委任された管理
ほとんどの企業では、管理タスクを実行する従業員は、それぞれ固有の役割を持っています。その結果、これらの管理者が実行可能なアカウント管理タスクの範囲が制限されます。
たとえば、管理者は Identity Manager ユーザーアカウントを作成する役割しか持たない場合があります。このように役割の範囲が制限されている場合、管理者には、ユーザーアカウントを作成するリソースについての特定の情報や、システム内に存在するロールまたは組織についての情報は必要ないと思われます。
Identity Manager で、管理者の役割を定義した範囲内の特定のタスクに限定することもできます。
Identity Manager は、役割の分離および委任された管理モデルを次のようにサポートします。
-
機能の割り当て。 管理者を特定の職務に限定します
-
管理する組織の割り当て。 特定の組織とその組織内のオブジェクトの管理のみに管理者を限定します
-
「ユーザーの作成」および「ユーザーの編集」ページのフィルタ付きビューにより、職務に関係のない情報が管理者に表示されないようにします
新しいユーザーアカウントを設定したり、ユーザーアカウントを編集したりする場合に、「ユーザーの作成」ページからユーザーの委任を指定できます。
また、「作業項目」タブから承認リクエストなどの作業項目を委任することもできます。委任の詳細については、「作業項目の委任」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates