Blue Prismユーザーの役割
Blue Prismの役割は、システムのユーザーの許可を設定する管理者のタスクを簡素化するように設計されています。Blue Prismでは多くのユーザーが同じタスクを実行するため、同じ許可が共有する場合があります。必要な許可セットを持つBlue Prismの役割を作成することで、管理者はその許可セットを個々のユーザーにすばやく簡単に割り当てることができます。
ユーザーの役割を管理する
システムマネージャーにアクセスする許可を持つユーザーは、システムマネージャーの[セキュリティ - ユーザー]画面から[Blue Prismの役割を管理]をクリックして、システムの役割を管理できます(役割の作成、役割の削除、役割の変更)。
[Blue Prismの役割を作成、管理]ダイアログの左から役割を選択し、右の許可を選択/選択解除すると、役割を変更できます。
役割を削除するには、左側からその役割を選択して[削除]をクリックします。
新しい役割を作成するには、[作成]をクリックし、新しい役割に名前を付けて、上の手順に従って変更します。
変更を保存するには、[OK]をクリックします。変更を破棄するには、[キャンセル]をクリックします。影響を受けるユーザーは、関連する変更を有効にするために、ログアウトして再度ログインする必要があります。
システム管理者の役割
システム管理者の役割の許可は変更できません。また、その役割は削除できません。システムにはシステム管理者の役割を持つユーザーが常に1人以上必要であり、最後のシステム管理者ユーザーが削除されるとエラーメッセージが表示されます。システム管理者の役割を持つユーザーのみが、他のユーザーにこの役割を割り当てたり削除したりできます。
役割を使用して許可を設定する
許可を設定するための役割の使用については、「ユーザー許可」を参照してください。
シングルサインオン構成の役割を管理する
現在のデータベースがシングルサインオンに構成されている場合、Active Directory認証をシングル認証環境で使用しているか、マルチ認証環境で使用しているかによって、ユーザーの役割の管理方法が異なります。
シングル認証環境におけるActive Directory認証の役割を管理する
シングル認証環境でのActive Directory認証の場合、Blue Prismユーザーの役割とActive Directoryセキュリティグループ間のマッピングを作成する必要があります。ユーザーが適切なActive Directoryセキュリティグループのメンバーになっている場合、そのユーザーは対応する役割の許可を継承します。いずれの役割も割り当てられていない場合、そのユーザーはBlue Prismにサインインできません。
Blue Prismの役割は、[役割を管理]インターフェイス内の[グループセレクター]を使用して、作成されたActive Directoryセキュリティグループにマッピングできます。Foreign Security Principalまたは未解決のSIDを持つメンバーを含むActive Directoryセキュリティグループは、クエリの問題を引き起こす可能性があるため、こうした構成はお勧めできません。特に組み込みグループや、ドメインユーザーや認証されたユーザーなどの派生メンバーシップを持つグループは、Blue Prismに関連付けられているセキュリティグループ階層内では使用しないでください。
このマッピングが確立されると、ユーザーはサインインできるようになりますが、その役割で許可されたアクションに制限されます。Active Directoryグループの変更を有効にするには、ユーザーはログオフしてから再度ログオンする必要があります。
マルチ認証環境におけるActive Directory認証の役割を管理する
Active DirectoryドメインのメンバーのBlue Prism管理者は、Blue Prismクライアントの[システム]>[セキュリティ - サインオン設定]画面で、マルチ認証環境のActive Directory認証を有効にする必要があります。
次に、Active Directoryからユーザーを取得し、Blue Prismのユーザーの役割に個別に割り当てて、Active Directoryユーザーアカウントを作成する必要があります。役割と許可は、上述の「ユーザーの役割を管理する」セクションに記載の方法で割り当てられます。