表 D-1 Identity Manager のタスクベースの機能の定義
|
機能
|
管理者/ユーザーに許可する操作
|
アクセス可能なタブとサブタブ
|
|
Access Review Detail Report Administrator
|
アクセスレビュー詳細レポートの作成、編集、削除、および実行
|
「レポート」>「レポートの実行」タブ、「レポートの表示」タブ - アクセスレビュー詳細レポートのみ
「レポート」>「ダッシュボードの表示」
|
|
Access Review Summary Report Administrator
|
アクセスレビュー概要レポートの作成、編集、削除、および実行
|
「レポート」 - アクセスレビュー概要レポートのみ
「レポート」>「ダッシュボードの表示」
|
|
Account Administrator
|
機能の割り当てなど、ユーザーに対するすべての操作の実行 (一括アクションを除く)
|
「アカウント」 - 「アカウントのリスト」、「ユーザーの検索」、「ファイルへ抽出」、「ファイルから読み込み」、「リソースから読み込み」タブ。
「パスワード」 - すべてのサブタブ
「作業項目」 - 「承認」サブタブ
「タスク」 - すべてのサブタブ
|
|
Admin Report Administrator
|
管理者レポートの作成、編集、削除、および実行
|
「レポート」 - 「レポートの管理」、「レポートの実行」サブタブ (管理者レポートのみ)
|
|
Admin Role Administrator
|
管理者ロールの作成、編集、および削除
|
「セキュリティー」 - 「管理者ロール」サブタブ
|
|
Application Administrator
|
アプリケーションロールの作成、編集、および削除
|
「タスク」 - 「タスクの検索」、「すべてのタスク」、「タスクの実行」サブタブ (ロールの同期)
「ロール」 - すべてのサブタブ
|
|
Approver Administrator
|
ほかのユーザーにより発行されたリクエストの承認または拒否
|
デフォルトのみ
|
|
Asset Administrator
|
アセットロールの作成、編集、および削除
|
「タスク」 - 「タスクの検索」、「すべてのタスク」、「タスクの実行」サブタブ (ロールの同期)
「ロール」 - すべてのサブタブ
|
|
Assign Audit Policies
|
ユーザーアカウントと組織への監査ポリシーの割り当て
|
「アカウント」 - 「ユーザーアクション」リストの「ユーザーの監査ポリシーの編集」
「アカウント」 - 「組織アクション」リストの「組織の監査ポリシーの編集」
|
|
Assign Organization Audit Policies
|
監査ポリシーを組織のみに割り当て
|
「アカウント」 - 「組織アクション」リストの「組織の監査ポリシーの編集」、「アカウントのリスト」タブ
|
|
Assign User Audit Policies
|
監査ポリシーをユーザーのみに割り当て
|
「アカウント」 - 「ユーザーアクション」リストの「ユーザーの監査ポリシーの編集」、「アカウントのリスト」タブ、「ユーザーの検索」タブ
|
|
Assign User Capabilities
|
ユーザー機能の割り当ての変更 (割り当て、割り当て解除)
|
「アカウント」 - 「アカウントのリスト」(編集のみ)、「ユーザーの検索」サブタブ。
別のユーザー管理者機能 (「ユーザーの作成」、「ユーザーの有効化」など) とともに割り当てる必要があります。
|
|
Audit Policy Administrator
|
監査ポリシーの作成、修正、および削除
|
「コンプライアンス」 - 「ポリシーの管理」
|
|
Audit Policy Scan Report Administrator
|
監査ポリシースキャンレポートの作成、修正、削除、および実行
|
「レポート」 - 監査ポリシースキャンレポートのみ
|
|
Audit Report Administrator
|
監査レポートの作成、修正、削除、および実行
|
「レポート」 - 監査レポートのみ
|
|
Audited Attribute Report Administrator
|
監査された属性のレポートの作成、修正、削除、および実行
|
「レポート」 - 監査された属性のレポートのみ
|
|
AuditLog Report Administrator
|
監査ログレポートの作成、修正、削除、および実行
|
「レポート」 - 監査ログレポートのみ
|
|
Auditor Access Scan Administrator
|
定期的アクセスレビュースキャンの作成、編集、および削除
|
