ロールに対する機能のアクセス許可
- 最終更新日2023/10/04
ロールに対する機能のアクセス許可
[ロールをマネージ] 権限を持つユーザーは、ロールを作成してユーザーに割り当て、機能や操作へのアクセスを提供できます。
管理
| 許可 | 説明 |
|---|---|
| ユーザーを表示 | ユーザーは、システム内の他のすべてのユーザーの表示のみ行うことができます。ユーザーを作成、編集、削除することはできません。 注:
Create user、Update user、または Delete user 権限を割り当てる前に、この権限を割り当てる必要があります。 |
| ユーザーを作成 | ユーザーは、Control Room で新しいユーザーを作成できます。 |
| ユーザーを編集 | ユーザーは、システム内の全ユーザーを編集できます。 |
| ユーザーを削除 | ユーザーは、Control Room で他のユーザーを削除できます。 |
| ロールを表示 | この権限を持つユーザーは、Control Room でロールを表示できます。 注:
Manage roles 権限を割り当てる前に、この権限を割り当てる必要があります。 |
| ロールをマネージ | ユーザーは、Control Room ですべてのロールを表示および管理できます。 |
| ユーザーおよびロールの基本情報を表示 | ユーザーは、Control Room でユーザーおよびロールに関する基本情報を表示できます。 |
| 設定を表示 | ユーザーは、Control Room 内のすべての管理者設定を表示できます。ただし、ユーザーはこれらの設定を編集することはできません。 |
| 設定を管理 | ユーザーは、Control Room 内の管理者設定を編集できます。 |
| コンプライアンス レポートの表示と管理 | ユーザーがコンプライアンス レポートを閲覧、作成、ダウンロードできるようにします。 |
| 移行を表示 | ユーザーは、新しい移行を表示できます。ただし、実行はできません。 注:
manage 移行権限を割り当てる前に、この権限を割り当てる必要があります。 |
| 移行をマネージ | ユーザーは、新しい移行を表示および実行できます。 |
| Bot Runner ユーザーに移行の実行を許可 | Bot Runner ユーザーは、Control Room で bot の変換ステータスを更新できます。 |
| bot の更新を表示 | ユーザーは、bots が ページで変換されると、各 bot の更新のステータスと概要を表示できます。ただし、ユーザーは更新の実行はできません。実行するには、[Bot の更新をマネージ] 権限が必要です。 |
| bot 更新をマネージ | ユーザーは、Update Bot wizard を使用して、新しい bot 更新を実行できます。 |
| Bot Runner ユーザーに bots の更新を許可 | Bot Runner ユーザーは、bot の更新ステータスを Control Room に送信し、Update Bot wizard レポート内で表示できます。 この権限は、デフォルトで AAE_Admin ロールを持つユーザーに割り当てられています。 |
| ライセンスを表示 | ユーザーは、Control Room のライセンス詳細を表示できます。 |
| ユーザーのデバイス ライセンスをマネージ | ユーザーは、デバイス ライセンスを他のユーザーに割り当てることができます。 |
| ライセンスをインストール | ユーザーは、Control Room の Automation 360 ライセンスをインストールできます。 |
| ポリシーを表示 | ユーザーは、オートメーションの構築方法を定義するポリシーを表示できます。 |
| ポリシーの管理 | ユーザーは、オートメーションの構築方法を定義するポリシーを表示および管理できます。 |
| オペレーション データを表示 | ユーザーは、Automation Command Center のホームページで、オペレーション関連のウィジェットを表示できます。 |
| 操作の詳細を表示 | ユーザーは、Automation Command Center のホームページでウィジェットを選択し、操作の詳細を表示できます。 |
Automation Co-Pilot for Business Users (Automation Co-Pilot)
| 許可 | 説明 |
