ロボット アプリのアクセス許可
ロボット アプリへのアクセス権と、アプリでさまざまなタスクを実行する能力(アクセス許可)は、4 つの要素の組み合わせによって統制されています。
-
Diligent One システム全体にわたるユーザータイプ(Launchpad ユーザータイプ)
-
サブスクリプション
-
ロボット アプリのロール
-
ロボットのロール
要素 | タイプ/ロールのオプション | 統制 |
---|---|---|
Diligent One システム全体にわたるユーザータイプ (Launchpad ユーザータイプ) |
|
Diligent One システム全体にわたるアクセス 詳細については、以下を参照してください。 システム レベルのユーザー タイプとグループ ロール |
サブスクリプション |
|
広義の Diligent One アプリのアクセス 詳細については、以下を参照してください。 ライセンスとサブスクリプションのアクセス許可の管理 |
ロボット アプリのロール |
|
ロボット アプリ レベルのアクセス |
ロボットのロール |
|
|
ユーザーから見たアクセス許可
ユーザーの Launchpad ユーザータイプとサブスクリプションは、Diligent One で何ができるか、どのアプリにアクセスできるかを大まかに定義しています。
ロボットにアプリレベルでアクセスする場合、1 ユーザーに 1 つのロボットロール(ユーザーまたはロボット管理者)を割り当てることになります。ロボット管理者は、ロボット内のすべてのロボットとフォルダーに自動的にアクセスすることができ、最も高いアクセス許可を持ちます。
アプリレベルのユーザーロールが割り当てられたユーザーは、ロボットレベルまたはフォルダーレベルの複数のロールを持つことができ、それぞれのロールはロボット単位またはフォルダー単位で割り当てられます。この詳細なアクセス許可の構造は、次のことを意味します。
-
ユーザーには、アクセスできるロボットやフォルダーに制限があるアクセス許可を与えることができます。
-
ユーザーがどの程度アクセスできるかは、ロボットやフォルダーごとに異なる設定にできます。
アプリレベルのロボットロールに加えて、ユーザーのサブスクリプションタイプは、どのロボットレベルまたはフォルダーレベルのロールを割り当てることができるかに影響します。
メモ
オンプレミスのロボット エージェントを使用している組織では、アプリレベルのロボットロールでは、Analytics ユーザーによるロボット エージェントサーバー上のテーブルへのアクセスは制御できません。詳細については、「オンプレミス ロボット エージェントのセキュリティ」を参照してください。
ロボット アプリ レベルのアクセス
ロボット アプリレベルのアクセス許可では、ユーザーがロボットで実行可能な概要レベルでの活動を行うことができます。アプリ レベルのアクセス許可は、次の組み合わせによって統制されています。
- Launchpad ユーザー タイプ
- サブスクリプション
- ロボットのロール
メモ
ロボットを使用する組織では、Professional または Oversight のサブスクリプションを持つすべてのユーザーが、自動的に基本的なアプリ レベルのアクセス許可を持っています。Contributor のサブスクリプションを持つユーザーは、ロボットにアクセスできません。
Launchpad ユーザー タイプ | Launchpad システム管理者 | Launchpad ユーザー | |||
---|---|---|---|---|---|
サブスクリプション | Professional | Oversight | Professional | Oversight | |
ロボットのロール | ロボット管理者 * | ユーザー | ロボット管理者 | ユーザー | ユーザー |
アプリへの基本的なアクセス許可 | |||||
ACL ロボットへのアクセス |
|
||||
HighBond ロボットへのアクセス | |||||
ワークフローロボットへのアクセス | |||||
ロボットで所有者になることができる | |||||
ロボットで編集者になることができる | |||||
ロボットでレビュー担当者になることができる | |||||
ロボットで開発者になることができる | |||||
ロボットで読み取り専用ユーザーになることができる | |||||
すべてのロボットで自動的に所有者になる | |||||
