Oracle® Fusion Middleware Oracle Adaptive Access Manager管理者ガイド 11g リリース2 (11.1.2) B70199-02 |
|
前 |
次 |
この項では、OAAMのアクセス・ロール、機能セットおよびアクセス・レベルの概要を示します。アクセス・ロールとは、OAAM内の機能へのアクセスを制御するためのものです。
Oracle Adaptive Access Managerユーザーは、自分に割り当てられているロールに基づいて機能にアクセスできます。このような管理者ロールは、それぞれの職務別に割り当てられる特定の権限を持ちます。
Oracle Adaptive Access Managerには、次のデフォルト・ロールがあらかじめ用意されています。
OAAMCSRGroup - サポート担当者
OAAMCSRManagerGroup - サポート担当者
OAAMInvestigatorGroup - 調査担当者
OAAMInvestigationManagerGroup - 調査担当者
OAAMRuleAdministratorGroup - セキュリティ管理者
OAAMEnvAdminGroup - システム管理者
OAAMSOAPServicesGroup - URL /oaam_server/servicesへのアクセス権限が付与されたユーザー
Oracle WebLogic管理コンソールを使用すると、Oracle Adaptive Access Managerドメイン内で新規ユーザーを作成し、関連するOracle Adaptive Access Managerロールを割り当てることができます。1人のユーザーに複数のロールを割り当てるのは避けることをお薦めします。複数のロールが割り当てられたユーザーは、異なるグループのすべての権限を持つことになります。
CSRなどのサポート担当者は、OAAM管理コンソールに制限付きでアクセスできます。サポート担当者(CSRおよびCSRマネージャ)は、Oracle Adaptive Access Managerのケース管理ツールを使用して、日々のカスタマ・ケースを処理します。該当者は、ユーザー・アクティビティに関する詳細な知識を持ちます。
表G-1 サポート担当者
項目 | サポート担当者(CSR)がアクセス可能な機能 | メモ |
---|---|---|
サポート担当者ロールを持つユーザーは、OAAM管理コンソールに制限付きでアクセスできます。 |
||
ナビゲーション・ツリー |
「ケース」ノードのみ |
|
ホームページ |
CSRケースの検索 |
|
ケース |
CSRは、CSRタイプ・ケースに関して検索、開く、作成の操作が可能です。CSRは、外部へのハイパーリンクを含むページにはアクセスできません。アクションへのアクセスも制限されています。ケース検索ページでバルク編集機能を利用することはできません。 |
ケースの検索
|
新規ケース
|
||
ケースの詳細表示
|
||
ケースの編集
|
||
スケジューラ |
アクセス不可 |
|
環境 |
アクセス不可 |
CSRマネージャは、CSRのアクセス権限を持つことに加え、その他いくつかの制限付き機能にもアクセスできます。サポート担当者(CSRおよびCSRマネージャ)は、Oracle Adaptive Access Managerのケース管理ツールを使用して、セキュリティと日々のカスタマ・ケースを処理します。該当者は、ユーザー・アクティビティとセキュリティの問題に関する詳細な知識を持ちます。
表G-2 サポート・マネージャ
項目 | サポート・マネージャがアクセス可能な機能 | メモ |
---|---|---|
サポート・マネージャは、サポート担当者のアクセス権限を持つことに加え、その他いくつかの制限付き機能にもアクセスできます。 |
||
ナビゲーション・ツリー |
「ダッシュボード」、「セッション」および「ケース」にのみアクセスできます。 |
セキュリティ・ダッシュボードへのアクセスは不可 |
ケース |
エージェント・タイプ・ケースは作成できません。エージェント・ケースでは、アクション、ログおよびリンクされたタブ/関連タブは非表示になります。 |
ケースの検索
|
新規ケース
|
||
ケースの詳細表示
|
||
ケースの編集
|
||
スケジューラ |
アクセス不可 |
|
環境 |
アクセス不可 |
不正調査担当者は、OAAM管理コンソールに広範にアクセスできます。不正調査担当者は、Oracle Adaptive Access Managerのケース管理ツールを使用して、日々のセキュリティ・ケースを処理します。
不正調査マネージャは、OAAM管理コンソールに広範にアクセスできます。不正調査マネージャは、Oracle Adaptive Access Managerのケース管理ツールを使用して、日々のセキュリティ・ケースを処理します。
セキュリティ管理者は、OAAM管理コンソールに広範にアクセスできます。
セキュリティ管理者(ルール管理者)は、様々なソースからインテリジェンスを集めてニーズを識別したり、それに対応するための要件を策定します。インテリジェンスのソースとしては、調査担当者、業界レポート、不正対策ネットワーク、コンプライアンス指令、会社ポリシーなどがあります。
セキュリティ管理者は、アナリストからの要件に基づいてポリシーを計画、構成およびデプロイします。
システム管理者は、システム管理の職務のためにOAAM管理コンソールに制限付きでアクセスできます。該当者は、環境レベルのプロパティやトランザクションを構成します。
このロールを付与されたユーザーは、URL /oaam_server/servicesのWebサービスにアクセスできます。このURLはHTTP認証によって保護されています。