タスクベースの機能の定義
この節では、ユーザーに割り当てることができるタスクベースの各機能について説明します。各機能でアクセスできるタブとサブタブも示します。機能は、名前のアルファベット順に並べられています。
注 –
この表には、「自分のパスワードの変更」タブなどの、すべてのユーザーが利用できるデフォルトのタブおよびサブタブについての情報は含まれていません。
表 D–1 Identity Manager タスクベースの機能の定義
|
機能 |
管理者とユーザーが実行できる操作 |
アクセス可能なタブとサブタブ |
|---|---|---|
|
Access Review Detail Report Administrator |
アクセスレビュー詳細レポート、アクセスレビュー範囲レポート、およびアクセススキャンユーザー範囲レポートの作成、編集、削除、および実行。 |
「レポート」->「レポートの実行」タブ、「レポートの表示」タブ |
|
Access Review Summary Report Administrator |
アクセスレビュー概要レポートの作成、編集、削除、および実行 |
「レポート」->「レポートの実行」タブ、「レポートの表示」タブ |
|
Account Administrator |
機能の割り当てなど、ユーザーに対するすべての操作の実行。一括操作は含まれません。 |
「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ、「ファイルへ抽出」タブ、「ファイルから読み込み」タブ、「リソースから読み込み」タブ 「パスワード」->「ユーザーパスワードの変更」タブ、「ユーザーパスワードのリセット」タブ 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Admin Report Administrator |
管理者レポートおよび管理者ロールレポートの作成、編集、削除、および実行。 |
「レポート」->「レポートの実行」タブ、「レポートの表示」タブ (管理者レポートおよび管理者ロールレポートのみ) |
|
Admin Role Administrator |
管理者ロールの作成、編集、および削除。 |
「セキュリティー」->「管理者ロール」タブ |
|
Application Administrator |
アプリケーションロールの作成、編集、および削除 |
「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ (ロールの同期) 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Asset Administrator |
アセットロールの作成、編集、および削除 |
「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ (ロールの同期) 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Assign Audit Policies Administrator |
ユーザーアカウントと組織への監査ポリシーの割り当て 「ユーザーアクション」リストのユーザー監査ポリシーの編集、および「組織アクション」リストの組織監査ポリシーの編集。 |
「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ |
|
Assign Organization Audit Policies Administrator |
組織のみへの監査ポリシーの割り当て。 「組織アクション」リストの組織の監査ポリシーの編集。 |
「アカウント」->「アカウントのリスト」タブ |
|
Assign User Audit Policies Administrator |
ユーザーのみへの監査ポリシーの割り当て。 「ユーザーアクション」リストのユーザーの監査ポリシーの編集。 |
「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ |
|
Assign User Capabilities |
ユーザー機能の割り当ての変更 (割り当て、割り当て解除) 別のユーザー管理者機能 (「ユーザーの作成」、「ユーザーの有効化」など) とともに割り当てる必要があります。 |
「アカウント」->「アカウントのリスト」タブ (編集のみ)、「ユーザーの検索」タブ |
|
Audit Policy Administrator |
監査ポリシーの作成、修正、および削除 |
「コンプライアンス」->「ポリシーの管理」タブ |
|
Audit Policy Scan Report Administrator |
監査ポリシースキャンタスクの実行またはスケジュール。 |
「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ、「スケジュールの管理」タブ |
|
Audit Report Administrator |
監査レポートの作成、修正、削除、および実行 監査ログレポート、ユーザーの変更履歴レポート、単一ユーザー用の監査ログレポート、および使用状況レポートのみへのアクセス。 |
「レポート」->「レポートの実行」タブ、「レポートの表示」タブ |
|
AuditLog Report Administrator |
監査ログレポートの作成、修正、削除、および実行 |
「レポート」->「レポートの実行」タブ |
|
Audited Attribute Report Administrator |
監査された属性のレポートの作成、修正、削除、および実行 |
「レポート」->「レポートの実行」タブ、「レポートの表示」タブ |
|
Auditor Access Scan Administrator |
定期的アクセスレビュースキャンの作成、編集、および削除 |
「コンプライアンス」->「アクセススキャンの管理」タブ |
|
Auditor Administrator |
監査ポリシー、監査スキャン、ユーザーコンプライアンスの設定、管理、および監視。 |
「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ、「スケジュールの管理」タブ 「レポート」->「レポートの実行」タブ、「レポートの表示」タブ 「コンプライアンス」->「ポリシーの管理」タブ、「アクセススキャンの管理」タブ、「アクセスレビュー」タブ |
|
Auditor Attestor |
組織のセキュリティーを有効にしているとき、ほかのユーザーのアテステーションのアテストに必要。 |
デフォルトの「パスワード」タブおよび「作業項目」タブのみ |
|
Auditor Periodic Access Review Administrator |
定期的アクセスレビュー (PAR) の管理、アクセススキャンの管理、アテステーションの管理、PAR レポートの管理 |
「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「コンプライアンス」->「アクセススキャンの管理」タブ、「アクセスレビュー」タブ |
|
Auditor Remediator |
監査ポリシー違反の是正、受け入れ、および転送。 |
デフォルトの「パスワード」タブおよび「作業項目」タブのみ |
|
Auditor Report Administrator |
任意の監査レポートの作成、修正、削除、および実行 |
「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ、「スケジュールの管理」タブ 「レポート」->監査レポートのすべての操作 |
|
Auditor View User |
ユーザーに関連するコンプライアンス情報の表示 |
「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ |
|
Audit Policy Violation History Administrator |
違反履歴 (監査ポリシー別) レポートの作成、修正、削除、および実行。 |
「レポート」->「レポートの実行」タブ |
|
Bulk Account Administrator |
機能の割り当てなど、ユーザーに対する通常操作および一括アクションの実行 |
「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ、「一括アクションの起動」タブ、「ファイルへ抽出」タブ、「ファイルから読み込み」タブ、「リソースから読み込み」タブ 「パスワード」->「ユーザーパスワードの変更」タブ、「ユーザーパスワードのリセット」タブ 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Bulk Change Account Administrator |
機能の割り当てなど、既存のユーザーに対する、削除以外の通常操作および一括操作の実行。 ユーザーを作成または削除することはできません。 |
「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ、「一括アクションの起動」タブ 「パスワード」->「ユーザーパスワードの変更」タブ、「ユーザーパスワードのリセット」タブ 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Bulk Change Resource Password Administrator |
指定されたリソースでの、指定されたリソース接続アカウントのパスワードの変更 |
「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「リソース」->「リソースのリスト」タブ、「一括アクションの起動」タブ |
|
Bulk Change User Account Administrator |
既存のユーザーに対する、削除以外の通常操作および一括操作の実行。 機能の作成と削除、およびユーザーへの機能の割り当てを行うことはできません。 |
「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ、「一括アクションの起動」タブ 「パスワード」->「ユーザーパスワードの変更」タブ、「ユーザーパスワードのリセット」タブ 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Bulk Create Users |
リソースの割り当てと、ユーザー作成リクエストの発行 (ユーザーごとに一括操作によって作)。 |
「アカウント」->「アカウントのリスト」タブ (作成のみ)、「ユーザーの検索」タブ、「一括アクションの起動」タブ 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Bulk Delete Users |
Identity Manager ユーザーアカウントの削除、リソースアカウントのプロビジョニング解除、割り当て解除、およびリンク解除 (個別のユーザーに対する操作および一括アクションを使用した操作)。 |
「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ、「一括アクションの起動」タブ 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Bulk Delete IDM Users |
既存の Identity Manager ユーザーアカウントの削除 (個別のユーザーに対する操作および一括アクションを使用した操作)。 |
「アカウント」->「アカウントのリスト」タブ (削除のみ)、「ユーザーの検索」タブ、「一括アクションの起動」タブ 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Bulk Deprovision User |
