4.4 許可の取り消し
役割またはリソースにアクセスする必要がなくなった場合は、その役割またはリソースへの許可を取り消すことができます。許可を取り消すには、 > の順に移動し、必要な許可を選択して、許可を取り消す理由を指定します。
他のユーザの代わりに許可を取り消すこともできます。たとえば、チームメンバーが部署1から部署2に異動し、そのチームメンバーが特定のリソースにアクセスする必要がなくなった場合、Identity Managerはそのユーザの許可を取り消す機能を提供します。許可を取り消すには、を選択して許可を削除します。一度に複数の許可を取り消すことができます。取り消しを決定する前に、これらの許可をキューに追加してレビューすることができます。
他のユーザの許可を取り消すことができるのは、管理者とチームマネージャだけです。管理者は組織内の全ユーザの許可を取り消すことができますが、チームマネージャはチームメンバーの許可のみを取り消すことができます。
次の方法で他のユーザの許可を取り消すことができます。
-
ユーザで検索: ユーザを検索し、そのユーザの許可を取り消すことができます。ユーザの許可を直接取り消したり、キューに許可を追加することができます。キューは、許可を一時的に格納することができる永続的な作業領域です。格納した許可は、必要に応じてレビューしたり、取リ消したりすることができます。その後、そのユーザから取り消す他の許可を検索し、キューに追加することができます。これにより、一度にすべての許可を取り消すことができます。
-
許可で検索: 特定の許可を検索することができます。許可を選択すると、その許可を持つすべてのユーザが一覧表示されます。選択したユーザの許可を直接取り消したり、この許可をキューに追加して、複数のユーザからその許可を一度に取り消すことができます。
チームマネージャ: チームマネージャは、タブでチームメンバーの許可を取り消すことができます。チームマネージャは、他のメンバーの許可を取り消すための必要な許可を持っている必要があります。
管理者: 管理者は、チームマネージャに取り消し許可を追加できます。たとえば、チームマネージャのユーザ許可から取り消し役割を追加するには、 > に移動して、チームの許可を編集して、チームマネージャの取り消し許可を有効にします。
図 4-2 チームマネージャの取り消し許可を追加する例
このオプションを使用すると、チームマネージャは、選択した役割をチームメンバーから取り消すことができます。
メモ:許可を取り消した場合、許可リストにすぐに変更が反映されないことがあります。この理由として、その許可が、時間のかかる取り消しプロセスに関連付けられていることが考えられます。この場合は、リストを更新して変更を表示してください。
詳細については、ダッシュボードの
をクリックしてください。