アクセスレビュー是正
コンプライアンス違反の是正と受け入れ、およびアクセスレビューの是正は、「作業項目」タブの「是正」領域から管理します。ただし、この 2 つの是正タイプには違いがあります。この節では、アクセスレビューの是正に固有の動作について説明し、「コンプライアンス違反の是正と受け入れ」で説明している是正タスクおよび情報との違いを示します。
アクセスレビュー是正について
アテスターがユーザーエンタイトルメントを是正するように要求する場合、Standard Attestation ワークフローによって、是正リクエストを作成します。 このリクエストは「是正者」によって処理される必要があります。
是正者とは、是正リクエストの評価と応答を許可されている、指定されたユーザーです。問題は是正のみ可能で、受け入れることはできません。
問題が解決されるまで、アテステーションを続行できません。 アクセスレビューによって是正者が指定された場合、アクセスレビューダッシュボードで、レビューにかかわるすべてのアテスターと是正者が追跡されます。
アクセスレビュー是正リクエストのエスカレーション
アクセスレビューの是正リクエストは、最初の是正者より上にエスカレーションされません。
是正ワークフローのプロセス
アクセスレビューの是正のロジックは、Standard Attestation ワークフローに定義します。
アテスターがユーザーエンタイトルメントの是正をリクエストした場合、Standard Attestation ワークフローは次のようになります。
-
是正が必要なユーザーエンタイトルメントに関する情報を含む是正リクエスト (accessReviewRemediation タイプ) を生成します。
-
リクエストされた是正者に電子メールを送信します。
新しい是正者は、Identity Manager を使用して、または別の方法でユーザーを編集し、違反している箇所を是正できた場合には作業項目を是正済みとしてマークします。その時点で、ユーザーエンタイトルメントは再スキャンされ、再評価されます。
アクセスレビュー是正応答
デフォルトでは、アクセスレビュー是正者は次の 3 つの応答オプションから選択できます。
-
「是正」。是正者は、何らかの処理を行なって問題を修正したことを示します。
ユーザーエンタイトルメントは再スキャンされ、再評価されます。ユーザーエンタイトルメントに是正が必要であると再度マークされると、そのユーザーエンタイトルメントが元のアテスターのアテステーション作業項目リストに再表示されます。
各ユーザーエンタイトルメントの「履歴」領域に是正リクエストアクションの詳細が表示されます。
-
「転送」。是正者は、是正リクエストを解決するために別の人物に再割り当てします。
各ユーザーエンタイトルメントの「履歴」領域に転送アクションの詳細が表示されます。
-
「ユーザー編集」。是正者は、問題を是正するためにユーザーを直接編集します。
このボタンは、是正者がユーザーを変更する権限を持つ場合にのみ表示されます。ユーザーを変更し、「保存」をクリックすると、是正者は是正の確認ページに移動し、ユーザーの変更について説明するコメントを入力します。
ユーザーエンタイトルメントは再スキャンされ、再評価されます。ユーザーエンタイトルメントに是正が必要であると再度マークされると、そのユーザーエンタイトルメントが元のアテスターのアテステーション作業項目リストに再表示されます。
各ユーザーエンタイトルメントの「履歴」領域に是正リクエストアクションとして編集の詳細が表示されます。
「是正」ページ
アクセスレビュー是正作業項目であるすべての是正作業項目の「タイプ」列に、UE (ユーザーエンタイトルメント) と表示されます。
サポートされないアクセスレビュー是正アクション
アクセスレビュー是正では、優先度と受け入れ機能がサポートされません。
- © 2010, Oracle Corporation and/or its affiliates