次の表は、[役割とリソース]タブでデフォルトで実行可能なアクションの概要を示しています。
表 15-2 役割とリソースアクション
|
カテゴリ |
アクション |
説明 |
|---|---|---|
|
役割とリソース |
役割カタログ |
役割を作成、変更、削除できます。また役割関係の定義、リソースと役割との関連付け、およびユーザ、グループ、およびコンテナへの役割の割り当てもできます。 詳細については、セクション 16.0, ユーザアプリケーションでの役割の管理を参照してください。 |
|
リソースカタログ |
リソースを作成、変更、削除できます。またユーザにリソースを割り当てもできます。 詳細については、セクション 17.0, ユーザアプリケーションでのリソースの管理を参照してください。 |
|
|
SoDカタログ |
義務の分離(SoD)制約を定義できます。SoD制約とは、2つの役割を相互排他的にする規則を表します。ユーザが1つの役割に含まれる場合、該当する制約で例外が許可されていない限り、2つ目の役割には属することはできません。制約への例外を常に許可するか、承認フローを通じてのみ許可するかを定義できます。 詳細については、ユーザアプリケーションでの義務の分離の管理を参照してください。 |
|
|
役割の報告 |
役割レポート |
役割および役割割り当ての現在の状況を説明するレポートを作成および表示できます。 詳細については、セクション 19.2, 役割レポートを参照してください。 |
|
SoDレポート |
義務の分離制約、違反、および承認済み例外の現在の状況を説明するレポートを作成および表示できます。 詳細については、セクション 19.3, SoDレポートを参照してください。 |
|
|
ユーザレポート |
役割メンバーシップおよびユーザのエンタイトルメントの現在の状況を説明するレポートを作成および表示できます。 詳細については、セクション 19.4, ユーザレポートを参照してください。 |
|
|
環境設定 |
役割とリソース設定項目の設定 |
役割とリソースサブシステムの管理設定を指定できます。 詳細については、役割およびリソース設定の構成を参照してください。 |