機能とその管理について

機能は、Identity Manager システム内の権限のグループです。機能は、パスワードのリセットやユーザーアカウントの管理などの管理ジョブの役割を表します。各 Identity Manager 管理ユーザーには、1 つ以上の機能が割り当てられ、データ保護を危険にさらすことなく、一連の特権を提供します。

すべての Identity Manager ユーザーに機能を割り当てる必要はありません。機能を割り当てる必要があるのは、Identity Manager で 1 つ以上の管理操作を実行するユーザーだけです。たとえば、ユーザーが自分のパスワードを変更する場合は、機能が割り当てられている必要はありませんが、別のユーザーのパスワードを変更する場合には機能が必要になります。

割り当てられた機能により、Identity Manager 管理者インタフェースのどの領域にアクセスできるかが決まります。

Identity Manager 管理ユーザーはすべて、Identity Manager の次の領域にアクセスできます。

• 「ホーム」および「ヘルプ」タブ

• 「パスワード」タブ (「自分のパスワードの変更」および「自分の秘密の質問の回答の変更」サブタブのみ)

• 「レポート」 (管理者の持つ役割に関連するレポートタイプのみ)

Identity Manager のデフォルトのタスクベース機能と実用上の機能 (定義を含む) のリストについては、付録 D 機能の定義を参照してください。この付録では、タスクベースの各機能でアクセス可能なタブおよびサブタブも示します。

機能のカテゴリ

Identity Manager では、機能を次のように定義しています。

• タスクベース。これらはもっとも単純なタスクレベルにある機能です。

• 実用上。実用上の機能は、1 つ以上の実用上の機能またはタスクベース機能で構成されます。

組み込み機能 ( システムに付属の機能) は保護されており、編集することができません。ただし、この機能を、自分で作成した機能の中で使用することはできます。

保護された (組み込み) 機能は、赤い鍵 (または赤い鍵とフォルダ) のアイコンとしてリストに示されます。ユーザーが作成し、編集できる機能は、緑色の鍵 (または緑色の鍵とフォルダ) アイコンとして機能リストに示されます。

機能の操作

この節では、機能の作成、編集、割り当て、および名前の変更を行う方法について説明します。これらのタスクは「機能」ページから実行します。

「機能」ページの表示

「機能」ページは「セキュリティー」タブにあります。

「機能」ページを開く

1. 管理者インタフェースでトップメニューの「セキュリティー」をクリックします。

2. 二次的なメニューで「機能」をクリックします。

   「機能」ページが開き、Identity Manager の機能一覧が表示されます。

機能の作成

機能を作成するには、次の手順に従います。機能の「複製」については、「機能の保存と名前の変更」を参照してください。

機能を作成する

1. 管理者インタフェースでトップメニューの「セキュリティー」をクリックします。

2. 二次的なメニューで「機能」をクリックします。

   「機能」ページが開き、Identity Manager の機能一覧が表示されます。

3. 「新規」をクリックします。

   「機能の作成」ページが開きます。

4. 次のようにフォームを設定します。

   1. 新しい機能に名前を付けます。

   2. 「機能」セクションの矢印ボタンを使って、ユーザーに割り当てる機能を「割り当てられた機能」ボックスに移動します。

   3. 「譲渡者」ボックスで、この機能のほかのユーザーへの割り当てを許可する 1 人以上のユーザーを選択します。

      • ユーザーを選択しない場合、この機能を割り当てることのできるユーザーは、機能を作成したユーザーのみになります。

      • 機能の作成者に「ユーザーへの機能の割り当て」機能が割り当てられていない場合は、少なくとも 1 人のユーザーが別のユーザーに機能を割り当てられるように、1 人または複数のユーザーを選択する必要があります。

   4. 「組織」ボックスで、この機能を使用できるようにする 1 つ以上の組織を選択します。

   5. 「保存」をクリックします。

      ---

      注 –

      譲渡者の選択元となる一連のユーザーには、機能の割り当て権限を割り当てられているユーザーが含まれます。

      ---

機能の編集

保護されていない機能は編集できます。

保護されていない機能を編集する

1. 管理者インタフェースでトップメニューの「セキュリティー」をクリックします。

2. 二次的なメニューで「機能」をクリックします。

   「機能」ページが開き、Identity Manager の機能一覧が表示されます。

3. リスト内の機能を右クリックし、「編集」を選択します。「機能の編集」ページが開きます。

4. 変更を行い、「保存」をクリックします。

   組み込み機能は編集できません。ただし、それらを別の名前で保存して、独自の機能を作成することはできます。作成する機能の中で組み込み機能を使用することもできます。

機能の保存と名前の変更

既存の機能に新しい名前を付けて保存することにより、新しい機能を作成できます。この操作は機能の「複製」とも呼ばれます。

機能を複製する

1. 管理者インタフェースでトップメニューの「セキュリティー」をクリックします。

2. 二次的なメニューで「機能」をクリックします。

   「機能」ページが開き、Identity Manager の機能一覧が表示されます。

3. リスト内の機能を右クリックし、「名前を付けて保存」を選択します。

   新しい機能の名前を入力するダイアログボックスが開きます。

4. 名前を入力して「OK」をクリックします。

   これで新しい機能を編集できるようになります。

ユーザーへの機能の割り当て

「ユーザーの作成」ページ (「ユーザーの作成およびユーザーアカウントの操作」) または「ユーザーの編集」ページ (「ユーザーの編集」) を使用して、機能をユーザーに割り当てます。インタフェースの「セキュリティー」領域で設定した管理者ロールを割り当てる方法で、ユーザーに機能を割り当てることもできます。詳細については、「管理者ロールとその管理について」を参照してください。

Identity Manager のデフォルトのタスクベース機能と実用上の機能 (定義を含む) のリストについては、付録 D 機能の定義を参照してください。この付録では、タスクベースの各機能でアクセス可能なタブおよびサブタブも示します。