「コンプライアンス」 - 「アクセススキャンの管理」
|
|
Auditor Administrator
|
監査ポリシー、監査スキャン、ユーザーコンプライアンスの設定、管理、および監視
|
「コンプライアンス」 - すべてのサブタブ
「レポート」 - 「レポートの実行」、「レポートの表示」、「監査レポート」の管理
「アカウント」 - 「ユーザーの監査ポリシーの編集」と「組織の監査ポリシーの編集」操作
|
|
Auditor Attestor
|
組織のセキュリティーを有効にしながら、ほかのユーザーをアテストする必要がある
|
デフォルトのみ
|
|
Auditor Periodic Access Review Administrator
|
定期的アクセスレビュー (PAR) の管理、アクセススキャンの管理、アテステーションの管理、PAR レポートの管理
|
「コンプライアンス」 - 「アクセススキャンの管理」、「アクセスレビュー」サブタブ
|
|
Auditor 是正者
|
監査ポリシー違反の是正、受け入れ、転送
|
「是正」 - すべてのサブタブ
|
|
Auditor Report Administrator
|
任意の監査レポートの作成、修正、削除、および実行
|
「レポート」 - 監査レポートのすべての操作
|
|
Auditor View User
|
ユーザーに関連するコンプライアンス情報の表示
|
「アカウント」 - 「アカウントのリスト」、「ユーザーの検索」タブ
|
|
AuditPolicy Violation History Administrator
|
監査ポリシー別違反履歴表示レポートの作成、修正、削除、および実行
|
「レポート」 - 監査ポリシー別違反履歴表示レポートのみ
|
|
Bulk Account Administrator
|
機能の割り当てなど、ユーザーに対する通常操作および一括アクションの実行
|
「アカウント」 - すべてのサブタブ
「パスワード」 - すべてのサブタブ
「承認」 - すべてのサブタブ
「タスク」 - すべてのサブタブ
|
|
Bulk Change Account Administrator
|
機能の割り当てなど、既存のユーザーに対する、既存のユーザーの削除以外の通常操作および一括アクションの実行
|
「アカウント」 - 「アカウントのリスト」、「ユーザーの検索」、「一括アクションの起動」サブタブ。ユーザーを作成または削除することはできません。
「パスワード」 - すべてのサブタブ
「承認」 - すべてのサブタブ
「タスク」 - すべてのサブタブ
|
|
Bulk Change Resource Password Administrator
|
指定されたリソースでの、指定されたリソース接続アカウントのパスワードの変更
|
「リソース」 − 「一括アクションの起動」サブタブ
|
|
Bulk Change User Account Administrator
|
既存のユーザーに対する、削除以外の通常操作および一括アクションの実行
|
「アカウント」 - 「アカウントのリスト」、「ユーザーの検索」、「一括アクションの起動」サブタブ。機能の作成と削除、およびユーザーへの機能の割り当てを行うことはできません。
「パスワード」 - すべてのサブタブ
「タスク」 - すべてのサブタブ
|
|
Bulk Create User
|
リソースの割り当てとユーザー作成リクエストの発行 (個別のユーザーに対する操作または一括アクションを使用した操作)
|
「アカウント」 - 「アカウントのリスト」(作成のみ)、「ユーザーの検索」、「一括アクションの起動」サブタブ
「タスク」 - すべてのサブタブ
|
|
Bulk Delete IDM User
|
Identity Manager ユーザーアカウントの削除、リソースアカウントのプロビジョン解除、割り当て解除、およびリンク解除 (個別のユーザーに対する操作および一括アクションを使用した操作)
|
「アカウント」 - 「アカウントのリスト」(作成のみ)、「ユーザーの検索」、「一括アクションの起動」サブタブ
「タスク」 - すべてのサブタブ
|
|
Bulk Delete IDM User
|
既存の Identity Manager ユーザーアカウントの削除 (個別のユーザーに対する操作および一括アクションを使用した操作)
|
「アカウント」 - 「アカウントのリスト」(削除のみ)、「ユーザーの検索」、「一括アクションの起動」サブタブ
「タスク」 - すべてのサブタブ
|
|
Bulk Deprovision User
|
既存のリソースアカウントの削除およびリンク解除 (個別のユーザーに対する操作および一括アクションを使用した操作)
|
