4.2 許可の要求

役割とリソースを要求するには、アクセス > 要求をクリックします。

許可を要求する前に、以下の考慮事項を確認してください。

  • 別のユーザの代わりにアクセスを要求することも可能です。たとえば、チームマネージャは通常、チームメンバーの代わりを務めることができます。要求を自己ではなくその他に関して指定する必要があることを除き、プロセスは同じです。

  • 要求する許可を指定するときに句読点を使用しないでください。要求する許可の名前に句読点が含まれる場合は、検索時に句読点を除外します。

  • 管理者による許可フォームの設定に応じて、許可ごとに異なる情報が必要になります。許可に詳細情報が必要になる場合は、許可を選択するときにダッシュボードから別個のウィンドウにリダイレクトされます。

  • 同時に複数の許可を要求することができます。

    ただし、要求のいずれかに対する許可フォームで、特殊なタイプの情報が必要になる場合は、複数の許可要求にその許可を含めることができないことがあります。一度に複数の許可を要求する場合、さまざまな要求に対する要求フォームで、詳細情報を必須にすることはできません。

  • リソースまたは役割を要求する際に終了日を指定できます。

許可を要求する場合、要求の理由を指定する必要があります。許可を開始する必要がある日付や、有効期限切れにする必要がある日付も指定できます。

次の方法で許可を要求することができます。

  • おすすめ項目のいずれかを選択します。この要求は、別のユーザの代わりに行うことはできません。

    メモ:デフォルトでは、ヘルプデスクチケット許可がおすすめ項目カテゴリに表示されます。この許可を使用してヘルプデスクチケットを提出することができます。

  • 一度に複数の許可を要求する。

  • おすすめ項目にない許可を要求する。

  • 他のユーザの代わりにこの要求を実行する。

Identity Managerの許可のみを要求するには:

  1. (条件付き)おすすめ項目カテゴリから許可を選択するには、その許可を選択します。

  2. (条件付き)おすすめ要求以外を選択するか、いくつかの許可を要求するには、次の手順を実行します。

    1. 新規要求を選択します。

    2. (条件付き)他のユーザの代わりにアクセスを要求するには、その他を選択し、個人を指定します。

      メモ:チームマネージャとして他のチームメンバーの代わりに許可を要求する場合は、チームの受信者リストに含まれているグループから要求者を個別に選択することはできません。受信者フィールドのユーザタブには、ログインしているチームマネージャと、チームの他のユーザ受信者が表示されます。

    3. 許可に、許可に一致する名前または説明を入力します。

      メモ:ヘルプデスクチケットを作成するには、許可リストでヘルプデスクチケットを検索します。

    4. 表示されるリストで、目的の許可を選択します。

  3. 要求の理由を指定します。

  4. (条件付き)役割許可を要求する場合は、許可の有効日有効期限を指定します。

  5. (条件付き)リソース許可を要求する場合は、許可の有効期限を指定します。

    メモ:有効期限を指定できるのは、有効期限オプションが有効なリソースだけです。リソースの有効期限の有効化は、管理者が行えます。

  6. (条件付き)必要に応じて、要求に関連する追加情報を指定します。

    2次フォーム

    許可によっては、要求の一部として2次フォームへの入力が必要な場合があります。たとえば、ラップトップコンピュータを要求する際、デフォルトのオペレーティングシステムやグラフィックスの要件を指定しなければならない場合があります。

    競合する役割の正当な理由

    組織に2つ以上の役割がある場合、同じ個人に割り当てられるとセキュリティ上の問題が発生する可能性があります。このような役割が存在する場合、管理者はユーザのアクセスを制限するように役割分担(SoD)ルールを作成します。ユーザがすでに競合する役割を持っているときにこれらの役割の1つを要求するか、2つ以上の競合する役割を要求する場合、Identity ApplicationsはSoDポリシーに従って応答します。

    ユーザが受信者である場合の競合する役割 1つ以上の競合する役割をユーザ受信者に要求するか割り当てる場合、アプリケーションはSoD警告を表示します。SOD制約を上書きするには、正当な理由フィールドに例外を作成する理由を入力する必要があります。

    グループおよび/またはコンテナが受信者である場合の競合する役割 グループおよび/またはコンテナ受信者に1つ以上の競合する役割を要求するか割り当てる場合、アプリケーションによって、失敗した役割およびSoD競合のリストを含む警告が表示されます。次の情報を提供するモーダルウィンドウも表示されます。

    • 受信者: リストからグループまたはコンテナを選択して、SoDに違反している影響を受けるユーザを表示します。

    • 詳細を表示するためにSoDを選択する: 競合する役割と影響を受けるユーザを表示するために、リストからSoDを選択します。要求が複数のSoDに違反している場合に選択が許可されます。

    • 競合する役割1と競合する役割2: 選択したSoDに違反する役割を表示します。

    • 影響を受けるユーザ: 選択した受信者とSoDに基づく影響を受けるユーザのリストを表示します。

    • 削除: クリックすると、モーダルウィンドウから選択した受信者が削除されます。

    • リセット: クリックすると、モーダルウィンドウに表示される競合の元のリストがリセットされます。

    • 完了: クリックすると、モーダルウィンドウから選択した受信者を削除することが確定されます。

  7. 要求を選択します。

Identity Governanceの許可を要求するには:

次の2つの条件、すなわち、環境設定>Identity GovernanceページでShow IG Catalog in request page ([要求]ページにIGカタログを表示する)オプションを有効にしている場合、および自己に対して許可を要求する場合にのみ適用されます。

  • IDM Catalogs (IDMカタログ): 使用可能なIdentity Manager役割、リソース、およびワークフローをすべて一覧表示します。

  • IG Applications (IGアプリケーション): Identity Governanceで収集されたすべてのアプリケーションを一覧表示します。その後、選択したアプリケーションに関連付けられた許可を選択できます。

  • IG Technical Roles (IGテクニカルロール): Identity Governanceのすべてのテクニカルロールを一覧表示します。要求したいIG役割を選択し、役割を要求する理由を指定します。

詳細については、ダッシュボードのをクリックしてください。