test

Sun Identity Manager 8.1 ビジネス管理者ガイド

付録 D 機能の定義

この付録では、Identity Manager で使用する各種機能の定義について説明します。

これらの情報は、次のように構成されています。

機能の一般的な情報については、「機能とその管理について」を参照してください。

注 –

すべての機能で、ユーザーと管理者は、「パスワード」から「自分のパスワードの変更」タブおよび「自分の秘密の質問の回答の変更」タブにアクセスできます。

タスクベースの機能の定義

この節では、ユーザーに割り当てることができるタスクベースの各機能について説明します。各機能でアクセスできるタブとサブタブも示します。機能は、名前のアルファベット順に並べられています。

注 –

この表には、「自分のパスワードの変更」タブなどの、すべてのユーザーが利用できるデフォルトのタブおよびサブタブについての情報は含まれていません。

表 D–1 Identity Manager タスクベースの機能の定義

機能 

管理者とユーザーが実行できる操作 

アクセス可能なタブとサブタブ 

Access Review Detail Report Administrator 

アクセスレビュー詳細レポート、アクセスレビュー範囲レポート、およびアクセススキャンユーザー範囲レポートの作成、編集、削除、および実行。 

「レポート」->「レポートの実行」タブ、「レポートの表示」タブ 

Access Review Summary Report Administrator 

アクセスレビュー概要レポートの作成、編集、削除、および実行 

「レポート」->「レポートの実行」タブ、「レポートの表示」タブ 

Account Administrator 

機能の割り当てなど、ユーザーに対するすべての操作の実行。一括操作は含まれません。 

「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ、「ファイルへ抽出」タブ、「ファイルから読み込み」タブ、「リソースから読み込み」タブ 

「パスワード」->「ユーザーパスワードの変更」タブ、「ユーザーパスワードのリセット」タブ 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Admin Report Administrator 

管理者レポートおよび管理者ロールレポートの作成、編集、削除、および実行。 

「レポート」->「レポートの実行」タブ、「レポートの表示」タブ (管理者レポートおよび管理者ロールレポートのみ) 

Admin Role Administrator 

管理者ロールの作成、編集、および削除。 

「セキュリティー」->「管理者ロール」タブ 

Application Administrator 

アプリケーションロールの作成、編集、および削除 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ (ロールの同期) 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Asset Administrator 

アセットロールの作成、編集、および削除 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ (ロールの同期) 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Assign Audit Policies Administrator 

ユーザーアカウントと組織への監査ポリシーの割り当て 

「ユーザーアクション」リストのユーザー監査ポリシーの編集、および「組織アクション」リストの組織監査ポリシーの編集。 

「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ  

Assign Organization Audit Policies Administrator 

組織のみへの監査ポリシーの割り当て。 

「組織アクション」リストの組織の監査ポリシーの編集。 

「アカウント」->「アカウントのリスト」タブ  

Assign User Audit Policies Administrator 

ユーザーのみへの監査ポリシーの割り当て。 

「ユーザーアクション」リストのユーザーの監査ポリシーの編集。 

「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ  

Assign User Capabilities 

ユーザー機能の割り当ての変更 (割り当て、割り当て解除) 

別のユーザー管理者機能 (「ユーザーの作成」、「ユーザーの有効化」など) とともに割り当てる必要があります。 

「アカウント」->「アカウントのリスト」タブ (編集のみ)、「ユーザーの検索」タブ 

Audit Policy Administrator 

監査ポリシーの作成、修正、および削除 

「コンプライアンス」->「ポリシーの管理」タブ 

Audit Policy Scan Report Administrator 

監査ポリシースキャンタスクの実行またはスケジュール。 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ、「スケジュールの管理」タブ 

