資格情報要件
- 最終更新日2020/07/23
資格情報要件
ログイン資格情報は、Automation Anywhere Enterprise のデプロイと使用のさまざまな段階で必要です。資格情報は、インストールとデータ センター サーバー、Automation Anywhere Enterprise コンポーネントへのアクセス、Bot でツールを実行するために必要です。
アクセス ポイント | タスク | 入力 |
---|---|---|
データ センター サーバー | Control Room をインストール | ホスティング サーバーのシステム管理者です。 |
データ センター サーバー | Control Room の管理 (実行、停止、再起動) | Windows サービスとドメインへ管理者および [サービスとしてログオン] の権限です。 |
データベース | インストーラーは Control Room と Bot Insight のデータベースを作成 |
必要な許可は Automation Anywhere Enterprise のバージョンとインストール モード (エクスプレスまたはカスタム) に応じて異なります。 |
Enterprise クライアント のインストール ステップ | インストール中や、アプリケーションまたはシステム アップデート時のサービスとレジストリの更新です。 | 管理者 |
Enterprise クライアント ファイルへのアクセス デフォルトのファイル場所: |
Bot 自動ログイン、Bot スケジュール | 完全な制御を許可します。 |
Enterprise クライアント フォルダー アクセス (C:\Program Data\Properties\Security\ Advanced\Permissions) | 保管されたアプリケーション、およびランタイム時に使用されたアプリケーションを編集します。 | Client ユーザーは、権限を読み取り、書き取り、更新する必要があります。 |
Automation Anywhere ログイン | Bot の作成や Bot の実行など、特定のタスクを実行します。 | ライセンスやロール ベースの権限です。 |
Bot タスク | Bot が Bot タスクを実行するために使用します。 | 資格情報 Vault は安全に作成された資格情報を保存します。 |
Automation Anywhere サービス | Automation Anywhere が作成したすべての Windows サービスを実行 | ローカル システム アカウント ユーザーまたはドメイン ユーザー アカウント です。 |
- データ センター サーバー資格情報
- Automation Anywhere をデプロイするには、Automation Anywhere ホスティング サーバーおよび統合製品サーバーのデータ センター サーバー資格情報が必要です。
- Automation Anywhere ログイン
- Control Room または Enterprise クライアント インターフェースにログインするには、ユーザー名とパスワードが必要です。これらの資格情報は、Automation Anywhere コンポーネントへのアクセスに使用するマシンにリンクされています。資格情報には、Bot の作成や Bot の実行など、特定のタスクを実行する権限を与えるロールが割り当てられています。
- Bot タスク
- 資格情報 Vault を利用すると、オートメーション エキスパートは資格情報を安全に作成して保存できます。これにより、セキュリティを損なうことなく、資格情報を Bot で使用して、タスクを安全にデプロイできます。すべての許可されたユーザーが資格情報を作成できます。
- Windows サービス
- Windows サービスには、ユーザー名とパスワードが含まれています。指定されたユーザーには次の点が必要です:
- ローカル システム管理者グループのメンバーである。
- Automation Anywhere サービスを含む、サービスを管理する権限がある。
- Control Roomサービスのエラーを回避するには、Windows サービス アカウントが常に [管理者] グループに含まれているようにします。
- Microsoft Azure インストールには、サービス アカウント ユーザーは、リモートの Microsoft Azure リポジトリ共有パスに読み取りや書き込みアクセスが必要です。
別途選択しない限り、これらのサービス資格情報は、データベース テーブルを作成するために使用され、Control Room プロセスがデータベースとリポジトリにアクセスする事を許可します。注: Control Room への共有リポジトリに接続する場合は、共有リポジトリ フォルダーまたはロケーションの Windows 認証情報を使用してください。 - データベース
-
インストール中に、Automation Anywhere Enterprise の必須データベースを作成および管理するために、ログオンしたユーザー以外のユーザーを指定するオプションがあります。このユーザーには、最低限のデータベース権限が必要です。必要な権限は、Automation Anywhere Enterprise バージョンと選択したインストール モードに応じて異なります。
アップグレードの実行中、データベース データは自動的にフェッチされます。アップグレードを実行するユーザーには、最低限必要なデータベース権限が必要です。
- エクスプレス モードのインストール:
- ログイン ユーザーの権限が使用されます。
- カスタム モードのインストール:
- ログイン ユーザー以外のオプションがあります。
データベース ユーザー条件 データベースに必要な権限 注記 カスタム、バージョン 11.3.4 以降、Microsoft SQL Server データベース 最低限のデータベース権限 ( datareader
、datawriter
、ddladmin
) を設定できます。Control Room をインストールする前に、Microsoft SQL Server を作成する必要があります。 カスタム、バージョン 11.3.4 以降、Oracle Database 最低限のデータベース権限を設定できます。 GRANT CONNECT
、RESOURCE
、CREATE TABLE
、CREATE VIEW
Control Room をインストールする前に、Oracle Database を作成する必要があります。 カスタム、バージョン 11.3.4 以降 データベース オーナー (DBO) の権限です。 Control Room のインストール時に作成されたデータベース
注: Control Room インストール中に設定されたデータベースに対するユーザー権限は、インストール後も変更されません。
- サービス資格情報は次から選択できます。
-
- ローカル システム アカウント
- (デフォルト) インストールを実行するログオン中のユーザーです。
- ドメイン ユーザー アカウント
- ローカル システム アカウント ユーザーでないユーザーです。