ユーザー許可
Blue Prismでは、一般ユーザーが実行できるアクションを制限するための高度なコントロール機能がシステム管理者に提供されています。実際、Blue Prismの多くの部分で、管理者はユーザーがシステムのどのセクションにアクセスできるかだけでなく、そのセクション内でどのボタンを押すことできるかまでも詳細に指定できます。
ユーザー許可を設定する
システムマネージャーへのアクセス許可を持つユーザーは、[セキュリティ - ユーザー]画面から別のユーザーの役割と関連する許可を設定できます。
ユーザーの役割と許可を編集するには:
- [システム]>[セキュリティ - ユーザー]に移動します。
-
リスト内のユーザーを右クリックし、[編集]をクリックします。
[ユーザー設定]画面が表示されます。
-
[役割と許可]タブに移動し、左側のパネルで必要な役割を選択/選択解除します。役割に関連付けられた許可はデフォルトで選択/選択解除されます。
-
[OK]をクリックして変更を保存します。
詳細については、「ユーザー設定を編集する」を参照してください。
役割を使用して許可を設定する
Blue Prismの役割がある場合は、[セキュリティ - ユーザーの役割]画面の役割のリストで関連付けられた許可を選択/選択解除するだけで、ユーザーに簡単に許可を割り当てることができます。これにより、その許可に含まれるアクションが自動的に有効になります。この機能は、多くのユーザーに許可を次々と設定していく場合に特に便利です。詳細については、「Blue Prismの役割」を参照してください。
許可
許可は、さまざまなカテゴリーに分類されます。
- Analytics
- Control Room
- Object Studio
- プロセスアラート
- Process Studio
- Release Manager
- リソース
- スケジューラー
- スキル
- システムマネージャー
Analytics
許可 |
説明 |
---|---|
タイルを作成/編集/削除 |
ユーザーは、タイルライブラリ画面でタイルを作成、編集、削除できます。 |
グローバルダッシュボードを設計 |
ユーザーは、グローバルダッシュボードを作成、編集、削除、またはコピーできます。この許可またはダッシュボードをデザインする他の許可のいずれかがないと、ユーザーは、ホームページにデフォルトのダッシュボードしか表示できません。 |
パーソナルダッシュボードを設計 |
ユーザーは、パーソナルダッシュボードを作成、編集、削除、またはコピーできます。この許可またはダッシュボードをデザインする他の許可のいずれかがないと、ユーザーは、ホームページにデフォルトのダッシュボードしか表示できません。 |
公開されたダッシュボードを設計 |
ユーザーは、公開されたダッシュボードを作成、編集、削除、またはコピーできます。この許可またはダッシュボードをデザインする他の許可のいずれかがないと、ユーザーは、ホームページにデフォルトのダッシュボードしか表示できません。 |
グローバルダッシュボードをインポート |
ユーザーは、グローバルダッシュボードを含むリリースをインポートできます。リリースにグローバルダッシュボードが含まれていて、ユーザーにこの許可がない場合、そのリリースをインポートすることはできません。 リリースをインポートするには、ユーザーにリリースのインポート許可も必要です。 |
公開されたダッシュボードをインポート |
ユーザーは、公開されたダッシュボードを含むリリースをインポートできます。リリースに公開されたダッシュボードが含まれていて、ユーザーにこの許可がない場合、そのリリースをインポートすることはできません。 リリースをインポートするには、ユーザーにリリースのインポート許可も必要です。 |
タイルをインポート |
ユーザーは、タイルを含むリリースをインポートできます。リリースにタイルが含まれていて、ユーザーにこの許可がない場合、そのリリースをインポートすることはできません。 リリースをインポートするには、ユーザーにリリースのインポート許可も必要です。 |
ダッシュボードを表示 |
ユーザーはアナリティクスの[ダッシュボード]タブを表示できます。この許可またはダッシュボードをデザインする許可がないと、ユーザーは、ホームページにデフォルトのダッシュボードしか表示できません。 |
Control Room
許可 |
説明 |
---|---|
データゲートウェイ - Control Room |
ユーザーは、Control Roomのデータゲートウェイエリアにアクセスして、データゲートウェイエンジンのステータスを確認し、必要に応じてプロセスを開始および停止できます。 |
キュー管理へのフルアクセス |
ユーザーは、Control Roomのキュー管理とアクティブキューのエリアにアクセスし、キューを操作できます。 |
