ロールタイプを設定してユーザーに直接割り当て可能にする
デフォルトでは、ユーザーに直接割り当てることができるのは特定のロールタイプだけです。これらの設定を変更するには、次の手順に従います。
注 –
もっとも推奨されるのは、ビジネスロールだけをユーザーに直接割り当てることです。詳細は、「ロールタイプを使用した柔軟なロールの設計」を参照してください。
ユーザーに直接割り当て可能なロールタイプを変更するには、次の手順に従います。
-
「Identity Manager 設定オブジェクトの編集」の手順に従って、編集するロール設定オブジェクトを開きます。
-
編集するロールタイプに対応するロールオブジェクトを探します。
-
IT ロールを編集する場合は、Object name='ITRole' を見つけます。
-
アプリケーションロールを編集する場合は、Object name='ApplicationRole' を見つけます。
-
アセットロールを編集する場合は、Object name='AssetRole' を見つけます。
-
-
一連の手順を指定して、設定を更新します。
設定を更新する方法に応じて、次のいずれかを選択します。
-
ロールタイプを変更してユーザーに直接割り当て可能にするには、ロールオブジェクト内で次の userAssignment 属性を見つけます。
<Attribute name=’userAssignment’> <Object/> </Attribute>これを次の属性で置き換えます。
<Attribute name=’userAssignment’> <Object> <Attribute name=’manual’ value=’true’/> </Object> </Attribute> -
ロールタイプを変更してユーザーへの直接割り当てを不可にするには、ロールオブジェクト内で userAssignment 属性を見つけて、次に示すように manual 属性を削除します。
<Attribute name=’userAssignment’> <Object> </Object> </Attribute>
-
-
Role 設定オブジェクトを保存します。変更を有効にするために、アプリケーションサーバーを再起動する必要はありません。
- © 2010, Oracle Corporation and/or its affiliates