既存のリソースアカウントの削除およびリンク解除 (ユーザーごとに一括操作によって)。 |
「アカウント」->「アカウントのリスト」タブ (プロビジョニング解除のみ)、「ユーザーの検索」タブ、「一括アクションの起動」タブ 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Bulk Disable User |
既存のユーザーとリソースアカウントの無効化 (個別のユーザーに対する操作および一括アクションを使用した操作) |
「アカウント」->「アカウントのリスト」タブ (無効化のみ)、「ユーザーの検索」タブ、「一括アクションの起動」タブ 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Bulk Enable User |
既存のユーザーとリソースアカウントの有効化 (個別のユーザーに対する操作および一括アクションを使用した操作) |
「アカウント」->「アカウントのリスト」タブ (有効化のみ)、「ユーザーの検索」タブ、「一括アクションの起動」タブ 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Bulk Reset Resource Password Administrator |
指定されたリソースでの、指定されたリソース接続アカウントのパスワードのリセット |
「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「リソース」->「リソースのリスト」タブ、「一括アクションの起動」タブ |
|
Bulk Unassign User |
既存のリソースアカウントの割り当て解除およびリンク解除 (ユーザーごとに一括操作によって)。 |
「アカウント」->「アカウントのリスト」タブ (割り当て解除のみ)、「ユーザーの検索」タブ、「一括アクションの起動」タブ 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Bulk Unlink User |
既存のリソースアカウントのリンク解除 (ユーザーごとに一括操作によって)。 |
「アカウント」 「アカウントのリスト」タブ (リンク解除のみ)、「ユーザーの検索」タブ、「一括アクションの起動」タブ 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Bulk Update Users |
既存のユーザーとリソースアカウントの編集、移動、および更新 (ユーザーごとに一括操作によって) |
「アカウント」->「アカウントのリスト」タブ (アクションの編集、移動、更新のみ)、「ユーザーの検索」タブ、「一括アクションの起動」タブ 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Bulk User Account Administrator |
ユーザーに対するすべての通常操作および一括操作の実行。 |
「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ、「一括アクションの起動」タブ、「ファイルへ抽出」タブ、「ファイルから読み込み」タブ、「リソースから読み込み」タブ 「パスワード」->「ユーザーパスワードの変更」タブ、「ユーザーパスワードのリセット」タブ 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Business Role Administrator |
ビジネスロールの作成、編集、および削除 |
「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ (ロールの同期) 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Capability Administrator |
機能の作成、修正、および削除。 |
「セキュリティー」->「機能」タブ |
|
Change Account Administrator |
機能の割り当てなど、既存のユーザーに対する、削除以外のすべての操作の実行。一括操作は含まれません。 管理レポートおよびユーザーレポートの作成、管理レポートの実行と編集、および範囲内の監査ログレポートの実行。 範囲外の組織の管理レポートおよびユーザーレポートを実行することはできません。ユーザーを削除することはできません。 |
「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ 「パスワード」->「ユーザーパスワードの変更」タブ、「ユーザーパスワードのリセット」タブ 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Change Resource Active Sync Administrator |
Active Sync リソースパラメータの変更。 |
「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「リソース」->「リソースのリスト」タブ |
|
Change Password Administrator |
ユーザーおよびリソースアカウントパスワードの変更。 Export Password Scan タスクへのアクセスのみ (「タスクの実行」タブから)。 |
「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ 「パスワード」->「ユーザーパスワードの変更」 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Change Password Administrator (Verification Required) |
ユーザーの秘密の質問の回答が正しく検証されたあとの、ユーザーおよびリソースアカウントパスワードの変更。 「期限切れパスワードのスキャン」 タスクへのアクセスのみ (「タスクの実行」タブから)。 |