|---|---|
| チーム間読み取り | すべてのチームを表示し、チーム メンバーを閲覧します。 |
| プロセス間読み取り | すべてのプロセスを表示し、チーム メンバーとマネージャーを閲覧します。 |
| チーム管理 | チームを作成および表示し、チームの名前、説明、およびプロセス タグを編集します。新しいチーム、チーム メンバー、割り当てられたプロセスを追加します。 |
| タスク管理 | チームに割り当てられたプロセスからタスクを送信し、表示します。 |
| ケース管理 | チームに割り当てられたプロセスからリクエストを作成し、表示します。 |
| グローバル ケース管理 | プロセス リクエストとタスクを表示します。 注: この権限では、リクエストの作成やタスクの送信は行えません。
|
| グローバル プロセス管理 | チェックイン済みの公開プロセスおよび割り当てられたマネージャーとチームの表示、プロセス タグの編集、マネージャーおよびチームの割り当てを行います。 注: この権限では、プロセスは作成できません。
|
| グローバル チーム管理 | チームおよび割り当てられたユーザーを表示し、チーム名および説明を編集します。新しいプロセス、マネージャー、ユーザーをチームに追加します。 注: この権限では、チームは作成できません。
|
API
| 許可 | 説明 |
|---|---|
| Bot Insight データ API | 本番環境での実行中に Control Room とタスクによって記録されたデータに Bot Insight の RESTful API がアクセスできるようにします。 |
| API キーを生成 | ユーザーは、認証 API で使用可能な apiKey を生成できます。 |
アクティビティ
| 許可 | 説明 |
|---|---|
| マイ アクティビティを表示 | ユーザーが進行中のアクティビティと履歴アクティビティを表示できるようにします。 |
| マイ アクティビティをマネージ | ユーザーが自分の進行中のアクティビティを一時停止、再開、キャンセルしたり、完了したアクティビティを履歴に移動したりできるようにします。 |
| ユーザーのフォルダーからアクティビティを表示 | ユーザーが実行またはスケジュールのアクセス権を持っている、割り当てられたフォルダーから bots の進行中および過去のアクティビティを表示できるようにします。 |
| ユーザーのフォルダーからアクティビティをマネージ | ユーザーが実行またはスケジュールのアクセス権を持っている、割り当てられたフォルダーから、進行中のアクティビティを一時停止、再開、またはキャンセルし、 bots の過去のアクティビティを表示することができるようにします。 |
| 全員のアクティビティを表示 | ユーザーは、実行またはスケジュール設定の権限を持つ各 bot で、進行中のオートメーションを監視できます。 |
| 全員のアクティビティをマネージ | ユーザーが自分の進行中のアクティビティをすべて一時停止、再開、キャンセルして、完了したアクティビティを履歴に移動できるようにします。 |
| スケジュールされた bots を表示 | ユーザーは、自分のスケジュールのみを表示できます。 |
| マイ bots の実行をスケジュール | Bot Runners を表示および管理する権限を持っているユーザーが、bots の実行をスケジュールできるようにします。 |
| スケジュール設定済みアクティビティを編集 | ユーザーは、自分のスケジュールのみを編集できます。 |
| スケジュール設定済みアクティビティを削除 | ユーザーは、自分のスケジュールのみを削除できます。 |
| マイ フォルダーのすべてのスケジュール設定済みアクティビティを表示 | ユーザーは、アクセス権を持つ bot フォルダーのすべてのスケジュールを表示できます。これには、自分のスケジュールだけでなく、他のユーザーが作成したスケジュールが含まれています。 |
| マイ フォルダーのすべてのスケジュール設定済みアクティビティをマネージ | ユーザーは、アクセス権を持つ bot フォルダーのすべてのスケジュールを表示、編集、削除できます。これには、自分のスケジュールだけでなく、他のユーザーが作成したスケジュールが含まれています。 |
| すべてのスケジュール設定済みアクティビティを表示 | ユーザーは、システム内のすべてのスケジュール設定を表示できます。これには、自身が作成したスケジュールと他のユーザーが作成したスケジュールの両方が含まれます。 |
