Oracle® Fusion Middleware Oracle Identity Managerユーザーズ・ガイド 11gリリース2 (11.1.2.2.0) B69542-07 |
|
前 |
次 |
Oracle Identity Managerでは、ロール、権限、アカウント、ポリシーおよび管理ロールなどのエンティティへのアクセス権があります。自分がアクセス権を持っているエンティティが、Oracle Identity Self Serviceの「マイ・アクセス」セクションに表示されます。次の項目では、「マイ・アクセス」セクションで実行する一般的なタスクについて説明します。
ヒント: ロール、権限およびアカウントなどのエンティティの追加と削除には、承認を条件とするリクエストが使用されます。エンティティへのアクセス権を管理するステップを実行する前に、Oracle Identity Managerでのリクエストの詳細について第9章「リクエストの管理」を参照してください。 |
自分に割り当てられているロールが、「マイ・アクセス」セクションの「ロール」タブに表示されます。このタブでは、次のタスクを実行できます。
「マイ・アクセス」ページからロールをリクエストする手順は、次のとおりです。
Identity Self Serviceにログインします。
「マイ・プロファイル」で、「マイ・アクセス」をクリックします。「マイ・アクセス」ページが表示されます。
「ロール」タブをクリックします。自分に割り当てられているロールのリストが表示されます。
「アクション」メニューで、「リクエスト」を選択します。または、ツールバーにある「ロールのリクエスト」をクリックします。「カタログ」ページが表示されます。
リクエストするカタログ項目を選択します。項目のサマリー情報は、「カタログ項目」セクションの下に表示されます。
また、[Ctrl]を押しながら項目をクリックすると、複数の項目を選択できます。
「選択した項目をカートに追加」をクリックします。
選択した項目がリクエスト・カートに追加されます。
「チェックアウト」をクリックします。または、「カタログ」ページで「チェックアウト」をクリックします。
「カート詳細」ページが表示されます。
選択したロールの変更は、そのロールが公開されている組織のロール管理者であるユーザーのみが行えます。ユーザーのロールが異なる場合、またはユーザーがエンドユーザーである場合、ロールの詳細しか表示できません。
自分に割り当てられているロールの詳細を変更する手順は、次のとおりです。
「マイ・アクセス」ページの「ロール」タブで、詳細を変更するロールを選択します。
「アクション」メニューから「開く」を選択します。または、ツールバーにある「開く」をクリックします。
選択したロールの詳細が「ロール: ROLE_DISPLAY_NAME」ページに表示されます。このページでは、ロール属性、ロール階層、ロール・メンバーシップを変更し、ロールを組織に公開できます。これらのタスクの詳細は、「ロールの管理」を参照してください。
自分に割り当てられている権限が、「マイ・アクセス」ページの「権限」タブに表示されます。このタブでは、次のタスクを実行できます。
権限をリクエストする手順は、次のとおりです。
「マイ・アクセス」ページで、「権限」タブをクリックします。自分に割り当てられている権限のリストが表示されます。
注意:
|
「アクション」メニューで、「リクエスト」をクリックします。または、ツールバーにある「権限のリクエスト」ボタンをクリックするか、または「アカウント」タブからアクションをクリックします。「カタログ」ページが表示されます。
リクエストするカタログ項目を選択します。カテゴリ項目の横のアイコンをクリックすると、項目の詳細情報がポップアップ・ウィンドウに表示されます。
また、[Ctrl]を押しながら項目をクリックすると、複数の項目を選択できます。[Shift]を押しながら系列の最初と最後の項目を選択すると、一連の項目を選択することもできます。
「選択した項目をカートに追加」をクリックするか、または追加された項目の横の「カートに追加」をクリックします。
各項目の横の「カートに追加」を1つずつクリックすることによって、項目を追加できます。選択した項目がリクエスト・カートに追加されます。
「チェックアウト」をクリックします。または、「編集」ページをクリックしてから、「カートのリクエスト」ページで「チェックアウト」をクリックできます。
「カート詳細」ページが表示されます。
「ターゲット・ユーザー」セクションには、権限の受益者のユーザー名が表示されます。ユーザーの「ユーザーの詳細」アイコンをクリックすると、ユーザーの詳細が表示されます。権限がアカウントに依存する場合は、アカウントがカートに自動的に追加されます。
権限リクエストに受益者を追加する手順は、次のとおりです。
