Identity Managerユーザインタフェースの[役割とリソース]タブの[リソースカタログ]アクションを使用すると、カタログで事前に定義したリソースを表示できます。新しいリソースの作成、および既存のリソースの変更、削除、割り当てもできます。
リソースを表示するには、[役割とリソース]アクションのリストにある[リソースカタログ]をクリックします。
ユーザアプリケーションにより、現在カタログで定義されているリソースのリストが表示されます。
[リソースカタログ]画面の右上隅にある[フィルタの表示]ボタンをクリックします。
[フィルタ]ダイアログボックスで、リソース名または説明のフィルタ文字列を指定するか、リソースを表示する1つまたは複数のカテゴリを選択します。[フィルタ]をクリックします。
現在のフィルタを削除するには、[削除]をクリックします。
[行]ドロップダウンリストをクリックし、各ページに表示する行数を選択します。
リソースリストで別のページにスクロールするには、リストの下部にある[次へ]、[前へ]、[最初]、または[最後]ボタンをクリックします。
リソースリストをソートする
ソートするカラムのヘッダをクリックします。
ピラミッド型のソートインジケータにより、どのカラムが新規のソートカラムかが示されます。ソートが昇順の場合、ソートインジケータは通常通り上向きに表示されます。
ソートが降順の場合、ソートインジケータは逆さに表示されます。
初期ソートカラムは管理者が決定します。
初期ソートカラムを上書きする場合、ソートカラムは必須カラムのリストに追加されます。必須のカラムはアスタリスク(*)で示されます。
タスクリストのソード順序を変更する場合、初期設定はその他のユーザ初期設定とともに識別ボールトに保存されます。
[リソースカタログ]画面の上部にある[新規]ボタンをクリックします。
[新しいリソース]ダイアログボックスが表示されます。
次の説明に従ってリソース定義の詳細を指定します。
|
フィールド |
説明 |
|---|---|
|
表示名 |
ユーザアプリケーション内でリソース名が表示される際に使用されるテキストです。リソースを作成するときには、[表示名]に次の文字を使用することはできません。 < > , ; \ " + # = / | & * この名前は、ユーザアプリケーションでサポートするいずれの言語にも翻訳できます。詳細については、表 1-1, 一般的なボタンを参照してください。 |
|
説明 |
ユーザアプリケーション内で役割の説明が表示される際に使用されるテキストです。表示名と同様、ユーザアプリケーションでサポートするいずれの言語にも翻訳できます。詳細については、表 1-1, 一般的なボタンを参照してください。 |
|
カテゴリ |
リソースを編成するためにリソースをカテゴリ化できます。カテゴリは、リソースのリストをフィルタするのに使用されます。カテゴリは複数選択が可能です。 |
|
所有者 |
リソース定義の所有者として指定されているユーザリソース所有者には、リソース定義への変更を管理する権限が自動的には与えられません。 |
[保存]をクリックして、役割定義を保存します。
ユーザアプリケーションにより、リソース定義を完了できるようにウィンドウの下部に複数の追加タブが表示されます。
[エンタイトルメント]タブをクリックします。
[エンタイトルメントの参照]をクリックして、エンタイトルメントを選択します。
使用可能なエンタイトルメントのツリービューリストが表示されます。
このリストには、ユーザアプリケーションドライバセットにあるすべてのドライバとエンタイトルメントが表示されます。
メモ:リソースを正しく設定していない場合、[エンタイトルメントの参照]ページにアクセスしてエンタイトルメントを選択すると、リソースマッピングにエンタイトルメントを設定していないことを示すメッセージが表示されます。
リソースマッピングのドライバおよびエンタイトルメントの設定については、『NetIQ Identity Manager - Administrator’s Guide to the Identity Applications』のEnabling Drivers for Resource Mappings
を参照してください。
使用するエンタイトルメントを選択し、[OK]をクリックします。