「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ 「パスワード」->「ユーザーパスワードの変更」タブ (アクションの前に検証が必要) 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Change Resource Password Administrator |
リソース管理者アカウントパスワードの変更。リソースパスワードの変更のみ (アクションメニューの「接続の管理」->「パスワードの変更」から)。 |
「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「リソース」->「リソースのリスト」タブ |
|
Change User Account Administrator |
削除と一括操作を除く、既存のユーザーに対するすべての操作の実行。機能の作成と削除、およびユーザーへの機能の割り当ても実行できません。 |
「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ 「パスワード」->「ユーザーパスワードの変更」タブ、「ユーザーパスワードのリセット」タブ 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Configure Audit |
システム内で監査されるイベントと設定グループの設定 |
「設定」->「監査」タブ |
|
Configure Certificates |
信頼できる証明書と CRL の設定 |
「セキュリティー」->「証明書」タブ |
|
Control Active Sync Resource Administrator |
Active Sync リソースの状態 (開始、停止、更新など) の管理 |
「リソース」->「リソースのリスト」タブ Active Sync リソース: Active Sync アクションのメニュー |
|
Create User |
リソースの割り当てとユーザー作成リクエストの発行。一括操作は含まれません。 |
「アカウント」->「アカウントのリスト」タブ (作成のみ)、「ユーザーの検索」タブ 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Data Warehouse Administrator |
データエクスポータの設定と「データウェアハウスエクスポータ起動ツール」タスクの実行 |
「レポート」->「ダッシュボードグラフ」タブ、「ダッシュボードの表示」タブ 「リソース」->「リソースのリスト」タブ 「設定」->「ウェアハウス」タブ |
|
Data Warehouse Query |
フォレンジッククエリーの設定と実行 |
「レポート」->「ダッシュボードグラフ」タブ、「ダッシュボードの表示」タブ 「リソース」->「リソースのリスト」タブ 「コンプライアンス」->「フォレンジッククエリー」 |
|
Delete User |
Identity Manager ユーザーアカウントの削除、リソースアカウントのプロビジョニング解除、割り当て解除、リンク解除。一括操作は含まれません。 |
「アカウント」->「アカウントのリスト」タブ (削除のみ)、「ユーザーの検索」タブ 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Delete IDM User |
Identity Manager ユーザーアカウントの削除。一括操作は含まれません。 |
「アカウント」->「アカウントのリスト」タブ (削除のみ)、「ユーザーの検索」タブ 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Deprovision User |
既存のリソースアカウントの削除およびリンク解除。一括操作は含まれません。 |
「アカウント」->「アカウントのリスト」タブ (プロビジョニング解除のみ)、「ユーザーの検索」タブ 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Disable User |
既存のユーザーアカウントとリソースアカウントの無効化。一括操作は含まれません。 |
「アカウント」->「アカウントのリスト」タブ (無効化のみ)、「ユーザーの検索」タブ 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Enable User |
既存のユーザーアカウントとリソースアカウントの有効化。一括操作は含まれません。 |
「アカウント」->「アカウントのリスト」タブ (有効化のみ)、「ユーザーの検索」タブ 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
End User Administrator |
End User 機能および End User が管理する組織の規則で指定されているオブジェクトタイプに対する権限の表示と変更 |
すべてのデフォルトのタブ |
|
External Resource Administrator |
外部リソースの表示と設定のみ。新しいリソースは作成できません。 |
「設定」->「External Resources」タブ |
|
Configure Identity Manager Schema |
ユーザーまたはロールに対して有効なスキーマの、Identity Manager 設定オブジェクトの IDM Schema Configuration を使用した表示と設定。 |
すべてのデフォルトのタブ |
|
Import User |
定義済みリソースからのユーザーのインポート。 |
