資格情報要件

ログイン資格情報は、Automation Anywhere Enterprise のデプロイと使用のさまざまな段階で必要です。資格情報は、インストールとデータ センター サーバー、Automation Anywhere Enterprise コンポーネントへのアクセス、Bot でツールを実行するために必要です。

アクセス ポイント タスク 入力
データ センター サーバー Control Room をインストール ホスティング サーバーのシステム管理者です。
データ センター サーバー Control Room の管理 (実行、停止、再起動) Windows サービスとドメインへ管理者および [サービスとしてログオン] の権限です。
データベース インストーラーは Control RoomBot Insight のデータベースを作成

必要な許可は Automation Anywhere Enterprise のバージョンとインストール モード (エクスプレスまたはカスタム) に応じて異なります。

Enterprise クライアント のインストール ステップ インストール中や、アプリケーションまたはシステム アップデート時のサービスとレジストリの更新です。 管理者
Enterprise クライアント ファイルへのアクセス

デフォルトのファイル場所: C:\Program Data

Bot 自動ログインBot スケジュール 完全な制御を許可します。
Enterprise クライアント フォルダー アクセス (C:\Program Data\Properties\Security\ Advanced\Permissions) 保管されたアプリケーション、およびランタイム時に使用されたアプリケーションを編集します。 Client ユーザーは、権限を読み取り、書き取り、更新する必要があります。
Automation Anywhere ログイン Bot の作成や Bot の実行など、特定のタスクを実行します。 ライセンスやロール ベースの権限です。
Bot タスク BotBot タスクを実行するために使用します。 資格情報 Vault は安全に作成された資格情報を保存します。
Automation Anywhere サービス Automation Anywhere が作成したすべての Windows サービスを実行 ローカル システム アカウント ユーザーまたはドメイン ユーザー アカウント です。
データ センター サーバー資格情報
Automation Anywhere をデプロイするには、Automation Anywhere ホスティング サーバーおよび統合製品サーバーのデータ センター サーバー資格情報が必要です。
Automation Anywhere をインストールしてデプロイするには、ユーザーはホスティング サーバーにログインする必要があります。これらのユーザーは、サーバー上で Automation Anywhere コンポーネントをインストールして実行するための権限が必要です。権限レベルは、選択したデータ センター アプリケーションやサーバー上のユーザーに割り当てる必要があります。
Automation Anywhere ログイン
Control Room または Enterprise クライアント インターフェースにログインするには、ユーザー名とパスワードが必要です。これらの資格情報は、Automation Anywhere コンポーネントへのアクセスに使用するマシンにリンクされています。資格情報には、Bot の作成や Bot の実行など、特定のタスクを実行する権限を与えるロールが割り当てられています。
Bot タスク
資格情報 Vault を利用すると、オートメーション エキスパートは資格情報を安全に作成して保存できます。これにより、セキュリティを損なうことなく、資格情報を Bot で使用して、タスクを安全にデプロイできます。すべての許可されたユーザーが資格情報を作成できます。
Windows サービス
Windows サービスには、ユーザー名とパスワードが含まれています。指定されたユーザーには次の点が必要です:
  • ローカル システム管理者グループのメンバーである。
  • Automation Anywhere サービスを含む、サービスを管理する権限がある。
  • Control Roomサービスのエラーを回避するには、Windows サービス アカウントが常に [管理者] グループに含まれているようにします。
  • Microsoft Azure インストールには、サービス アカウント ユーザーは、リモートの Microsoft Azure リポジトリ共有パスに読み取りや書き込みアクセスが必要です。
別途選択しない限り、これらのサービス資格情報は、データベース テーブルを作成するために使用され、Control Room プロセスがデータベースとリポジトリにアクセスする事を許可します。
注: Control Room への共有リポジトリに接続する場合は、共有リポジトリ フォルダーまたはロケーションの Windows 認証情報を使用してください。
データベース

インストール中に、Automation Anywhere Enterprise の必須データベースを作成および管理するために、ログオンしたユーザー以外のユーザーを指定するオプションがあります。このユーザーには、最低限のデータベース権限が必要です。必要な権限は、Automation Anywhere Enterprise バージョンと選択したインストール モードに応じて異なります。

アップグレードの実行中、データベース データは自動的にフェッチされます。アップグレードを実行するユーザーには、最低限必要なデータベース権限が必要です。

エクスプレス モードのインストール:
ログイン ユーザーの権限が使用されます。
2 つのデータベースが必要です。1 つの Control Room と 1 つの Bot Insight PostgreSQL Server データベースが作成されます。
カスタム モードのインストール:
ログイン ユーザー以外のオプションがあります。
5 つのデータベースが必要です。1 つの Control Room と 4 つの Bot Insight データベースが作成されます。
データベース ユーザー条件 データベースに必要な権限 注記
カスタム、バージョン 11.3.4 以降、Microsoft SQL Server データベース 最低限のデータベース権限 (datareaderdatawriterddladmin) を設定できます。 Control Room をインストールする前に、Microsoft SQL Server を作成する必要があります。
カスタム、バージョン 11.3.4 以降、Oracle Database 最低限のデータベース権限を設定できます。GRANT CONNECTRESOURCECREATE TABLECREATE VIEW Control Room をインストールする前に、Oracle Database を作成する必要があります。
カスタム、バージョン 11.3.4 以降 データベース オーナー (DBO) の権限です。 Control Room のインストール時に作成されたデータベース
注: Control Room インストール中に設定されたデータベースに対するユーザー権限は、インストール後も変更されません。
サービス資格情報は次から選択できます。
ローカル システム アカウント
(デフォルト) インストールを実行するログオン中のユーザーです。
ドメイン ユーザー アカウント
ローカル システム アカウント ユーザーでないユーザーです。
ドメイン アカウント ユーザーを使用する理由と要件は、次のとおりです。
  • Windows ドメインの資格情報を使用しないでください

    Automation Anywhere サービスを実行する有効な資格情報を入力します。そうでなければ、Control Room が起動しません。

  • PowerShell スクリプト制限

    Windows ドメイン ユーザーではない、PowerShell スクリプトを起動する権限を持つユーザーを指定すると、データベース テーブルの作成は失敗します。

  • データベースを作成するためのリモート PostgreSQL Server

    ドメイン ユーザー アカウントを指定します。データベースの作成にリモート データベース サーバーを使用している場合は、サービス資格情報にローカル システム アカウント ユーザーを使用しないでください。

    データベースおよびサービス マトリックス」をご覧ください。