ロボットを作成する | |||||
ロボットフォルダーを作成する | |||||
ロボットとロボットフォルダーと連携する (割り当てられたロボットロールに基づいた特定のアクセス許可) |
|||||
タスク順番検査にアクセスする | |||||
ロボット管理者ロールを他のユーザーに付与する | |||||
ロボット エージェントを管理する ([設定]ページ) |
ユーザーの[エージェントを管理?]設定に基づく。 |
||||
ユーザーを管理 ([設定]ページ) |
|||||
* Professional サブスクリプションのある Launchpad システム管理者は、自動的にエージェント管理アクセス付与を持つロボット管理者になります。この自動割り当ては、ロボットで変更できません。 |
ロボット アプリ ロールを割り当てる
メモ
アプリ ロールを割り当てるには、ロボット管理者でなくてはなりません。
-
Launchpad ホームページ(www.highbond.com)から、ロボット アプリを選択して開きます。
すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してロボット アプリに切り替えることができます。
- 右上隅で[設定]をクリックします。
- [グローバル設定]で[ユーザー管理]をクリックします。
Professional または Oversight サブスクリプションを持つすべてのユーザーはユーザー一覧に表示されます。
- 適切なユーザーの隣りで、割り当てるロールを選択します。
デフォルトでは、ユーザー ロールが割り当てられます。
ヒント
検索バーを使用して、リスト内の名前をフィルタリングできます。
ロボット管理者ロールが割り当てられており、変更できない場合は、そのユーザーは、Professional サブスクリプションを持つ Launchpad システム管理者です。ロボット管理者ロールは、これらのユーザーに自動的に割り当てられ、ロボットで変更できません。
ロボットおよびロボットフォルダーへのアクセス
ロボット、またはロボットフォルダーへのユーザーのアクセスは、特定のロボットまたはフォルダーに対して割り当てられたロボットロールによって制御されます。
-
所有者ロール (最大のアクセス許可)
-
編集者ロール
-
レビュー担当者ロール
-
開発者ロール
-
読み取り専用ロール(最少のアクセス許可)
ロボットレベルとロボットフォルダーレベルでは、ユーザーはコラボレーターと呼ばれます。ロボットまたはフォルダーに、ユーザーが 5 つのロボットのロールの 1 つを持つコラボレーターとして追加されていない場合、そのロボットまたはフォルダーはそのユーザーには表示されません。
ロボットへのアクセスとロボット フォルダーへのアクセスは似ています。1 つはロボットレベルで適用され、もう 1 つはロボットフォルダーレベルで適用されます。
ロボットアクセス
ロボットのアクセス許可では、ユーザーが個別のロボットで実行可能な、特定の詳細レベルの活動を行うことができます。ロボットアクセスは、ユーザーに割り当てられたロボットロールによって、ロボットごとに制御されます。
ロボットがフォルダーに含まれていない場合は、ロボットレベルでロボットロールを割り当てます。ロボットがフォルダーに含まれている場合は、フォルダーレベルでロールを割り当てます。
ロボットフォルダーアクセス
ロボットフォルダーアクセスでは、ユーザーが個々のフォルダーとそのフォルダーに含まれるすべてのロボットで実行可能な、特定の詳細レベルの活動を行うことができます。ロボットフォルダーアクセスは、ユーザーに割り当てられたロボットロールによって、フォルダーごとに制御されます。
フォルダーレベルで割り当てられたロールは、自動的にフォルダ内のすべてのロボットにカスケードされ、個々のロボットへのアクセスを制御します。
ロボット管理者はすべてのロボットとフォルダーにアクセスできます。
ロボット管理者は自動的にすべてのロボットとフォルダーのコラボレーターになり、所有者のロールを持ちます。この自動割り当てにより、次のことが確実になります。
- 1 人以上のユーザーが、すべてのロボットとフォルダーのグローバルビューとメンテナンス機能を持ちます。
- ロボットやフォルダーにコラボレーターがおらず、表示されなくなるということはありません。
* 追加保護として、Professional サブスクリプションのある Launchpad システム管理者は、自動的にロボット管理者になります。この自動割り当ては、ロボットで変更できません。
