ユーザーおよびグループの管理

このタブを使用して、Management Console およびプロジェクトにアクセスを付与できるユーザーおよびグループを管理します。このセキュリティ モデルはロールベースです。ユーザーを作成した後、1 つ以上のグループにユーザーを追加する必要があります。このグループは、1 つ以上のプロジェクトにおける特定のロールに関連しています。最初にグループを作成することをお勧めします。これは、ユーザーは最低でも 1 つのプロジェクト内の表示ロールが付与されているグループに追加されるまで、ログインできないためです。

Kofax RPA のユーザー名とグループ名は、Microsoft Windows のログオン名ルールに従う必要があります。名前などには、次の文字は使用できません。

" / \ [ ] : ; | = , + * ? < >

詳細については、technet.microsoft.com でユーザー アカウントおよびグループ アカウントの作成を参照してください。

Management Console では、ユーザーに割り当てることができる複数のビルトイン ロールが用意されています。ロールはセキュリティ グループのユーザーに割り当てられます。ユーザー権限は、ユーザーが所属するセキュリティ グループに割り当てられたロールに基づいて計算されます。ビルトイン ロールを変更したり、その他のロールを追加したりすることができます。

ビルトイン ロールを以下に示します。

  • RPA 管理者: RPA 管理者グループのユーザーは、プロジェクトの新しい管理者とユーザーの作成を含むすべての権限 (特殊な管理者権限を除く) があります。
    重要 10.7 より前のバージョンで作成されたバックアップを復元する場合、管理者ロールを持つユーザーは RPA 管理者グループのメンバーになります。
  • プロジェクト管理者: プロジェクト管理者ロールを持つユーザーは、所有するプロジェクトのグループにロールを割り当てる権限があります。また、RoboServer およびクラスタを変更なしに表示する権限を持ちます。プロジェクト管理者は、RPA 管理者グループのメンバーではありません。
  • 開発者: 開発者にはリポジトリ内のすべてのリソース タイプをアップロード、ダウンロード、表示する権限があります。このロールを持つユーザーは、スケジュールの作成、編集、削除、ロボットの実行、実行ログとクラスタの表示が可能になります。
  • 閲覧者: 閲覧者には、開発者から Kapplets へのアクセス、および変更と実行の権限を除いた権利があります。
  • API (このユーザーは API 経由でサービス認証としてのみログインします): このロールを持つユーザーは、リポジトリ API を使用して、リポジトリに対して読み書きを行うことができます。
  • DAS クライアント ユーザー (このユーザーは API 経由でサービス認証としてのみログインします): これはリモートの Desktop Automation Service (DAS) クライアント用に作成されたユーザーで、DAS API へのアクセス権限のみを持ちます。DAS クライアント ユーザーには DAS を Management Console に提示し、DAS 構成を取得する権限があります。
  • パスワード ストア ユーザー: このアドオン ロールを持つユーザーは、パスワード ストアにアクセスできます。このロールは、開発者ロールなど、他のロールの上に提供されます。このロールにはパスワード ストア タブへのアクセス権限のみが付与されます。

  • VCS サービス ユーザー (このユーザーは API 経由でサービス認証としてのみログインします): バージョン コントロール サービス (Version control service) ユーザーには、Synchronizer の権限の特別なセットが付与されます。このロールにはリソースを追加、編集、削除する権利があります。他のユーザーの代理で展開を実行してバージョン コントロール サービスで「deployer」機能を使用できるのはこのロールのみです。

  • RoboServer (このユーザーは API 経由でサービス認証としてのみログインします): リポジトリからのみ読み取ることができる制限付きのユーザー。このロールは、RoboServer がクラスタにアクセスしたり、リポジトリ アイテムを取得したりする場合や、パスワードをパスワード ストアにリクエストする際に使用します。
  • Kapplet 管理者: Kapplet を作成、表示、実行、編集できるユーザー。
  • Kapplet ユーザー: Kapplet を表示、実行できるユーザー。このロールを持つユーザーは、他の権限がないかぎり、Management Console にアクセスすることはできません。
  • Process Discovery クライアント (このユーザーは API 経由でサービス認証としてのみログインします): このロールは Process Discovery コンポーネントと Management Console の通信を許可します。

admin ユーザー

admin は RPA 管理者グループのメンバーではありませんが、常に任意のアクセス権限を持ちます。

LDAP 統合設定では、admin グループは LDAP 構成の一部として定義されます。admin は、ログインおよび開発者、管理者、RoboServer などのロールにマッピングする LDAP グループの定義が可能です。

