ユーザー、グループ、外部アプリケーションおよび権限
プロセス・アプリケーション・ロールは、ユーザーまたはグループ(あるいはその両方)と権限で構成されます。
ユーザーとグループ
「プロセス・オートメーション」インスタンスのユーザーおよびグループは、Oracle Identity Cloud Service (IDCS)またはOracle Cloud Infrastructure Identity and Access Management (IAM)に作成されます。 IDCSまたはIAMでユーザーおよびグループを作成するには、アイデンティティ・ドメイン管理者またはユーザー管理者ロールが割り当てられている必要があります。
「Oracle Identity Cloud Serviceの管理」の「Oracle Identity Cloud Serviceユーザーの管理」と「Oracle Identity Cloud Serviceグループの管理」を参照してください。
Oracle Cloud Infrastructureドキュメントの「ユーザーの管理」および「グループの管理」を参照してください。
作成後、ユーザーおよびグループは、設計およびテスト中に「プロセス・オートメーション」デザイナによってアプリケーション・ロールおよびグローバル・ロールに割り当てることができます。 必要に応じて、「プロセス・オートメーション」管理者は後でワークスペースで本番用に更新できます。
外部アプリケーション
フロー内の外部アプリケーションを認証および認可することもできます。 マシンからマシンへのフローを使用するビジネス・シナリオでは、プロセス・インスタンスおよびデシジョン・サービスは、OAuthクライアント資格証明フローを介して生成されたベアラー・トークンを含むリクエストを処理できます。 フローで外部アプリケーションを使用するには、前提条件として、クライアント資格証明の付与を使用してクライアントを認証するようにOracle Cloud Infrastructure Identity and Access Management (IAM)アプリケーションを構成する必要があります。 これにより、「プロセス自動化」インスタンスにアクセスできるスコープ付きベアラー・トークンが生成されます。
「プロセス自動化」インスタンス用に作成されたデフォルトのOracle Cloud Infrastructure Identity and Access Management (IAM)アプリケーションを使用するか、新しい統合アプリケーションを作成して適切に構成できます。
クライアント資格証明フローを使用して「プロセス自動化」インスタンスを開始するには、「使用」権限を持つロールに外部アプリケーションを追加します。
ノート:
GETおよびPOST操作は、すべてのインスタンス・レベルで実行できますが、特定のインスタンスに対して実行できるのはGET操作のみです。権限
プロセス・アプリケーション・ロールに追加されたユーザー、グループまたは外部アプリケーション(あるいはその両方)には、4つの権限のうちの1つを割り当てる必要があります。次の表に、アクセス量が最も少ない権限を示します。 たとえば、「検査」は最小制御を付与し、「管理」は最も多く付与されます。 バックグラウンドで、権限ではデータ・アクセス制御(DAC)モデルが使用されます。
| 権限 | 説明 | ターゲット・ユーザー |
|---|---|---|
| 調査 |
ユーザーはタスクおよびプロセスをリストできますが、詳細を表示することはできません。 たとえば、検査権限を割り当てられたユーザーは、個々のタスクに移動して詳細を表示することなく、保留中のタスクのリストを確認できます。 |
参照者 プロセス・アプリケーションの保留中のタスクの概要を取得するユーザー。 |
| Read |
ユーザーは、検査に加えて、次の操作を実行できます:
|
Reviewers プロセス・アプリケーションで詳細を表示し、タスクおよびプロセスをレビューするユーザー。 |
| Use |
ユーザーは読取りに加えて、次の操作を実行できます:
|
ユーザー/プロセス・ユーザー レビューおよびプロセス・アプリケーションのタスクおよびプロセスに対する作業を行うユーザー。 |
| 管理 |
ユーザーによる使用と、次の操作の実行を許可します:
|
パワー・ユーザーとプロセス・アプリケーション管理者 プロセス・アプリケーションの最大権限が必要なユーザー。
|