ロボットのロール
各ロボットロールに関連するロボットとフォルダーのアクセス許可は、以下のようにまとめられます。詳細情報は後続のセクションに記載されています。
ワークフローロボットに対するアクセス許可は、別の扱いになります
ワークフロー ロボットにアクセスするには、Professional サブスクリプションのシステム管理者ユーザー タイプが割り当てられている必要があります。このユーザータイプとサブスクリプションの組み合わせは、Diligent One における最大のアクセス権を提供し、ワークフローロボットによるすべてのアクションに対するフルアクセス許可が与えられます。
ユーザータイプとサブスクリプションの他の組み合わせでは、ワークフローロボットはアクセス不可となり、表示もされません。
メモ
Professional サブスクリプションを持つシステム管理者は、Diligent One イベントによってトリガーされるワークフローロボットのタスクを設定することができます。この機能は開発中であり、まだ提供されていません。
ロボットのアクセス許可の詳細
特定のロボットに対するコラボレーターのロールは、コラボレーターがロボットで実行できる活動を制御します。ユーザーがロボットのコラボレーターとして追加されていない場合、そのロボットはユーザーには表示されません。
ロボットを作成する能力は、ユーザーのアプリレベルのアクセスによって制御されます。詳細については、「ロボット アプリ レベルのアクセス」を参照してください。
メモ
ロボットがフォルダーに含まれる場合、ロボットロールはフォルダーレベルで指定され、自動的にロボットにカスケードされます。
エリアグラフ | アクセス許可 | ロボットのロール | ||||
---|---|---|---|---|---|---|
所有者 | 編集者 | レビュー担当者 | 開発者 | 読み取り専用 | ||
モード | 開発モードにアクセス | |||||
本番モードにアクセス | ||||||
ロボット |
ロボットダッシュボードでロボットを表示 (フォルダーに含まれないロボット) |
|||||
ロボットの詳細を編集 | ||||||
スクリプトをロボットにアップロード/コミット | ||||||
ロボット コラボレーターを表示 | ||||||
ロボット コラボレーターを追加/更新/削除 | ||||||
ロボットを削除 | ||||||
タスク | タスクを作成 | |||||
タスクをアド ホックで実行 | ||||||
タスクを有効にする | ||||||
タスクを無効にする | ||||||
タスクを編集 | ||||||
タスクを削除 | ||||||
タスクの実行の詳細を表示 | ||||||
タスクの実行を削除 | ||||||
スクリプト | スクリプト バージョンを本番モードにアクティブ化する | |||||
作業データ [入出力]タブまたは[作業データ]領域 |
保存されたテーブルとファイルのリストがあるタブを表示 | |||||
ファイルをタブにアップロード/エクスポート | ||||||
テーブルまたはファイルを削除 | ||||||
リザルト データ [タスクの実行]タブ |
Analytics 結果テーブルを表示 |
|||||
結果テーブルとファイルを含むタスクの実行を削除 |
||||||
ダウンロード | 結果パッケージをダウンロード | |||||
失敗したパッケージをダウンロード | ||||||
スクリプトをダウンロード (パッケージに含まれる) | ||||||
スクリプトバージョンをダウンロード (開発モード) | ||||||
ロボットをダウンロード |
ロボットフォルダーのアクセス許可の詳細
特定のロボットフォルダーに対するコラボレーターのロールは、コラボレーターがそのフォルダーとそのフォルダーに含まれるすべてのロボットで実行できる活動を制御します。ユーザーがフォルダーにコラボレーターとして追加されていない場合、そのフォルダーとそれに含まれるすべてのロボットはユーザーには表示されません。
フォルダーを作成する能力は、ユーザーのアプリレベルのアクセス権によって制御されます。詳細については、「ロボット アプリ レベルのアクセス」を参照してください。
ロボットのアクセス許可の詳細については、ロボットのアクセス許可の詳細を参照してください。
エリアグラフ | アクセス許可 | ロボットのロール | ||||