内部ユーザー設定では、admin ユーザーは初期開始時に作成され、ログインおよび管理者、開発者などのユーザーの作成が可能です。

admin の特別権限

初期ユーザーの他に、admin には以下の特別権限があります。

  • [RoboServer] tab で、admin は RoboServer ノードをクリックして対応する RoboServer からスタック トレースをリクエストすることができます。

  • admin のみがインポート バックアップを作成できます。

  • パスワード ストアで、admin はパスワードを別のプロジェクトに移動できます。

[ユーザー] タブでは、新しいユーザーの作成、選択したユーザーのパスワードの編集、除去、およびリセットを行うことができます。グループの管理については、[グループ] をクリックします。[ユーザー] タブに戻るには、[ユーザー] をクリックします。


グループの管理

[グループ] タブでは、グループの作成、除去、および編集を行うことができます。


グループ ツールバー

以下の情報は、Kofax RPA のユーザー管理に関する原則の一部を理解するのに役立ちます。

Management Console の実行には以下の 2 つの方法があります。任意のライセンス付きで RoboServer に組み込まれたもの、およびスタンドアロン Tomcat サーバー (エンタープライズ ライセンスが必要) に組み込まれたもの。Tomcat の Management Console の詳細は、『Kofax RPA Administrator's Guide』(Kofax RPA 管理者ガイド) の「Tomcat Management Console」(Tomcat 管理コンソール) を参照してください。

組み込み型モードで Management Console を実行している場合は、シングル ユーザーおよびマルチ ユーザーという、2 つのタイプのユーザー管理があります。これは、Kofax RPA インストール フォルダの /bin サブフォルダに位置する RoboServer 設定 (RoboServerSettings.exe) アプリケーションを使用して設定します。

マルチ ユーザー モードを有効化するには、以下を実行します。

  1. Windows のスタート メニューの [RoboServer 設定] をクリックするか、Kofax RPA インストール フォルダの /bin サブフォルダにある RoboServerSettings.exe をダブルクリックして、RoboServer 設定アプリケーションを起動します。
  2. Management Console タブで、[ユーザー管理の有効化] を選択します。

    また、管理者の名前とパスワードを指定することができます。

  3. [一般] タブで、[Management Console に登録] を選択し、マルチ ユーザー モードを有効化する Management Console の URL、名前、パスワード、およびクラスタ名を指定します。
  4. 変更を有効化するには、Management Console を再起動します。

    ライセンスや、Management Console の実行方法にもよりますが、以下のようにユーザー アクセスを管理できます。

    • シングル ユーザー - 組み込み型モードでのみ利用可能

    • 内部ユーザー管理 - 組み込み型およびスタンドアロン モードの両方で利用可能

    • 外部ユーザー管理 (LDAP、SAML または CA シングル サインオン) - エンタープライズ ライセンスによるスタンドアロン モードでのみ利用可能

    内部ユーザー管理を使用する場合、管理者グループは表示されず、RoboServer 設定で定義された管理者のみが表示されます。

    Tomcat サーバー上でエンタープライズ バージョンを実行すると、Management Console は常にマルチユーザー モードになり、Management Console で (組み込み型モード) ユーザーを管理するか、コーポレート LDAP サーバーからユーザーの資格情報を取得するかを選択できます。

    ユーザー アカウント (admin ユーザーを含む) のパスワードを入力する場合、ユーザーは最大 3 回まで入力を試行できます。この回数を超えて入力すると、アカウントはロックされます。アカウントがロックされた場合は、10 秒後に再試行できます。