ユーザー

ユーザー設定では、認証タイプに基づいてHubのユーザーアカウントを管理できます。これはネイティブユーザーの場合はネイティブ認証、Active Directoryユーザーの場合はWindows認証である可能性があります。このエリアは管理者のみが使用できます。また、Blue Prism® HubとBlue Prism® Interactへのユーザーのアクセスと、その中でのユーザーの役割を設定できます。ユーザーを構成する前に、まずユーザーの役割を構成することを推奨します。

[ユーザー]ページに既存のユーザーのリストが表示されます。ユーザーをクリックすると、そのユーザーの情報を表示できます。環境内でネイティブ認証のみが構成されている場合、[認証タイプ]フィールドは非表示になります。

[ユーザー]ページを開くには、プロファイルアイコンをクリックして設定ページを開き、[ユーザー]をクリックします。

ユーザーを検索する

[ユーザー]ページには、ユーザーを検索する2つの方法があります。

  • ユーザー名で検索 – これはユーザーのリストの上にあります。検索結果をフィルタリングするためにユーザーの名前を入力し始めると、入力文字が増えるにつれリストが動的にフィルタリングされます。
  • フィルター – フィルターを使用すると、選択した条件に基づいて特定のユーザーまたはユーザーのタイプを簡単に検索できます。フィルターを表示して使用するには、[フィルター]をクリックします。デフォルトではフィルターは、「ライブ」ユーザーのみを表示し廃止したユーザーは表示しないように設定されています。すべてのユーザーを表示するには、[ライブ]フィルターをオフにします。詳細については、「でフィルターを使用する」を参照してください。

ユーザーを追加する

ネイティブユーザーを追加する

  1. [ユーザー]ページで、[ユーザーを追加]をクリックします。

    [ユーザーを追加]セクションが表示されます。

  2. 以下のユーザーの詳細を入力します。

    • 認証タイプ(表示されている場合) – ネイティブ認証を選択します。

      このフィールドは、ネイティブ認証とWindows認証の両方が環境に構成されている場合にのみ表示されます。ネイティブ認証のみが構成されている場合、追加されたユーザーはデフォルトでネイティブユーザーに設定されます。

    • ユーザー名 – ユーザーのユーザー名を入力します。
    • – ユーザーの名を入力します。
    • – ユーザーの姓を入力します。
    • メールアドレス – ユーザーのメールアドレスを入力します。
    • テーマ – デフォルトのテーマが自動的に選択されます。ユーザーに別のテーマを選択できます。テーマの詳細については、「カスタマイズ」を参照してください。

  3. ユーザーの許可を選択します。

    • Hub – 標準Hubユーザーおよび管理者の場合、このチェックボックスを選択します。
    • Hub管理者 – ユーザーの役割に管理者許可を付与するには、このチェックボックスを選択します。このオプションを使用するには、Hubを事前に選択しておく必要があります。
    • Interact – このチェックボックスをオンにすると、ユーザーにInteractフォームを割り当てることができます。詳細については、「Interact ユーザーガイド」を参照してください。
    • 承認者 – このチェックボックスを選択するとユーザーの役割にInteractの承認権限を付与できます。このオプションを使用するには、Interactを事前に選択しておく必要があります。

  4. 次のユーザーの役割を選択します:

    • Hubの役割 – ユーザーに必要なHubの役割を選択します。必要な役割がまだ作成されていない場合、後でユーザーを編集して新しい役割を割り当てることができます。

      Hubの役割がないユーザーが作成されている場合、ユーザーリストでこのユーザーに下線が引かれ、ユーザーセットアップが完了していないことを示します。たとえば、次のようになります。

      ユーザーはHubにログインできますがプラグインにアクセスできないため、タスクは実行できません。

    • Interactの役割 – ユーザーに必要なInteractの役割を選択します。必要な役割がまだ作成されていない場合、後でユーザーを編集して新しい役割を割り当てることができます。複数の役割を選択できます。

    役割と許可]ページから役割にユーザーを追加することもできます。

  5. ユーザーを作成]をクリックします。

    [パスワードを作成]ダイアログが表示されます。

  6. 次のパスワードオプションの1つを選択します。

    • ユーザーにパスワード更新メールを送信 – リンクを使用してログイン時にパスワードを入力するように求めるメールをユーザーに送信します。
    • ユーザーのパスワードを手動で更新 – ユーザーのパスワードを設定できます。

    パスワードは、Hub内の制限に従う必要があります。

  7. 続行
    • ユーザーにパスワード更新メールを送信することを選択した場合は、確認ダイアログで[終了]をクリックします。
    • ユーザーのパスワードを設定すると選択した場合は、パスワードを設定して[作成]をクリックします。