---|---|---|---|---|---|---|
所有者 | 編集者 | レビュー担当者 | 開発者 | 読み取り専用 | ||
モード | 開発モードにアクセス | |||||
本番モードにアクセス | ||||||
ロボットフォルダー | フォルダー内のロボットを表示 | |||||
ロボットフォルダーの詳細を編集 | ||||||
ロボットをフォルダーに移動 |
ロボットの所有者である必要があります |
|||||
ロボットをフォルダーから移動 | ||||||
ロボットフォルダーコラボレーターを表示 | ||||||
ロボットコラボレーターを追加/更新/削除 | ||||||
ロボットフォルダーを削除 |
ロボットのロールをコラボレーターに割り当てる
メモ
ロボットロールをコラボレーターに割り当てるには、ロボットまたはロボットフォルダーの所有者である必要があります。
ロボット管理者は自動的にすべてのロボットとフォルダーのコラボレーターになり、所有者のロールを持ちます。この自動的な割り当ては、ロボットやフォルダーの内部から変更することはできません。
ロボットがフォルダーに含まれていない場合、ロボットレベルでロボットロールを割り当てます。ロボットがフォルダーに含まれている場合、フォルダーレベルでロボットロールを割り当てます。ロールの割り当ては、自動的にフォルダー内のすべてのロボットにカスケードされます。
ロボットレベルでロボットロールを割り当てる
メモ
ロボットがフォルダー内にある場合、ロボットレベルでロールを割り当てることはできません。
-
Launchpad ホームページ(www.highbond.com)から、ロボット アプリを選択して開きます。
すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してロボット アプリに切り替えることができます。
- ロボットのダッシュボードから、該当するロボットの種類のタブを選択します。
- コラボレーターを管理する対象のロボットに移動し、そのロボットを選択して開きます。
- [ロボットの詳細]のサイド パネルで、[コラボレーターの追加]または[管理]をクリックします。
コラボレーター サイド パネルが開きます。
- コラボレーターを管理するには、次のいずれかを実行します。
- [追加]から、ユーザーをロボットに追加して、[コラボレーターを追加]をクリックし、ユーザーを選択します。
デフォルトで、ユーザーはレビュー担当者として追加されます。必要に応じて、ユーザーのロールを更新します。
- 更新 ユーザーのロールを変更するには、ユーザー名の横にあるドロップダウンリストから新しいロールを選択します。
- 削除 ユーザーを削除するには、ドロップダウンリストの隣にある X をクリックします。
ヒント
検索バーを使用して、リスト内の名前をフィルタリングできます。
- [追加]から、ユーザーをロボットに追加して、[コラボレーターを追加]をクリックし、ユーザーを選択します。
- 終了したら、コラボレーター サイド パネルの右上隅にある X をクリックします。
フォルダーレベルでロボットのロールを割り当てる
-
Launchpad ホームページ(www.highbond.com)から、ロボット アプリを選択して開きます。
すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してロボット アプリに切り替えることができます。
- ロボットのダッシュボードから、該当するロボットの種類のタブを選択します。
- コラボレーターを管理したいロボットフォルダーをクリックします。
- [フォルダーの詳細]のサイド パネルで、[コラボレーターを追加]または[管理]をクリックします。
コラボレーター サイド パネルが開きます。
- コラボレーターを管理するには、次のいずれかを実行します。
- [
- 追加]でユーザーをフォルダーに追加し、[コラボレーターを追加]をクリックしてユーザーを選択します。
デフォルトで、ユーザーはレビュー担当者として追加されます。必要に応じて、ユーザーのロールを更新します。
- 更新 ユーザーのロールを変更するには、ユーザー名の横にあるドロップダウンリストから新しいロールを選択します。
- 削除 ユーザーを削除するには、ドロップダウンリストの隣にある X をクリックします。
ヒント
検索バーを使用して、リスト内の名前をフィルタリングできます。
