監査ポリシーの割り当て
組織に監査ポリシーを割り当てるには、少なくとも「Assign Organization Audit Policies」機能を持っている必要があります。ユーザーに監査ポリシーを割り当てるには、「Assign User Audit Policies」機能を持っている必要があります。「Assign Audit Policies」機能を持つユーザーは、これらの両方の機能を持ちます。
組織レベルのポリシーを割り当てるには、「アカウント」タブで「組織」を選択し、「割り当てられた監査ポリシー」リストでポリシーを選択します。
ユーザーレベルのポリシーを割り当てる
-
「アカウント」領域でユーザーをクリックします。
-
ユーザーフォームで「コンプライアンス」を選択します。
-
「割り当てられた監査ポリシー」リストでポリシーを選択します。
注 –ユーザーに直接割り当てられている (ユーザーアカウントや組織の割り当てによって割り当てられている) 監査ポリシーは、そのユーザーの違反が是正されるときに常に再評価されます。
監査機能制限の解決
デフォルトでは、監査タスクを実行するために必要な機能は最上位 (Top) 組織 (オブジェクトグループ) に含まれています。このため、最上位 (Top) を管理する管理者のみが、これらの機能をほかの管理者に割り当てることができます。
別の組織に機能を追加することで、この制限を解決できます。Identity Manager には、このタスクに使用できる 2 つのユーティリティーが用意されています。これらのユーティリティーは、sample/scripts ディレクトリに格納されています。
機能を追加する
監査タスクを実行するために必要な機能を、最上位 (Top) 以外の組織に追加するには、次の手順に従います。
-
次のコマンドを実行し、すべての機能 (AdminGroups) およびそれらに関連する組織 (オブジェクトグループ) をリスト表示します。
beanshell objectGroupUpdate.bsh -type AdminGroup -action list -csv
このコマンドは、カンマ区切り値 (CSV) ファイルへの出力を取得します。
-
CSV ファイルを編集し、組織上の機能の場所を必要に応じて調整します。
-
このコマンドを実行して、Identity Manager を更新します。
beanshell objectGroupUpdate.bsh -data CSVFileName -action add -groups NewObjectGroup
- © 2010, Oracle Corporation and/or its affiliates