「アカウント」 - 「アカウントのリスト」(プロビジョン解除のみ)、「ユーザーの検索」、「一括アクションの起動」サブタブ
「タスク」 - すべてのサブタブ
|
|
Bulk Disable User
|
既存のユーザーとリソースアカウントの無効化 (個別のユーザーに対する操作および一括アクションを使用した操作)
|
「アカウント」 - 「アカウントのリスト」(無効化のみ)、「ユーザーの検索」、「一括アクションの起動」サブタブ
「タスク」 - すべてのサブタブ
|
|
Bulk Enable User
|
既存のユーザーとリソースアカウントの有効化 (個別のユーザーに対する操作および一括アクションを使用した操作)
|
「アカウント」 - 「アカウントのリスト」(有効化のみ)、「ユーザーの検索」、「一括アクションの起動」サブタブ
「タスク」 - すべてのサブタブ
|
|
Bulk Reset Resource Password Administrator
|
指定されたリソースでの、指定されたリソース接続アカウントのパスワードのリセット
|
「リソース」 − 「一括アクションの起動」サブタブ
|
|
Bulk Unassign User
|
既存のリソースアカウントの割り当て解除およびリンク解除 (個別のユーザーに対する操作および一括アクションを使用した操作)
|
「アカウント」 - 「アカウントのリスト」(割り当て解除のみ)、「ユーザーの検索」、「一括アクションの起動」サブタブ
「タスク」 - すべてのサブタブ
|
|
Bulk Unlink User
|
既存のリソースアカウントのリンク解除 (個別のユーザーに対する操作および一括アクションを使用した操作)
|
「アカウント」 - 「アカウントのリスト」(リンク解除のみ)、「ユーザーの検索」、「一括アクションの起動」サブタブ
「タスク」 - すべてのサブタブ
|
|
Bulk Update User
|
既存のユーザーとリソースアカウントの更新 (個別のユーザーに対する操作および一括アクションを使用した操作)
|
「アカウント」 - 「アカウントのリスト」(更新のみ)、「ユーザーの検索」、「一括アクションの起動」サブタブ
「タスク」 - すべてのサブタブ
|
|
Bulk User Account Administrator
|
ユーザーに対するすべての通常操作および一括アクションの実行
|
「アカウント」 - すべてのサブタブ
「パスワード」 - すべてのサブタブ
「タスク」 - すべてのサブタブ
|
|
Business Role Administrator
|
ビジネスロールの作成、編集、および削除
|
「タスク」 - 「タスクの検索」、「すべてのタスク」、「タスクの実行」サブタブ (ロールの同期)
「ロール」 - すべてのサブタブ
|
|
Capability Administrator
|
機能の作成、修正、および削除
|
「設定」 - 「機能」サブタブ
|
|
Change Account Administrator
|
機能の割り当てなど、既存のユーザーに対する、既存のユーザーの削除以外のすべての操作の実行 (一括アクションを除く)
|
「アカウント」 - すべてのサブタブ。ユーザーを削除することはできません。
「パスワード」 - すべてのサブタブ
「承認」 - すべてのサブタブ
「タスク」 - すべてのサブタブ
「レポート」 - 管理レポートおよびユーザーレポートの作成、管理レポートの実行と編集、および範囲内の監査ログレポートを実行します。範囲外の組織の管理レポートおよびユーザーレポートを実行することはできません。
|
|
Change Active Sync Resource Administrator
|
Active Sync リソースパラメータの変更
|
「タスク」 - 「タスクの検索」、「すべてのタスク」、「タスクの実行」サブタブ
「リソース」 - Active Sync リソース: 「編集」アクションメニュー、「Active Sync パラメータの編集」
|
|
Change Password Administrator
|
ユーザーおよびリソースアカウントパスワードの変更
|
「アカウント」 - 「アカウントのリスト」、「ユーザーの検索」サブタブ (パスワードの変更のみ)
「パスワード」 - すべてのサブタブ
「タスク」 - すべてのサブタブ。「期限切れパスワードのスキャン」タスクのみ (「タスクの実行」サブタブから)
|
|
Change Password Administrator (Verification Required)
|
ユーザーの秘密の質問の回答が正しく検証されたあとの、ユーザーおよびリソースアカウントパスワードの変更
|
「アカウント」 - 「アカウントのリスト」、「ユーザーの検索」サブタブ (パスワードの変更のみ、操作の前に検証が必要)