Audit Report Administrator 

監査レポートの作成、修正、削除、および実行 

監査ログレポート、ユーザーの変更履歴レポート、単一ユーザー用の監査ログレポート、および使用状況レポートのみへのアクセス。 

「レポート」->「レポートの実行」タブ、「レポートの表示」タブ  

AuditLog Report Administrator 

監査ログレポートの作成、修正、削除、および実行 

「レポート」->「レポートの実行」タブ 

Audited Attribute Report Administrator 

監査された属性のレポートの作成、修正、削除、および実行 

「レポート」->「レポートの実行」タブ、「レポートの表示」タブ 

Auditor Access Scan Administrator 

定期的アクセスレビュースキャンの作成、編集、および削除 

「コンプライアンス」->「アクセススキャンの管理」タブ 

Auditor Administrator 

監査ポリシー、監査スキャン、ユーザーコンプライアンスの設定、管理、および監視。 

「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ、「スケジュールの管理」タブ 

「レポート」->「レポートの実行」タブ、「レポートの表示」タブ 

「コンプライアンス」->「ポリシーの管理」タブ、「アクセススキャンの管理」タブ、「アクセスレビュー」タブ 

Auditor Attestor 

組織のセキュリティーを有効にしているとき、ほかのユーザーのアテステーションのアテストに必要。 

デフォルトの「パスワード」タブおよび「作業項目」タブのみ 

Auditor Periodic Access Review Administrator 

定期的アクセスレビュー (PAR) の管理、アクセススキャンの管理、アテステーションの管理、PAR レポートの管理 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「コンプライアンス」->「アクセススキャンの管理」タブ、「アクセスレビュー」タブ 

Auditor Remediator 

監査ポリシー違反の是正、受け入れ、および転送。 

デフォルトの「パスワード」タブおよび「作業項目」タブのみ 

Auditor Report Administrator 

任意の監査レポートの作成、修正、削除、および実行 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ、「スケジュールの管理」タブ 

「レポート」->監査レポートのすべての操作 

Auditor View User 

ユーザーに関連するコンプライアンス情報の表示 

「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ 

Audit Policy Violation History Administrator 

違反履歴 (監査ポリシー別) レポートの作成、修正、削除、および実行。 

「レポート」->「レポートの実行」タブ 

Bulk Account Administrator 

機能の割り当てなど、ユーザーに対する通常操作および一括アクションの実行 

「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ、「一括アクションの起動」タブ、「ファイルへ抽出」タブ、「ファイルから読み込み」タブ、「リソースから読み込み」タブ 

「パスワード」->「ユーザーパスワードの変更」タブ、「ユーザーパスワードのリセット」タブ 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Bulk Change Account Administrator 

機能の割り当てなど、既存のユーザーに対する、削除以外の通常操作および一括操作の実行。 

ユーザーを作成または削除することはできません。 

「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ、「一括アクションの起動」タブ  

「パスワード」->「ユーザーパスワードの変更」タブ、「ユーザーパスワードのリセット」タブ 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Bulk Change Resource Password Administrator 

指定されたリソースでの、指定されたリソース接続アカウントのパスワードの変更 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「リソース」->「リソースのリスト」タブ、「一括アクションの起動」タブ 

Bulk Change User Account Administrator 

既存のユーザーに対する、削除以外の通常操作および一括操作の実行。 

機能の作成と削除、およびユーザーへの機能の割り当てを行うことはできません。 

「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ、「一括アクションの起動」タブ  

「パスワード」->「ユーザーパスワードの変更」タブ、「ユーザーパスワードのリセット」タブ 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Bulk Create Users 

リソースの割り当てと、ユーザー作成リクエストの発行 (ユーザーごとに一括操作によって作)。 

「アカウント」->「アカウントのリスト」タブ (作成のみ)、「ユーザーの検索」タブ、「一括アクションの起動」タブ 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Bulk Delete Users 

Identity Manager ユーザーアカウントの削除、リソースアカウントのプロビジョニング解除、割り当て解除、およびリンク解除 (個別のユーザーに対する操作および一括アクションを使用した操作)。 

「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ、「一括アクションの起動」タブ 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Bulk Delete IDM Users 

既存の Identity Manager ユーザーアカウントの削除 (個別のユーザーに対する操作および一括アクションを使用した操作)。 

「アカウント」->「アカウントのリスト」タブ (削除のみ)、「ユーザーの検索」タブ、「一括アクションの起動」タブ 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Bulk Deprovision User 

既存のリソースアカウントの削除およびリンク解除 (ユーザーごとに一括操作によって)。 

「アカウント」->「アカウントのリスト」タブ (プロビジョニング解除のみ)、「ユーザーの検索」タブ、「一括アクションの起動」タブ 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Bulk Disable User 

既存のユーザーとリソースアカウントの無効化 (個別のユーザーに対する操作および一括アクションを使用した操作) 

「アカウント」->「アカウントのリスト」タブ (無効化のみ)、「ユーザーの検索」タブ、「一括アクションの起動」タブ 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Bulk Enable User 

既存のユーザーとリソースアカウントの有効化 (個別のユーザーに対する操作および一括アクションを使用した操作) 

「アカウント」->「アカウントのリスト」タブ (有効化のみ)、「ユーザーの検索」タブ、「一括アクションの起動」タブ 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Bulk Reset Resource Password Administrator 

指定されたリソースでの、指定されたリソース接続アカウントのパスワードのリセット 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「リソース」->「リソースのリスト」タブ、「一括アクションの起動」タブ 

Bulk Unassign User 

既存のリソースアカウントの割り当て解除およびリンク解除 (ユーザーごとに一括操作によって)。 

「アカウント」->「アカウントのリスト」タブ (割り当て解除のみ)、「ユーザーの検索」タブ、「一括アクションの起動」タブ 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Bulk Unlink User 

既存のリソースアカウントのリンク解除 (ユーザーごとに一括操作によって)。 

「アカウント」 「アカウントのリスト」タブ (リンク解除のみ)、「ユーザーの検索」タブ、「一括アクションの起動」タブ 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Bulk Update Users 

既存のユーザーとリソースアカウントの編集、移動、および更新 (ユーザーごとに一括操作によって) 

「アカウント」->「アカウントのリスト」タブ (アクションの編集、移動、更新のみ)、「ユーザーの検索」タブ、「一括アクションの起動」タブ 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Bulk User Account Administrator 

ユーザーに対するすべての通常操作および一括操作の実行。 

「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ、「一括アクションの起動」タブ、「ファイルへ抽出」タブ、「ファイルから読み込み」タブ、「リソースから読み込み」タブ 

「パスワード」->「ユーザーパスワードの変更」タブ、「ユーザーパスワードのリセット」タブ 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Business Role Administrator 

ビジネスロールの作成、編集、および削除 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ (ロールの同期) 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Capability Administrator 

機能の作成、修正、および削除。 

「セキュリティー」->「機能」タブ 

Change Account Administrator 

機能の割り当てなど、既存のユーザーに対する、削除以外のすべての操作の実行。一括操作は含まれません。 

管理レポートおよびユーザーレポートの作成、管理レポートの実行と編集、および範囲内の監査ログレポートの実行。  

範囲外の組織の管理レポートおよびユーザーレポートを実行することはできません。ユーザーを削除することはできません。 

「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ 

「パスワード」->「ユーザーパスワードの変更」タブ、「ユーザーパスワードのリセット」タブ 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Change Resource Active Sync Administrator 

Active Sync リソースパラメータの変更。 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「リソース」->「リソースのリスト」タブ 

Change Password Administrator 

ユーザーおよびリソースアカウントパスワードの変更。 

Export Password Scan タスクへのアクセスのみ (「タスクの実行」タブから)。 

「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ 

「パスワード」->「ユーザーパスワードの変更」 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ  

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Change Password Administrator (Verification Required) 

ユーザーの秘密の質問の回答が正しく検証されたあとの、ユーザーおよびリソースアカウントパスワードの変更。 

「期限切れパスワードのスキャン」 タスクへのアクセスのみ (「タスクの実行」タブから)。 

「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ  

「パスワード」->「ユーザーパスワードの変更」タブ (アクションの前に検証が必要) 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ  

