管理者権限
- 最終更新日2022/05/20
管理者権限
ユーザーがユーザーとロールを作成・管理し、移行を管理・更新し、Control Room のライセンスをインストールできるようにします。
[ID 別にロールを取得] を使用することができるようになります。ユーザー管理 API エンドポイントをロール ID と共に表示して、システムまたはユーザー定義のロールに割り当てられた権限を取得することができます。
ユーザーとロール権限
| アクション | リソース タイプ | 説明 |
|---|---|---|
| usermanagement | usermanagement | システム内の他のすべてのユーザーの表示のみ行うことができます。ユーザーを作成、編集、削除することはできません。 注:
createuser、updateuser、または deleteuser 権限を割り当てる前に、この権限を割り当てる必要があります。 |
| deleteuser | usermanagement | Control Room で他のユーザーを削除できます。 |
| createuser | usermanagement | Control Room で新しいユーザーを作成できます。 |
| updateuser | usermanagement | システム内のすべてのユーザーを編集できます。 |
| rolesview | rolesmanagement | この権限を持つユーザーは、Control Room でロールを表示できます。 注:
rolesmanagement 権限を割り当てる前に、この権限を割り当てる必要があります。 |
| rolesmanagement |
rolesmanagement |
Control Room ですべてのロールを表示および管理できます。 |
| viewuserrolebasicinfo |
usermanagement |
ユーザーおよびロールに関する基本情報を表示できます。 |
移行権限
| アクション | リソース タイプ | 説明 |
|---|---|---|
| 表示 | 移行 | 新しい移行を表示できますが、実行はできません。 注:
manage 移行権限を割り当てる前に、この権限を割り当てる必要があります。 |
| 管理 | 移行 | 新しい移行を表示および実行できます。 |
|
updatestatus |
移行 | Bot Runner の [実行ユーザー] によって、ユーザーが Control Room で Bot の変換ステータスを更新できます。 |
ライセンスの権限
| アクション | リソース タイプ | 説明 |
|---|---|---|
|
licensemanagement |
licensemanagement |
Control Room のライセンス詳細を表示できます。 |
|
licenseinstall |
licensemanagement | Control Room の Automation 360 ライセンスをインストールできます。 |
|
licenseuserallocation |
licensemanagement |
デバイス ライセンスを他のユーザーに割り当てることができます。 |
ランタイム Client の管理権限
| アクション | リソース タイプ | 説明 |
|---|---|---|
| runtimeclientsmanagement | runtimeclientsmanagement | resourceId に記述されたデバイスをデプロイに使用できるようになります。この権限は、デフォルト デバイスが割り当てられているときに割り当てられます。 |
| accessresourceany | runtimeclientsmanagement | あらゆるデバイスをデプロイに使用できるようになります。この権限は現在、AAE_ADMIN ロールを持つすべてのユーザーに与えられています。 |
グローバル値権限
| アクション | リソース タイプ | 説明 |
|---|---|---|
| manageuserscopevalues | globalvalues | AAE_Admin にのみ与えられる権限で、テナント レベルのグローバル値を管理します。これは、現時点ではどのカスタム ロールにも与えられません。 |
| managetenantscopevalues | globalvalues | 未使用 (将来に備えて作成されている)。 |
その他の権限
| アクション | リソース タイプ | 説明 |
|---|---|---|
| systemadmin | system |
この権限は AAE_Admin にのみ与えられています。 これはシステムコールであるため、手動で呼び出すことはできません。この権限は、IQ Bot アプリケーションの権利付きページに対して消費済みページ数をカウントするために使用されます。 基本情報とライセンス情報を含む全ユーザーのリストを取得します。 |
| 表示 | settings | 設定を表示します。 注: システムで作成された設定表示用の管理者ロールでのみ、設定の表示が許可されます。
|
| すべて | botrunners | デプロイに任意の runAsUser を使用できるようになります。この権限は現在、AAE_ADMIN ロールを持つすべてのユーザーに与えられています。 |
| operationroom | operationroom | レガシー。使用されておらず、今後のリリースでは削除される予定です。 |
| 管理 | mfa | レガシー。使用されておらず、今後のリリースでは削除される予定です。 |
1 UI では使用できず、API 応答でのみ確認できます。