「パスワード」 - すべてのサブタブ
「タスク」 - すべてのサブタブ。「期限切れパスワードのスキャン」タスクのみ (「タスクの実行」サブタブから)
|
|
Change Resource Password Administrator
|
リソース管理者のアカウントパスワードの変更
|
「タスク」 - すべてのサブタブ
「リソース」 - 「リソースのリスト」サブタブ。リソースパスワードの変更のみ (アクションメニューの「接続の管理」-->「パスワードの変更」から)
|
|
Change User Account Administrator
|
既存のユーザーに対する、削除以外のすべての操作の実行 (一括アクションを除く)
|
「アカウント」 - 「アカウントのリスト」、「ユーザーの検索」サブタブ。機能の作成と削除、およびユーザーへの機能の割り当てを行うことはできません。
「パスワード」 - すべてのサブタブ
「タスク」 - すべてのサブタブ
|
|
Configure Audit
|
システム内で監査されるイベントと設定グループの設定
|
「設定」 - 「イベント監査」サブタブ
|
|
Configure Certificates
|
信頼できる証明書と CRL の設定
|
「セキュリティー」 - 「証明書」サブタブ
|
|
Control Active Sync Resource Administrator
|
Active Sync リソースの状態 (開始、停止、更新など) の管理
|
「タスク」 - 「タスクの検索」、「すべてのタスク」、「タスクの実行」サブタブ
「リソース」 - Active Sync リソース: 「Active Sync」アクションメニュー (すべての選択肢)
|
|
Create User
|
リソースの割り当てとユーザー作成リクエストの開始 (一括アクションを除く)
|
「アカウント」 - 「アカウントのリスト」(作成のみ)、「ユーザーの検索」サブタブ
「タスク」 - すべてのサブタブ
|
|
Data Warehouse Administrator
|
データエクスポータの設定と「データウェアハウスエクスポータ起動ツール」タスクの実行
|
「設定」 - 「ウェアハウス」サブタブ
|
|
Data Warehouse Query
|
フォレンジッククエリーの設定と実行
|
「コンプライアンス」/「フォレンジッククエリー」
|
|
Debug
|
Identity Manager デバッグページからのアクセスと操作の実行
|
メニューからは Identity Manager デバッグページにアクセスできません。デバッグページにアクセスするには、ブラウザに次の URL を入力します。
http://<AppServerHost>:<Port>/idm/
debug
|
|
Delete User
|
Identity Manager ユーザーアカウントの削除、リソースアカウントのプロビジョン解除、割り当て解除、およびリンク解除 (一括アクションを除く)
|
「アカウント」 - 「アカウントのリスト」(削除のみ)、「ユーザーの検索」サブタブ
「タスク」 - すべてのサブタブ
|
|
Delete IDM User
|
Identity Manager ユーザーアカウントの削除 (一括アクションを除く)
|
「アカウント」 - 「アカウントのリスト」(削除のみ)、「ユーザーの検索」サブタブ
「タスク」 - すべてのサブタブ
|
|
Deprovision User
|
既存のリソースアカウントの削除およびリンク解除 (一括アクションを除く)
|
「アカウント」 - 「アカウントのリスト」(プロビジョン解除のみ)、「ユーザーの検索」サブタブ
「タスク」 - すべてのサブタブ
|
|
Disable User
|
既存のユーザーアカウントとリソースアカウントの無効化 (一括アクションを除く)
|
「アカウント」 - 「アカウントのリスト」(無効化のみ)、「ユーザーの検索」サブタブ
「タスク」 - すべてのサブタブ
|
|
Enable User
|
既存のユーザーアカウントとリソースアカウントの有効化 (一括アクションを除く)
|
「アカウント」 - 「アカウントのリスト」(有効化のみ)、「ユーザーの検索」サブタブ
「タスク」 - すべてのサブタブ
|
|
End User Administrator
|
End User 機能および End User が管理する組織の規則で指定されているオブジェクトタイプに対する権限の表示と変更
|
NA
|
|
IDM Schema Configuration
|
ユーザーまたはロールに対して有効なスキーマの、Identity Manager 設定オブジェクトの IDM Schema Configuration を使用した表示と設定
