Oracle® Fusion Middleware Oracle Adaptive Access Manager管理者ガイド 11gリリース2 (11.1.2.2) B70199-06 |
|
前 |
次 |
この項では、OAAMのアクセス・ロール、機能セットおよびアクセス・レベルの概要を示します。アクセス・ロールとは、OAAM内の機能へのアクセスを制御するためのものです。
この項は、次の項目で構成されています。
Oracle Adaptive Access Managerユーザーは、自分に割り当てられているロールに基づいて機能にアクセスできます。このような管理者ロールは、それぞれの職務別に割り当てられる特定の権限を持ちます。
Oracle Adaptive Access Managerには、次のデフォルト・ロールがあらかじめ用意されています。
OAAMCSRGroup - サポート担当者
OAAMCSRManagerGroup - サポート担当者
OAAMInvestigatorGroup - 調査担当者
OAAMInvestigationManagerGroup - 調査担当者
OAAMRuleAdministratorGroup - セキュリティ管理者
OAAMEnvAdminGroup - システム管理者
Oracle WebLogic管理コンソールを使用すると、Oracle Adaptive Access Managerドメイン内で新規ユーザーを作成し、関連するOracle Adaptive Access Managerロールを割り当てることができます。1人のユーザーに複数のロールを割り当てるのは避けることをお薦めします。複数のロールが割り当てられたユーザーは、異なるグループのすべての権限を持つことになります。
新規ロールおよび権限の作成の詳細は、『Oracle Fusion Middleware Oracle Entitlements Server管理者ガイド』の「ポリシーおよびロールの管理」を参照してください。
CSRなどのサポート担当者は、OAAM管理コンソールに制限付きでアクセスできます。サポート担当者(CSRおよびCSRマネージャ)は、Oracle Adaptive Access Managerのケース管理ツールを使用して、日々のカスタマ・ケースを処理します。該当者は、ユーザー・アクティビティに関する詳細な知識を持ちます。
表G-1 サポート担当者
項目 | サポート担当者(CSR)がアクセス可能な機能 | ノート |
---|---|---|
サポート担当者ロールを持つユーザーは、OAAM管理コンソールに制限付きでアクセスできます。 |
||
ケース |
CSRは、CSRタイプ・ケースに関して検索、オープン、作成の操作が可能です。CSRは、外部へのハイパーリンクを含むページにはアクセスできません。アクションへのアクセスも制限されています。ケース検索ページのバルク編集機能へのアクセス権はありません。 |
ケースの検索
|
新規ケース
|
||
ケース詳細の表示
|
||
ケースの編集
|
CSRマネージャは、CSRのアクセス権を持つことに加え、その他いくつかの制限付き機能にもアクセスできます。サポート担当者(CSRおよびCSRマネージャ)は、Oracle Adaptive Access Managerのケース管理ツールを使用して、セキュリティと日々のカスタマ・ケースを処理します。該当者は、ユーザー・アクティビティとセキュリティの問題に関する詳細な知識を持ちます。
表G-2 サポート・マネージャ
項目 | サポート・マネージャがアクセス可能な機能 | ノート |
---|---|---|
サポート・マネージャは、サポート担当者のアクセス権を持つことに加え、その他いくつかの制限付き機能にもアクセスできます。 |
||
ケース |
エージェント・タイプ・ケースは作成できません。エージェント・ケースでは、アクション、ログおよびリンクされたタブ/関連タブは非表示になります。 |
ケースの検索
|
新規ケース
|
||
ケース詳細の表示
|
||
ケースの編集
|
不正調査担当者は、OAAM管理コンソールに広範にアクセスできます。不正調査担当者は、Oracle Adaptive Access Managerのケース管理ツールを使用して、日々のセキュリティ・ケースを処理します。
不正調査マネージャは、OAAM管理コンソールに広範にアクセスできます。不正調査マネージャは、Oracle Adaptive Access Managerのケース管理ツールを使用して、日々のセキュリティ・ケースを処理します。
セキュリティ管理者は、OAAM管理コンソールに広範にアクセスできます。
セキュリティ管理者(ルール管理者)は、様々なソースからインテリジェンスを集めてニーズを識別したり、それに対応するための要件を策定します。インテリジェンスのソースとしては、調査担当者、業界レポート、不正対策ネットワーク、コンプライアンス指令、会社ポリシーなどがあります。
セキュリティ管理者は、アナリストからの要件に基づいてポリシーを計画、構成およびデプロイします。
システム管理者は、システム管理の職務のためにOAAM管理コンソールに制限付きでアクセスできます。該当者は、環境レベルのプロパティやトランザクションを構成します。
OAAM 11gリリース2 (11.1.2.0.0)以上では、Webサービスを保護するデフォルトのメカニズムにはOracle Web Service Managerのポリシーを使用します。OAAMSOAPServicesGroupは使用しなくなったため、作成しないでください。OAAM Webサービスのグループとユーザーの詳細は、『Oracle Fusion Middleware Oracle Adaptive Access Manager開発者ガイド』のOAAM SOAP統合に関する項を参照してください。