ユーザーアカウントの削除/プロビジョニング解除形式を指定する
-
「Identity Manager アカウントの削除」ボタンを使用して、削除処理中に Identity Manager アカウントを削除するかどうかを指定します。
次のボタンがあります。
-
「なし」。アカウントが削除されるのを防ぐ場合に選択します。
-
「プロビジョニング解除後にユーザーがリンクされたアカウントを持っていない場合のみ」。プロビジョニング解除後にリンクされたリソースアカウントが存在しないときにのみユーザーアカウントの削除を許可する場合に選択します。
-
「常時」。割り当てられたリソースアカウントがまだ存在する場合も含めてユーザーアカウントの削除を常に許可する場合に選択します。
-
-
「リソースアカウントのプロビジョニング解除」ボックスを使用して、「すべて」のリソースアカウントを対象にリソースアカウントのプロビジョニング解除を制御します。
注 –ユーザーから「外部」リソースを割り当て解除またはリンク解除しても、プロビジョニング要求や作業項目は生成されません。外部リソースを割り当て解除またはリンク解除しても、Identity Manager がリソースアカウントのプロビジョニングを解除したりリソースアカウントを削除したりすることはないため、作業は発生しません。
次のボックスがあります。
-
「すべて削除」。すべての割り当て済みリソース上の、ユーザーを表すすべてのアカウントを削除するには、このボックスを有効にします。
-
「すべて割り当て解除」。すべてのリソースアカウントをユーザーから割り当て解除するには、このボックスを有効にします。リソースアカウントは削除されません。
-
「すべてをリンク解除」。Identity Manager システムからリソースアカウントへのすべてのリンクを解除するには、このボックスを有効にします。割り当てられているがリンクされていないアカウントを持つユーザーは、更新が必要なことを示すバッジのマークとともに表示されます。
これらの制御設定は、「個々のリソースアカウントのプロビジョニング解除」テーブルでの動作よりも優先されます。
-
-
「個々のリソースアカウントのプロビジョニング解除」ボックスを使用すると、次のように、リソースアカウントのプロビジョニング解除と比較して、ユーザーのプロビジョニング解除をさらにきめ細かく行えます。
次のボックスがあります。
-
「削除」。リソース上のユーザーを表すアカウントを削除するには、このボックスを有効にします。
-
「割り当て解除」。このボックスを有効にすると、ユーザーをリソースに直接割り当てられなくなります。リソースアカウントは削除されません。
-
「リンク解除」。Identity Manager システムからリソースアカウントへのリンクを解除するには、このボックスを有効にします。割り当てられているがリンクされていないアカウントを持つユーザーは、更新が必要なことを示すバッジのマークとともに表示されます。
「個々のリソースアカウントのプロビジョニング解除」オプションは、複数の異なるリソースに対してプロビジョニング解除ポリシーを個別に指定する場合に便利です。たとえば、個々の Active Directory ユーザーは削除後に再生成できないグローバル ID を持つため、ほとんどの顧客は Active Directory ユーザーを削除したくないと考えます。一方、プロビジョニング解除設定は新しいリソースを追加するたびに更新しなければならないため、新しいリソースが追加される環境ではこのオプションを使用しないほうが適している場合もあります。
-
- © 2010, Oracle Corporation and/or its affiliates