Oracle® Fusion Middleware Oracle Identity Managerユーザーズ・ガイド 11g リリース2(11.1.2.1.0) B69542-04 |
|
![]() 前 |
![]() 次 |
Oracle Identity Managerでは、ロール、権限、アカウント、ポリシーおよび管理ロールなどのエンティティへのアクセス権があります。これらのエンティティへのアクセス権は、認可ポリシーによって管理されます。認可ポリシーの詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のセキュリティ・アーキテクチャに関する説明を参照してください。
自分がアクセス権を持っているエンティティが、Oracle Identity Self Serviceの「マイ・アクセス」セクションに表示されます。次の項目では、「マイ・アクセス」セクションで実行する一般的なタスクについて説明します。
ヒント: ロール、権限およびアカウントなどのエンティティの追加と削除には、承認を条件とするリクエストが使用されます。エンティティへのアクセス権を管理するステップを実行する前に、Oracle Identity Managerでのリクエストの詳細について第9章「リクエストの管理」を参照してください。 |
自分に割り当てられているロールが、「マイ・アクセス」セクションの「ロール」タブに表示されます。このタブでは、次のタスクを実行できます。
「マイ・アクセス」ページからロールをリクエストする手順は、次のとおりです。
Identity Self Serviceにログインします。
「マイ・プロファイル」で、「マイ・アクセス」をクリックします。「マイ・アクセス」ページが表示されます。
「ロール」タブをクリックします。自分に割り当てられているロールのリストが表示されます。
「アクション」メニューで、「リクエスト」を選択します。または、ツールバーにある「ロールのリクエスト」をクリックします。
「カタログ」ページが表示されます。「カタログ」ページを使用してリクエストを作成できます。リクエスト・カタログ、および「カタログ」ページでリクエストを作成する方法の詳細は、「リクエストの作成」を参照してください。
自分のロールのリクエストを送信する場合、そのリクエストがすべての承認レベルで承認されていれば、ロールが割り当てられます。
選択したロールの変更は、そのロールが公開されている組織のロール管理者であるユーザーのみが行えます。ユーザーのロールが異なる場合、またはユーザーがエンドユーザーである場合、ロールの詳細しか表示できません。
自分に割り当てられているロールの詳細を変更する手順は、次のとおりです。
「マイ・アクセス」ページの「ロール」タブで、詳細を変更するロールを選択します。
「アクション」メニューから「開く」を選択します。または、ツールバーにある「開く」をクリックします。
ロール: ROLE_NAMEページに選択したロールの詳細が表示されます。このページでは、ロール属性、ロール階層、ロール・メンバーシップを変更し、ロールを組織に公開できます。これらのタスクの詳細は、「ロールの管理」を参照してください。
自分に割り当てられている権限が、「マイ・アクセス」ページの「権限」タブに表示されます。このタブでは、次のタスクを実行できます。
権限をリクエストする手順は、次のとおりです。
「マイ・アクセス」ページで、「権限」タブをクリックします。自分に割り当てられている権限のリストが表示されます。
注意: Oracle Identity Manager 11gリリース2(11.1.2.1.0)のアップグレードされたデプロイメントでは、「権限」タブにアップグレードが表示される前に、権限がユーザーにプロビジョニングされます。アップグレード後、「権限」タブに権限を表示するには、Oracle Identity System Administrationにログインし、スケジュール済ジョブの「権限割当て」を実行します。スケジュール済ジョブの「権限割当て」の詳細は、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』の「事前定義済のスケジュール済タスク」を参照してください。 |
「アクション」メニューで、「リクエスト」をクリックします。または、ツールバーにある「権限のリクエスト」をクリックします。「カタログ」ページが表示されます。
「カタログ」ページからリクエストを送信します。リクエストが承認されると権限が割り当てられます。
リクエストの作成の詳細は、「リクエストの作成」を参照してください。
自分に割り当てられているアカウントが、「マイ・アクセス」ページの「アカウント」タブに表示されます。このタブでは、次のタスクを実行できます。
アカウントをリクエストする手順は、次のとおりです。
「マイ・アクセス」ページで、「アカウント」タブをクリックします。自分に割り当てられているアカウントのリストが表示されます。
「アクション」メニューで、「リクエスト」をクリックします。または、ツールバーにある「アカウントのリクエスト」をクリックします。「カタログ」ページが表示されます。
「カタログ」ページからリクエストを送信します。リクエストが承認されるとアカウントが割り当てられます。
リクエストの作成の詳細は、「リクエストの作成」を参照してください。
注意: 1つのリクエストで権限とアプリケーション・インスタンスの両方をリクエストする場合、権限をプロビジョニングする時点で受益者がプロビジョニングされたアカウントを持っていないと、権限のプロビジョニングは失敗します。ただし、アプリケーション・インスタンスのプロビジョニングは成功します。このため、1つのリクエストで権限とアプリケーション・インスタンスの両方をリクエストする場合には、権限が保存されているターゲットにプロビジョニングされたプライマリ・アカウントを持っている必要があります。 |
自分に割り当てられているアカウントを変更する手順は、次のとおりです。
「アカウント」タブで、変更するアカウントを選択します。
「アクション」メニューで、「変更」を選択します。または、ツールバーにある「アカウントの変更」をクリックします。「カタログ」ページが表示されます。
アカウントの属性を編集して、「カタログ」ページからリクエストを送信します。リクエストが承認されるとアカウントが変更されます。
自分に割り当てられているアカウントを削除する手順は、次のとおりです。
「アカウント」タブで、削除するアカウントを選択します。
「アクション」メニューで、「削除」を選択します。または、ツールバーにある「アカウントの削除」をクリックします。「カタログ」ページが表示されます。
リクエストを送信してアカウントを削除します。リクエストが承認されるとアカウントは削除されます。
アカウントを無効化する手順は、次のとおりです。
「アカウント」タブで、無効化するアカウントを選択します。
「アクション」メニューで、「無効化」を選択します。または、ツールバーにある「無効化」を選択します。「カタログ」ページが表示されます。
リクエストを送信してアカウントを無効化します。リクエストが承認されるとアカウントは無効化されます。