新しいユーザーがユーザーのリストに表示されます。

Active Directoryユーザーを追加する

Active Directoryユーザーを追加するには、ご使用の環境にWindows認証を構成し、[認証設定]ページでActive Directory認証を有効にする必要があります。詳細については、「認証設定」を参照してください。

Active Directoryユーザーを追加するには以下の手順に従うか、役割にActive Directoryセキュリティグループを追加します。Active Directoryセキュリティグループを役割に追加した場合、セキュリティの役割のメンバーであるユーザーが初めてサインインすると自動的にHubに追加されます。詳細については、「Active Directoryセキュリティグループを役割に追加する」を参照してください。

  1. [ユーザー]ページで、[ユーザーを追加]をクリックします。

    [ユーザーを追加]セクションが表示されます。

  2. 認証タイプ]フィールドで、[Windows認証]を選択します。

  3. Active Directoryを検索]をクリックします。

    Active Directoryを検索ドロワーが開きます。

    Active Directoryでユーザーを検索する前に、Active Directoryでユーザー名(UPN)とメールアドレスが入力されていることを確認します。

  4. 追加するActive Directoryユーザーの検索ルートを入力します。これはルートの場所の識別名です。たとえば、dc=bvdevops、dc=co、dc=ukです。

    ワイルドカード検索を使用して、以下に基づいて検索フィルターを適用することもできます。

    • CN – 共通名属性には、オブジェクトの名前が含まれます。オブジェクトがユーザーに対応する場合、通常は、そのユーザーのフルネームになります。
    • UPN – ユーザープリンシパル名は、メールアドレス形式で表されたシステムユーザーの名前です。UPNは、ユーザー名(ログオン名)、区切り文字(@記号)、ドメイン名(UPNサフィックス)で構成されます。例:[email protected]
    • SID – セキュリティ識別子とは、ユーザー、ユーザーグループ、その他のセキュリティプリンシパルの一意で不変の識別子です。セキュリティプリンシパルは、生涯にわたって(特定のドメイン内で)単一のSIDを持ち、名前を含むプリンシパルのすべてのプロパティはSIDに関連付けられます。

  5. 検索条件を入力したら、[検索]をクリックします。

    Hub内のユーザーまたはセキュリティグループをActive Directoryで検索する場合、Authentication Serverデータベースのドメインに保存された認証情報が使用されます。保存されている認証情報が見つからない場合、追加の認証が必要なクエリが、ISS内でAuthentication Serverアプリケーションプールを実行しているWindowsアカウントのコンテキストを使用して実行されます。

    使用可能なユーザーが表示されます。下にスクロールして、取得したすべてのユーザーを表示できます。

  6. 追加するユーザーを選択し、[適用]をクリックします。一度に選択できるユーザーは1人のみです。以前に追加したユーザーは灰色表示になり、選択できません。

  7. [ユーザーを追加]ページで、新しいユーザーの許可と役割を選択し(ネイティブユーザーを追加セクションの手順3と4を参照)、[ユーザーを作成]をクリックします。

新しいユーザーがユーザーのリストに表示されます。

Active Directoryユーザーの認証情報はActive Directoryで管理されるため、ユーザーのパスワードを作成する必要はありません。これらのユーザーは[ログイン]ページの[Active Directoryを使用してログイン]オプションを選択し、シングルサインオンを使用してHubにログインできます。

ユーザーを編集する

  1. [ユーザー]ページで、目的のユーザーを選択し[編集]をクリックします。

  2. 必要に応じて情報を変更します。

    ユーザーが以下の場合:

    ユーザー名を変更することはできません。

  3. 保存]をクリックして変更を保存します。

Active Directoryユーザーを同期する

  1. [ユーザー]ページで、目的のActive Directoryユーザーを選択します。
  2. ユーザーを同期]をクリックします。

Active Directoryユーザーの次の詳細が更新されます。UPN、ユーザー名、フルネーム、メールアドレス、ステータス(アクティブ・削除・無効)。

ネイティブユーザーを廃止する

  1. [ユーザー]ページで、目的のユーザーを選択し[廃止]をクリックします。

    確認を求めるメッセージが表示されます。

    ライブ]フィルターを使用すると、廃止済みのユーザーのユーザーリストをフィルタリングできます。「ユーザーを検索する」を参照してください。

  2. [はい]をクリックします。

    ユーザーが廃止され、[廃止]アイコンが[ライブにする]アイコンに変わります。ユーザーを復元するために必要に応じてこれを使用できます。また、ユーザーリストには、ユーザーが廃止されていることを示す下線も付けられます。

