監査機能制限の解決

デフォルトでは、監査タスクを実行するために必要な機能は最上位 (Top) 組織 (オブジェクトグループ) に含まれています。このため、最上位 (Top) を管理する管理者のみが、これらの機能をほかの管理者に割り当てることができます。

別の組織に機能を追加することで、この制限を解決できます。Identity Manager には、このタスクに使用できる 2 つのユーティリティーが用意されています。これらのユーティリティーは、sample/scripts ディレクトリに格納されています。

機能を追加する

監査タスクを実行するために必要な機能を、最上位 (Top) 以外の組織に追加するには、次の手順に従います。

1. 次のコマンドを実行し、すべての機能 (AdminGroups) およびそれらに関連する組織 (オブジェクトグループ) をリスト表示します。

   beanshell objectGroupUpdate.bsh -type AdminGroup -action list -csv

   このコマンドは、カンマ区切り値 (CSV) ファイルへの出力を取得します。

2. CSV ファイルを編集し、組織上の機能の場所を必要に応じて調整します。

3. このコマンドを実行して、Identity Manager を更新します。

   beanshell objectGroupUpdate.bsh -data CSVFileName -action add -groups NewObjectGroup