Blue Prismの役割
Blue Prismの役割は、システムのユーザーの許可を設定する管理者のタスクを簡素化するように設計されています。Blue Prismでは多くのユーザーが同じタスクを実行するため、同じ許可が共有する場合があります。必要な許可セットを持つBlue Prismの役割を作成することで、管理者はその許可セットを個々のユーザーにすばやく簡単に割り当てることができます。
役割を管理する
Blue Prismの役割を管理するには、ユーザーに[システムマネージャー]>[セキュリティ - ユーザーの役割]許可を割り当てる必要があります。
役割を作成する
-
[システム]>[セキュリティ - ユーザーの役割]に移動します。
[ユーザー設定]画面の[役割と許可]タブで[ユーザーのBlue Prismでの役割を管理]をクリックして、役割を管理することもできます。
-
[作成]をクリックします。
[役割]パネルに新しい役割がデフォルト名で表示されます。
- 役割に意味のある名前を入力します。
- [許可]パネルから役割に必要な許可を選択または選択解除します。
- [適用]をクリックします。
役割を削除する
- [セキュリティ - ユーザーの役割]画面で、左側のパネルから役割を選択し、[削除]をクリックします。
- 確認メッセージで[OK]をクリックします。
影響を受けるユーザーは、関連する変更を有効にするために、ログアウトして再度ログインする必要があります。
システム管理者の役割
システム管理者の役割の許可は変更できません。また、その役割は削除できません。システムにはシステム管理者の役割を持つユーザーが常に1人以上必要であり、最後のシステム管理者ユーザーが削除されるとエラーメッセージが表示されます。システム管理者の役割を持つユーザーのみが、他のユーザーにこの役割を割り当てたり削除したりできます。
シングルサインオン構成の役割を管理する
現在のデータベースがシングルサインオンに構成されている場合、Active Directory認証をシングル認証環境で使用しているか、マルチ認証環境で使用しているかによって、ユーザーの役割の管理方法が異なります。
シングル認証環境におけるActive Directory認証の役割を管理する
シングル認証環境でのActive Directory認証の場合、Blue Prismユーザーの役割とActive Directoryセキュリティグループ間のマッピングを作成する必要があります。ユーザーが適切なActive Directoryセキュリティグループのメンバーになっている場合、そのユーザーは対応する役割の許可を継承します。いずれの役割も割り当てられていない場合、そのユーザーはBlue Prismにサインインできません。
Blue Prismの役割は、[役割を管理]インターフェイス内の[グループセレクター]を使用して、作成されたActive Directoryセキュリティグループにマッピングできます。Foreign Security Principalまたは未解決のSIDを持つメンバーを含むActive Directoryセキュリティグループは、クエリの問題を引き起こす可能性があるため、こうした構成はお勧めできません。特に組み込みグループや、ドメインユーザーや認証されたユーザーなどの派生メンバーシップを持つグループは、Blue Prismに関連付けられているセキュリティグループ階層内では使用しないでください。
このマッピングが確立されると、ユーザーはサインインできるようになりますが、その役割で許可されたアクションに制限されます。Active Directoryグループの変更を有効にするには、ユーザーはログオフしてから再度ログオンする必要があります。
マルチ認証環境におけるActive Directory認証の役割を管理する
Active DirectoryドメインのメンバーのBlue Prism管理者は、Blue Prismの[システム]>[セキュリティ - サインオン設定]画面で、マルチ認証環境のActive Directory認証を有効にする必要があります。
次に、Active Directoryからユーザーを取得し、Blue Prismのユーザーの役割に個別に割り当てて、Active Directoryユーザーアカウントを作成する必要があります。役割と許可は、上述の「役割を管理する」セクションに記載の方法で割り当てられます。