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Change Resource Password Administrator 

リソース管理者アカウントパスワードの変更。リソースパスワードの変更のみ (アクションメニューの「接続の管理」->「パスワードの変更」から)。 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「リソース」->「リソースのリスト」タブ  

Change User Account Administrator 

削除と一括操作を除く、既存のユーザーに対するすべての操作の実行。機能の作成と削除、およびユーザーへの機能の割り当ても実行できません。 

「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ 

「パスワード」->「ユーザーパスワードの変更」タブ、「ユーザーパスワードのリセット」タブ 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Configure Audit 

システム内で監査されるイベントと設定グループの設定 

「設定」->「監査」タブ 

Configure Certificates 

信頼できる証明書と CRL の設定 

「セキュリティー」->「証明書」タブ 

Control Active Sync Resource Administrator 

Active Sync リソースの状態 (開始、停止、更新など) の管理 

「リソース」->「リソースのリスト」タブ 

Active Sync リソース: Active Sync アクションのメニュー 

Create User 

リソースの割り当てとユーザー作成リクエストの発行。一括操作は含まれません。 

「アカウント」->「アカウントのリスト」タブ (作成のみ)、「ユーザーの検索」タブ 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Data Warehouse Administrator 

データエクスポータの設定と「データウェアハウスエクスポータ起動ツール」タスクの実行 

「レポート」->「ダッシュボードグラフ」タブ、「ダッシュボードの表示」タブ 

「リソース」->「リソースのリスト」タブ 

「設定」->「ウェアハウス」タブ 

Data Warehouse Query 

フォレンジッククエリーの設定と実行 

「レポート」->「ダッシュボードグラフ」タブ、「ダッシュボードの表示」タブ 

「リソース」->「リソースのリスト」タブ 

「コンプライアンス」->「フォレンジッククエリー」 

Delete User 

Identity Manager ユーザーアカウントの削除、リソースアカウントのプロビジョニング解除、割り当て解除、リンク解除。一括操作は含まれません。 

「アカウント」->「アカウントのリスト」タブ (削除のみ)、「ユーザーの検索」タブ 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Delete IDM User 

Identity Manager ユーザーアカウントの削除。一括操作は含まれません。 

「アカウント」->「アカウントのリスト」タブ (削除のみ)、「ユーザーの検索」タブ 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Deprovision User 

既存のリソースアカウントの削除およびリンク解除。一括操作は含まれません。 

「アカウント」->「アカウントのリスト」タブ (プロビジョニング解除のみ)、「ユーザーの検索」タブ 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Disable User 

既存のユーザーアカウントとリソースアカウントの無効化。一括操作は含まれません。 

「アカウント」->「アカウントのリスト」タブ (無効化のみ)、「ユーザーの検索」タブ 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Enable User 

既存のユーザーアカウントとリソースアカウントの有効化。一括操作は含まれません。 

「アカウント」->「アカウントのリスト」タブ (有効化のみ)、「ユーザーの検索」タブ 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

End User Administrator 

End User 機能および End User が管理する組織の規則で指定されているオブジェクトタイプに対する権限の表示と変更 

すべてのデフォルトのタブ 

External Resource Administrator 

外部リソースの表示と設定のみ。新しいリソースは作成できません。 

「設定」->「External Resources」タブ 

Configure Identity Manager Schema 

ユーザーまたはロールに対して有効なスキーマの、Identity Manager 設定オブジェクトの IDM Schema Configuration を使用した表示と設定。

すべてのデフォルトのタブ 

Import User 

定義済みリソースからのユーザーのインポート。 

「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ、「ファイルへ抽出」タブ、「ファイルから読み込み」タブ、「リソースから読み込み」タブ 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Import/Export Administrator 