|
NA
|
|
Import User
|
定義済みリソースからのユーザーのインポート
|
「アカウント」 - 「ファイルへ抽出」、「ファイルから読み込み」、「リソースから読み込み」サブタブ
|
|
Import/Export Administrator
|
全タイプのオブジェクトのインポートとエクスポート
|
「設定」 - 「交換ファイルのインポート」サブタブ
|
|
IT Role Administrator
|
IT ロールの作成、編集、および削除
|
「タスク」 - 「タスクの検索」、「すべてのタスク」、「タスクの実行」サブタブ (ロールの同期)
「ロール」 - すべてのサブタブ
|
|
Login Administrator
|
所定のログインインタフェースに対するログインモジュールセットの編集
|
「設定」 - 「ログイン」サブタブ
|
|
Organization Administrator
|
組織の作成、編集、および削除
|
「アカウント」 - 「アカウントのリスト」サブタブ (組織およびディレクトリジャンクションの編集と作成、組織の削除のみ)
|
|
Organization Approver
|
新しい組織に対するリクエストの承認
|
「作業項目」 - 「承認」サブタブ
|
|
Organization Violation History Administrator
|
組織別違反履歴表示レポートの作成、修正、削除、および実行
|
「レポート」 - 組織別違反履歴表示レポートのみ
|
|
Password Administrator
|
ユーザーおよびリソースアカウントパスワードの変更とリセット
|
「アカウント」 - 「アカウントのリスト」(パスワードのリスト、変更、およびリセットのみ)、「ユーザーの検索」サブタブ
「パスワード」 - すべてのサブタブ
「タスク」 - すべてのサブタブ
|
|
Password Administrator (Verification Required)
|
ユーザーの秘密の質問の回答が正しく検証されたあとの、ユーザーおよびリソースアカウントパスワードの変更とリセット
|
「アカウント」 - 「アカウントのリスト」(パスワードのリスト、変更、およびリセットのみ、操作が成功するためには検証が必要)、「ユーザーの検索」サブタブ
「パスワード」 - すべてのサブタブ
「タスク」 - すべてのサブタブ
|
|
Policy Administrator
|
ポリシーの作成、編集、および削除
|
「設定」 - 「ポリシー」サブタブ
|
|
Policy Summary Report Administrator
|
ポリシーの概要レポートの作成、修正、削除、および実行
|
「レポート」 - ポリシーの概要レポートのみ
|
|
Product Registration
|
Identity Manager のインストールの Sun Microsystems への登録またはローカルサービスタグの作成
|
「設定」 - 「製品登録」サブタブ
|
|
Reconcile Administrator
|
調整ポリシーの編集と調整タスクの管理
|
「サーバータスク」 - すべてのサブタブ (調整タスクの表示)
「リソース」 - 「リソースのリスト」サブタブ
|
|
Reconcile Report Administrator
|
調整レポートの作成、編集、削除、および実行
|
「レポート」 - 「レポートの実行」(アカウントインデックスレポートのみ)、「レポートの管理」サブタブ
|
|
Reconcile Request Administrator
|
調整リクエストの管理
|
「タスク」 - すべてのサブタブ
「リソース」 - 「リソースのリスト」サブタブ (リストおよび調整機能のみ)
|
|
Remedy Integration Administrator
|
Remedy との統合の設定の修正
|
「タスク」 - すべてのサブタブ (タスクの表示、ロールの同期の実行)
「設定」 - 「Remedy との統合」サブタブ
|
|
Rename User
|
既存のユーザーアカウントとリソースアカウントの名前の変更
|
「アカウント」 - 「アカウントのリスト」サブタブ (範囲内のすべてのアカウントのリスト、ユーザーの名前変更)
|
|
Report Administrator
|
監査の設定と全タイプのレポートの実行
|
「タスク」 - すべてのサブタブ (タスクの表示、ロールの同期の実行)
「レポート」 - すべてのサブタブ
|
|
Reset Password Administrator
|
ユーザーおよびリソースアカウントパスワードのリセット
|
「アカウント」 - 「アカウントのリスト」、「ユーザーの検索」サブタブ (パスワードのリセットのみ)
