オッスオラ夢ノ島!
Blue Prismでプロセスの実行権限せってえってどうやってやんだ?と思って検索したけんどイマイチよくわかんねー!ってか見つかんねー!
と思ったら「マルチチーム環境(Multi-team Environment)」っていうなめえ(名前)なんだな!
わかりにき~!
というわけで、備忘録的に書きます。
ドキュメントはBlue Prismポータルサイトに載ってるこのドキュメントです(要ログイン)。
日本語ドキュメント(6.10はまだ出てません)
v6.7 User Guide - Multi-Team Environments (Japanese)
https://portal.blueprism.com/documents/v67-user-guide-multi-team-environments-japanese
英語ドキュメント
v6.10 User Guide - Multi-Team Environments
https://portal.blueprism.com/documents/v610-user-guide-multi-team-environments
v6.7 User Guide - Multi-Team Environments
https://portal.blueprism.com/documents/v67-user-guide-multi-team-environments
やりたいこと
今回やりたいのは
「ユーザーA(孫悟飯)にはプロセス:サイヤ人を見せたいけど、ユーザーB(ヤムチャ)にはプロセス:サイヤ人を見せたくない」
というやつです。
孫悟飯というユーザーは「サイヤ人」というグループに所属していて、ヤムチャは「地球人」というグループに所属しているので、サイヤ人フォルダはヤムチャには見せたくないわけですね。
以下手順
①まずはBlue Prismのシステム>セキュリティ>ユーザー役割 画面で任意の名前(今回は「サイヤ人」と「地球人」)を作成し、プロセスにチェックを入れて「適用」ボタンを押して保存します
※役割はプロセスを表示できるようにどちらの役割も「プロセススタジオ」にチェックを入れてます
②次にシステム>セキュリティ>ユーザー 画面でユーザー「孫悟飯」を作り、役割に「サイヤ人」を設定します。
同じようにユーザー「ヤムチャ」を作り、役割に「地球人」を設定します
③次にスタジオの画面でプロセスの方に「サイヤ人フォルダ」を作成し、その下に実行権限制御をしたいプロセスを移動します(今回だと「サイヤ人」プロセス)
④サイヤ人フォルダで右クリックすると「アクセス権」というメニューが出てくるのでクリックし、
ユーザーの役割「地球人」のアイテムに対する許可とグループに対する許可のチェックを外してOKします。
以上の処理が終わった状態で、ユーザー「ヤムチャ」でログインすると
サイヤ人フォルダは見えませんが、
ユーザー「孫悟飯」でログインすると
サイヤ人フォルダが見えています。
こんな感じで制御ができるわけですね。
ドキュメントを見るとプロセスやオブジェクトのほかにランタイムリソースの制御もできると記載があります。
奥深き権限設定。