資格情報要件

ログイン資格情報は、Automation 360 のデプロイおよび使用のさまざまな段階で必要です。資格情報は、インストールとデータセンターサーバー、Automation 360 コンポーネントへのアクセス、Bot でツールを実行するために必要です。


アクセスポイント	タスク	タイプ
データセンターサーバー	Control Room をインストールします。	ホスティングサーバー上のユーザー: Windows - `system administrator` Linux - スーパーユーザー `sudo`、`root`
データセンターサーバー	Control Room (実行、停止、再起動) を管理します。	Windows サービスとドメインまたは VM テクニカルユーザーアカウントの管理者および [サービスとしてログオン] の権限。
Bot エージェント個のデバイス	Bot エージェントのインストール、セットアップ、または更新。	デバイスに対する管理者権限。
Bot エージェント個のデバイス	Bot エージェントサービスを開始または停止します。	デバイスに対する管理者権限。 Bot エージェントデバイスシステムパスの書き込み権限: C:\ProgramData C:\Windows\System32\config\systemprofile C:\Users\<loggedInUser>\AppData\Local\AutomationAnywhere
ローカルデバイス	デバイスを登録。	Windows のログインでブラウザを開き、Control Room にログインし、ローカルデバイスを登録します。管理者権限は必要ありません。
ローカルデバイス	Bot をローカルデバイスにダウンロードします。新規 Bot または既存の (ダウンロード済み) Bot を実行します。	Windows ログイン。管理者権限は必要ありません。
Automation 360 ログイン	Bot の作成や Bot の実行など、特定のタスクを実行します。	ライセンスやロールベースの権限。 Bot Creator および Bot Runner のユーザーには管理者権限は必要ありません。
Bot タスク	Bot が Bot タスクを実行するために使用します。	Credential Vault は安全に作成された資格情報を保存します。 Bot マシンのシステムパスの読み取り権限: C:\Windows\System32\config\systemprofile \AppData\Local\AutomationAnywhere
Automation Anywhere サービス	Automation 360 が作成したすべての Windows サービスを実行します。	ローカルシステムアカウントユーザーまたはドメインユーザーアカウントサービスアカウントでインタラクティブログオン権を有効にする必要があります。
リモートデスクトッププロトコル (RDP) から Windows マシンへ実行する場合	デプロイされたユーザーに対して RDP 接続が存在する場合は、Bot を Bot Creator と Unattended Bot Runner で実行します。	管理者権限は必要ありません。 Bot の RDP アクセスは必要ありません。 Control Room の [アクティビティ] ページを参照してください。
リモートデスクトッププロトコル (RDP) からサーバー OS またはホストされた VM へ実行する場合	デプロイされたユーザーに対して RDP 接続が存在する場合は、Bot を Bot Creator と Unattended Bot Runner で実行します。	管理者権限が必要です。 Bot の RDP アクセスが必要です。確認のため、Control Room の [アクティビティ] ページを参照してください。

データセンターサーバー資格情報

Automation 360 をデプロイするには、Automation Anywhere ホスティングサーバーおよび統合製品サーバーのデータセンターサーバー資格情報が必要です。

Automation 360 をインストールしてデプロイするには、ユーザーはホスティングサーバーにログインする必要があります。これらのユーザーは、サーバー上で Automation 360 コンポーネントをインストールして実行するための権限が必要です。権限レベルは、選択したデータセンターアプリケーションやサーバー上のユーザーに割り当てる必要があります。

Automation 360 ログイン

Automation 360 にログインするには、ユーザー名とパスワードが必要です。これらの資格情報は、Automation 360 コンポーネントへのアクセスに使用するマシンにリンクされています。資格情報には、Bot の作成や Bot の実行など、特定のタスクを実行する権限を与えるロールが割り当てられています。

Bot タスク

Credential Vault を利用すると、オートメーションエキスパートは資格情報を安全に作成して保存できます。これにより、セキュリティを損なうことなく、資格情報を Bot で使用して、タスクを安全にデプロイできます。すべての許可されたユーザーが資格情報を作成できます。

Windows サービス

Windows サービスには、ユーザー名とパスワードが含まれています。指定されたユーザーには以下の条件を満たす必要があります。

ローカルマシンのシステム管理者グループのメンバー。
Automation Anywhere サービスを含むサービスを管理する権限があります。
Windows 認証を使用して SQL データベースに接続する場合は、サービス資格情報ユーザーに db_owner 権限を付与していることを確認してください。

サービス資格情報は、データベーステーブルを作成するために使用され、Control Room プロセスがデータベースとリポジトリにアクセスできるようにします。

サービス資格情報は次から選択できます。


ユーザーロール	Bot プログラムフォルダー	Bot データフォルダー	ログフォルダーまたはファイル	ユーザータイプ
インストールユーザー	読み取る\|既読\|読み取り書き込み削除	読み取る\|既読\|読み取り書き込み削除	読み取る\|既読\|読み取り書き込み削除	管理者非管理者
サービス実行ユーザー				ローカルシステムアカウントドメインユーザーアカウント
Bot デプロイユーザー				ローカルシステムアカウントドメインユーザーアカウント

さまざまなユーザータイプを以下に示します。

管理者

管理者権限を持つユーザー。

非管理者

管理者権限を持たないユーザー。

ローカルシステムアカウント

インストールを実行しているログオンしているユーザー (デフォルト)。

ドメインユーザーアカウント

ローカルシステムアカウントユーザーでないユーザー。

ドメインアカウントユーザーを使用する理由と要件は、以下のものを含みます。

Windows ドメインの資格情報を使用する
Automation Anywhere サービスを実行する有効な資格情報を入力します。
PowerShell スクリプト制限
Windows ドメインユーザーではない、PowerShell スクリプトを起動する権限を持つユーザーを指定すると、データベーステーブルの作成は失敗します。

デバイスの登録と Bot エージェントのインストール