ユーザーおよびグループの管理
このタブを使用して、Management Console およびプロジェクトにアクセスを付与できるユーザーおよびグループを管理します。このセキュリティ モデルはロールベースです。ユーザーを作成した後、1 つ以上のグループにユーザーを追加する必要があります。このグループは、1 つ以上のプロジェクトにおける特定のロールに関連しています。最初にグループを作成することをお勧めします。これは、ユーザーは最低でも 1 つのプロジェクト内の表示ロールが付与されているグループに追加されるまで、ログインできないためです。
" / \ [ ] : ; | = , + * ? < >
詳細については、technet.microsoft.com でユーザー アカウントおよびグループ アカウントの作成を参照してください。
Management Console では、ユーザーに割り当てることができる複数のビルトイン ロールが用意されています。ロールはセキュリティ グループのユーザーに割り当てられます。ユーザー権限は、ユーザーが所属するセキュリティ グループに割り当てられたロールに基づいて計算されます。ビルトイン ロールを変更したり、その他のロールを追加したりすることができます。
ビルトイン ロールを以下に示します。
- 管理者: すべての権限を持つロール。[設定]、[バックアップ]、および [ライセンス] タブ (管理タブのサブタブ) で実行できるアクションは、管理者グループのメンバーのユーザーのみが使用できます。
- プロジェクト管理者: このロールを持つユーザーは、[設定]、[バックアップ]、および [ライセンス] タブへのアクセスとクラスタ設定の変更以外のすべての権限を持ちます。プロジェクト管理者は、管理者グループのメンバーではありません。
- 開発者: このロールを持つユーザーは、スケジュール、ロボット、タイプ、スニペット、リソースを編集および削除できます。このユーザーは、変更することなくログとデータを表示できます。
- 閲覧者: このユーザーはプロジェクトと設定のみを表示できます。
- API: このロールを持つユーザーは、リポジトリ API を使用して、リポジトリに対して読み書きを行うことができます。
- RoboServer: リポジトリからのみ読み取ることができる制限付きのユーザー。このアカウントは、RepositoryRobotLibrary にアクセスする際に RoboServer によって使用されます。このユーザーへはインタラクティブにログインできません。
- Kapplet 管理者: Kapplet を表示、実行、編集できるユーザー。
- Kapplet ユーザー: Kapplet を表示、実行できるユーザー。
[ユーザー] タブでは、新しいユーザーの作成、選択したユーザーのパスワードの編集、除去、およびリセットを行うことができます。グループを管理するには、[グループ] をクリックします。[ユーザー] タブに戻り、[ユーザー] をクリックします。
[グループ] タブでは、グループの作成、除去、および編集を行うことができます。
以下の情報は、Kofax RPA のユーザー管理に関する原則の一部を理解するのに役立ちます。
Management Console の実行には以下の 2 つの方法があります。任意のライセンス付きで RoboServer に組み込まれたもの、およびスタンドアロン Tomcat サーバー (エンタープライズ ライセンスが必要) に組み込まれたもの。Tomcat の Management Console の詳細は、『Kofax RPA Administrator's Guide』(Kofax RPA 管理者ガイド) の「Tomcat Management Console」(Tomcat 管理コンソール) を参照してください。
組み込み型モードで Management Console を実行している場合は、シングル ユーザーおよびマルチ ユーザーという、2 つのタイプのユーザー管理があります。これは、Kofax RPA インストール フォルダの /bin サブフォルダに位置する RoboServer 設定 (RoboServerSettings.exe) アプリケーションを使用して設定します。
マルチ ユーザー モードを有効化するには、以下を実行します。
- Windows スタート メニューの RoboServer 設定をクリックするか、Kofax RPA インストール フォルダの /bin サブフォルダにある RoboServerSettings.exe をダブルクリックして、RoboServer 設定アプリケーションを起動します。
-
Management Console タブで、[ユーザー管理の有効化] を選択します。
また、管理者の名前とパスワードを指定することができます。
- [一般] タブで、[Management Console に登録] を選択し、マルチ ユーザー モードを有効化する Management Console の URL、名前、パスワード、およびクラスタ名を指定します。
-
変更を有効化するには、Management Console を再起動します。
ライセンスや、Management Console の実行方法にもよりますが、以下のようにユーザー アクセスを管理できます。
-
シングル ユーザー - 組み込み型モードでのみ利用可能
-
内部ユーザー管理 - 組み込み型およびスタンドアロン モードの両方で利用可能
-
外部ユーザー管理 (LDAP または CA シングル サインオン) - エンタープライズ ライセンスによるスタンドアロン モードでのみ利用可能
RoboServer 設定で定義された管理者のみが表示されます。内部ユーザー管理を使用する場合、管理者グループは表示されず、Tomcat サーバー上でエンタープライズ バージョンを実行すると、Management Console は常にマルチユーザー モードになり、Management Console で (組み込み型モード) ユーザーを管理するか、コーポレート LDAP サーバーからユーザーの資格情報を取得するかを選択できます。
-