リソースとリソースグループ

Identity Manager は、リソースまたはシステムへの接続方法に関する情報を格納します。Identity Manager がアクセスを提供するリソースは次のとおりです。

• デジタルリソース。たとえば次のようなもの。

  • メインフレームセキュリティーマネージャー

  • データベース

  • ディレクトリサービス (LDAP など)

  • Applications

  • オペレーティングシステム

  • ERP システム (SAP^TM など)

• Identity Manager 外部の非デジタルリソースまたは外部リソース

  • 携帯電話

  • デスクトップコンピュータ

  • ラップトップコンピュータ

  • セキュリティーバッジ

各 Identity Manager リソースは、次の種類の情報を格納します。

• リソースパラメータ

• Identity Manager パラメータ

• アカウント情報 (アカウント属性とアイデンティティーテンプレートを含む)

リソースをユーザーに割り当てるには、2 つの方法があります。リソースをユーザーに直接割り当てる (個別または直接の割り当てと呼ばれる) ことも、リソースをロールに割り当て、そのロールをユーザーに割り当てる (ロールベースまたは間接の割り当てと呼ばれる) こともできます。

• 個別の割り当て。リソースを個別に直接ユーザーアカウントに割り当てます。

• ロールベースの割り当て。1 つ以上のリソースをロール (アプリケーション、アセット、または IT ロール) に割り当てます。続いて、アプリケーション、アセット、または IT ロールをビジネスロールに割り当てます。最後に、1 つ以上のビジネスロールをユーザーアカウントに割り当てます。

関連する Identity Manager オブジェクトである「リソースグループ」を、リソースの割り当てと同じ方法でユーザーアカウントに割り当てることができます。リソースグループは、リソースを相互に関連付けて、アカウントを特定の順序でリソース上に作成できるようにします。また、複数のリソースのユーザーアカウントへの割り当てプロセスを簡素化します。

リソースグループの詳細については、「リソースグループ」を参照してください。