「パスワード」 - すべてのサブタブ
「タスク」 - すべてのサブタブ。「期限切れパスワードのスキャン」タスクのみ (「タスクの実行」サブタブから)
|
|
Reset Password Administrator (Verification Required)
|
ユーザーの秘密の質問の回答が正しく検証されたあとの、ユーザーおよびリソースアカウントパスワードのリセット
|
「アカウント」 - 「アカウントのリスト」、「ユーザーの検索」サブタブ (パスワードのリセットのみ、正しく操作するためには検証が必要)
「パスワード」 - すべてのサブタブ
「タスク」 - すべてのサブタブ。「期限切れパスワードのスキャン」タスクのみ (「タスクの実行」サブタブから)
|
|
Reset Resource Password Administrator
|
リソース管理者のアカウントパスワードのリセット
|
「タスク」 - 「タスクの検索」、「すべてのタスク」、「タスクの実行」サブタブ
「リソース」 - 「リソースのリスト」サブタブ。リソースパスワードのリセットのみ (アクションメニューの「接続の管理」
-->「パスワードのリセット」から)
|
|
Resource Administrator
|
リソースの作成、修正、および削除
|
「レポート」 - リソースユーザーレポート、リソースグループレポートは範囲外のリソースに関するエラーを返します。
「リソース」 - 「リソースのリスト」サブタブ (グローバルポリシーの編集、パラメータの編集、リソースグループ。接続またはリソースオブジェクトを管理することはできない)。
|
|
Resource Approver
|
リソースの割り当ての承認
|
「作業項目」 - 「承認」サブタブ
|
|
Resource Group Administrator
|
リソースグループの作成、編集、および削除
|
「リソース」 - 「リソースグループのリスト」サブタブ
|
|
Resource Object Administrator
|
リソースオブジェクトの作成、修正、および削除
|
「タスク」 - 「タスクの検索」、「すべてのタスク」、「タスクの実行」サブタブ (リソースオブジェクトを含むタスクの表示)。
「リソース」 - 「リソースのリスト」サブタブ (リソースオブジェクトのリストおよび管理のみ)
|
|
Resource Password Administrator
|
リソースプロキシアカウントパスワードの変更とリセット
|
「タスク」 - 「タスクの検索」、「すべてのタスク」、「タスクの実行」サブタブ
「リソース」 - 「リソースのリスト」サブタブ。リソースパスワードの変更のみ (アクションメニューの「接続の管理」-->「パスワードの変更」から)
|
|
Resource Report Administrator
|
リソースレポートの作成、編集、削除、および実行
|
「レポート」 - すべてのサブタブ (リソースレポートのみ)
|
|
Resource Violation History Administrator
|
リソース別違反履歴表示レポートの作成、修正、削除、および実行
|
「レポート」 - リソース別違反履歴表示レポートのみ
|
|
Risk Analysis Administrator
|
リスク分析の作成、編集、削除、および実行
|
「リスク分析」 - すべてのサブタブ
|
|
Role Administrator
|
ロールの作成、修正、および削除
|
「タスク」 - 「タスクの検索」、「すべてのタスク」、「タスクの実行」サブタブ (ロールの同期)
「ロール」 - すべてのサブタブ
|
|
Role Approver
|
ロールの割り当ての承認
|
「作業項目」 - 「承認」サブタブ
|
|
Role Report Administrator
|
リソースレポートの作成、編集、削除、および実行
|
「レポート」 - ロールレポートのみ
|
|
Run Access Review Detail Report
|
アクセスレビュー詳細レポートの実行
|
「レポート」 - アクセスレビュー詳細レポートのみ
|
|
Run Access Review Summary Report
|
アクセスレビュー概要レポートの実行
|
「レポート」 - アクセスレビュー概要レポートのみ
|
|
Run Admin Report
|
管理者レポートの実行
|
「レポート」 - 管理レポートのみ
|
|
Run Audit Policy Scan Administrator
|
監査ポリシースキャンレポートの実行と管理
|
「レポート」 - 監査ポリシースキャンレポートのみ
|
|
Run Audit Policy Scan Report
|