「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ、「ファイルへ抽出」タブ、「ファイルから読み込み」タブ、「リソースから読み込み」タブ 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Import/Export Administrator |
全タイプのオブジェクトのインポートとエクスポート。 |
「設定」->「交換ファイルのインポート」タブ |
|
IT Role Administrator |
IT ロールの作成、編集、および削除 |
「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ (ロールの同期) 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Login Administrator |
所定のログインインタフェースに対するログインモジュールセットの編集。 |
「セキュリティー」->「ログイン」タブ |
|
Organization Administrator |
組織とディレクトリジャンクションの作成および編集。組織の削除のみ。 |
「アカウント」->「アカウントのリスト」タブ |
|
Organization Approver |
新しい組織に対するリクエストの承認 |
デフォルトの「パスワード」タブおよび「作業項目」タブのみ |
|
Organization Violation History Administrator |
組織別違反履歴表示レポートの作成、編集、削除、実行のみ。 |
「レポート」->「レポートの実行」タブ |
|
Password Administrator |
ユーザーおよびリソースアカウントパスワードのリスト、変更、およびリセット。 |
「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ 「パスワード」->「ユーザーパスワードの変更」タブ、「ユーザーパスワードのリセット」タブ 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Password Administrator (Verification Required) |
ユーザーおよびリソースアカウントパスワードのリスト、変更、およびリセット。操作が成功するには、ユーザーの秘密の質問の回答が正しく検証される必要があります。 |
「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ 「パスワード」->「ユーザーパスワードの変更」タブ、「ユーザーパスワードのリセット」タブ 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Perform Debug |
Identity Manager のデバッグページからの操作の実行。 注 – メニューからは Identity Manager デバッグページにアクセスできません。デバッグページにアクセスするには、ブラウザに次の URL を入力します。 http://<AppServerHost>:< Port>/idm/debug |
すべてのデフォルトのタブ |
|
Policy Administrator |
ポリシーの作成、編集、および削除。 |
「セキュリティー」->「ポリシー」タブ |
|
Policy Summary Report Administrator |
ポリシーの概要レポートの作成、編集、削除、および実行。 |
「レポート」->「レポートの実行」タブ、「レポートの表示」タブ |
|
Register Identity Manager Product Component |
Identity Manager のインストールの Sun Microsystems への登録、またはローカルサービスタグの作成。 |
「設定」->「製品登録」タブ |
|
Reconcile Administrator |
調整ポリシーの編集と調整タスクの管理。 |
「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ (調整タスクの表示) 「リソース」->「リソースのリスト」タブ、「アカウントインデックスの検査」タブ |
|
Reconcile Report Administrator |
調整レポートの作成、編集、削除、および実行 |
「レポート」->「レポートの実行」タブ (アカウントインデックスレポートのみ)、「レポートの表示」タブ |
|
Reconcile Request Administrator |
調整リクエストの管理 |
「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「リソース」->「リソースのリスト」タブ (リストおよび調整機能のみ)、「レポートの表示」タブ |
|
Remedy Integration Administrator |
Remedy との統合設定の編集 (タスクの表示、ロール同期の実行)。 |
「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「設定」->「Remedy との統合」タブ |
|
Rename User |
既存のユーザーおよびリソースアカウントの名前変更 (範囲内のすべてのアカウントのリスト、ユーザーの名前変更)。 |
「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Report Administrator |
監査設定の設定、すべてのレポートタイプの実行 (タスクの表示、ロール同期の実行)。 |
「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「レポート」->「レポートの実行」タブ、「レポートの表示」タブ、「リスク分析の実行」タブ、「リスク分析の表示」タブ 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ 「設定」->「監査」タブ |
|