緑色の「+」記号をクリックします。「ターゲット・ユーザーの拡張検索」ダイアログ・ボックスが表示されます。
追加する1人以上のユーザーを検索して選択します。
選択したユーザーを「選択したユーザー」リストに追加するには、「選択した項目の追加」をクリックします。または、「すべて追加」をクリックして、すべてのユーザーを「選択したユーザー」リストに追加します。
「選択」をクリックします。選択したユーザーまたは受益者が、「カート詳細のリクエスト」ページの「ターゲット・ユーザー」セクションに追加されます。
また、受益者のリストから削除するユーザーを選択して、十字アイコンをクリックすることもできます。
(オプション)リクエストされた権限に対し、必要に応じて任意の追加情報を入力します。この追加情報は、権限フォームがシステム管理者によって生成または再生成されている場合、権限に関連付けられたフォームを使用して追加できます。
たとえば、権限の有効開始日および有効終了日を入力できます。この場合、承認者はその追加情報を確認したり、変更したりして、権限のプロビジョニングが可能かどうかを決定できます。
注意: アプリケーション・インスタンスがユーザーにまだプロビジョニングされていない場合、対応するアプリケーション・インスタンスもこのカートに表示されます。 |
ステータスが「送信準備ができていません」の場合、必要な詳細を入力して「送信準備ができています」をクリックします。
「カタログ」ページからリクエストを送信します。リクエストが承認されると権限が割り当てられます。
割り当てられた権限を変更する手順は次のとおりです。
「権限」タブで、変更する権限を選択します。
ツールバーの「権限の変更」をクリックします。
リクエストを変更し、送信することによって権限を変更します。リクエストが承認されると権限は変更されます。
自分に割り当てられているアカウントが、「マイ・アクセス」ページの「アカウント」タブに表示されます。このタブでは、次のタスクを実行できます。
アカウントをリクエストする手順は、次のとおりです。
「マイ・アクセス」ページで、「アカウント」タブをクリックします。自分に割り当てられているアカウントのリストが表示されます。
「アクション」メニューで、「リクエスト」をクリックします。または、ツールバーにある「アカウントのリクエスト」をクリックします。「カタログ」ページが表示されます。
アカウントを検索して選択します。
「選択した項目をカートに追加」をクリックします。
「チェックアウト」をクリックして、必要に応じて追加情報を入力します。
「カタログ」ページからリクエストを送信します。リクエストが承認されるとアカウントが割り当てられます。
リクエストの作成の詳細は、「リクエストの作成」を参照してください。
自分に割り当てられているアカウントを変更する手順は、次のとおりです。
「アカウント」タブで、変更するアカウントを選択します。
「アクション」メニューで、「変更」を選択します。または、ツールバーにある「アカウントの変更」をクリックします。「カタログ」ページが表示されます。
アカウントの属性を編集します。
「カタログ」ページからリクエストを送信します。リクエストが承認されるとアカウントが変更されます。
注意: 「アカウント」フォーム・ページでの変更操作の一部としてアカウント・パスワードを変更してもパスワードに影響はありません。アカウント・パスワードは、「パスワードのリセット」操作を使用して変更できます。 回避策として、UIをカスタマイズすることでアカウント・パスワード・フィールドを非表示にできます。 |
自分に割り当てられているアカウントを削除する手順は、次のとおりです。
「アカウント」タブで、削除するアカウントを選択します。
「アクション」メニューで、「削除」を選択します。または、ツールバーにある「アカウントの削除」をクリックします。「カタログ」ページが表示されます。
リクエストを送信してアカウントを削除します。リクエストが承認されるとアカウントは削除されます。
アカウントを無効化する手順は、次のとおりです。
「アカウント」タブで、無効化するアカウントを選択します。
「アクション」メニューで、「無効化」を選択します。または、ツールバーにある「無効化」を選択します。「カタログ」ページが表示されます。
リクエストを送信してアカウントを無効化します。リクエストが承認されるとアカウントは無効化されます。
アカウントを有効化する手順は、次のとおりです。
「アカウント」タブで、有効化するアカウントを選択します。
「アクション」メニューで、「有効化」を選択します。または、ツールバーにある「有効化」を選択します。「カタログ」ページが表示されます。
注意: 無効なアカウントが選択された場合にのみ、「有効化」アイコンがアクティブになります。 |
リクエストを送信してアカウントを有効化します。リクエストが承認されるとアカウントは有効化されます。