Automation Anywhere ドキュメントを読んで確認する

Automation Anywhere Automation 360

コンテンツを閉じる

コンテンツ

コンテンツを開く

Active Directory のロール マッピング

  • 更新済み: 6/01/2020

    Active Directory のロール マッピング

    ロール マッピング機能を使用し、Control Room 内で Active Directory (AD) セキュリティ グループを 1 つ以上のロールへマッピングします。

    AD へのロール マッピングにより、Control Room は AD と同期し、ユーザーにロールを割り当て、bots、デバイス、フォルダー、資格情報、および Credential Vault lockers などのオブジェクトへのユーザー アクセスを可能にします。

    Active Directory セキュリティ グループがある場合は、これらのセキュリティ グループを Control Room を介してロールにマッピングします。ユーザーが作成されると、AD セキュリティ グループに割り当てられたロールが自動的に継承されます。ユーザーに対するセキュリティ グループのロールの割り当ては、Active Directory に同期する Control Room ごとに更新されます。

    ユーザー作成
    ユーザーが属する AD のすべてのセキュリティ グループが読み出され、ロールは、このユーザー ベースのマッピングに基づき自動的に割り当てられます。
    ユーザー ログイン
    Control Room は、ユーザーがログインするたびに、必要とされる変更が行われる前にマッピング、現在のセキュリティグループのメンバーシップ、割り当てられたロールを検証します。
    自動化されたバックグラウンド処理
    このプロセスは、[Active Directory ロール マッピング] ページで定義した時間に基づき起動します。このプロセスは、更新されたマッピングに基づき、Control Room のすべてのユーザーのロールを同期する前にすべてのマッピングを同期します。

    ロール マッピングを介して割り当てられたすべてのロールは、「システムによって割り当てられたロール」として指定されます。Control Room 管理者は、必要に応じてユーザーに追加のロールを割り当てることができます。ただし、「システムによって割り当てられたロール」を指定されたユーザーは削除できません。

    注: 「システムによって割り当てられたロール」は、マッピングのみから変更または削除できます。

    現在、ネスト型のマッピングはサポートされていません。

    たとえば、AD に「pGroup」という親グループと「cGroup」という子グループがあるとします。「pGroup」には「Paul」というユーザーがいます。Control Room では、「pGroup」ロール 1ロール 2 にマップするためのマッピングが作成されます。次に、「cGroup」ロール 3 にマップするための別のマッピングが作成されます。

    Control Room ではダイレクト マッピングのみがサポートされているため、「Paul」ロール 3 ではなく、ロール 1ロール 2 のみに自動的にマッピングされます。

    フィードバックを送る