キュー管理への読み取りアクセス |
ユーザーは、Control Roomのキュー管理とアクティブキューのエリアにアクセスできますが、ワークキュー項目に対してアクションを実行できず、既存のワークキューフィルターにのみアクセスできます。 |
Object Studio
許可 |
説明 |
---|---|
ユーザーはスタジオでビジネスオブジェクトを作成できます。 |
|
ビジネスオブジェクトを削除 |
ユーザーはスタジオでビジネスオブジェクトを削除できます。 |
ユーザーはスタジオでビジネスオブジェクトを編集できます。ビジネスオブジェクトを作成許可を持つユーザーは、ビジネスオブジェクトを編集許可がない場合でも、ビジネスオブジェクトを作成および編集できます。 |
|
オブジェクトグループを編集 |
ユーザーは、オブジェクトグループを作成、削除、または名前変更できます。また、ユーザーは、ターゲットフォルダーへの適切なアクセス権を持っていれば、この許可でグループを移動することもできます。この許可はビジネスオブジェクトアクセス権を管理と組み合わせて使用され、ユーザーがビジネスオブジェクトを廃止したり回収したりできます。 |
ビジネスオブジェクトを実行 |
ユーザーはアイテムを実行できますが、アイテムを開いたり、編集したりすることはできません。実行許可の場合、定義を表示する許可は自動的に与えられません。それには表示許可が必要になります。実行許可が与えられているが、ビジネスオブジェクト定義を表示許可やビジネスオブジェクトを編集許可が与えられていないユーザーは、オブジェクトまたはプロセスのデバッグ中、アイテムにステップインできません。 |
Webサービスとしてビジネスオブジェクトを実行 |
ユーザーは、SOAPリクエストを介してオブジェクトを実行する場合など、Blue Prismの外部からWebサービスとして公開されたオブジェクトを呼び出すことができます。 |
ビジネスオブジェクトをエクスポート |
ユーザーは、[ファイル]メニューからビジネスオブジェクトをエクスポートできます。 |
ユーザーは、[ファイル]メニューからビジネスオブジェクトをインポートできます。インポートするビジネスオブジェクトがデータベースにすでに存在する場合、インポート中にそのプロセスを上書きするには、ビジネスオブジェクトを編集許可も必要です。 |
|
ユーザーはビジネスオブジェクトグループのアクセス権を編集できます。この許可が与えられたユーザーは、ユーザーの役割に設定された許可によって拒否されているアクセス権を付与することはできません。たとえば、ある役割でユーザーにオブジェクトの編集が許可されている場合、その許可はグループに対して削除できます。その役割ではビジネスオブジェクトの削除がユーザーに許可されない場合、その役割に対してその許可をグループレベルで与えることはできません。 ユーザーは自分のユーザーの役割に設定されているこの許可を更新できません。 |
|
ユーザーはオブジェクトを表示できますが、実行したり、編集したりすることはできません。また、ユーザーに対して定義の表示のみが許可されているオブジェクトを参照するプロセスは、そのユーザーは正常に実行できません。そのプロセスを表示し、実行する許可がユーザーに与えられている場合は、禁止されているオブジェクトに到達したときにのみ、実行が停止されます。 |
プロセスアラート
許可 |
説明 |
---|---|
プロセスアラートを構成 |
ユーザーは、Windowsシステムトレイアイコンまたは[Blue Prismシステム]>[セキュリティ – ユーザー]画面からプロセスアラート設定を構成できます。 ユーザーがBlue Prismのユーザー設定にアクセスするには、セキュリティ - ユーザー許可が必要です。 |
プロセスアラートに登録 |
ユーザーは、Windowsシステムトレイアイコンまたは[Blue Prismシステム]>[セキュリティ – ユーザー]画面からプロセスアラートを表示できます。 ユーザーがBlue Prismのユーザー設定にアクセスするには、セキュリティ - ユーザー許可が必要です。 |
Process Studio
許可 |
説明 |
---|---|
ユーザーはスタジオでプロセスを作成できます。 |
|
プロセスを削除 |
ユーザーはスタジオでプロセスを削除できます。 |
ユーザーはスタジオでプロセスを編集できます。プロセスを作成許可を持つユーザーは、プロセスを編集許可がない場合でも、プロセスを作成および編集できます。 |
|
ユーザーは、プロセスグループを作成、削除、または名前変更できます。また、ユーザーは、ターゲットフォルダーへの適切なアクセス権を持っていれば、この許可でグループを移動することもできます。この許可はプロセスアクセス権を管理と組み合わせて使用され、ユーザーがプロセスを廃止したり回収したりできます。 |