ネイティブユーザーのロックを解除する

ユーザーがパスワードを5回間違えて入力すると、システムから3時間ロックアウトされます。代わりに、アカウントのロックを解除することもできます。

  1. [ユーザー]ページで、目的のユーザーを選択し[ロック解除]をクリックします。

    ユーザーが正常にロック解除されたことを確認する通知メッセージが表示されます。

    ロック済み]フィルターを使用すると、ロックされたユーザーのユーザーリストをフィルタリングできます。「ユーザーを検索する」を参照してください。

ネイティブユーザーのパスワードを変更する

ネイティブユーザーは、[プロファイル]ページを使用して自分のパスワードを変更できます。パスワードを忘れた場合は、ログインページの[パスワードをお忘れですか]リンクを使用できます。ただし、必要に応じてユーザーのパスワードを変更できます。たとえば、Interact承認者であったユーザーが組織を去り、そのユーザーがInteractで承認する必要のある未処理のフォームがある場合です。組織のポリシーに応じて、アカウントにアクセスして処理することができます。

  1. [ユーザー]ページで、目的のユーザーを選択し、[パスワードを変更]をクリックします。

    [パスワードを変更]画面が表示されます。

  2. 両方のフィールドでユーザーの新しいパスワードを入力します。パスワードは、文字の制限を満たす必要がありますが、パスワードの再利用に関する制限は適用されません。

  3. 送信]をクリックします。

    ユーザーのパスワードが変更されたことを確認する通知メッセージが表示されます。

フィルターを使用する

フィルターを使用すると、選択した条件に基づいて特定のユーザーまたはユーザーのタイプを簡単に検索できます。

  1. [ユーザー]ページで、[フィルター]をクリックして[フィルター]パネルを開きます。

  2. 切り替えを使用して必要なフィルターをオンにし、情報を入力してユーザーを見つけます。同時に複数のフィルターを適用できます。

    使用可能なフィルターは次のとおりです。

    フィルター

    説明

    フルネーム

    ユーザーのフルネームまたはフルネームの一部を入力します。

    メールアドレス

    ユーザーのメールアドレス、またはメールアドレスの一部を入力します。

    ロック済み

    ドロップダウンリストからユーザーのロックステータスを選択します。オプションは次のとおりです。

    • ロック済み – アカウントがロックされているすべてのユーザーを表示します。
    • ロック解除済み - ロック解除されたアカウントを持つすべてのユーザーを表示します。

    ライブ

    ドロップダウンリストからユーザーのライブステータスを選択します。オプションは次のとおりです。

    • ライブ – アクティブなログイン認証情報を持つすべてのユーザーを表示します。
    • 廃止 - 管理者によって廃止され、ログインできなくなったすべてのユーザーを表示します。

    デフォルトでは、[ライブ]のフィルターはすでにオンになっています。すべてのユーザーを表示する場合は、オフにできます。

    セットアップ状態

    ドロップダウンリストから、ユーザーの設定ステータスを選択します。オプションは次のとおりです。

    • 正しくセットアップ - Hub内で正しく設定されているユーザー、つまりユーザー認証情報と役割の割り当てが完了しているすべてのユーザーを表示します。
    • アクションが必要 – 役割が割り当てられていないなど、ユーザーアカウントが正しく構成されていないすべてのユーザーを表示します。

    ドメイン

    ドメイン名またはドメイン名の一部を入力します。[認証設定]ページで指定したドメイン名とマッチングさせ、一致するドメインからHubにインポートしたユーザーを表示します。

    ドメイン名の一部を入力すると、すべての部分一致の結果が表示されます。意図したドメインのユーザーに加えて、他のドメインのユーザーが含まれる場合があります。

    接続名

    接続名または接続名の一部を入力します。[認証設定]ページで指定した接続名とマッチングさせ、一致する接続からHubにインポートしたユーザーをすべて表示します。

    接続名の一部を入力すると、すべての部分一致の結果が表示されます。意図した接続のユーザーに加えて、他の接続のユーザーが含まれる場合があります。

    アクセス

    ドロップダウンリストから、ユーザーのアクセスレベルを選択します。これらは、ユーザーに与えられた許可レベルに基づきます。オプションは次のとおりです。

    • Hub – Hubにアクセスします。
    • Interact – Interactにアクセスします。
    • 承認者 – 承認者権限でInteractにアクセスします。

    Hubの役割

    役割の名前、または役割名の一部を入力します。Hubが役割タイプとして設定されたすべての役割を検索します。

    Interact役割

    役割の名前、または役割名の一部を入力します。Interactが役割タイプとして設定されたすべての役割を検索します。

    テーマ

    ドロップダウンリストからテーマを選択します。選択したテーマを持つユーザーが表示されます。

    [ユーザー]ページの情報は、すぐにフィルターされます。

    フィルターを設定済みで、フィルタリングされていない情報を再度表示する場合は、必要なフィルターをオフにするか、フィルター内の設定をすべて削除して空白にします。

  3. ドロワーを閉じる]をクリックして、[フィルター]パネルを閉じます。