この記事は、UiPath Advent Calendar (produced with UiPath Friends) 7日目の記事です。
##はじめに
これはUiPath Orchestratorでの話です。
Orchestratorはバージョン20.10を使用しています。
##いきさつ
実行環境はRPA専用サーバーでUnattendedで動かしOrchestratorで管理しています。
基本的にOrchestratorはRPA専任チームが管理をしていますが、
時間をトリガーにした稼働でRPA起因ではないエラーになった場合
業務担当者にリカバリ作業をしてもらいます。
そのため、業務担当者用にOrchestratorのアカウントを用意しました。
リカバリ作業、つまりジョブの実行をしてもらうだけなのでそれ用の権限設定が必要です。
というわけで業務担当者用の権限を設定して、その権限を割り当てたテストユーザでOrchestratorにログインしてみました。
####問題ないと思いきや・・?
テストユーザでログインし、ジョブを実行します。
問題なく実行できました。
実行したジョブを確認するため「ジョブ」ボタンを選択します。
####出た、なにコレ
You are not authorized!
翻訳すると
「あなたには権限がありません!」ですね。
権限がないって言われても・・ジョブの画面は見えるし、ログも確認できるし・・
フォルダーに対する権限はフルでありますわよ!
#####でも、あれ、再実行できない・・?
補足:再実行とは、一度実行したジョブを同じパラメータでもう一度実行できる機能である
下の画像は正常な状態ですが、実際は「停止」のようにグレーの文字になって押せない状態でした。
##何の設定がダメだったのか
ユーザを登録するときに選択したロール(権限)がダメでした!
既定では下記が選択可能です。
□ Tenant Administrator
□ Robot
□ Folder Administrator
□ Automation User
□ Allow to be Folder Administrator
□ Allow to be Automation User
□ Administrator
私は「Automation User」を選択していました。
これがいけなかった。
#####選択しないといけなかったロール(権限)は・・
ユーザ登録するときに設定するロールは、テナントに対する権限なのですが、
今回の私のようないきさつの場合、選択しないといけないのは
Allow to be Folder Administrator
フォルダーの権限はフルで与える・・そんな時はこれを選んであげよう。
テナントの権限を「Allow to be Folder Administrator」にしたらYou are not authorized!も表示されなくなったし、再実行もできるようになりました。
めでたしめでたし。
##まとめ
You are not authorized!って言われたら権限をチェック
ユーザ登録の時に設定するロールはテナントに対する権限である
テナントに対する権限はAllow to be ~がついてるものを選択してあげる
正直な話、参考に記載した「モダンフォルダーの管理」を読んでいればきっとこんな間違いと遭遇することもなかったでしょう。
私の屍を超えてスムーズなロール設定ライフを送っていただければ幸いです。
同じような問い合わせが来たら私の事を思い出してください。
##参考
モダン フォルダーの管理
既定のロール