| すべてのスケジュール設定済みアクティビティをマネージ | ユーザーは、システム内のすべてのスケジュール設定を表示、編集、削除できます。これには、自身が作成したスケジュールと他のユーザーが作成したスケジュールの両方が含まれます。 |
| 自動化の優先度を高に設定 | ユーザーは、自動化の優先度を高く設定し、bots の実行とスケジュール設定を行うことができます。優先度の高いオートメーションは、優先度が中程度および低いオートメーションよりも優先されるため、優先度の高いオートメーションを実行し、スケジュール設定できます。 |
監査ログ
| 許可 | 説明 |
|---|---|
| 全員の監査ログ アクションを表示 | ユーザーは、Control Room のすべての監査ログのアクティビティを表示できます。 |
Bots
| 許可 | 説明 |
|---|---|
| マイ bots を表示 | ユーザーは、自分が作成した bots と自分に割り当てられた bots を表示できます。 注: その他の bots 権限を割り当てる前に、この権限を割り当てる必要があります。
|
| マイ bots を実行 | ユーザーは、自分が作成した bots と自分に割り当てられた bots を実行できます。 |
| bots をエクスポート | ユーザーは、ダウンロード権限を持つ bots および関連する bot の依存関係をエクスポートできます。 |
| エクスポートしたファイルをダウンロード | ユーザーがエクスポートされた zip ファイルをダウンロードできるようにします。 |
| botsをインポート | ユーザーは、アップロード権限を持つ bots および bot の依存関係をインポートできます。 |
| bots にラベルを付ける | ユーザーは、特定バージョンの bot のラベルを作成できます。これらのラベルによって、ユーザーは、選択したバージョンの bot 開発ワークフローのスケジュール設定、実行、キュー、エクスポート、およびトリガーを行うことができます。 注: [実稼働バージョンを設定] 権限は、Enterprise 11 から bots を移行するときに表示される可能性がありますが、Automation 360 では冗長になります。[ラベル Bot] 権限は、Automation 360 の [実稼働バージョンを設定] 権限に相当します。
[Bot をエクスポート] オプションを選択する場合、このようなケースでは [実稼働バージョンを設定] 権限を選択する必要があります。また、実稼働バージョンを設定する機能を提供する場合も、[ラベル Bot] 権限を選択する必要があります。 |
| bots の復元 | 削除されたユーザーの非公開ワークスペースを復元できるようにします (Bot Creators または Citizen Developers) |
| フォルダーを作成 | ユーザーは、自分がアクセス権を持つフォルダー内にフォルダーを作成できます。 |
| フォルダー名を変更 | ユーザーは、自分がアクセス権を持つフォルダーの名前を変更できます。 注: 名前は空のフォルダーのみ変更できます。
|
| チェックアウトをキャンセル | ユーザーは、bot チェックアウトをキャンセルし、公開リポジトリからファイルをロック解除できます。 |
| Git から復元 | ユーザーが Git から bots とファイルを復元できるようにします。 |
Bot Store
| 許可 | 説明 |
|---|---|
| Bot Store を表示 | ユーザーは、Bot Store を表示できます。 |
| Bot Store からマイ Bots に bots を追加 | ユーザーは、Bot Store から Control Room の非公開ワークスペースに bot packages を追加できます。 |
| Bot Store に Bot を送信 | ユーザーは、Bot Store に bot packages を送信できます。 |
コード分析ポリシーの適用
| 許可 | 説明 |
|---|---|
| Bot チェックインに対するエンフォースメントを有効にする | ユーザーは、オートメーション ファイルにコード解析違反がない場合にチェックインできます。 |
| 重大性の低い違反のあるチェックインを許可する | ユーザーは、オートメーション ファイルに重大度の低いコード解析違反がある場合にチェックインできます。 |
