割り当て可能なアクティブ化の日付および非アクティブ化の日付のロールタイプを有効にする

デフォルトでは、アクティブ化の日付および非アクティブ化の日付を設定できるのはビジネスロールだけです。これらの日付は、ロールの割り当て時に指定できます。その他のロールはすべて、ユーザーに直接割り当てられたビジネスロールのアクティブ化または非アクティブ化の日付を継承します。

もっとも推奨されるのは、ビジネスロールだけをユーザーに直接割り当てることです。詳細は、「ロールタイプを使用した柔軟なロールの設計」を参照してください。

別のロールタイプ (IT ロールタイプなど) をユーザーに直接割り当て可能にする場合は、そのロールタイプをアクティブにする日付や非アクティブにする日付も割り当て可能にできます。

どのロールタイプでアクティブ化および非アクティブ化の日付を割り当て可能にできるかを変更するには、次の手順に従います。

1. 「Identity Manager 設定オブジェクトの編集」の手順に従って、編集するロール設定オブジェクトを開きます。

2. 編集するロールタイプに対応するロールオブジェクトを探します。

   • ビジネスロールを編集する場合は、Object name='BusinessRole' を見つけます。

   • IT ロールを編集する場合は、Object name='ITRole' を見つけます。

   • アプリケーションロールを編集する場合は、Object name='ApplicationRole' を見つけます。

   • アセットロールを編集する場合は、Object name='AssetRole' を見つけます。

3. 一連の手順を指定して、設定を更新します。

   設定を更新する方法に応じて、次のいずれかを選択します。

   • ロールタイプを変更して、直接割り当て可能なアクティブ化および非アクティブ化の日付を設定可能にするには、ロールオブジェクト内で次の userAssignment 属性を見つけます。

     <Attribute name=’userAssignment’> <Attribute name=’manual’ value=’true’/> </Attribute>

     これを次の属性で置き換えます。

     <Attribute name=’userAssignment’> <Object> <Attribute name=’activateDate’ value=’true’/> <Attribute name=’deactivateDate’ value=’true’/> <Attribute name=’manual’ value=’true’/> </Object> </Attribute>

   • ロールタイプを変更して、直接割り当て可能なアクティブ化および非アクティブ化の日付を設定できなくするには、ロールオブジェクト内で userAssignment 属性を見つけて、次に示すように activateDate および deactivateDate 属性を削除します。

     <Attribute name=’userAssignment’> <Object> </Object> </Attribute>

4. Role 設定オブジェクトを保存します。変更を有効にするために、アプリケーションサーバーを再起動する必要はありません。