エンタイトルメントタブには、エンタイトルメントに必要な任意の値についての情報が表示されます。
エンタイトルメント結合の詳細を指定します。詳細は、リソースと関連付けているエンタイトルメントの種類に応じて変わります。
|
エンタイトルメントの種類 |
説明 |
|---|---|
|
値なしエンタイトルメント |
エンタイトルメントはパラメータ値を受け入れません。たとえば、受信者を医療費給付に適格とするだけの「医療補助」と呼ばれるエンタイトルメントに、リソースが結合されている場合などです。この種類のエンタイトルメントは固定動作を持ち、要求者から詳細な情報を必要としません。 値なしエンタイトルメントに結合する場合、これ以上の設定は必要ありません。 |
|
フリーフォーム値エンタイトルメント |
フリーフォーム文字列として要求時に指定されるエンタイトルメント値を必要とするエンタイトルメントたとえば、リソースが、要求者が気に入った色の表す値を指定できる「Clothing」と呼ばれるエンタイトルメントに結合されている場合などです。 リソース定義時のデザインタイムで値を割り当てるか、またはユーザが要求時間で値を割り当てることができます。 詳細については、フリーフォーム値エンタイトルメントへの結合を参照してください。 |
|
単一値エンタイトルメント |
1つのパラメータ値を必要とするエンタイトルメントたとえば、リソースが、要求者が駐車場所を選択できる「駐車許可」と呼ばれるエンタイトルメントに結合されている場合などです。割り当て可能な値はエンタイトルメントリストによって提供され、管理者が定義した値の静的リストまたはLDAPクエリから生成された値の動的リストを含めることができます。 リソース定義時のデザインタイムで値を割り当てるか、またはユーザが要求時間で値を割り当てることができます。 詳細については、単一値エンタイトルメントへの結合を参照してください。 |
|
複数値エンタイトルメント |
1つ以上のパラメータ値を受け入れるエンタイトルメントたとえば、リソースが、要求者が1つ以上のビルを選択できる「ビルパス」と呼ばれるエンタイトルメントに結合されている場合などです。割り当て可能な値はエンタイトルメントリストによって提供され、管理者が定義した値の静的リストまたはLDAPクエリから生成された値の動的リストを含めることができます。 リソース定義時のデザインタイムで値を割り当てるか、またはユーザが要求時間で値を割り当てることができます。 詳細については、複数値エンタイトルメントへの結合を参照してください。 |
デザインタイムで静的値を割り当てるには、[エンタイトルメント値を今すぐ割り当てます]を選択します。
リソースのフリーフォーム値を入力します。
要求時間で動的値を割り当てるには、[リソース要求時にエンタイトルメント値を割り当てることができるようになります]を選択します。
リソースの要求時にユーザが表示するラベルを次のように指定します。
ラベルをローカライズするには、[言語表示の値を追加する]ボタンをクリックしてラベルに外国語のテキストを指定します。
デザインタイムで静的値を割り当てるには、[エンタイトルメント値を今すぐ割り当てます]を選択します。
デフォルトのエンタイトルメントリストから1つの値を選択します。
要求時間で動的値を割り当てるには、[リソース要求時にエンタイトルメント値を割り当てることができるようになります]を選択します。
リソースの要求時にユーザが表示するラベルを次のように指定します。
ラベルをローカライズするには、[言語表示の値を追加する]ボタンをクリックしてラベルに外国語のテキストを指定します。
[エンタイトルメントリストからの値の表示]ドロップダウンリストで、指定可能な値の表示に使用するリストを選択します。
管理者定義のまたはクエリエンタイトルメントの場合、許容される値はエンタイトルメントで定義されたリストによって示されます。値は最初にコードマップデータベーステーブルにロードされ、ユーザにわかりやすいラベルとローカライズされた文字列を入力できるようになります。一度ロードされると、これらのテーブルは追加のエンタイトルメントリストを作成するためのソースとして使用できます。
デフォルトでは、ユーザアプリケーションがリスト内のすべての行を含むエンタイトルメントリストを作成します。選択した行のみを表示したい場合、詳しいエンタイトルメントリストを作成できます。
