マルチチーム環境
マルチチーム環境は、Blue Prismのシングルデプロイメント内で動作する複数の事業部門がアーティファクトを共有する場合に利用できます。これにより、役割ベースのアクセス制御を拡張して、より詳細な構成を実現できます。
このような機能を組織が使用すれば、アセットの種類だけでなく、アセットの階層構造に基づいて許可を割り当てることで、指定したBlue Prism環境内でビジネスオブジェクトやランタイムリソースなど、Blue Prismアセットを複数のチームと共有できます。
たとえば、チームに属するメンバーに一部のビジネスオブジェクトに対するフルアクセスを与え、他のオブジェクトについては表示または実行のみを許可します。複数のチームで共有するアセットの場合、このような設定が適切です。
Blue Prismクライアントでマルチチーム環境を効果的に使える場所をまとめたものが下の表です。
- ホーム - ホームページに表示されるデータは、グループに適用されるアクセス権でフィルタリングされません。
- スタジオ - 適切な許可が与えられたユーザーがプロセスグループやオブジェクトグループのアクセス権を管理する場所です。
-
コントロール - ユーザーはControl Roomの表示をカスタマイズできます。自分の役割に応じたプロセスやリソースのみが表示され、操作できます。これにはキュー管理領域は含まれません。このエリアにアクセスできるユーザーは、環境内であらゆる従来のキューに関連付けられている情報を表示できます。
アクティブキューの場合、ユーザーには、あるキューを処理するプロセスに対する実行許可が与えられ、さらにそのキューのすべてのターゲットリソースに対するコントロール許可が与えられている場合にのみ、そのキューが表示されます。
- アナリティクス - ダッシュボードタイルに表示されるデータは、グループに適用されているアクセス権によってフィルタリングされません。
- リリース - ユーザーに与えられている許可でアクセスできるアイテムのみ、リリースまたはパッケージに含めることができます。
-
システム - マルチチーム環境に対して、システムマネージャーの次のエリアが更新されました。
- リソース - 適切な許可を持っているユーザーがランタイムリソースグループのアクセス権を管理する場所です。
- 監査(セッションログ) - プロセスログとオブジェクトログは、ログインユーザーに与えられた許可でコントロールされます。自分の役割で許可されるアイテムのみ、ログを表示できます。グループに適用されるアクセス権によって監査ログがフィルタリングされることはありません。
[参照を検索]操作と[表示と比較]操作も、ユーザーがアクセスできるオブジェクトのみを返すよう、更新されています。
階層グループメンバーシップに基づいたアクセス
グループレベルの許可が定義されていない場合、プロセスなど、特定の種類のアイテムに対する許可が与えられたユーザーには、システムにおけるその種類のすべてのアイテムについて同じ許可が与えられます。
許可をプロセス、オブジェクト、リソースのグループに制限することで、ユーザーの役割によって定義される許可をそのグループ内のアイテムへの必要なアクセス権が付与されるように構成できます。
この例では、「開発者US」の役割が割り当てられたユーザーに対してAPACプロセスグループに適用される許可を示しています。このグループのアクセス権は、「開発者US」の役割を持つユーザーのみがプロセスを実行できるように制限されています。
グループレベルで適用される許可では、役割で許可される最大のアクセス権を超えるアクセス権をユーザーに与えることはできません。たとえば、ある役割でユーザーにプロセスの編集が許可されている場合、その許可はグループに対して削除できます。その役割ではプロセスの削除がユーザーに許可されない場合、その役割に対してその許可をグループレベルで与えることはできません。