監査ポリシースキャンレポートの実行
|
「レポート」 - 監査ポリシースキャンレポートのみ
|
|
Run Audit Report
|
監査レポートの実行
|
「レポート」 - 監査ログレポートおよび使用状況レポートのみ
|
|
Run Audited Attribute Report
|
監査された属性のレポートの実行
|
「レポート」 - 監査された属性のレポートのみ
「レポート」>「ダッシュボードの表示」
|
|
Run Auditor Report
|
任意の監査レポートの実行
|
「レポート」 - 任意の監査レポート
「レポート」>「ダッシュボードの表示」
|
|
Run AuditLog Report
|
監査ログレポートの実行
|
「レポート」 - 監査ログレポートのみ
|
|
Run AuditPolicy Violation History
|
組織別違反履歴表示レポートの実行
|
「レポート」 - 監査ポリシー別違反履歴表示レポートのみ
「レポート」>「ダッシュボードの表示」
|
|
Run Policy Summary Report
|
ポリシーの概要レポートの実行
|
「レポート」 - ポリシーの概要レポートのみ
|
|
Run Organization Violation History
|
組織別違反履歴表示レポートの実行
|
「レポート」 - 組織別違反履歴表示レポートのみ
「レポート」>「ダッシュボードの表示」
|
|
Run Reconcile Report
|
調整レポートの実行
|
「レポート」 - 監査ログレポートおよび使用状況レポートのみ
|
|
Run Resource Report
|
リソースレポートの実行
|
「レポート」 - 監査ログレポートおよび使用状況レポートのみ
|
|
Run Resource Violation History
|
リソース別違反履歴表示レポートの実行
|
「レポート」 - リソース別違反履歴表示レポートのみ
|
|
Run Risk Analysis
|
リスク分析の実行
|
「レポート」 - 「リスク分析の実行」、「リスク分析の表示」サブタブ
|
|
Run Role Report
|
ロールレポートの実行
|
「レポート」 - ロールレポートのみ
|
|
Run Separation of Duties Report
|
職務分掌レポートの実行
|
「レポート」 - 職務分掌レポートのみ
「レポート」>「ダッシュボードの表示」
|
|
Run Task Report
|
タスクレポートの実行
|
「レポート」 - タスクレポートのみ
|
|
Run User Access Report
|
詳細なユーザーレポートの実行
|
「レポート」 - ユーザーアクセスレポートのみ
「レポート」>「ダッシュボードの表示」
|
|
Run User Report
|
ユーザーレポートの実行
|
「レポート」 - ユーザーレポートのみ
|
|
Run Violation Summary Report
|
違反の概要レポートの実行
|
「レポート」 - 違反の概要レポートのみ
「レポート」>「ダッシュボードの表示」
|
|
Security Administrator
|
暗号化鍵、ログイン設定、およびポリシーの管理などの機能を持つユーザーの作成
|
「アカウント」 - 「アカウントのリスト」(パスワードの削除、作成、更新、編集、および変更)、「ユーザーの検索」サブタブ (監査レポート)
「パスワード」 - すべてのサブタブ
「タスク」 - 「タスクの検索」、「すべてのタスク」、「タスクの実行」サブタブ
「レポート」 - すべてのサブタブ
「リソース」 - 「リソースのリスト」サブタブ (リソースオブジェクトのリストおよび管理)
「セキュリティー」 - 「ポリシー」、「ログイン」サブタブ
|
|
Separation of Duties Report Administrator
|
職務分掌レポートの作成、編集、実行、および削除
|
「レポート」 - 職務分掌レポートのすべての操作のみ
|
|
Service Provider Admin Role
|
サービスプロバイダ管理者ロールと関連する規則の管理
|
「セキュリティー」 - 「管理者ロール」タブ
|
|
Service Provider Administrator
|
サービスプロバイダユーザーとサービスプロバイダトランザクションの作成、編集、および管理。トランザクションデータベースと追跡イベントの設定。
|
「アカウント」 - 「サービスプロバイダユーザーの管理」サブタブ
「サーバータスク」>「サービスプロバイダトランザクション」タブ
「レポート」>「ダッシュボードの表示」タブ
「レポート」>「ダッシュボードの設定」タブ
「サービスプロバイダ」 - すべてのサブタブ