| 重大性の高い違反のあるチェックインを許可する | ユーザーは、オートメーション ファイルに重大度の高いコード解析違反がある場合にチェックインできます。 |
資格情報
| 許可 | 説明 |
|---|---|
| マイ資格情報と lockers を管理 | ユーザーは、自分の資格情報を作成、編集、削除できます。さらに、自分に割り当てられたlockersの資格情報を操作できます。 |
| マイ lockers をマネージ | ユーザーは、自分の lockers を作成および管理できます。 |
| すべての lockers を運用管理 | ユーザーが自分のlockersで利用可能なすべてのlockers (他のユーザーが作成した Control Room を含む) を作成、編集、削除できるようにします。 |
| 資格情報の標準属性を作成 | ユーザーは、資格情報の標準属性を作成できます。標準属性は、その資格情報のすべてのユーザー間で共有されます。 |
| すべての資格情報属性値を表示および編集 | 権限が与えられたユーザーは、API を通じて、マスクされた資格情報を含むすべての資格情報の属性値にアクセスし、変更することができます。 重要: パスワードを含むすべての資格情報値へのアクセスをユーザーに提供することになるので、この権限の付与には十分注意してください。
|
| Bot の自動ログイン資格情報 API | ユーザーは、リモートで bots を実行するためのログイン プロセスを自動化できます。 |
ダッシュボード
| 許可 | 説明 |
|---|---|
| ダッシュボードを表示 | ユーザーはダッシュボードを表示できます。 |
デバイス
| 許可 | 説明 |
|---|---|
| デバイスを登録 | ユーザーは、ローカル ホスト デバイスを登録できます。デバイス |
| デバイスを編集 | ユーザーは、閲覧権限を持つデバイスを編集できます。 特定のアクセス可能なグループのすべての (登録済みおよび未登録の) デバイスを表示および管理することができます。
注: 登録済みおよび未登録のデバイスを表示および管理する場合、
|
| デバイス プールからのデバイス | ユーザーは、所有するデバイス プールに含まれているデバイスを表示および編集できます。 |
| [別のユーザーとして実行] のデフォルト デバイス | ユーザーは、アクセス権限がある [別のユーザーとして実行] のデフォルト デバイスを表示および編集できます。 |
| デバイスを削除 | ユーザーは、閲覧権限を持つデバイスを編集できます。 |
| すべてのデバイスを表示およびマネージ | ユーザーは、Control Room ですべてのデバイスを表示および管理できます。 |
| すべての Bot Runner ユーザーを表示 | ユーザーは、ロールの作成時、bots の実行時、または bots のスケジューリング時に、すべての実行ユーザー (Unattended Bot Runner ユーザー) を表示および追加できます。 |
| デバイスの資格情報を認証する | ユーザーは、Bot Runner ユーザーのデバイスの資格情報を認証できます。システム パスワードなしで、ロック解除済みのアクティブなユーザー セッションを持つユーザー デバイスに bots をデプロイして、資格情報の検証を回避できます。 注: これは、管理者が Control Room で、自動ログイン設定 [既存のセッションを再利用する] を選択した場合にのみ機能します。
|
| マイ Bot Runners、Bot Creators、デバイス プールを表示およびマネージ | ユーザーは、Bot Creators、Bot Runners、デバイス プールを表示および管理できます。 注: すべてのロールは、この権限をデフォルトで持っています。
|
| デバイス プールの作成 | ユーザーは、自分のデバイス プールを作成および管理できます。 |
| すべてのデバイス プールを管理 | ユーザーは、すべてのデバイス プールを管理できます。 |
Discovery Bot プロセス
| 許可 | 説明 |
|---|---|
| 割り当てられたプロセスを表示 | ユーザーは、割り当てられたプロセスを表示できます。 注: これは標準権限です。プロセス ディスカバリー権限を割り当てる前に、この権限を割り当てる必要があります。
|
