Automation 360 IQ Bot オンプレミス への RBAC の移行
- 更新日 2023/08/24
Automation 360 IQ Botオンプレミス への RBAC の移行
RBAC を IQ Bot の以前のバージョン (11.3.5.x 以降) から Automation 360 IQ Bot オンプレミス に移行すると、最新の機能や強化機能を利用できます。
手順
-
Control Room の各部門や組織ユニットに対応する新しいカスタム ロール (部門ロール) を作成します。
HR_Dept、Finance_Dept、Sales_Dept を部門ロールとして持つ、組織内のさまざまな部門に RBAC を設定しているシナリオを考えてみましょう。これらの部門内の下位部門については、ロールを Finance_AP_Payments、Finance_Cash_Payments などにすることができます。
-
必ず、作成する各部門ロールに対して、以下の権限を付与してください。
- IQ Bot を表示
- ラーニングインスタンスを表示
- Control Room で同じロールのラーニングインスタンスを表示
-
Control Room ですべての IQ Bot ユーザーに、各部門ロールを追加します。
たとえば、人事部の Sam には HR_Dept ロールを、経理部の Susan には Finance_Dept ロールを割り当てます。
-
ラーニングインスタンスを作成するユーザーに対応するロールを関連付けます。
部門のラーニングインスタンスを作成するユーザーは、IQ Bot ロールにのみ関連付けることができます。たとえば、これらのユーザーは、AA Basic、AA Bot Developer などのロールに関連付けることができません。
さらに、対応する部門ロールとともに、[ラーニングインスタンスを作成] 権限を持つ IQ Bot カスタム ロールのみ割り当てる必要があります。
-
Automation 360 IQ Bot データベースで LearningInstanceRoles テーブルをバックアップします。
データベース スキーマ名は IQBot です。
-
次のデータベース クエリを使用して、移行された Automation 360 IQ Bot データベースからラーニングインスタンスとロールのリストを取得します。
SELECT p.name as LearningInstance, r.projectid as LearningInstanceID, r.role as Role FROM [IQBot].[dbo].LearningInstanceRoles r inner join [IQBot].[dbo].ProjectDetail p on r.projectid=p.id; -
データベースの出力クエリをローカル CSV ファイルにダウンロードします。
たとえば、learninginstanceroles.csv などです。
-
ローカル CSV ファイルのラーニングインスタンスからすべてのロール エントリを削除します。
たとえば、learninginstanceroles.csv などです。ロール エントリを削除した後、各ラーニングインスタンスの重複した行を削除して、1 つのラーニングインスタンスにつき 1 行のみ CSV ファイルに残す必要があります。
注: RBAC によって管理されていないラーニングインスタンスがある場合、ロール エントリを変更しないでください - ローカル CSV ファイルの各ラーニングインスタンスに部門ロール (手順 3) を割り当て、変更を保存します。
-
IQBot データベース スキームで LearningInstanceRoles テーブルからすべてのエントリを削除します。
以下の SQL コマンドを使用して、エントリを削除することができます。
DELETE from [IQBot].[dbo].LearningInstanceRoles;
-
ローカル CSV ファイルで定義された修正済みラーニングインスタンス ロールの関連付け (手順 8) を LearningInstanceRoles テーブルに挿入します。
たとえば、次の SQL ステートメントを使用します。
INSERT INTO [IQBot].[dbo].LearningInstanceRoles (projectid, role) values (‘i13454546erty’, ‘HR_Dept’); - Automation 360 IQ Bot で RBAC 設定を確認し、正しいユーザーだけがラーニングインスタンスにアクセスできることを確認します。