bot スケジュールでの RBAC
- 最終更新日2024/11/29
bot スケジュールでの RBAC
アクセスは、RBAC で定義されているロールとドメインに基づいて、すべて拒否され、例外により許可されます。
botのスケジュール設定のための以下の検証チェックを確認してください:
-
bot をスケジュールするユーザーが、以下のアクションを実行するために必要な権限を持っていることを確認してください:注: スケジュールされたデプロイメントの場合、検証チェックはスケジュールを作成する際と、そのスケジュールがトリガーされるたびに実行されます。
- bot を実行できます。
- スケジュールに追加できるユーザーとして実行 (Bot Runners) するためのアクセス権限を持っています。
- 利用可能なデバイス プールにアクセスできます。
- bot 入力変数が許可されたサイズ制限内であることを確認してください。
- リクエストが高優先度の場合、botをスケジュールするユーザーが高優先度のbotsを実行する権限を持っていることを確認してください。
bot のスケジュールに関する RBAC の権限は、さらに次のサブ権限に分割されます。
- マイ bots を実行するようにスケジュールする
- 新しいスケジュールを作成するユーザーのみ。
- スケジュールされたアクティビティを編集
- スケジュールを編集するユーザーのみ。
- スケジュール設定済みアクティビティを削除
- スケジュールを削除するユーザーのみ。
- すべてのスケジュール設定済みアクティビティをマネージ
- 任意のユーザーによって作成されたすべての既存のスケジュールを管理 (更新、削除) するユーザーのみ。
管理者は、ビジネス要件に基づいて、ユーザーとロールの異なるセットにこれらのアクセスのさまざまな組み合わせを割り当てます。