全タイプのオブジェクトのインポートとエクスポート。 

「設定」->「交換ファイルのインポート」タブ 

IT Role Administrator 

IT ロールの作成、編集、および削除 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ (ロールの同期) 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Login Administrator 

所定のログインインタフェースに対するログインモジュールセットの編集。 

「セキュリティー」->「ログイン」タブ 

Organization Administrator 

組織とディレクトリジャンクションの作成および編集。組織の削除のみ。 

「アカウント」->「アカウントのリスト」タブ 

Organization Approver 

新しい組織に対するリクエストの承認 

デフォルトの「パスワード」タブおよび「作業項目」タブのみ 

Organization Violation History Administrator 

組織別違反履歴表示レポートの作成、編集、削除、実行のみ。 

「レポート」->「レポートの実行」タブ 

Password Administrator 

ユーザーおよびリソースアカウントパスワードのリスト、変更、およびリセット。 

「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ 

「パスワード」->「ユーザーパスワードの変更」タブ、「ユーザーパスワードのリセット」タブ 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Password Administrator (Verification Required) 

ユーザーおよびリソースアカウントパスワードのリスト、変更、およびリセット。操作が成功するには、ユーザーの秘密の質問の回答が正しく検証される必要があります。 

「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ 

「パスワード」->「ユーザーパスワードの変更」タブ、「ユーザーパスワードのリセット」タブ 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Perform Debug 

Identity Manager のデバッグページからの操作の実行。 

注 –

メニューからは Identity Manager デバッグページにアクセスできません。デバッグページにアクセスするには、ブラウザに次の URL を入力します。

http://<AppServerHost>:< Port>/idm/debug

すべてのデフォルトのタブ 

Policy Administrator 

ポリシーの作成、編集、および削除。 

「セキュリティー」->「ポリシー」タブ 

Policy Summary Report Administrator 

ポリシーの概要レポートの作成、編集、削除、および実行。 

「レポート」->「レポートの実行」タブ、「レポートの表示」タブ 

Register Identity Manager Product Component 

Identity Manager のインストールの Sun Microsystems への登録、またはローカルサービスタグの作成。 

「設定」->「製品登録」タブ 

Reconcile Administrator 

調整ポリシーの編集と調整タスクの管理。 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ (調整タスクの表示) 

「リソース」->「リソースのリスト」タブ、「アカウントインデックスの検査」タブ 

Reconcile Report Administrator 

調整レポートの作成、編集、削除、および実行 

「レポート」->「レポートの実行」タブ (アカウントインデックスレポートのみ)、「レポートの表示」タブ 

Reconcile Request Administrator 

調整リクエストの管理 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「リソース」->「リソースのリスト」タブ (リストおよび調整機能のみ)、「レポートの表示」タブ 

Remedy Integration Administrator 

Remedy との統合設定の編集 (タスクの表示、ロール同期の実行)。 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「設定」->「Remedy との統合」タブ 

Rename User 

既存のユーザーおよびリソースアカウントの名前変更 (範囲内のすべてのアカウントのリスト、ユーザーの名前変更)。 

「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Report Administrator 

監査設定の設定、すべてのレポートタイプの実行 (タスクの表示、ロール同期の実行)。 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「レポート」->「レポートの実行」タブ、「レポートの表示」タブ、「リスク分析の実行」タブ、「リスク分析の表示」タブ 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

「設定」->「監査」タブ 

Reset Password Administrator 

ユーザーおよびリソースアカウントパスワードのリセット。 

「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ (パスワードのリセットのみ) 

「パスワード」->「ユーザーパスワードのリセット」 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ (この機能を持つユーザーが利用できるタスクはありません) 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Reset Password Administrator (Verification Required) 

ユーザーおよびリソースアカウントパスワードのリセット。操作が成功するには、ユーザーの秘密の質問の回答が正しく検証される必要があります。 

「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ 

「パスワード」->「ユーザーパスワードのリセット」 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ (この機能を持つユーザーが利用できるタスクはありません) 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Reset Resource Password Administrator 