指定した時間で静的値を割り当てるには、[この時間でエンタイトルメント値の割り当てる]を選択します。
オブジェクトセレクタを使用してエンタイトルメント値を選択します。
デフォルトのエンタイトルメントリストから1つまたは複数の値を選択します。
要求時間で動的値を割り当てるには、[リソース要求時にエンタイトルメント値を割り当てることができるようになります]を選択します。
リソースの要求時にユーザが表示するラベルを次のように指定します。
ラベルをローカライズするには、[言語表示の値を追加する]ボタンをクリックしてラベルに外国語のテキストを指定します。
[エンタイトルメントリストからの値の表示]ドロップダウンリストで、指定可能な値の表示に使用するリストを選択します。
[1つ以上の値を選択することによって、複数の割り当てを要求できるようになります]チェックボックスを選択することによって、ユーザが複数値を選択するかどうかを指定します。
エンタイトルメント定義により複数割り当てが可能になるので、リソースにも複数割り当てできるようにするかどうかを指定できます。
リソースの要求フォームには、次の1種類のフィールドが表示されます。
デシジョンサポートフィールド。承認者が要求を承認するか拒否するかについて決定する手助けになる詳細情報が要求者によって提供されます。
[要求フォーム]タブにはこのフィールドが表示され、デシジョンサポートフィールドを作成および編集するためのユーザインタフェースが提供されます。
[要求フォーム]タブに表示されているフィールドに加え、要求フォームには必ず、次の必須フィールドが含まれています。
ユーザ
理由
要求フォームのすべてのフィールドは読み込み専用の値として承認フォームに表示されます。
要求フォームを定義する
[要求フォーム]タブをクリックします。
[要求フォーム]タブには、要求時に指定されたエンタイトルメントパラメータに対応したフィールドのリストが表示されます。エンタイトルメントパラメータフィールドのプロパティは、[アクション]タブで設定されます。エンタイトルメントパラメータにマップされたフィールドの動作は変更できません。
デシジョンサポートデータフィールドを追加する
プラス記号(+)をクリックして、新しいフィールドを追加します。
[要求フォーム]タブでは、フィールドのリストに新しいフィールド(デフォルトのラベル[フィールドラベル1])が追加されます。このタブに表示される[プロパティ]パネルでフィールドの特性を定義できます。
デシジョンサポート値をすぐに割り当てるには、[今すぐ]をクリックします。
フィールドの表示ラベルと、データ型および値を入力します。次のデータ型がサポートされています。
|
データ型 |
説明 |
|---|---|
|
ブール |
2つの取り得る値のうち1つを持つ論理データ型: 「True」または「False」 |
|
整数 |
自然数配列 |
|
リスト |
その中から値が選択される一連の所定値 |
|
文字列 |
テキストを表す配列 |
要求フォームの値を非表示にするには、[非表示]をクリックします。要求フォームで非表示にされているフィールドは、承認フォームでは目に見えます。
ユーザが要求時に値を割り当てられるようにするには、[リソース要求時]をクリックします。
フィールドの表示ラベルを入力し、値が特定のデータ型に属するかどうか、またはリストからかどうかを指定します。
承認プロセスを定義する
[承認]タブをクリックします。
リソースの承認プロセスが役割の承認プロセスによって上書きできるかどうかを、[リソース承認プロセスを上書きするために役割承認プロセスを許可します]チェックボックスを選択または選択解除することによって、指定します。
[リソース承認プロセスを上書きするために役割承認プロセスを許可します]チェックボックスが選択されている場合、リソースが役割に関連付けられている場合でも、役割承認プロセスはリソース承認プロセスを常に上書きします。一度関連付けられている役割が承認されると、承認の必要なしに、リソースは自動的にプロビジョニングされます。
許可操作の承認プロセスを、次のように定義します。
[承認]タブの[承認の許可]セクションを開きます。
次のように承認詳細を指定します。
|
フィールド |