Reset Password Administrator |
ユーザーおよびリソースアカウントパスワードのリセット。 |
「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ (パスワードのリセットのみ) 「パスワード」->「ユーザーパスワードのリセット」 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ (この機能を持つユーザーが利用できるタスクはありません) 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Reset Password Administrator (Verification Required) |
ユーザーおよびリソースアカウントパスワードのリセット。操作が成功するには、ユーザーの秘密の質問の回答が正しく検証される必要があります。 |
「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ 「パスワード」->「ユーザーパスワードのリセット」 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ (この機能を持つユーザーが利用できるタスクはありません) 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Reset Resource Password Administrator |
リソース管理者アカウントパスワードのリセット (アクションメニューの「接続の管理」->「パスワードのリセット」)。 |
「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「リソース」->「リソースのリスト」タブ |
|
Resource Administrator |
リソースの作成、編集、および削除。リソースユーザーレポートおよびリソースグループレポートは、範囲外のリソースではエラーを返します。グローバルポリシー、パラメータ、およびリソースグループの編集。接続またはリソースオブジェクトを管理することはできません。 |
「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「リソース」->「リソースのリスト」タブ、「リソースグループのリスト」タブ、「アカウントインデックスの検査」タブ 「設定」->「コネクタサーバー」 |
|
Resource Approver |
リソースの割り当ての承認 |
すべてのデフォルトの「パスワード」タブおよび「作業項目」タブ |
|
Resource Group Administrator |
リソースグループの作成、編集、および削除。 |
「リソース」->「リソースグループのリスト」タブ |
|
Resource Object Administrator |
リソースオブジェクトの表示、作成、修正、および削除。 |
「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「リソース」->「リソースのリスト」タブ |
|
Resource Password Administrator |
リソースプロキシアカウントパスワードの変更とリセット。 |
「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「リソース」->「リソースのリスト」タブ (アクションメニューの「接続の管理」->「パスワードの変更」で、リソースパスワードの変更のみ) |
|
Resource Report Administrator |
リソースレポートの作成、編集、削除、および実行。 |
「レポート」->「レポートの実行」タブ、「レポートの表示」タブ |
|
Resource Violation History Administrator |
違反履歴 (リソース別) レポートの作成、編集、削除、および実行。 |
「レポート」->「レポートの実行」 |
|
Risk Analysis Administrator |
リスク分析の作成、編集、削除、および実行。 |
「レポート」->「リスク分析」タブ、「リスク分析の表示」タブ |
|
Role Administrator |
ロールの作成、編集、同期、および削除。 |
「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Role Approver |
ロールの割り当ての承認 |
すべてのデフォルトの「パスワード」タブおよび「作業項目」タブ |
|
Role Report Administrator |
リソースレポートの作成、編集、削除、および実行。 |
「レポート」->「レポートの実行」タブ、「レポートの表示」タブ 「ロール」->「ロールのリスト」タブ |
|
Run Access Review Detail Report |
アクセスレビュー詳細レポートの実行 |
「レポート」->「レポートの実行」タブ、「レポートの表示」タブ |
|
Run Access Review Summary Report |
アクセスレビュー概要レポートの実行 |
「レポート」->「レポートの実行」タブ、「レポートの表示」タブ |
|
Run Admin Report |
管理者レポートの実行。 |
「レポート」->「レポートの実行」タブ、「レポートの表示」タブ |
|
Run Audit Policy Scan Report |
監査ポリシースキャンレポートの実行 |
「サーバータスク」->「すべてのタスク」、「タスクの検索」、「タスクの実行」のみ |
|
Run Audit Report |
監査レポート、監査ログレポート、Historical User Change レポート、単一ユーザー用の監査ログレポート、および使用状況レポートの実行のみ。 |
「レポート」->「レポートの実行」タブ、「レポートの表示」タブ |
|
Run Audited Attribute Report |
