ロールタイプの設定
ロールタイプ機能は、Role 設定オブジェクトを編集することで変更できます。
ロールタイプを設定してユーザーに直接割り当て可能にする
デフォルトでは、ユーザーに直接割り当てることができるのは特定のロールタイプだけです。これらの設定を変更するには、次の手順に従います。
注 –
もっとも推奨されるのは、ビジネスロールだけをユーザーに直接割り当てることです。詳細は、「ロールタイプを使用した柔軟なロールの設計」を参照してください。
ユーザーに直接割り当て可能なロールタイプを変更するには、次の手順に従います。
-
「Identity Manager 設定オブジェクトの編集」の手順に従って、編集するロール設定オブジェクトを開きます。
-
編集するロールタイプに対応するロールオブジェクトを探します。
-
IT ロールを編集する場合は、Object name='ITRole' を見つけます。
-
アプリケーションロールを編集する場合は、Object name='ApplicationRole' を見つけます。
-
アセットロールを編集する場合は、Object name='AssetRole' を見つけます。
-
-
一連の手順を指定して、設定を更新します。
設定を更新する方法に応じて、次のいずれかを選択します。
-
ロールタイプを変更してユーザーに直接割り当て可能にするには、ロールオブジェクト内で次の userAssignment 属性を見つけます。
<Attribute name=’userAssignment’> <Object/> </Attribute>これを次の属性で置き換えます。
<Attribute name=’userAssignment’> <Object> <Attribute name=’manual’ value=’true’/> </Object> </Attribute> -
ロールタイプを変更してユーザーへの直接割り当てを不可にするには、ロールオブジェクト内で userAssignment 属性を見つけて、次に示すように manual 属性を削除します。
<Attribute name=’userAssignment’> <Object> </Object> </Attribute>
-
-
Role 設定オブジェクトを保存します。変更を有効にするために、アプリケーションサーバーを再起動する必要はありません。
割り当て可能なアクティブ化の日付および非アクティブ化の日付のロールタイプを有効にする
デフォルトでは、アクティブ化の日付および非アクティブ化の日付を設定できるのはビジネスロールだけです。これらの日付は、ロールの割り当て時に指定できます。その他のロールはすべて、ユーザーに直接割り当てられたビジネスロールのアクティブ化または非アクティブ化の日付を継承します。
注 –
もっとも推奨されるのは、ビジネスロールだけをユーザーに直接割り当てることです。詳細は、「ロールタイプを使用した柔軟なロールの設計」を参照してください。
別のロールタイプ (IT ロールタイプなど) をユーザーに直接割り当て可能にする場合は、そのロールタイプをアクティブにする日付や非アクティブにする日付も割り当て可能にできます。
どのロールタイプでアクティブ化および非アクティブ化の日付を割り当て可能にできるかを変更するには、次の手順に従います。
-
「Identity Manager 設定オブジェクトの編集」の手順に従って、編集するロール設定オブジェクトを開きます。
-
編集するロールタイプに対応するロールオブジェクトを探します。
-
ビジネスロールを編集する場合は、Object name='BusinessRole' を見つけます。
-
IT ロールを編集する場合は、Object name='ITRole' を見つけます。
-
アプリケーションロールを編集する場合は、Object name='ApplicationRole' を見つけます。
-
アセットロールを編集する場合は、Object name='AssetRole' を見つけます。
-
-
一連の手順を指定して、設定を更新します。
設定を更新する方法に応じて、次のいずれかを選択します。
-
ロールタイプを変更して、直接割り当て可能なアクティブ化および非アクティブ化の日付を設定可能にするには、ロールオブジェクト内で次の userAssignment 属性を見つけます。
<Attribute name=’userAssignment’> <Attribute name=’manual’ value=’true’/> </Attribute>これを次の属性で置き換えます。
<Attribute name=’userAssignment’> <Object> <Attribute name=’activateDate’ value=’true’/> <Attribute name=’deactivateDate’ value=’true’/> <Attribute name=’manual’ value=’true’/> </Object> </Attribute> -
ロールタイプを変更して、直接割り当て可能なアクティブ化および非アクティブ化の日付を設定できなくするには、ロールオブジェクト内で userAssignment 属性を見つけて、次に示すように activateDate および deactivateDate 属性を削除します。
<Attribute name=’userAssignment’> <Object> </Object> </Attribute>
-
-
Role 設定オブジェクトを保存します。変更を有効にするために、アプリケーションサーバーを再起動する必要はありません。
変更承認作業項目および変更通知作業項目を有効または無効にする
デフォルトでは、変更承認作業項目はすべてのロールタイプで有効です。このため、ロールに所有者がいる場合、ロールが変更されるたびに (ビジネスロール、IT ロール、アプリケーション、またはアセットのいずれであっても)、変更を実行するために所有者が変更を承認する必要があります。
変更承認作業項目および変更通知作業項目については、「変更承認作業項目と承認作業項目の開始」を参照してください。
ロールタイプの変更承認作業項目および変更通知作業項目を有効または無効にするには、次の手順に従います。
-
「Identity Manager 設定オブジェクトの編集」の手順に従って、編集するロール設定オブジェクトを開きます。
-
編集するロールタイプに対応するロールオブジェクトを探します。
-
ビジネスロールを編集する場合は、Object name='BusinessRole' を見つけます。
-
IT ロールを編集する場合は、Object name='ITRole' を見つけます。
-
アプリケーションロールを編集する場合は、Object name='ApplicationRole' を見つけます。
-
アセットロールを編集する場合は、Object name='AssetRole' を見つけます。
-
-
<Attribute name='features'> 要素内の <Object> 要素で、次の属性を検索します。
<Attribute name=’changeApproval’ value=’true’/> <Attribute name=’changeNotification’ value=’true’/>
-
必要に応じて、属性値を true または false に設定します。
-
必要に応じ、手順 2 ~ 4 を繰り返して別のロールタイプを設定します。
-
Role 設定オブジェクトを保存します。変更を有効にするために、アプリケーションサーバーを再起動する必要はありません。
ロールリストページで読み込み可能な最大行数を設定する
管理者インタフェースの「ロールのリスト」ページには、設定可能な最大行数を表示できます。デフォルト値は 500 です。この節の手順に従って、この数を変更します。
次の手順に従って、「ロールのリスト」ページで表示可能な最大行数を変更します。
-
「Identity Manager 設定オブジェクトの編集」の手順に従って、編集するロール設定オブジェクトを開きます。
-
次の属性を検索して、値を変更します。
<Attribute name=’roleListMaxRows’ value=’500’/>
-
Role 設定オブジェクトを保存します。変更を有効にするために、アプリケーションサーバーを再起動する必要はありません。
- © 2010, Oracle Corporation and/or its affiliates