|
プロセスを実行 |
ユーザーはアイテムを実行できますが、アイテムを開いたり、編集したりすることはできません。実行許可の場合、定義を表示する許可は自動的に与えられません。それには表示許可が必要になります。実行許可が与えられているが、プロセス定義を表示許可やプロセスを編集許可が与えられていないユーザーは、オブジェクトまたはプロセスのデバッグ中、アイテムにステップインできません。 |
Webサービスとしてプロセスを実行 |
ユーザーは、SOAPリクエストを介してプロセスを実行する場合など、Blue Prismの外部からWebサービスとして公開されているプロセスを呼び出すことができます。 |
エクスポートプロセス |
ユーザーは、[ファイル]メニューを使用してプロセスをエクスポートできます。 |
ユーザーは、[ファイル]メニューを使用してプロセスをインポートできます。インポートするプロセスがデータベースにすでに存在する場合、インポート中にそのプロセスを上書きするには、プロセスを編集許可も必要です。 |
|
ユーザーは、プロセスグループのアクセス権を編集できます。この許可が与えられたユーザーは、ユーザーの役割に設定された許可によって拒否されているアクセス権を付与することはできません。たとえば、ある役割でユーザーにプロセスの編集が許可されている場合、その許可はグループに対して削除できます。その役割ではプロセスの削除がユーザーに許可されない場合、その役割に対してその許可をグループレベルで与えることはできません。 ユーザーは自分のユーザーの役割に設定されているこの許可を更新できません。 |
|
ユーザーはプロセスを表示できますが、実行したり、編集したりすることはできません。また、ユーザーに対して定義の表示のみが許可されているオブジェクトを参照するプロセスは、そのユーザーは正常に実行できません。そのプロセスを表示し、実行する許可がユーザーに与えられている場合は、禁止されているオブジェクトに到達したときにのみ、実行が停止されます。 |
Release manager
許可 |
説明 |
---|---|
リリースを作成 |
ユーザーは[ファイル]メニューからリリースをエクスポートできますが、[リリース]タブにはアクセスできません。 |
パッケージを作成/編集 |
ユーザーは、[Release Manager]画面でパッケージを作成または編集できます。 |
パッケージを削除 |
ユーザーは、[Release Manager]画面のショートカットメニューからパッケージを削除できます。 |
ユーザーは、[Release Manager]画面または[ファイル]メニューからリリースをインポートできます。 ユーザーがプロセスまたはオブジェクトのいずれかを含むリリースをインポートする場合、ユーザーはプロセスをインポートやビジネスオブジェクトをインポートなどの適切な許可も必要です。 |
|
Release Managerを表示 |
ユーザーは[Release Manager]画面を表示できます。 |
リソース
許可 |
説明 |
---|---|
リソースとして認証 |
ユーザーは、ユーザーのコンテキストでランタイムリソースを起動できます(/user /sso起動パラメーターを使用)。 |
リソースを構成 |
ユーザーは、[システム]>[リソース - 管理]画面から、リソースの廃止または回収、ログレベルの設定、ログへの書き込みアクティビティの切り替えを行うことができます。 |
リソースをコントロール |
ユーザーはリソース上でプロセスを実行できます。 |
リソースグループを編集 |
ユーザーは、グループを作成、削除できます。また、[システム]>[リソース – 管理]画面のツリービューでグループを移動することもできます。 |
リソースアクセス権を管理 |
ユーザーは、リソースまたはリソースグループに関連するアクセス権を編集できます。ユーザーがこの許可を持っていない場合、アクセス権画面は読み取り専用です。これは、[システム]>[リソース – 管理]画面でグループまたはリソースを右クリックしてアクセスできます。 |
リソースを表示 |
ユーザーは、Control Roomの[セッション管理]画面を表示できます。 |
リソースの詳細を表示 |
ユーザーは、Control Roomの[セッション管理]画面でリソースの接続詳細を表示できます。[リソースの詳細]オプションにアクセスするには、リソースを右クリックします。 |
リソーススクリーンキャプチャを表示 |
[システム - 設定]で[最新のランタイムリソース画面のキャプチャを許可]が選択されている場合、この許可を持つユーザーはランタイムリソースの画面キャプチャを表示できます。[最新のスクリーンキャプチャを表示]オプションにアクセスするには、リソースを右クリックします。 |