説明 |
|---|---|
|
必須 |
リソースが要求時に承認を必要とする場合、ボックスを選択します。 リソースが要求時に承認を必要としない場合、ボックスを選択解除します。 |
|
カスタム承認 |
[カスタム承認]を選択した場合、カスタムのリソース割り当て承認定義を選択する必要があります。これはリソースが要求される際に実行されるプロビジョニング要求定義名です。 |
|
標準の承認 |
[標準の承認]を選択した場合、リソースはリソースサブシステム構成設定で指定した標準リソース割り当て承認定義を使用します。 |
|
承認タイプ |
[承認者]リスト内のすべてのユーザが役割を承認するようにしたい場合は、[シリアル]を選択します。承認者はリスト内の順序に従って順次処理されます。 [承認者]リスト内の一定の割合のユーザが役割を承認するようにしたい場合は、[定数]を選択します。承認は、指定した割合のユーザに達すると完了します。 たとえば、リスト内の4人に1人のユーザが条件を承認するようにするには、[定数]および25パーセントを指定します。代わりに、4人すべての承認者が並行して承認する必要がある場合は、100パーセントと指定できます。値は、1~100の間の整数である必要があります。 ヒント:[情報]ボタンにより、承認タイプを説明するテキストが表示されます。 |
|
承認者 |
役割承認タスクを1人以上のユーザに割り当てる必要がある場合は、[ユーザ]を選択します。役割承認タスクをグループに割り当てる必要がある場合は、[グループ]を選択します。役割承認タスクを役割に割り当てる必要がある場合は、[役割]を選択します。 特定のユーザ、グループ、または役割を探すには、[オブジェクトセレクタ]または[履歴]ボタンを使用します。リスト内の承認者の順序を変更したり、承認者を削除したりする方法については、セクション 1.5.2, 一般的なユーザアクションを参照してください。 |
操作の取り消しのための承認詳細を、次のように定義します。
[承認の取り消し]タブの[承認の許可]セクションを開きます。
次のように承認詳細を指定します。
|
フィールド |
説明 |
|---|---|
|
必須 |
リソースが要求時に承認を必要とする場合、ボックスを選択します。 リソースが要求時に承認を必要としない場合、ボックスを選択解除します。 |
|
許可の設定と同じ |
このボックスを選択すると、許可操作に使用される設定を操作の取り消しのための設定にコピーします。 |
その他すべての承認詳細については、許可操作のフィールド説明を参照してください。ステップ 3.bに記載されています。
[プロビジョニング]アクションでは、リソースが付与または取り消された後でワークフローを使用して実行する必要がある追加作業を定義できます。
[プロビジョニング要求定義]ドロップダウンリストに、リソースに対して定義されているプロビジョニング要求定義が表示されます。プロビジョニング要求定義は、[リソースプロビジョニング]プロセスタイプで作成されています。
このワークフローによって、リソースが付与または取り消された後、定義されている追加作業が実行されます。
詳細については、リソースの編集ダイアログボックスからのリソースの割り当てを参照してください。
[要求ステータス]アクションでは、リソース割り当て要求(明示的に実行した要求と役割を通して割り当てられたリソースを含めて)の処理状況を表示できます。各要求の現在の処理状況を確認できます。また、途中で方針が変わって要求を完了する必要がなくなった場合、完了または終了していない要求を撤回することもできます。
[要求ステータス]アクションは、稼働中、保留中の承認、承認済み、完了、却下済み、または終了を含むすべてのリソース割り当て要求を表示します。
[要求ステータス]タブをクリックします。
要求フォームの各フィールドでは、[要求ステータス]画面にリストの個別のカラムが表示されます。たとえば、駐車ガレージカラムは要求リストに追加され、リソース割り当てに指定されたエンタイトルメント値が表示されます。
要求に関して詳細なステータス情報を表示するには、[ステータス]をクリックします。
[割り当ての詳細]ウィンドウが表示されます。
ステータス値の意味の詳細については、セクション 11.4, 自分の要求ステータスの表示を参照してください。