監査された属性のレポートの実行および表示。 |
「レポート」->「レポートの実行」タブ、「レポートの表示」タブ |
|
Run Auditor Report |
監査ログレポートタイプのすべてのレポートの実行。 |
「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「レポート」->「レポートの実行」タブ、「レポートの表示」タブ |
|
Run AuditLog Report |
監査ログレポート、Today's Activity レポート、Weekly Activity レポートの実行および表示。 |
「レポート」->「レポートの実行」 |
|
Run Audit Policy Violation History |
組織別違反履歴表示レポート、Today's Activity レポート、Weekly Activity レポートの実行および表示。 |
「レポート」->「レポートの実行」 |
|
Run Policy Summary Report |
ポリシーの概要レポートの実行および表示。 |
「レポート」->「レポートの実行」タブ、「レポートの表示」タブ |
|
Run Organization Violation History |
組織別違反履歴表示レポートの実行 |
「レポート」->「レポートの実行」タブ |
|
Run Reconcile Report |
アカウントインデックスレポートの実行および表示。 |
「レポート」->「レポートの実行」タブ、「レポートの表示」タブ |
|
Run Resource Report |
リソースユーザーレポートとリソースグループレポートの実行および表示。 |
「レポート」->「レポートの実行」タブ、「レポートの表示」タブ |
|
Run Resource Violation History |
リソース別違反履歴レポートの実行。 |
「レポート」->「レポートの実行」タブ |
|
Run Risk Analysis |
リスク分析の実行および表示。 |
「レポート」->「リスク分析の実行」タブ、「リスク分析の表示」タブ |
|
Run Role Report |
ロールレポートの実行および表示。 |
「レポート」->「レポートの実行」タブ、「レポートの表示」タブ 「ロール」->「ロールのリスト」タブ |
|
Run Separation of Duties Report |
職務分掌レポートの実行および表示。 |
「レポート」->「レポートの実行」タブ、「レポートの表示」タブ |
|
Run Task Report |
タスクレポートの実行および表示。 |
「レポート」->「レポートの実行」タブ、「レポートの表示」タブ |
|
Run User Access Report |
「ユーザーの詳細」 レポートと 「ユーザーアクセス」 レポートの実行および表示。 |
「レポート」->「レポートの実行」タブ、「レポートの表示」タブ |
|
Run User Report |
ユーザーレポートの実行および表示。 |
「レポート」->「レポートの実行」タブ、「レポートの表示」タブ |
|
Run Violation Summary Report |
違反の概要レポートの実行 |
「レポート」->「レポートの実行」タブ |
|
Security Administrator |
機能を持つユーザーの作成、ユーザーの有効化と無効化、リソースオブジェクトのリスト表示と制御、暗号化キーの管理、ログインと監査設定の管理、およびポリシーの管理。 |
「アカウント」->「アカウントのリスト」タブ (一部のアクション)、「ユーザーの検索」タブ (監査レポート) 「パスワード」->「ユーザーパスワードの変更」タブ、「ユーザーパスワードのリセット」タブ 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ、「タスクの設定」タブ 「レポート」->「レポートの実行」タブ、「レポートの表示」タブ、「ダッシュボードグラフ」タブ、「ダッシュボードの表示」タブ、「レポートの設定」タブ 「リソース」->「リソースのリスト」 「設定」->「監査」タブ、「ウェアハウス」タブ 「セキュリティー」->「証明書」タブ、「ログイン」タブ、「ポリシー」タブ 「サービスプロバイダ」->「ユーザー検索設定の編集」 |
|
Separation of Duties Report Administrator |
職務分掌レポートの作成、編集、実行、表示、および削除。 |
「レポート」->「レポートの実行」タブ、「レポートの表示」タブ |
|
Service Provider Admin Role Administrator |
サービスプロバイダ管理者ロールと関連する規則の管理 |
「セキュリティー」->「管理者ロール」タブ |
|
Service Provider Administrator |
サービスプロバイダユーザーとサービスプロバイダトランザクションの作成、編集、および管理。 トランザクションデータベースと追跡イベントの設定。 |
「アカウント」->「サービスプロバイダユーザーの管理」タブ 「サーバータスク」->「サービスプロバイダトランザクション」タブ 「レポート」->「ダッシュボードグラフ」タブ 「レポート」->「ダッシュボードの表示」タブ 「サービスプロバイダ」->「メイン設定の編集」タブ、「トランザクション設定の編集」タブ、「ユーザー検索設定の編集」タブ |
|
Service Provider Create User |
サービスプロバイダ (エクストラネット) ユーザーのユーザーアカウントの作成 |
「アカウント」->「サービスプロバイダユーザーの管理」タブ |
|
Service Provider Delete User |
サービスプロバイダユーザーアカウントの削除 |
「アカウント」->「サービスプロバイダユーザーの管理」タブ |
|
Service Provider Update User |
サービスプロバイダユーザーアカウントの更新 |
