Blue Prismの役割

Blue Prismの役割は、システムのユーザーの許可を設定する管理者のタスクを簡素化するように設計されています。Blue Prismでは多くのユーザーが同じタスクを実行するため、同じ許可が共有する場合があります。必要な許可セットを持つBlue Prismの役割を作成することで、管理者はその許可セットを個々のユーザーにすばやく簡単に割り当てることができます。

Desktopユーザーの役割は、Blue Prism Desktopクライアントのエンドユーザーに推奨されます。Blue Prism Desktopの詳細については、こちらを参照してください。

役割を管理する

Blue Prismの役割を管理するには、ユーザーに[システムマネージャー]>[セキュリティ - ユーザーの役割]許可を割り当てる必要があります。

役割を作成する

  1. [システム]>[セキュリティ - ユーザーの役割]に移動します。

  2. 作成]をクリックします。

    [役割]パネルに新しい役割がデフォルト名で表示されます。

  3. 役割に意味のある名前を入力します。
  4. [許可]パネルから役割に必要な許可を選択または選択解除します。
  5. 適用]をクリックします。

役割を削除する

  1. [セキュリティ - ユーザーの役割]画面で、左側のパネルから役割を選択し、[削除]をクリックします。
  2. 確認メッセージで[OK]をクリックします。

影響を受けるユーザーは、関連する変更を有効にするために、ログアウトして再度ログインする必要があります。

システム管理者の役割

システム管理者の役割の許可は変更できません。また、その役割は削除できません。システムにはシステム管理者の役割を持つユーザーが常に1人以上必要であり、最後のシステム管理者ユーザーが削除されるとエラーメッセージが表示されます。システム管理者の役割を持つユーザーのみが、他のユーザーにこの役割を割り当てたり削除したりできます。

役割メンバーシップを管理

[セキュリティ - サインオン設定]画面で関連する認証タイプが構成されている場合、Blue Prismのネイティブ、Active Directory、Authentication Serverユーザー、Active DirectoryセキュリティグループをBlue Prismの役割に追加できます。

役割にユーザーを追加する

  1. [セキュリティ - ユーザーの役割]画面で、リストから役割を選択し、必要に応じて関連する許可を編集します。

  2. 役割メンバーシップを管理]をクリックします。

    [役割メンバーシップ]画面が表示されます。

    この画面の表示は、[セキュリティ - サインオン設定]画面で選択したActive Directoryユーザーの役割管理のオプションによって異なります。[Blue Prismで役割メンバーシップを管理]オプションが選択されていない場合、Active Directoryユーザーは役割に直接追加できません。[Active Directoryで役割メンバーシップを管理]オプションが選択されている場合は、追加のセキュリティグループセクションが表示されます。

  3. 追加]をクリックします。

    [ユーザーを追加]ダイアログが表示されます。

  4. 役割に追加するユーザーを選択して、[OK]をクリックします。

    追加されたユーザーが[役割メンバーシップ]画面のユーザーリストに表示されるようになりました。

  5. OK]をクリックして、[役割メンバーシップ]画面を閉じて変更を保存します。

Active Directoryセキュリティ グループを役割に追加する

Blue Prismの役割にセキュリティグループを追加できるようにするには、[セキュリティ - サインオン設定]画面で[Active Directoryで役割メンバーシップを管理]オプションを選択する必要があります。

  1. システム] > [セキュリティ] > [ユーザーの役割]の順に移動します。
  2. リストから役割を選択し、必要に応じて関連する許可を編集します。

  3. 役割メンバーシップを管理]をクリックします。

    [役割メンバーシップ]ダイアログが表示されます。

  4. セキュリティグループのセクションで[追加]をクリックします。

    [Active Directoryセキュリティグループ]ダイアログが表示されます。

  5. 選択した役割に追加するセキュリティグループ(複数可)をActive Directoryで検索します。ユーザー検索と同様の検索条件を適用できます。

  6. Active Directoryからセキュリティグループを取得したら、選択した役割に追加するActive Directoryセキュリティグループを選択し、[OK]をクリックします。

    追加されたセキュリティグループは、[役割メンバーシップ]ダイアログに表示されます。

  7. 変更を保存するには、[OK]をクリックします。

ユーザーまたはセキュリティグループを役割から削除する

  1. システム]>[セキュリティ]>[ユーザーの役割]画面に移動し、一覧から役割を選択します。
  2. 役割メンバーシップを管理]をクリックします。
  3. [役割メンバーシップ]ダイアログで、削除するユーザーまたはセキュリティグループをリストから選択し、[削除]アイコンをクリックします。
  4. 変更を保存するには、[OK]をクリックします。