Identity Managerユーザインタフェースの[役割とリソース]タブの[SoDカタログ]アクションで実行できる操作
義務の分離(SoD)制約(または規則)を定義します。
制約に対する例外の要求をどのように処理するかを定義します。
SoD制約とは、同レベルの2つの役割を相互排他的にする規則を表します。ユーザが1つの役割に含まれる場合は、その制約上例外が許可されていない限り、2つ目の役割には属することができません。制約への例外を常に許可するか、承認フローを通じてのみ許可するかを定義できます。
[役割とリソース]アクションのリストにある[SoDカタログ]をクリックします。
ユーザアプリケーションにより、現在カタログで定義されている義務の分離制約のリストが表示されます。
[義務の分離制約]画面の右上隅にある[フィルタの表示]ボタンをクリックします。
[フィルタ]ダイアログボックスで制約名または説明のフィルタ文字列を指定します。
[フィルタ]をクリックして選択条件を適用します。
現在のフィルタを削除するには、[リセット]をクリックします。
[行]ドロップダウンリストをクリックし、各ページに表示する行数を選択します。
制約リストで別のページにスクロールするには、リストの下部にある[次へ]、[前へ]、[最初]、または[最後]ボタンをクリックします。
制約リストをソートする
ソートするカラムのヘッダをクリックします。
ピラミッド型のソートインジケータにより、どのカラムが新規のソートカラムかが示されます。ソートが昇順の場合、ソートインジケータは通常通り上向きに表示されます。
ソートが降順の場合、ソートインジケータは逆さに表示されます。
初期ソートカラムは管理者が決定します。
初期ソートカラムを上書きする場合、ソートカラムは必須カラムのリストに追加されます。必須のカラムはアスタリスク(*)で示されます。
制約リストのソード順序を変更する場合、初期設定はその他のユーザ初期設定とともに識別ボールトに保存されます。
[役割分担制約]画面の上部にある[新規]ボタンをクリックします。
[New Separate of Duties Constraint (新しい役割分担制約)]ダイアログボックスが表示されます。
[SoD制約名]フィールドに制約の名前を指定し、[SoD制約の説明]フィールドに説明を入力します。
2つの競合する役割フィールドに競合する役割をそれぞれ選択します。役割の選択順序は重要ではありません。
承認詳細を定義します。承認フロー設定の定義の下で説明しているとおりです。
そのページの[承認]セクションを開きます。
次のように承認詳細を指定します。
フィールド |
説明 |
---|---|
必須 |
SoD制約が例外の承認を必要とする場合、このボックスを選択します。 SoD制約が例外の承認を必要としない場合、このボックスを選択解除します。 |
デフォルトの承認者の使用 |
SoD承認定義で定義された承認者のデフォルトのリストを使用する場合、[はい]を選択します。[はい]を選択した場合、そのページには承認定義で指定された承認者のリストが表示されます。このフィールドは編集できません。 SoD制約定義の一部として別のリストを指定する場合、[いいえ]を選択します。[いいえ]を選択した場合、[承認]コントロールを使用して、SoD例外を承認する役割を担うユーザを指定する必要があります。 |
デフォルトの承認者 |
[役割およびリソース設定の構成]ページで指定した承認者の読み込み専用リストを表示します。 |
承認者 |
制約定義の一部として承認者のリストを指定できます。 承認タスクを1人以上のユーザに割り当てる必要がある場合は、[ユーザ]を選択します。承認タスクをグループに割り当てる必要がある場合は、[グループ]を選択します。承認タスクを1人以上のコンテナに割り当てる必要がある場合は、[コンテナ]を選択します。承認タスクを役割に割り当てる必要がある場合は、[役割]を選択します。 特定のユーザ、グループ、または役割を探すには、[オブジェクトセレクタ]ボタンを使用します。リスト内の承認者の順序を変更したり、承認者を削除したりする方法については、セクション 1.5.2, 一般的なユーザアクションを参照してください。 |
事前に定義されているSoDを選択し、[編集]をクリックします。
SoDの設定を変更し、[保存]をクリックします。
事前に定義されているSoDを選択し、[削除]をクリックします。
[更新]をクリックします。