G OAAMアクセス・ロール

この項では、OAAMのアクセス・ロール、機能セットおよびアクセス・レベルの概要を示します。アクセス・ロールとは、OAAM内の機能へのアクセスを制御するためのものです。

G.1 OAAMのユーザーおよびロールについて

Oracle Adaptive Access Managerユーザーは、自分に割り当てられているロールに基づいて機能にアクセスできます。このような管理者ロールは、それぞれの職務別に割り当てられる特定の権限を持ちます。

Oracle Adaptive Access Managerには、次のデフォルト・ロールがあらかじめ用意されています。

• OAAMCSRGroup - サポート担当者

• OAAMCSRManagerGroup - サポート担当者

• OAAMInvestigatorGroup - 調査担当者

• OAAMInvestigationManagerGroup - 調査担当者

• OAAMRuleAdministratorGroup - セキュリティ管理者

• OAAMEnvAdminGroup - システム管理者

• OAAMSOAPServicesGroup - URL /oaam_server/servicesへのアクセス権限が付与されたユーザー

Oracle WebLogic管理コンソールを使用すると、Oracle Adaptive Access Managerドメイン内で新規ユーザーを作成し、関連するOracle Adaptive Access Managerロールを割り当てることができます。1人のユーザーに複数のロールを割り当てるのは避けることをお薦めします。複数のロールが割り当てられたユーザーは、異なるグループのすべての権限を持つことになります。

G.2 CSR (OAAMCSRGroup)

CSRなどのサポート担当者は、OAAM管理コンソールに制限付きでアクセスできます。サポート担当者(CSRおよびCSRマネージャ)は、Oracle Adaptive Access Managerのケース管理ツールを使用して、日々のカスタマ・ケースを処理します。該当者は、ユーザー・アクティビティに関する詳細な知識を持ちます。

表G-1 サポート担当者

項目	サポート担当者(CSR)がアクセス可能な機能	メモ
	サポート担当者ロールを持つユーザーは、OAAM管理コンソールに制限付きでアクセスできます。
ナビゲーション・ツリー	「ケース」ノードのみ
ホームページ	CSRケースの検索
ケース	CSRは、CSRタイプ・ケースに関して検索、開く、作成の操作が可能です。CSRは、外部へのハイパーリンクを含むページにはアクセスできません。アクションへのアクセスも制限されています。ケース検索ページでバルク編集機能を利用することはできません。	ケースの検索 CSRケースの検索が可能(エージェント・ケースとエスカレーション済ケースの検索は不可) 開かれたケースと閉じられたケースの検索が可能(閉じられたケースを再び開くことは不可、ノートの追加のみが可能) 有効期限切れのケースの検索と詳細表示が可能(その他のアクションは不可)
		新規ケース CSRケースのみを開くことが可能
		ケースの詳細表示 有効期限切れのケースの詳細表示が可能 エスカレーション済ケースやエージェント・ケースの表示は不可 閉じられたケースの詳細表示とノートの追加が可能 「セッション」タブでのトランザクションの表示が可能
		ケースの編集 ケース・ステータスと重大度の変更が可能 エスカレーション済ケースへの公開ノートの追加は不可 ケースのバルク編集は不可 ケースのエスカレーションが可能 ユーザーの一時許可は不可 ユーザーのOTPバイパスは不可 有効期限の延長は不可 すべてのカスタマ・リセットとKBAリセット KBA電話チャレンジ カスタマ・リセットの実行が可能(イメージとフレーズ) チャレンジ質問 質問のリセット 質問セットのリセット カスタマのロック解除 質問の依頼 有効期限切れステータスのケース - 検索することが可能(開くことは不可) OTPアクション 電子メールのリセット 電話のリセット すべてリセット OTPのロック解除
スケジューラ	アクセス不可
環境	アクセス不可

G.3 CSRマネージャ(OAAMCSRManagerGroup)

CSRマネージャは、CSRのアクセス権限を持つことに加え、その他いくつかの制限付き機能にもアクセスできます。サポート担当者(CSRおよびCSRマネージャ)は、Oracle Adaptive Access Managerのケース管理ツールを使用して、セキュリティと日々のカスタマ・ケースを処理します。該当者は、ユーザー・アクティビティとセキュリティの問題に関する詳細な知識を持ちます。