リソース管理者アカウントパスワードのリセット (アクションメニューの「接続の管理」->「パスワードのリセット」)。 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「リソース」->「リソースのリスト」タブ  

Resource Administrator 

リソースの作成、編集、および削除。リソースユーザーレポートおよびリソースグループレポートは、範囲外のリソースではエラーを返します。グローバルポリシー、パラメータ、およびリソースグループの編集。接続またはリソースオブジェクトを管理することはできません。 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「リソース」->「リソースのリスト」タブ、「リソースグループのリスト」タブ、「アカウントインデックスの検査」タブ  

「設定」->「コネクタサーバー」 

Resource Approver 

リソースの割り当ての承認 

すべてのデフォルトの「パスワード」タブおよび「作業項目」タブ 

Resource Group Administrator 

リソースグループの作成、編集、および削除。 

「リソース」->「リソースグループのリスト」タブ 

Resource Object Administrator 

リソースオブジェクトの表示、作成、修正、および削除。 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「リソース」->「リソースのリスト」タブ 

Resource Password Administrator 

リソースプロキシアカウントパスワードの変更とリセット。 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「リソース」->「リソースのリスト」タブ (アクションメニューの「接続の管理」->「パスワードの変更」で、リソースパスワードの変更のみ) 

Resource Report Administrator 

リソースレポートの作成、編集、削除、および実行。 

「レポート」->「レポートの実行」タブ、「レポートの表示」タブ 

Resource Violation History Administrator 

違反履歴 (リソース別) レポートの作成、編集、削除、および実行。 

「レポート」->「レポートの実行」 

Risk Analysis Administrator 

リスク分析の作成、編集、削除、および実行。 

「レポート」->「リスク分析」タブ、「リスク分析の表示」タブ 

Role Administrator 

ロールの作成、編集、同期、および削除。 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Role Approver 

ロールの割り当ての承認 

すべてのデフォルトの「パスワード」タブおよび「作業項目」タブ 

Role Report Administrator 

リソースレポートの作成、編集、削除、および実行。 

「レポート」->「レポートの実行」タブ、「レポートの表示」タブ 

「ロール」->「ロールのリスト」タブ 

Run Access Review Detail Report 

アクセスレビュー詳細レポートの実行 

「レポート」->「レポートの実行」タブ、「レポートの表示」タブ 

Run Access Review Summary Report 

アクセスレビュー概要レポートの実行 

「レポート」->「レポートの実行」タブ、「レポートの表示」タブ 

Run Admin Report 

管理者レポートの実行。 

「レポート」->「レポートの実行」タブ、「レポートの表示」タブ 

Run Audit Policy Scan Report 

監査ポリシースキャンレポートの実行 

「サーバータスク」->「すべてのタスク」、「タスクの検索」、「タスクの実行」のみ 

Run Audit Report 

監査レポート、監査ログレポート、Historical User Change レポート、単一ユーザー用の監査ログレポート、および使用状況レポートの実行のみ。 

「レポート」->「レポートの実行」タブ、「レポートの表示」タブ 

Run Audited Attribute Report 

監査された属性のレポートの実行および表示。 

「レポート」->「レポートの実行」タブ、「レポートの表示」タブ 

Run Auditor Report 

監査ログレポートタイプのすべてのレポートの実行。 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「レポート」->「レポートの実行」タブ、「レポートの表示」タブ 

