロールが割り当てられている。
- Kapplets で、ユーザーの最低限のグローバル権限が割り当てられている。

以下のトピックを参照してください。

ロール

ロール	説明
Kapplet ユーザー	このロールを持つユーザーには、Kapplets からの Management Console のプロジェクトへの読み取り専用アクセス権があります。 Kapplets では、このロールを持つユーザーは、アクセス権のあるプロジェクトに属するロボットの Kapplets のみを表示および実行できます。
Kapplet 管理者	このロールを持つユーザーには、Kapplets からの Management Console のプロジェクトへの読み取りアクセス権があります。 Kapplets では、このロールを持つユーザーにはワークスペースへの読み書きアクセス権があります。 Kapplet 管理者は、Kapplets を管理し、これらのテンプレートに必要なロボットを含んだプロジェクトに Kapplet テンプレートを作成し、管理することができます。

説明

Kapplet ユーザー

このロールを持つユーザーには、Kapplets からの Management Console のプロジェクトへの読み取り専用アクセス権があります。

Kapplets では、このロールを持つユーザーは、アクセス権のあるプロジェクトに属するロボットの Kapplets のみを表示および実行できます。

Kapplet 管理者

このロールを持つユーザーには、Kapplets からの Management Console のプロジェクトへの読み取りアクセス権があります。

Kapplets では、このロールを持つユーザーにはワークスペースへの読み書きアクセス権があります。

Kapplet 管理者は、Kapplets を管理し、これらのテンプレートに必要なロボットを含んだプロジェクトに Kapplet テンプレートを作成し、管理することができます。

権限

ユーザーとこのユーザーが属するグループに異なる権限が割り当てられている場合、ユーザーは広範な権限を取得します。

グローバル権限: システム全体のレベルで管理され、個々のユーザーまたはユーザーのグループに割り当てられて、各ユーザーが権限を継承します。

権限	説明
なし	Kapplets アプリケーションにアクセスすることはできません。
ユーザー	Kapplets を実行し、これらの Kapplets のスケジュールを作成します。作成したスケジュールの結果のみを表示できます。
開発者	Kapplets とテンプレートの作成、実行、編集、および削除を行います。スケジュールを作成します。任意のユーザーが作成したすべてのスケジュールの結果を表示できます。
管理者	Kapplets、テンプレート、およびワークスペースを管理します。スケジュールを作成します。権限を割り当てます。任意のユーザーが作成したすべてのスケジュールの結果を表示できます。

カスタム権限: 特定のワークスペースのユーザーグループにのみ割り当てられます。ユーザーはこれらの権限をユーザーグループから継承します。

ロールの割り当て

管理者は、最初に Management Console でユーザー、グループ、およびプロジェクトの権限を設定する必要があります。次に、グローバル管理者が権限を割り当てます。ロールによって、Management Console リポジトリへのアクセスが制限されます。

ユーザーに既存の Kapplets を実行するための権限を付与するには、次の手順を実行します。

Management Console に管理者としてログインし、ユーザーとグループを作成します。
ユーザーをグループに追加します。
[プロジェクト] セクションでプロジェクトを作成するか、既存のプロジェクトを編集し、[権限] タブでセキュリティグループにプロジェクトロールを選択します。
- ユーザーが Kapplets を実行できるようにするには、[Kapplet ユーザー] ロールを選択します。
  
  Kapplets インターフェイスでは、ユーザーに管理者権限が割り当てられている場合でも Kapplets のみを実行することができます。
- ユーザーがテンプレートを作成できるようにするには、[Kapplet 管理者] ロールを選択してください。
権限の割り当てを行います。

権限の割り当て

権限を割り当てを行うにはグローバル管理者権限が必要です。

Management Console 経由でスーパーユーザー (デフォルト名: admin、パスワード: admin) として Kapplets にログインします。
以下のいずれかの手順を実行します。
- 新規ユーザーに Kapplets にログインするように依頼します。
  
  新しいユーザーが Kapplets にログインするとアクセスは拒否されますが、新しいユーザーアカウントが Kapplets に自動的に作成されます。次に、これらのユーザーとそのグループのデータが Management Console と Kapplets の間で同期されます。
- [ユーザーグループ] ページに移動し、プラス記号をクリックして、Management Console のグループと同じ名前のグループを作成します。
作成したそれぞれのグループに権限を割り当てます。