表G-2 サポート・マネージャ

項目	サポート・マネージャがアクセス可能な機能	メモ
	サポート・マネージャは、サポート担当者のアクセス権限を持つことに加え、その他いくつかの制限付き機能にもアクセスできます。
ナビゲーション・ツリー	「ダッシュボード」、「セッション」および「ケース」にのみアクセスできます。	セキュリティ・ダッシュボードへのアクセスは不可
ケース	エージェント・タイプ・ケースは作成できません。エージェント・ケースでは、アクション、ログおよびリンクされたタブ/関連タブは非表示になります。	ケースの検索 CSRケース、エージェント・ケースおよびエスカレーション済ケースの検索が可能 開かれたケースと閉じられたケースの検索が可能 有効期限切れのケースの検索が可能
		新規ケース CSRケースのみ
		ケースの詳細表示 エスカレーション済ケースの詳細表示(ログとセッションを含む)が可能(その他のアクションは不可) 閉じられたケースの詳細表示が可能(ノートの追加とステータスの変更のみが可能) 「セッション」タブでのトランザクションの表示が可能 有効期限切れのケースの詳細表示が可能(ノートの追加と有効期限の延長のみが可能)
		ケースの編集 エスカレーション済ケースに対するアクションは不可 次のことが可能 閉じられたケースを再び開く CSRケースへのノートの追加 ステータスと重大度の変更 CSRケースのバルク編集 ケースのエスカレーション ユーザーへの一時許可の付与 ユーザーのOTPバイパス 有効期限の延長 すべてのカスタマ・リセットとKBAリセットの実行 KBA電話チャレンジの実行 ステータスの変更 重大度の変更 一時許可 シングル・ログイン 2時間 終了日の設定 カスタマ・リセット イメージ フレーズ イメージとフレーズ カスタマ(すべて) チャレンジ質問 カスタマのロック解除 質問のリセット 質問セットのリセット 次の質問 質問の依頼 クローズ済ステータスのケース - 検索して開くことが可能 有効期限切れステータスのケース - 検索して開くことが可能 CSRケースのエスカレーション - 完全アクセス エスカレーション済ステータスにおける「セッションのリンク」タブ OTPアクション セッション詳細の検索と表示が可能(詳細ページやポリシー・エクスプローラへのアクセスは不可)
スケジューラ	アクセス不可
環境	アクセス不可

G.4 不正調査担当者(OAAMInvestigatorGroup)

不正調査担当者は、OAAM管理コンソールに広範にアクセスできます。不正調査担当者は、Oracle Adaptive Access Managerのケース管理ツールを使用して、日々のセキュリティ・ケースを処理します。

表G-3 不正調査担当者

項目	不正調査担当者がアクセス可能な機能	メモ
	不正調査担当者は、OAAM管理コンソールに広範にアクセスできます。
		さらに、詳細ページでグループ・メンバーシップの追加および削除が可能
ナビゲーション・ツリー	なし	ケースのバルク編集は不可 CSRケース、エージェント・ケースおよびエスカレーション済ケースに対する完全アクセス
ケース	完全アクセス
検索ページ	エージェント・ケースの検索
スケジューラ	アクセス不可
環境	アクセス不可

G.5 不正調査マネージャ(OAAMInvestigationManagerGroup)

不正調査マネージャは、OAAM管理コンソールに広範にアクセスできます。不正調査マネージャは、Oracle Adaptive Access Managerのケース管理ツールを使用して、日々のセキュリティ・ケースを処理します。

表G-4 不正調査マネージャ

項目	不正調査マネージャがアクセス可能な機能	メモ
	不正調査マネージャは、OAAM管理コンソールに広範にアクセスできます。
		その他のページでグループ・メンバーシップの追加および削除が可能
ナビゲーション・ツリー	なし	ケースのバルク編集に関する完全アクセス CSRケース、エージェント・ケースおよびエスカレーション済ケースに対する完全アクセス
ケース	完全アクセス
スケジューラ	アクセス不可
環境	アクセス不可
ホームページ	エージェント・ケースの検索

G.6 セキュリティ管理者(OAAMRuleAdministratorGroup)

セキュリティ管理者は、OAAM管理コンソールに広範にアクセスできます。

セキュリティ管理者(ルール管理者)は、様々なソースからインテリジェンスを集めてニーズを識別したり、それに対応するための要件を策定します。インテリジェンスのソースとしては、調査担当者、業界レポート、不正対策ネットワーク、コンプライアンス指令、会社ポリシーなどがあります。

セキュリティ管理者は、アナリストからの要件に基づいてポリシーを計画、構成およびデプロイします。

表G-5 セキュリティ管理者

項目	セキュリティ管理者がアクセス可能な機能	メモ
	セキュリティ管理者は、OAAM管理コンソールに広範にアクセスできます。
		「環境」ノードおよびセキュリティ・ダッシュボード以外(これらはデフォルトで非表示)
ナビゲーション・ツリー	完全アクセス	閉じることは不可
ホームページ	ポリシーの検索
ケース	表示のみのアクセス
スケジューラ	オフライン・セキュリティ管理者を対象としたアクセス
環境	アクセス不可

G.7 システム管理者(OAAMEnvAdminGroup)

システム管理者は、システム管理の職務のためにOAAM管理コンソールに制限付きでアクセスできます。該当者は、環境レベルのプロパティやトランザクションを構成します。

表G-6 システム管理者

項目	システム管理者がアクセス可能な機能	メモ
	システム管理者は、システム管理の職務のためにOAAM管理コンソールに制限付きでアクセスできます。
		ケースへのアクセスは不可 環境に対する完全アクセス その他すべてに対する読取り専用アクセス
ナビゲーション・ツリー	部分アクセス
スケジューラ	オンライン・システム管理者およびオフライン・システム管理者を対象としたアクセス
環境	完全アクセス
ホームページ	プロパティの検索

G.8 OAAMSOAPServicesGroup

このロールを付与されたユーザーは、URL /oaam_server/servicesのWebサービスにアクセスできます。このURLはHTTP認証によって保護されています。

G.9 監査者

注意: 11g OAAMには監査者ロールはありません。

監査者は、OAAM管理コンソールにアクセスできません。監査作業はBIPで行います。

表G-7 監査者

項目	グループがアクセス可能な機能	メモ
	監査者は、OAAM管理コンソールにアクセスできません。監査作業はBIPおよび共通監査フレームワークで行います。