スケジューラー
許可 |
説明 |
---|---|
スケジュールを作成 |
ユーザーは、スケジュールを作成、編集、回収できます。 |
スケジュールを削除 |
ユーザーはショートカットメニューまたはコマンドラインからスケジュールを削除できます。 |
スケジュールを編集 |
ユーザーは既存のスケジュールを作成および編集できます。この許可がないと、スケジュールまたはタスクのショートカットメニューを使用できません。これにより、ユーザーは、既存のスケジュールまたはタスクを廃止、今すぐ実行、複製できなくなります。 |
スケジュールを廃止 |
ユーザーは、スケジュールを廃止または回収できます。 |
ユーザーは、[システム]>[システム - スケジューラー]画面にアクセスできます。 この許可は、システムマネージャーカテゴリの[システム - スケジューラー]許可と同じです。どちらかの許可がオフになっている場合、ユーザーは[システム]>[システム - スケジューラー]画面にアクセスできません。 |
|
スケジュールを表示 |
ユーザーはスケジュールを表示できますが、詳細を編集することはできません。 |
スキル
許可 |
説明 |
---|---|
スキルをインポート |
ユーザーはスキルを含むリリースをインポートできます。ユーザーがこの許可を持っていない場合、そのリリースをインポートすることはできません。 |
この許可またはスキルを表示許可を持つユーザーは、[システム]>[スキル - 管理]画面を表示できます。また、この許可を持っているユーザーは、スキルを有効化、無効化、または削除できます。 |
|
この許可またはスキルを管理許可を持つユーザーは、[システム]>[スキル - 管理]画面を表示できます。 |
システムマネージャー
許可 |
説明 |
---|---|
監査 - アラート |
ユーザーは、[システム]>[監査 – アラート]画面にアクセスできます。 |
監査 - 監査ログ |
ユーザーは、[システム]>[監査 – 監査ログ]画面で監査ログにアクセスできます。 |
監査 - ビジネスオブジェクトログ |
ユーザーは、[システム]>[監査 – オブジェクトログ]画面でオブジェクトログにアクセスできます。 |
ユーザーは、[システム]>[監査 – デザインコントロール]画面にアクセスし、すべてのオプションを編集できます。 |
|
監査 - プロセスログ |
ユーザーは、[システム]>[監査 – プロセスログ]画面でプロセスログにアクセスできます。 |
監査 - 統計 |
ユーザーは、[システム]>[監査 – 統計]画面にアクセスできます。 |
監査 - デザインコントロールを表示 |
この許可は使用されません。[デザインコントロールを構成]画面は、ユーザーが[監査 - デザインコントロールを構成]許可を持っていないと表示できません。 |
Authentication Server - ユーザーをマッピングする |
ユーザーはAuthentication ServerユーザーをBlue Prismユーザーにマッピングできます。 |
ユーザーは変数を追加および削除したり、参照を検索したりできます。[ビジネスオブジェクト - 環境変数を表示]許可を持っている場合、この許可がなくても画面を表示できます。 |
|
ビジネスオブジェクト - 例外タイプ |
ユーザーは、[システム]>[オブジェクト – 例外タイプ]画面にアクセスできます。 |
ビジネスオブジェクト - 公開 |
ユーザーは、[システム]>[オブジェクト – 公開]画面にアクセスできます。 |
ビジネスオブジェクト - 外部 |
ユーザーは、[システム]>[オブジェクト – 外部]画面にアクセスできます。 |
ビジネスオブジェクト - 履歴 |
ユーザーは、[システム]>[オブジェクト – 履歴]画面にアクセスできます。 |
ビジネスオブジェクト - 管理 |
ユーザーは、[システム]>[オブジェクト – 管理]画面にアクセスできます。 |
ビジネスオブジェクト - SOAP Webサービス |
ユーザーは、[システム]>[オブジェクト – SOAP Webサービス]画面にアクセスできます。 |
[システム]>[オブジェクト]>[環境変数]画面への読み取り専用アクセス権をユーザーに付与します。 環境変数を追加、編集、または削除するには、ビジネスオブジェクト – 環境変数を構成許可が必要です。 |
|
ユーザーは、[システム]>[オブジェクト – Web APIサービス]画面にアクセスできます。 |
|
ビジネスオブジェクト - Web接続設定 |
ビジネスオブジェクト - Web APIサービス許可も持っているユーザーは、[システム]>[オブジェクト – Web接続設定]画面にアクセスできます。 |
Data Gateways - 詳細な構成 |