|
|
Service Provider Create User
|
サービスプロバイダ (エクストラネット) ユーザーのユーザーアカウントの作成
|
「アカウント」 - 「サービスプロバイダユーザーの管理」サブタブ
|
|
Service Provider Delete User
|
サービスプロバイダユーザーアカウントの削除
|
「アカウント」 - 「サービスプロバイダユーザーの管理」サブタブ
|
|
Service Provider Update User
|
サービスプロバイダユーザーアカウントの更新
|
「アカウント」 - 「サービスプロバイダユーザーの管理」サブタブ
|
|
Service Provider User Administrator
|
サービスプロバイダ (エクストラネット) ユーザーの管理
|
「アカウント」>「サービスプロバイダユーザーの管理」 - すべてのサブタブ
|
|
Service Provider View User
|
サービスプロバイダ (エクストラネット) ユーザーアカウント情報の表示
|
「アカウント」 - 「サービスプロバイダユーザーの管理」サブタブ
|
|
SPML Access
|
Identity Manager の SPML (Service Provisioning Markup Language) 機能へのアクセスを許可
|
「セキュリティー」 - 「機能」サブタブ
|
|
Task Report Administrator
|
タスクレポートの作成、編集、削除、および実行
|
「レポート」 - タスクレポートのみ
|
|
Unassign User
|
既存のリソースアカウントの割り当て解除およびリンク解除 (一括アクションを除く)
|
「アカウント」 - 「アカウントのリスト」(割り当て解除のみ)、「ユーザーの検索」サブタブ
「タスク」 - すべてのサブタブ
|
|
Unlink User
|
既存のリソースアカウントのリンク解除 (一括アクションを除く)
|
「アカウント」 - 「アカウントのリスト」(リンク解除のみ)、「ユーザーの検索」サブタブ
「タスク」 - すべてのサブタブ
|
|
Unlock User
|
ロック解除をサポートする既存のユーザーリソースアカウントのロック解除 (一括アクションを除く)
|
「アカウント」 - 「アカウントのリスト」(ロック解除のみ)、「ユーザーの検索」サブタブ
「タスク」 - 「タスクの検索」、「すべてのタスク」、「タスクの実行」サブタブ
|
|
Update User
|
既存のユーザーの編集と、ユーザー更新リクエストの発行
|
「アカウント」 - ユーザーの編集および更新
「タスク」 - 既存のタスクの管理 (「すべてのタスク」サブタブから)
|
|
User Access Report Administrator
|
ユーザーアクセスレポートの作成、実行、編集、および削除
|
「レポート」 - ユーザーアクセスレポートのみ
「レポート」>「ダッシュボードの表示」
|
|
User Account Administrator
|
ユーザーに対するすべての操作
|
「アカウント」 - 「アカウントのリスト」、「ユーザーの検索」、「ファイルへ抽出」、「ファイルから読み込み」、「リソースから読み込み」サブタブ。ユーザー機能を割り当てることはできません (「アカウントのリスト」サブタブの「セキュリティー」フォームタブ)。
「タスク」 - 「タスクの検索」、「すべてのタスク」、「タスクの実行」サブタブ
|
|
User Report Administrator
|
ユーザーレポートの作成、編集、削除、および実行
|
「レポート」 - ユーザーレポートの実行
|
|
View User
|
個別のユーザーの詳細の表示
|
「アカウント」 - リストからユーザーを選択して、個別のユーザーアカウント情報を表示します。変更操作は許可されません。
|
|
Violation Summary Report Administrator
|
違反の概要レポートの作成、修正、削除、および実行
|
「レポート」 - 違反の概要レポートのみ
「レポート」>「ダッシュボードの表示」
|
|
Waveset Administrator
|
System Configuration オブジェクトの修正など、システム全体にわたるタスクの実行
|
「サーバータスク」 - すべてのサブタブ。ロールの同期、ソースアダプタテンプレートの編集、およびレポートのスケジュール
「レポート」 - すべてのサブタブ
「リソース」 - 「リソースのリスト」(リストのみ、変更操作は許可されない)
「設定」 - 「監査」、「電子メールテンプレート」、「フォームおよびプロセスマッピング」、および「サーバー」サブタブ
|