要求を撤回するには、要求を選択して[撤回]をクリックします。
要求が完了するか終了した場合、要求を撤回しようとするとエラーメッセージが表示されます。
事前に定義済みのリソースを選択し、[編集]をクリックします。
リソース設定に変更を行い、[保存]をクリックします。
事前に定義済みのリソースを選択し、[削除]をクリックします。
既存のリソース割り当てに起こること すでに1つまたは複数のIDを割り当てられているリソースを削除する場合、システムは、それらのIDからそのリソースを削除します。リソースが役割に関連付けられている場合、システムは削除するリソースに関連したすべての役割関連付けも削除します。
次の2つの方法のいずれかで、リソースを割り当てることができます。
[リソースカタログ]から
[リソースの編集]ダイアログボックスから
これらの方法の両方を以下に説明しています。
[リソースカタログ]で事前に定義されたリソースを選択し、[割り当て]をクリックします。
リソース要求フォームが表示されます。
[初期要求の説明]および[ユーザ]フィールドはすべてのリソース要求フォームに存在する必須フィールドです。オブジェクトセレクタを使用して、リソース割り当てにユーザを選択できます。
複数ユーザへのリソースの割り当て リソース割り当てに1つまたは複数のユーザを選択できます。複数ユーザを選択した場合、すべてのユーザは同一のリソース割り当てパラメータ値を受け取ります。
要求フォームには、動的パラメータ値またはデシジョンサポート値を受け入れる追加のフィールドが含まれることがあります。
前述した例で、[ビルの許可]フィールドはエンタイトルメントパラメータ値を受け入れるために使用されます。それに対して、会社名と駐車場が必要か?フィールドはデシジョンサポートフィールドです。これらのフィールドはエンタイトルメント定義の一部ではありません。そうではなく、これらはリソース定義に追加されます。
要求パネルの各フィールドで値を指定します。
[送信]をクリックします。
[リソースカタログ]で、リソースを選択して[編集]をクリックし、[リソースの編集]ダイアログボックスを開きます。
[割り当て]タブをクリックします。
[割り当て]タブでは、選択したリソースに付与された割り当てのリストが表示されます。
新規の割り当てを追加するには、[割り当て]をクリックします。
リソース要求フォームが表示されます。
要求フォームの使用の詳細については、カタログからのリソースの割り当てを参照してください。
リソースリストを最新の情報に更新するには、[更新]をクリックします。
メモ:リソース割り当てを作成してそれを削除すると、割り当てが削除されているというメッセージが表示されますが、割り当てがそのまま一覧にされる場合があります。ページを更新すると、割り当てが削除されたというメッセージが表示されます。
[リソースカタログ]を使用すると、カラムを選択および選択解除でき、タスクリスト表示のカラムを並べ替えることもできます。カラムの選択および順序は[リソースカタログ表示のカスタマイズ]ダイアログボックス内の設定によって制御されます。カラムリストを変更する、またはカラムを並べ替える場合には、カスタマイズ項目は他の初期設定とともに識別ボールトに保存されます。
カラムの表示をカスタマイズする
[リソースカタログ]の[カスタマイズ]をクリックします。
ユーザアプリケーションにより、現在表示用に選択されているカラムのリストと選択可能な追加のカラムのリストが表示されます。
追加のカラムを表示に含めるには、[使用可能なカラム]リストボックスにあるカラムを選択し、それを[選択したカラム]リストボックスにドラッグします。
リスト内の複数のカラムを選択するには、<Ctrl>キーを押しながらカラムを選択します。リスト内に同時に表示されるカラムの範囲を選択するには、<Shift>キーを押しながらカラムを選択します。
[選択したカラム]リストボックスでカラムを上下に移動させることによって表示されているカラムを並べ替えられます。
カラムを表示から削除するには、[選択したカラム]リストボックスにあるカラムを選択し、それを[使用可能なカラム]リストボックスにドラッグします。
[リソース名]カラムは必須カラムであり、タスクリスト表示から削除できません。
変更を保存するには、[保存]をクリックします。