ユーザーページ (作成/編集/表示)

この節では、管理者インタフェースで使用可能な「ユーザーの作成」、「ユーザーの編集」、および「ユーザーの表示」ページについて説明します。これらのページの使用方法については、この章のあとの部分で説明します。

このマニュアルでは、Identity Manager の「ユーザーの作成」、「ユーザーの編集」、および「ユーザーの表示」ページの出荷時のデフォルトセットについて説明します。ただし、ビジネスプロセスや特定の管理者機能がより適切に反映されるよう、環境に合わせてカスタムのユーザーフォームを作成してください。ユーザーフォームのカスタマイズについては、『Sun Identity Manager Deployment Reference』の第 2 章「Identity Manager Forms」を参照してください。

• 「「ID」タブ」

• 「「リソース」タブ」

• 「「ロール」タブ」

• 「「セキュリティー」タブ」

• 「「委任」タブ」

• 「「属性」タブ」

• 「「コンプライアンス」タブ」

Identity Manager のデフォルトユーザーページは、次のタブまたはセクションに分かれています。

• ID

• 割り当て

• セキュリティー

• 委任

• 属性

• コンプライアンス

「ID」タブ

「ID」領域では、ユーザーのアカウント ID、名前、連絡先情報、マネージャー、所属する組織、および Identity Manager アカウントパスワードを定義します。また、ユーザーがアクセスできるリソース、および各リソースアカウントに適用されているパスワードポリシーが示されます。

アカウントパスワードポリシーの設定の詳細については、この章の 「アカウントセキュリティーと特権の管理」の節を参照してください。

次の図は、「ユーザーの作成」ページの「ID」領域を示します。

図 3–1 「ユーザーの作成」 - 「ID」

「リソース」タブ

「リソース」領域では、リソースおよびリソースグループをユーザーに直接割り当てることができます。除外するリソースを割り当てることもできます。

直接割り当てられるリソースは、「ロールの割り当て」によってユーザーに間接的に割り当てられるリソースを補足します。ロールの割り当ては、ユーザーのクラスをプロファイルします。ロールは、間接的な割り当てによってリソースへのユーザーアクセスを定義します。

「ロール」タブ

「ロール」タブは、ユーザーに 1 つ以上のロールを割り当てたり、これらのロール割り当てを管理したりするのに使用します。

このタブについては、「ロールをユーザーに割り当てる」を参照してください。

「セキュリティー」タブ

Identity Manager の用語では、拡張機能を割り当てられたユーザーが Identity Manager の「管理者」です。「セキュリティー」タブを使って、ユーザーに管理者特権を割り当てます。

「セキュリティー」タブを使用した管理者の作成については、「管理者の作成と管理」を参照してください。

「セキュリティー」フォームは、次のセクションで構成されます。

• 「管理者ロール」。1 つ以上の管理者ロールをユーザーに割り当てます。ロールとは、機能および管理する組織の特定の組み合わせです。 このペアを使用することで、ユーザーに管理作業を組織的に割り当てることが容易になります。

• 「機能」。Identity Manager システムでの権限を有効にします。各 Identity Manager 管理者には、多くの場合は職務に応じて、1 つ以上の機能が割り当てられます。

  機能については、「機能とその管理について」で説明します。タスクベースの機能と定義のリストは、付録 D 機能の定義の付録 D 機能の定義に示されています。この付録では、各機能でアクセス可能なタブおよびサブタブも示します。

• 管理する組織。ユーザーが管理者として管理する権限を持つ組織を割り当てます。管理者は、割り当てられた組織のオブジェクト、および階層内でその組織の下位にあるすべての組織のオブジェクトを管理できます。

ユーザーに管理者機能を与えるには、少なくとも 1 つの管理者ロールまたは 1 つ以上の機能および 1 つ以上の管理する組織を割り当てる必要があります。Identity Manager 管理者については、「Identity Manager の管理について」を参照してください。

• 「ユーザーフォーム」。ユーザーの作成および編集時に管理者が使用するユーザーフォームを指定します。「なし」を選択すると、管理者は自身の組織に割り当てられたユーザーフォームを継承します。

• 「ユーザー表示フォーム」。ユーザーの表示時に管理者が使用するユーザーフォームを指定します。「なし」を選択すると、管理者は自身の組織に割り当てられたユーザー表示フォームを継承します。

• 「アカウントポリシー」。パスワードおよび認証の制限を設定します。

「委任」タブ

「ユーザーの作成」ページの「委任」タブを使用すると、作業項目をほかのユーザーに一定期間、委任できます。作業項目の委任については、「作業項目の委任」を参照してください。

「属性」タブ

「ユーザーの作成」ページの「属性」領域では、割り当てられたリソースに関連付けられるアカウント属性を定義します。リストされる属性は、割り当てられたリソースごとに分類され、割り当てられたリソースによって異なります。

「コンプライアンス」タブ

「コンプライアンス」タブでは、次のことができます。

• ユーザーアカウントに対して、アテステーション用と是正用のフォームを選択できます。

• ユーザーの組織割り当てで有効になっているものを含め、ユーザーアカウントに対して割り当てられた監査ポリシーを指定します。組織を介して割り当てられたポリシーについては、ユーザーの現在の組織を編集するか、ユーザーを別の組織に移すことによってのみ変更できます。

• ユーザーアカウントに該当するデータがある場合は、次の図に示すように、ポリシーのスキャン、違反、および免除の現在の状態も示されます。選択されたユーザーで最後に実行された監査ポリシースキャンの日時の情報も含まれます。

  

監査ポリシーを割り当てるには、選択したポリシーを「利用可能な監査ポリシー」リストから「現在の監査ポリシー」リストへ移動します。

「ユーザーアクション」リストから「コンプライアンス違反ログの表示」を選択し、表示するエントリの範囲を指定することによって、あるユーザーに対し特定の期間に記録されたコンプライアンス違反を表示できます。