| すべてのプロセスを表示 | ユーザーは、すべての定義済みプロセスを表示できます。 |
| プロセスを編集 | ユーザーは、プロセスを作成および編集できます。 |
Discovery Bot の記録
| 許可 | 説明 |
|---|---|
| すべての記録を表示 | ユーザーは、すべての記録を表示できます。 |
| 自分の記録を表示 | ユーザーは、自分の記録を表示できます。 注: 以下の権限を割り当てる前に、この権限を割り当てる必要があります。
|
| レコーダーを実行して記録を作成 | ユーザーは、レコーダーを実行し、記録を作成できます。 |
| 自分の記録を編集 | ユーザーは、自分の記録を編集できます。 |
| 自分の記録を削除 | ユーザーは、自分の記録を削除できます。 |
Discovery Bot の集計
| 許可 | 説明 |
|---|---|
| すべての集計を表示 | ユーザーは、すべての集計を表示できます。 |
| 独自の集計を表示 | ユーザーは、自分の集計を表示できます。 注: 以下の権限を割り当てる前に、この権限を割り当てる必要があります。
|
| 独自の集計を作成または削除 | ユーザーは、集計を作成および削除できます。 |
| 集計を編集 | ユーザーは、集計を更新できます。 |
| システムによって生成された集計を表示 | ユーザーは、システム集計を表示できます。 |
Discovery Bot のオポチュニティ
| 許可 | 説明 |
|---|---|
| すべてのオポチュニティを表示 | ユーザーは、すべてのオポチュニティを表示できます。 |
| オポチュニティを表示 | ユーザーは、割り当てられたプロセス内のオポチュニティを表示できます。 注: 以下の権限を割り当てる前に、この権限を割り当てる必要があります。
|
| オポチュニティを作成または削除 | ユーザーは、割り当てられたプロセス内でオポチュニティを作成および削除できます。 |
| bot に変換 | ユーザーは、オポチュニティを bot に変換できます。 |
| オポチュニティをエクスポート | ユーザーは、オポチュニティをエクスポートできます。 |
イベント トリガー
| 許可 | 説明 |
|---|---|
| イベント トリガーを表示 | ユーザーは、イベント トリガーを表示できます。 |
| イベント トリガーをマネージ | ユーザーは、イベント トリガーを表示および管理できます。 注: この権限を割り当てる前に、
view 権限を割り当てる必要があります。 |
グローバル値
| 許可 | 説明 |
|---|---|
| グローバル値の表示と管理 | ユーザーがグローバル値を表示、作成、編集、削除できるようにします。 |
IQ Bot
| 許可 | 説明 |
|---|---|
| IQ Bot を表示 | ユーザーは、IQ Bot ポータルでデフォルトのダッシュボードを表示できます。 注: その他の IQ Bot 権限を割り当てる前に、この権限を割り当てる必要があります。
|
IQ Bot の管理権限
| 権限 ID | 説明 |
|---|---|
| アドミニストレーションを表示 | ユーザーは、IQ Bot ポータルの [管理] タブにアクセスできます。 注: その他の管理権限を割り当てる前に、この権限を割り当てる必要があります。
|
| 設定を表示およびマネージ | ユーザーは、IQ Bot ポータルの詳細構成設定を管理できます。 |
| 移行を表示およびマネージ | ユーザーは、移行ユーティリティにアクセスし、IQ Bot ポータルのラーニングインスタンスをインポートおよびエクスポートできます。 |
IQ Bot のドメイン権限
| 許可 | 説明 |
|---|---|
| ドメインを表示 | ユーザーは、IQ Bot ポータルですべてのドメインを表示できます。 注: その他のドメイン権限を割り当てる前に、この権限を割り当てる必要があります。
|
| ドメインを作成 | ユーザーは、IQ Bot ポータルでドメインを作成できます。 |
| ドメインをインポート | ユーザーは、IQ Bot ポータルでドメインをインポートできます。 |
| ドメインをエクスポート | ユーザーは、IQ Bot ポータルでドメインをエクスポートできます。 |
IQ Bot のラーニングインスタンス権限
| 許可 | 説明 |
|---|---|
