組織単位とパッケージの関係

OrchestratorのV2019.4 FTSを使用しています。
組織単位を利用して部門ごとに管理していますが、
他の組織単位内のロボットからパブリッシュされたパッケージを利用して
プロセスを作成しジョブとして実行できてしまいます。
これを出来ないようにする方法はあるのでしょうか。
つまり
パッケージをパブリッシュしたロボットと同じ組織単位内だけで
プロセスを作成しジョブとして実行したいのです。

こんにちは。
Publishされたパッケージは組織単位を超えて共有されるので、実現はむずかしそうです。

権限(Role)によってプロセスを登録するユーザを絞ることで、ある程度の実行制御は可能です。

よろしくおねがいします。

2 Likes

それか、内部統制で、現に慎むように運用するとか。。。

権限(Role)によってプロセスを登録するユーザを絞ることで、ある程度の実行制御は可能

をもう少しちゃんと書くとたとえば「組織単位ごと管理者」というRoleを作って、そのRoleにだけプロセス作成権限をつければ、よろしいかと。
限定されたそのRoleを持った人が「他の組織単位のパッケージからプロセスを作成してしまう」のを防ぐ方法はなさそうですので、そこは運用でカバーするしかないですね。

1 Like

パッケージはグローバルリソースだそうで、やはりできのですね。
組織単位が30以上ありますので、
プロセス (Processes)の作成は申請制として全体の管理者が行い、
表示、編集、削除の権限を組織単位の管理ユーザに与えることにします。
ありがとうございました。

1 Like

@Tory

こんにちわ!

補足すると、全般的に下記の様な仕様です。
組織単位では、テナントと異なり、パッケージは
分離対象に含まれていないのです。

<組織単位の分離対象>
プロセス、アセット、キュー、スケジュール、ロボット、ロボットグループ、ジョブ、ログ

<テナントの分離対象>
プロセス、パッケージ、アセット、キュー、スケジュール、ロボット、ロボットグループ、ジョブ、ログ、アラート、監査証跡、設定、ユーザー、組織単位、マシン

1 Like

こんにちは。補足ありがとうございます。

蛇足なんですが、これ覚えられないよなーって思ってるんですが、

  • 組織単位(フォルダ)で分離されるモノはフォルダアイコン
  • 分離されないモノはなんか丸いアイコン

になっていることに最近気づきました
ご参考まで。

package
process

3 Likes

こんにちは。。

なるほど。
ご返答ありがとうございます。

こちらで書いた
「組織単位ごと管理者 ロールがリリースを行う」ケースと
@Tory さんのおっしゃる
「全体管理者がリリースを行う」ケース、
ユーザさまへの導入時はどちらもご提案しますが、選択もお客様によってさまざまでした。

前者だと、前述の要件を完全にはみたせないから…という方と、後者だと中央集権すぎてリリース作業が回らないから…とご判断されるお客様も。

(テナント分ければ?の件はいったん除外します)

ちょうどよい機構があると良いんですけどね。

This topic was automatically closed 3 days after the last reply. New replies are no longer allowed.