- 追加]でユーザーをフォルダーに追加し、[コラボレーターを追加]をクリックしてユーザーを選択します。
- 終了したら、コラボレーター サイド パネルの右上隅にある X をクリックします。
ロボット エージェント管理
ロボットへの基本アクセス権のあるユーザーは、ロボット エージェントを管理するアクセス許可を割り当てることができます。アクセス許可は、ロールの割り当てやサブスクリプションから独立していますが、その例外には、既定でアクセス許可が付与されている、Professional サブスクリプションのある Launchpad システム管理者があります。
職務分掌
必要に応じ、IT 担当者は、ロボットのデータを見れないようにされる一方で、ロボット エージェントを管理するアクセス許可が付与されます。たとえば、IT 担当者は、このロボット セキュリティ プロファイルを持つことができました。
- Launchpad ユーザータイプ ユーザー
- サブスクリプション Oversight
- ロボットのロール ユーザー
- エージェント管理のアクセス許可 オン
- ロボットレベルおよびフォルダーレベルのアクセス なし
エージェント管理のアクセス許可の範囲
エージェント管理のアクセス許可は、ロボットで実行されているエージェント管理のタスクにのみ適用されます。基本的に、アクセス許可とは、ロボットでの[エージェント管理]ページへのアクセスを許可したり禁止したりします。
オンプレミスロボット エージェントのインストールなどのタスクは、エージェント管理のアクセス許可によって影響されません。
エージェント管理のアクセス許可の詳細
次のタスクは、エージェント管理アクセス許可を持つユーザーに許可されます。
ACL Robotics のエディション | エージェントの種類 | 許可されるエージェント タスク |
---|---|---|
Enterprise Edition | オンプレミスロボット エージェント |
|
Enterprise Edition | クラウドベースのロボット エージェント |
|
Professional Edition | クラウドベースのロボット エージェント |
|
エージェント管理のアクセス許可を割り当てる
メモ
エージェント管理のアクセス許可を割り当てるには、ロボット管理者でなくてはなりません。
-
Launchpad ホームページ(www.highbond.com)から、ロボット アプリを選択して開きます。
すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してロボット アプリに切り替えることができます。
- 右上隅で[設定]をクリックします。
- [グローバル設定]で[ユーザー管理]をクリックします。
Professional または Oversight サブスクリプションを持つすべてのユーザーはユーザー一覧に表示されます。
- 該当するユーザーの横で、[エージェントを管理?]をクリックします。トグルをクリックしてオンにします (緑色 = オン)。
既定では、[エージェントを管理?]トグルがオフになっています。
ヒント
検索バーを使用して、リスト内の名前をフィルタリングできます。
[エージェントを管理?]トグルがオンになっており、変更できない場合は、ユーザーは、Professional サブスクリプションを持つ Launchpad システム管理者です。エージェント管理アクセス許可は、これらのユーザーに自動的に割り当てられ、ロボットで変更できません。
AI スクリプト アシスタントの有効化
メモ
AI スクリプト アシスタントを有効または無効にするには、ロボット管理者でなければなりません。
ロボット スクリプト エディターで AI スクリプト アシスタントを利用できるようにするには、まず[設定]ページでこれを有効にする必要があります。
-
Launchpad ホームページ(www.highbond.com)から、ロボット アプリを選択して開きます。
すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してロボット アプリに切り替えることができます。
- 右上隅で[設定]をクリックします。
- [グローバル設定]で[AI ソリューションを管理]をクリックします。
- [AI スクリプト アシスタント]トグルをクリックして、すべてのロボット ユーザーに対して AI スクリプト アシスタントを有効(または無効)にします。