Run AuditLog Report 

監査ログレポート、Today's Activity レポート、Weekly Activity レポートの実行および表示。 

「レポート」->「レポートの実行」 

Run Audit Policy Violation History 

組織別違反履歴表示レポート、Today's Activity レポート、Weekly Activity レポートの実行および表示。 

「レポート」->「レポートの実行」 

Run Policy Summary Report 

ポリシーの概要レポートの実行および表示。 

「レポート」->「レポートの実行」タブ、「レポートの表示」タブ 

Run Organization Violation History 

組織別違反履歴表示レポートの実行 

「レポート」->「レポートの実行」タブ 

Run Reconcile Report 

アカウントインデックスレポートの実行および表示。 

「レポート」->「レポートの実行」タブ、「レポートの表示」タブ 

Run Resource Report 

リソースユーザーレポートとリソースグループレポートの実行および表示。 

「レポート」->「レポートの実行」タブ、「レポートの表示」タブ 

Run Resource Violation History 

リソース別違反履歴レポートの実行。 

「レポート」->「レポートの実行」タブ 

Run Risk Analysis 

リスク分析の実行および表示。 

「レポート」->「リスク分析の実行」タブ、「リスク分析の表示」タブ 

Run Role Report 

ロールレポートの実行および表示。 

「レポート」->「レポートの実行」タブ、「レポートの表示」タブ 

「ロール」->「ロールのリスト」タブ 

Run Separation of Duties Report 

職務分掌レポートの実行および表示。 

「レポート」->「レポートの実行」タブ、「レポートの表示」タブ 

Run Task Report 

タスクレポートの実行および表示。 

「レポート」->「レポートの実行」タブ、「レポートの表示」タブ 

Run User Access Report 

「ユーザーの詳細」 レポートと 「ユーザーアクセス」 レポートの実行および表示。 

「レポート」->「レポートの実行」タブ、「レポートの表示」タブ 

Run User Report 

ユーザーレポートの実行および表示。 

「レポート」->「レポートの実行」タブ、「レポートの表示」タブ 

Run Violation Summary Report 

違反の概要レポートの実行 

「レポート」->「レポートの実行」タブ 

Security Administrator 

機能を持つユーザーの作成、ユーザーの有効化と無効化、リソースオブジェクトのリスト表示と制御、暗号化キーの管理、ログインと監査設定の管理、およびポリシーの管理。 

「アカウント」->「アカウントのリスト」タブ (一部のアクション)、「ユーザーの検索」タブ (監査レポート) 

「パスワード」->「ユーザーパスワードの変更」タブ、「ユーザーパスワードのリセット」タブ 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ、「タスクの設定」タブ 