「アカウント」->「サービスプロバイダユーザーの管理」タブ |
|
Service Provider User Administrator |
サービスプロバイダ (エクストラネット) ユーザーの管理 |
「アカウント」->「サービスプロバイダユーザーの管理」 |
|
Service Provider View User |
サービスプロバイダ (エクストラネット) ユーザーアカウント情報の表示 |
「アカウント」->「サービスプロバイダユーザーの管理」タブ |
|
Task Report Administrator |
タスクレポートの作成、編集、削除、実行、および表示。 |
「レポート」->「レポートの実行」タブ、「レポートの表示」タブ |
|
Unassign User |
既存のリソースアカウントの割り当て解除とリンク解除。一括操作は含まれません。 |
「アカウント」->「アカウントのリスト」タブ (割り当て解除のみ)、「ユーザーの検索」タブ 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Unlink User |
既存のリソースアカウントのリンク解除。一括操作は含まれません。 |
「アカウント」->「アカウントのリスト」タブ (リンク解除のみ)、「ユーザーの検索」タブ 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Unlock User |
ロック解除をサポートしている既存のユーザーのリソースアカウントのロック解除。一括操作は含まれません。 |
「アカウント」->「アカウントのリスト」タブ (ロック解除のみ)、「ユーザーの検索」タブ 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
Update User |
既存のユーザーの編集と、ユーザー更新リクエストの発行。既存のサーバータスクの管理。 |
「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
User Access Report Administrator |
ユーザーアクセスレポートの作成、編集、削除、実行、および表示。 |
「レポート」->「レポートの実行」タブ、「レポートの表示」タブ |
|
User Account Administrator |
ユーザーに対するすべての操作 (ユーザーへの機能の割り当てを除く)。 |
「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ、「ファイルへ抽出」タブ、「ファイルから読み込み」タブ、「リソースから読み込み」タブ 「パスワード」->「ユーザーパスワードの変更」タブ、「ユーザーパスワードのリセット」タブ 「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ 「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
User Report Administrator |
ユーザーレポートの作成、編集、削除、実行、および表示。 |
「レポート」->「レポートの実行」タブ、「レポートの表示」タブ |
|
View Application |
アプリケーションタイプロールのリスト、およびアプリケーションタイプロール情報の表示。変更操作は許可されません。 |
「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
View Asset |
アセットタイプロールのリスト、およびアセットタイプロール情報の表示。変更操作は許可されません。 |
「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
View Business Role |
ビジネスロールのリスト、およびビジネスロール情報の表示。変更操作は許可されません。 |
「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
View IT Role |
IT ロールのリスト、および IT ロール情報の表示。変更操作は許可されません。 |
「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
View Role |
すべてのロールタイプのリスト、およびすべてのロール情報の表示。変更操作は許可されません。 |
「ロール」->「ロールのリスト」タブ、「ロールの検索」タブ |
|
View User |
個々のユーザーの詳細の表示。変更操作は許可されません。 |
「アカウント」->「アカウントのリスト」タブ、「ユーザーの検索」タブ |
|
Violation Summary Report Administrator |
違反の概要レポートの作成、編集、削除、および実行。 |
「レポート」->「レポートの実行」タブ |
|
Identity System Administrator |
システム設定オブジェクトの編集、ロールの同期、ソースアダプタテンプレートの編集、レポートの実行など、システム全体に関するタスクの実行。 |
「サーバータスク」->「タスクの検索」タブ、「すべてのタスク」タブ、「タスクの実行」タブ、「スケジュールの管理」タブ、「タスクの設定」タブ 「レポート」->「レポートの実行」タブ、「レポートの表示」タブ、「ダッシュボードグラフ」タブ、「ダッシュボードの表示」タブ、「レポートの設定」タブ 「リソース」->「リソースのリスト」 「設定」->「監査」タブ、「ウェアハウス」タブ、「電子メールテンプレート」タブ、「フォームおよびプロセスマッピング」タブ、「サーバー」タブ、「ユーザーインタフェース」タブ、「製品登録」タブ 「コンプライアンス」->「アクセスレビュー」 「セキュリティー」->「証明書」 |
- © 2010, Oracle Corporation and/or its affiliates