ユーザーは、[システム]>[Data Gateways]>[構成]画面からアクセスできるData Gateways出力ウィザードの出力構成プレビュー画面から、[出力の詳細を編集]画面にアクセスできます。 ユーザーは、Data Gateways設定を構成して、出力を追加、管理できます(Data Gateways - 構成と同じ)。また、詳細出力やカスタム構成を作成、編集することもできます。この許可は、出力および構成コードの編集に関する知識のある専門家ユーザーのみに付与してください。 |
ユーザーは、[システム]>[Data Gateways]>[設定]および[システム]>[Data Gateways]>[構成]画面にアクセスできます。 ユーザーは、データゲートウェイ設定を構成して、出力を追加、管理できます。詳細出力またはカスタム構成の作成または編集はできません。 |
|
ユーザーは、[システム]>[プロセス]>[環境変数]画面で環境変数を表示および編集できます。 |
|
プロセス - 例外タイプ |
ユーザーは、[システム]>[プロセス – 例外タイプ]画面にアクセスできます。 |
プロセス - 公開 |
ユーザーは、[システム]>[プロセス – 公開]画面にアクセスできます。 |
プロセス - グループ化 |
この許可は、プロセスグループを編集許可によって置き換えられたため、Blue Prism機能では使用されません。 この許可は今後のリリースで削除されます。 |
プロセス - 履歴 |
ユーザーは、[システム]>[プロセス – 履歴]画面にアクセスできます。 |
プロセス - 管理 |
ユーザーは、[システム]>[プロセス – 管理]画面にアクセスできます。 |
プロセス - 環境変数を表示 |
この許可は使用されません。[環境変数]画面は、ユーザーがプロセス - 環境変数の設定許可を持っていないと表示できません。 |
リソース - プール |
ユーザーは、[システム]>[リソース - プール]画面にアクセスできます。 |
セキュリティ - 認証情報を管理 |
ユーザーは、[システム]>[セキュリティ - 認証情報]画面にアクセスできます。 |
ユーザーは、暗号化方式を追加、編集、削除できます。セキュリティ - 暗号化方式の構成を表示許可を持っている場合、これらの機能を使用せずに画面を表示できます。 |
|
セキュリティ - サインオン設定 |
ユーザーは、[システム]>[セキュリティ - サインオン設定]画面にアクセスできます。 |
セキュリティ - ユーザーの役割 |
ユーザーは、[システム]>[セキュリティ - ユーザーの役割]画面にアクセスできます。また、この許可により、ユーザーは[システム]>[セキュリティ - ユーザー]画面の関連するハイパーリンクからBlue Prismの役割を管理できます。 |
ユーザーは、[システム]>[セキュリティ - ユーザー]画面にアクセスできます。 |
|
ユーザーは、[システム]>[セキュリティ - 暗号化方式]画面にアクセスできます。 この画面は、ユーザーがセキュリティ - 暗号化方式を管理許可を持っていない場合、読み取り専用モードになります。 |
|
システム - アーカイブ |
ユーザーは、[システム]>[システム - アーカイブ]画面にアクセスできます。 |
システム - カレンダー |
ユーザーは、[システム]>[システム - カレンダー]画面にアクセスできます。 |
システム - フォント |
ユーザーは、[システム]>[システム - フォント]画面にアクセスできます。 |
システム - ライセンス |
ユーザーは、[システム]>[システム - ライセンス]画面にアクセスできます。 |
システム - レポーティング |
ユーザーは、[システム]>[システム - レポーティング]画面にアクセスできます。 |
ユーザーは、[システム]>[システム - スケジューラー]画面にアクセスできます。 この許可は、スケジューラーカテゴリの[システム - スケジューラー]許可と同じです。どちらかの許可がオフになっている場合、ユーザーは[システム]>[システム - スケジューラー]画面にアクセスできません。 |
|
システム - 設定 |
ユーザーは、[システム]>[システム - 設定]画面にアクセスできます。 |
ワークフロー - 環境ロック |
ユーザーは、[システム]>[ワークフロー - 環境ロック]画面にアクセスできます。 |
ワークフロー - ワークキューの構成 |
ユーザーは、[システム]>[ワークフロー - ワークキューの構成]画面にアクセスできます。 |
マルチチーム環境(MTE)
ユーザー権限は、特定のプロセス、オブジェクト、リソースに対する権限を必要とするマルチチーム環境(MTE)設定によっても影響を受ける場合があります。詳細については、「マルチチーム環境」「」を参照してください。