マルチチーム環境
組織がMulti-team Environmentsを使用すると、既存の役割ベースのアクセスコントロールを拡張し、さらに細かな設定を可能にすることで、Blue Prism®内でいっそう複雑なセキュリティ設定をモデル化できます。このような機能を組織が使用すれば、アセットの種類だけでなく、アセットの階層構造にも基づいて許可を割り当てることで、指定のBlue Prism環境内で、ビジネスオブジェクトやランタイムリソースなど、Blue Prismアセットを複数のチームと共有できます。
たとえば、チームに属するメンバーに一部のビジネスオブジェクトに対するフルアクセスを与え、他のオブジェクトについては表示または実行のみを許可します。複数のチームで共有するアセットの場合、このような設定が適切です。
Multi-team Environmentsを使用すれば、Blue Prismで多様かつ複雑な組織構造がサポートされます。複数のチームが1つの環境内でリソースを適切に共有しながら、独立して作業できます。
Blue PrismクライアントでMulti-Team Environmentsを効果的に使える場所をまとめたものが下の表です。
- ホーム - ホームページに表示されるデータは、グループに適用されるアクセス権でフィルタリングされません。
- スタジオ - 適切な許可が与えられたユーザーがプロセスグループやオブジェクトグループのアクセス権を管理する場所です。
- コントロール - ユーザーはコントロールルームの表示をカスタマイズできます。自分の役割に応じたプロセスやリソースのみが表示され、操作できます。これにはキュー管理エリアは含まれません。このエリアにアクセスできるユーザーは、環境内であらゆる従来のキューに関連付けられている情報を表示できます。
- アクティブキューの場合、ユーザーには、あるキューを処理するプロセスに対する実行許可が与えられ、さらにそのキューのすべてのターゲットリソースに対するコントロール許可が与えられている場合にのみ、そのキューが表示されます。
- アナリティクス - ダッシュボードタイルに表示されるデータは、グループに適用されているアクセス権によってフィルタリングされません。
- リリース - ユーザーに与えられている許可でアクセスできるアイテムのみ、リリースまたはパッケージに含めることができます。
- システム - Multi-Team Environmentsに対して、システムマネージャーの次のエリアが更新されています。
- リソース - 適切な許可を持っているユーザーがランタイムリソースグループのアクセス権を管理する場所です。
- 監査(セッションログ) - プロセスログとオブジェクトログは、ログインユーザーに与えられた許可でコントロールされます。自分の役割で許可されるアイテムのみ、ログを表示できます。グループに適用されるアクセス権によって監査ログがフィルタリングされることはありません。
[参照を検索]操作と[表示と比較]操作も、ユーザーがアクセスできるオブジェクトのみを返すよう、更新されています。
階層グループメンバーシップに基づいてセキュリティで保護
グループレベルの許可が定義されていない場合、プロセスなど、特定の種類のアイテムに対する許可が与えられたユーザーには、システムにおけるその種類のすべてのアイテムについて同じ許可が与えられます。
許可をプロセス、オブジェクト、リソースのグループに制限することで、ユーザーの役割によって定義される許可をそのグループ内のアイテムへの必要なアクセス権が付与されるように設定できます。
グループレベルで適用される許可では、役割で許可される最大のアクセス権を超えるアクセス権をユーザーに与えることはできません。たとえば、ある役割でユーザーにプロセスの編集が許可されている場合、その許可はグループに対して削除できます。その役割ではプロセスの削除がユーザーに許可されない場合、その役割に対してその許可をグループレベルで与えることはできません。