「レポート」->「レポートの実行」タブ、「レポートの表示」タブ、「ダッシュボードグラフ」タブ、「ダッシュボードの表示」タブ、「レポートの設定」タブ 

「リソース」->「リソースのリスト」  

「設定」->「監査」タブ、「ウェアハウス」タブ 

「セキュリティー」->「証明書」タブ、「ログイン」タブ、「ポリシー」タブ 

「サービスプロバイダ」->「ユーザー検索設定の編集」 

Separation of Duties Report Administrator 

職務分掌レポートの作成、編集、実行、表示、および削除。 

「レポート」->「レポートの実行」タブ、「レポートの表示」タブ 

Service Provider Admin Role Administrator 

サービスプロバイダ管理者ロールと関連する規則の管理 

「セキュリティー」->「管理者ロール」タブ 

Service Provider Administrator 

サービスプロバイダユーザーとサービスプロバイダトランザクションの作成、編集、および管理。 トランザクションデータベースと追跡イベントの設定。 

「アカウント」->「サービスプロバイダユーザーの管理」タブ 

「サーバータスク」->「サービスプロバイダトランザクション」タブ 

「レポート」->「ダッシュボードグラフ」タブ 

「レポート」->「ダッシュボードの表示」タブ 

「サービスプロバイダ」->「メイン設定の編集」タブ、「トランザクション設定の編集」タブ、「ユーザー検索設定の編集」タブ 

Service Provider Create User 

サービスプロバイダ (エクストラネット) ユーザーのユーザーアカウントの作成 

「アカウント」->「サービスプロバイダユーザーの管理」タブ 

Service Provider Delete User 

サービスプロバイダユーザーアカウントの削除 

「アカウント」->「サービスプロバイダユーザーの管理」タブ 

Service Provider Update User 

サービスプロバイダユーザーアカウントの更新 

「アカウント」->「サービスプロバイダユーザーの管理」タブ 

Service Provider User Administrator 

サービスプロバイダ (エクストラネット) ユーザーの管理 

「アカウント」->「サービスプロバイダユーザーの管理」 

Service Provider View User 

サービスプロバイダ (エクストラネット) ユーザーアカウント情報の表示 

「アカウント」->「サービスプロバイダユーザーの管理」タブ 
     

Task Report Administrator 

タスクレポートの作成、編集、削除、実行、および表示。 

「レポート」->「レポートの実行」タブ、「レポートの表示」タブ 

Unassign User 

既存のリソースアカウントの割り当て解除とリンク解除。一括操作は含まれません。 

「アカウント」->「アカウントのリスト」タブ (割り当て解除のみ)、「ユーザーの検索」タブ 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Unlink User 

既存のリソースアカウントのリンク解除。一括操作は含まれません。 

「アカウント」->「アカウントのリスト」タブ (リンク解除のみ)、「ユーザーの検索」タブ 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Unlock User 

ロック解除をサポートしている既存のユーザーのリソースアカウントのロック解除。一括操作は含まれません。 

「アカウント」->「アカウントのリスト」タブ (ロック解除のみ)、「ユーザーの検索」タブ 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

Update User 

既存のユーザーの編集と、ユーザー更新リクエストの発行。既存のサーバータスクの管理。 

「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

User Access Report Administrator 

ユーザーアクセスレポートの作成、編集、削除、実行、および表示。 

「レポート」->「レポートの実行」タブ、「レポートの表示」タブ 

User Account Administrator 

ユーザーに対するすべての操作 (ユーザーへの機能の割り当てを除く)。 

「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ、「ファイルへ抽出」タブ、「ファイルから読み込み」タブ、「リソースから読み込み」タブ  

「パスワード」->「ユーザーパスワードの変更」タブ、「ユーザーパスワードのリセット」タブ 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

User Report Administrator 

ユーザーレポートの作成、編集、削除、実行、および表示。 

「レポート」->「レポートの実行」タブ、「レポートの表示」タブ 

View Application 

アプリケーションタイプロールのリスト、およびアプリケーションタイプロール情報の表示。変更操作は許可されません。 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

View Asset 

アセットタイプロールのリスト、およびアセットタイプロール情報の表示。変更操作は許可されません。 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

View Business Role 

ビジネスロールのリスト、およびビジネスロール情報の表示。変更操作は許可されません。 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

View IT Role 

IT ロールのリスト、および IT ロール情報の表示。変更操作は許可されません。 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

View Role 

すべてのロールタイプのリスト、およびすべてのロール情報の表示。変更操作は許可されません。 

「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 

View User 

個々のユーザーの詳細の表示。変更操作は許可されません。 

「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ 

Violation Summary Report Administrator 

違反の概要レポートの作成、編集、削除、および実行。 

「レポート」->「レポートの実行」タブ 

Identity System Administrator 

システム設定オブジェクトの編集、ロールの同期、ソースアダプタテンプレートの編集、レポートの実行など、システム全体に関するタスクの実行。 

「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ、「スケジュールの管理」タブ、「タスクの設定」タブ 

「レポート」->「レポートの実行」タブ、「レポートの表示」タブ、「ダッシュボードグラフ」タブ、「ダッシュボードの表示」タブ、「レポートの設定」タブ 

「リソース」->「リソースのリスト」 

「設定」->「監査」タブ、「ウェアハウス」タブ、「電子メールテンプレート」タブ、「フォームおよびプロセスマッピング」タブ、「サーバー」タブ、「ユーザーインタフェース」タブ、「製品登録」タブ 

「コンプライアンス」->「アクセスレビュー」 

「セキュリティー」->「証明書」 

実用上の機能の定義

実用上の機能は、タスクベースの機能のほか、それ以外の実用上の機能から構成されます。