| ラーニングインスタンスを表示 | ユーザーは、IQ Bot ポータルでラーニングインスタンスを表示できます。 注: その他のラーニングインスタンス権限を割り当てる前に、この権限を割り当てる必要があります。
|
| 同一ロールからラーニングインスタンスを表示 | ユーザーは、同じロールを持つ他のユーザーが作成したラーニングインスタンスを IQ Bot ポータルで表示できます。 |
| すべてのラーニングインスタンスを表示 | ユーザーは、IQ Bot ポータルですべてのラーニングインスタンスを表示できます。 |
| 検証ツールを起動 | ユーザーは、IQ Bot 検証ツール にアクセスし、例外を含むドキュメントを確認および更新できます。 |
| ラーニングインスタンスを作成 | ユーザーは、IQ Bot ポータルでラーニングインスタンスを作成できます。 |
| ラーニングインスタンスを編集 | ユーザーは、IQ Bot ポータルでラーニングインスタンスを編集できます。 |
| ラーニングインスタンスを削除 | ユーザーは、IQ Bot ポータルでラーニングインスタンスを削除できます。 |
| ラーニングインスタンスを本番環境に送信 | ユーザーは、IQ Bot ポータルでラーニングインスタンスを本番環境に送信できます。 |
| ラーニングインスタンス グループをトレーニング | ユーザーは、IQ Bot ポータルでラーニングインスタンス グループをトレーニングできます。 |
OAuth 接続
| 許可 | 説明 |
|---|---|
| 接続を表示 | ユーザーは、構成済みの OAuth 接続とそれぞれの属性を表示できます。 |
| 接続をマネージ | ユーザーは、OAuth 接続を作成、編集、削除できます。 |
Package マネージャー
| 許可 | 説明 |
|---|---|
| packages を表示 | ユーザーは、packages を表示できます。 |
| packages の管理 | ユーザーは、packages を表示および管理できます。 |
ワークロード
| 許可 | 説明 |
|---|---|
| マイ Bot の実行をスケジュール | ユーザーがキューで bot を実行できるようにする |
| マイ フォルダーのすべてのアクティビティを表示およびマネージ | ユーザーがアクセス権を持つ bot フォルダーのすべての WLM オートメーションを一時停止、再開、および停止できるようにします。 |
| すべてのアクティビティを表示およびマネージ | ユーザーが WLM オートメーションを一時停止、再開、および停止できるようにします。 |
| キューを作成 | ユーザーは、自分のキューを作成および管理できます。 |
| すべてのキューをマネージ | ユーザーがすべてのキューを管理できるようにします。 |
| キューをエクスポート | ユーザーがキューをエクスポートできるようにします。 |
| キューをインポート | ユーザーがキューをインポートできるようにします。 |
注:
AAE_Queue Admin ロールを持つユーザーは、すべてのワークロード権限を持っています。さらに、AAE_Queue Admin は、Control Room のすべてのキューを管理できます。「System roles」を参照してください。Update Bot wizard の権限
Update Bot wizard を使用することで、bot にアクセスし、Internet Explorer から IE モードの Microsoft Edge に変換する機能のアクセス許可を割り当てることができます。これらの権限は、 ページから割り当てることができます。
| 許可 | 説明 |
|---|---|
| bot の更新を表示 | ユーザーは、bots が ページで変換されると、各 bot の更新のステータスと概要を表示できます。ただし、ユーザーは更新の実行はできません。実行するには、[Bot の更新をマネージ] 権限が必要です。 |
| bot 更新をマネージ | ユーザーは、Update Bot wizard を使用して、新しい bot 更新を実行できます。 |
| Bot Runner ユーザーに bots の更新を許可 | Bot Runner ユーザーは、bot の更新ステータスを Control Room に送信し、Update Bot wizard レポート内で表示できます。 この権限は、デフォルトで AAE_Admin ロールを持つユーザーに割り当てられています。 |