資格情報要件

ログイン資格情報は、Automation 360 のデプロイおよび使用のさまざまな段階で必要です。資格情報は、インストールとデータ センター サーバー、Automation 360 コンポーネントへのアクセス、Bots でツールを実行するために必要です。

アクセス ポイント タスク タイプ
データセンター サーバー Control Room をインストールします。

ホスティング サーバー上のユーザー:

  • Windows - system administrator
  • Linux - スーパーユーザー sudoroot
データセンター サーバー Control Room (実行、停止、再起動) を管理します。 Windows サービスとドメインまたは VM テクニカル ユーザー アカウントの管理者および [サービスとしてログオン] の権限。
Bot エージェント 個のデバイス Bot エージェント のインストール、セットアップ、または更新。 デバイスに対する管理者権限。
Bot エージェント 個のデバイス Bot エージェント サービスを開始または停止します。

デバイスに対する管理者権限。

Bot エージェント デバイス システム パスの書き込み権限:

C:\ProgramData

C:\Windows\System32\config\systemprofile

C:\Users\<loggedInUser>\AppData\Local\AutomationAnywhere

ローカル デバイス デバイスを登録。

Windows のログインでブラウザを開き、Control Room にログインし、ローカル デバイスを登録します。

管理者権限は必要ありません。
ローカル デバイス

Bots をローカル デバイスにダウンロードします。

新規 Bots または既存の (ダウンロード済み) Bots を実行します。

Windows ログイン。

管理者権限は必要ありません。
Automation 360 ログイン Bot の作成や Bot の実行など、特定のタスクを実行します。 ライセンスやロール ベースの権限。

Bot Creator および Bot Runner のユーザーには管理者権限は必要ありません
Bot タスク BotsBot タスクを実行するために使用します。

Credential Vault は安全に作成された資格情報を保存します。

Bot マシンのシステム パスの読み取り権限:

C:\Windows\System32\config\systemprofile

\AppData\Local\AutomationAnywhere

Automation Anywhere サービス Automation 360 が作成したすべての Windows サービスを実行します。 ローカル システム アカウント ユーザーまたはドメイン ユーザー アカウント

サービス アカウントでインタラクティブ ログオン権を有効にする必要があります。
リモート デスクトップ プロトコル (RDP) から Windows マシンへ実行する場合 デプロイされたユーザーに対して RDP 接続が存在する場合は、BotsBot 作成者 と Unattended Bot Runners で実行します。

管理者権限は必要ありません。

Bot の RDP アクセスは必要ありません。

Control Room の [アクティビティ] ページを参照してください。
リモート デスクトップ プロトコル (RDP) からサーバー OS またはホストされた VM へ実行する場合 デプロイされたユーザーに対して RDP 接続が存在する場合は、BotsBot 作成者 と Unattended Bot Runners で実行します。

管理者権限が必要です。

Bot の RDP アクセスが必要です。

確認のため、Control Room の [アクティビティ] ページを参照してください。
データ センター サーバー資格情報
Automation 360 をデプロイするには、Automation Anywhere ホスティング サーバーおよび統合製品サーバーのデータ センター サーバー資格情報が必要です。

Automation 360 をインストールしてデプロイするには、ユーザーはホスティング サーバーにログインする必要があります。これらのユーザーは、サーバー上で Automation 360 コンポーネントをインストールして実行するための権限が必要です。権限レベルは、選択したデータ センター アプリケーションやサーバー上のユーザーに割り当てる必要があります。

Automation 360 ログイン
Automation 360 にログインするには、ユーザー名とパスワードが必要です。これらの資格情報は、Automation 360 コンポーネントへのアクセスに使用するマシンにリンクされています。資格情報には、Bot の作成や Bot の実行など、特定のタスクを実行する権限を与えるロールが割り当てられています。
Bot タスク
Credential Vault を利用すると、オートメーション エキスパートは資格情報を安全に作成して保存できます。これにより、セキュリティを損なうことなく、資格情報を Bots で使用して、タスクを安全にデプロイできます。すべての許可されたユーザーが資格情報を作成できます。
Windows サービス
Windows サービスには、ユーザー名とパスワードが含まれています。指定されたユーザーには以下の条件を満たす必要があります。
  • ローカル マシンのシステム管理者グループのメンバー。
  • Automation Anywhere サービスを含むサービスを管理する権限があります。
  • Windows 認証を使用して SQL データベースに接続する場合は、サービス資格情報ユーザーに db_owner 権限を付与していることを確認してください。

サービス資格情報は、データベース テーブルを作成するために使用され、Control Room プロセスがデータベースとリポジトリにアクセスできるようにします。

サービス資格情報は次から選択できます。

ユーザー ロール Bot プログラム フォルダー Bot データ フォルダー ログ フォルダーまたはファイル ユーザー タイプ
インストール ユーザー
  • 読み取る|既読|読み取り
  • 書き込み
  • 削除
  • 読み取る|既読|読み取り
  • 書き込み
  • 削除
  • 読み取る|既読|読み取り
  • 書き込み
  • 削除
  • 管理者
  • 非管理者
サービス実行ユーザー
  • ローカル システム アカウント
  • ドメイン ユーザー アカウント
Bot デプロイ ユーザー
  • ローカル システム アカウント
  • ドメイン ユーザー アカウント

さまざまなユーザー タイプを以下に示します。

管理者
管理者権限を持つユーザー。
非管理者
管理者権限を持たないユーザー。
ローカル システム アカウント
インストールを実行しているログオンしているユーザー (デフォルト)。
ドメイン ユーザー アカウント
ローカル システム アカウント ユーザーでないユーザー。
ドメイン アカウント ユーザーを使用する理由と要件は、以下のものを含みます。
  • Windows ドメインの資格情報を使用する

    Automation Anywhere サービスを実行する有効な資格情報を入力します。

  • PowerShell スクリプト制限

    Windows ドメイン ユーザーではない、PowerShell スクリプトを起動する権限を持つユーザーを指定すると、データベース テーブルの作成は失敗します。

Bot エージェント をインストールしてデバイスを登録する