7 自分のアクセスの管理

Oracle Identity Managerでは、ロール、権限、アカウント、ポリシーおよび管理ロールなどのエンティティへのアクセス権があります。自分がアクセス権を持っているエンティティが、Oracle Identity Self Serviceの「マイ・アクセス」セクションに表示されます。次の項目では、「マイ・アクセス」セクションで実行する一般的なタスクについて説明します。

ロールの管理
権限の管理
アカウントの管理
管理ロールの表示

ヒント:

ロール、権限およびアカウントなどのエンティティの追加と削除には、承認を条件とするリクエストが使用されます。エンティティへのアクセス権を管理するステップを実行する前に、Oracle Identity Managerでのリクエストの詳細について第9章「リクエストの管理」を参照してください。

7.1 ロールの管理

自分に割り当てられているロールが、「マイ・アクセス」セクションの「ロール」タブに表示されます。このタブでは、次のタスクを実行できます。

ロールのリクエスト
ロールの詳細の変更
ロールの削除

7.1.1 ロールのリクエスト

「マイ・アクセス」ページからロールをリクエストする手順は、次のとおりです。

Identity Self Serviceにログインします。
「マイ・プロファイル」で、「マイ・アクセス」をクリックします。「マイ・アクセス」ページが表示されます。

「ロール」タブをクリックします。自分に割り当てられているロールのリストが表示されます。

注意:

「マイ・アクセス」ページのすべてのタブで、例による問合せを使用して検索を絞り込むことができます。例による問合せの使用の詳細は、「例による問合せの使用」を参照してください。

「アクション」メニューで、「リクエスト」を選択します。または、ツールバーにある「ロールのリクエスト」をクリックします。「カタログ」ページが表示されます。
リクエストするカタログ項目を選択します。項目のサマリー情報は、「カタログ項目」セクションの下に表示されます。

また、[Ctrl]を押しながら項目をクリックすると、複数の項目を選択できます。
「選択した項目をカートに追加」をクリックします。

選択した項目がリクエスト・カートに追加されます。
「チェックアウト」をクリックします。または、「カタログ」ページで「チェックアウト」をクリックします。

「カート詳細」ページが表示されます。

7.1.2 ロールの詳細の変更

選択したロールの変更は、そのロールが公開されている組織のロール管理者であるユーザーのみが行えます。ユーザーのロールが異なる場合、またはユーザーがエンドユーザーである場合、ロールの詳細しか表示できません。

自分に割り当てられているロールの詳細を変更する手順は、次のとおりです。

「マイ・アクセス」ページの「ロール」タブで、詳細を変更するロールを選択します。
「アクション」メニューから「開く」を選択します。または、ツールバーにある「開く」をクリックします。

選択したロールの詳細が「ロール: ROLE_DISPLAY_NAME」ページに表示されます。このページでは、ロール属性、ロール階層、ロール・メンバーシップを変更し、ロールを組織に公開できます。これらのタスクの詳細は、「ロールの管理」を参照してください。

7.1.3 ロールの削除

自分に割り当てられているロールを削除する手順は、次のとおりです。

「マイ・アクセス」ページの「ロール」タブで、削除するロールを選択します。
「アクション」メニューで、「削除」を選択します。または、ツールバーにある「ロールの削除」をクリックします。「ロールの削除」カタログ・ページが表示されます。
リクエストを送信してロールを削除します。リクエストが承認されるとロールは削除されます。

7.2 権限の管理

自分に割り当てられている権限が、「マイ・アクセス」ページの「権限」タブに表示されます。このタブでは、次のタスクを実行できます。

権限のリクエスト
権限の変更
権限の削除

7.2.1 権限のリクエスト

権限をリクエストする手順は、次のとおりです。

「マイ・アクセス」ページで、「権限」タブをクリックします。自分に割り当てられている権限のリストが表示されます。

注意:

「権限」タブには、「プロビジョニング済」ステータスの権限のみが表示されます。ここで表示されるステータスは権限ステータスであり、アカウント・ステータスではありません。
Oracle Identity Manager 11gリリース2 (11.1.2.2.0)のアップグレードされたデプロイメントでは、「権限」タブにアップグレードが表示される前に、権限がユーザーにプロビジョニングされます。アップグレード後、「権限」タブに権限を表示するには、Oracle Identity System Administrationにログインし、スケジュール済ジョブの「権限割当て」を実行します。スケジュール済ジョブの「権限割当て」の詳細は、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』の「事前定義済のスケジュール済タスク」を参照してください。

「アクション」メニューで、「リクエスト」をクリックします。または、ツールバーにある「権限のリクエスト」ボタンをクリックするか、または「アカウント」タブからアクションをクリックします。「カタログ」ページが表示されます。
リクエストするカタログ項目を選択します。カテゴリ項目の横のアイコンをクリックすると、項目の詳細情報がポップアップ・ウィンドウに表示されます。

また、[Ctrl]を押しながら項目をクリックすると、複数の項目を選択できます。[Shift]を押しながら系列の最初と最後の項目を選択すると、一連の項目を選択することもできます。
「選択した項目をカートに追加」をクリックするか、または追加された項目の横の「カートに追加」をクリックします。

各項目の横の「カートに追加」を1つずつクリックすることによって、項目を追加できます。選択した項目がリクエスト・カートに追加されます。
「チェックアウト」をクリックします。または、「編集」ページをクリックしてから、「カートのリクエスト」ページで「チェックアウト」をクリックできます。

「カート詳細」ページが表示されます。
「ターゲット・ユーザー」セクションには、権限の受益者のユーザー名が表示されます。ユーザーの「ユーザーの詳細」アイコンをクリックすると、ユーザーの詳細が表示されます。権限がアカウントに依存する場合は、アカウントがカートに自動的に追加されます。

権限リクエストに受益者を追加する手順は、次のとおりです。
1. 緑色の「+」記号をクリックします。「ターゲット・ユーザーの拡張検索」ダイアログ・ボックスが表示されます。
2. 追加する1人以上のユーザーを検索して選択します。
3. 選択したユーザーを「選択したユーザー」リストに追加するには、「選択した項目の追加」をクリックします。または、「すべて追加」をクリックして、すべてのユーザーを「選択したユーザー」リストに追加します。
4. 「選択」をクリックします。選択したユーザーまたは受益者が、「カート詳細のリクエスト」ページの「ターゲット・ユーザー」セクションに追加されます。
  
  また、受益者のリストから削除するユーザーを選択して、十字アイコンをクリックすることもできます。

(オプション)リクエストされた権限に対し、必要に応じて任意の追加情報を入力します。この追加情報は、権限フォームがシステム管理者によって生成または再生成されている場合、権限に関連付けられたフォームを使用して追加できます。

たとえば、権限の有効開始日および有効終了日を入力できます。この場合、承認者はその追加情報を確認したり、変更したりして、権限のプロビジョニングが可能かどうかを決定できます。

注意:

アプリケーション・インスタンスがユーザーにまだプロビジョニングされていない場合、対応するアプリケーション・インスタンスもこのカートに表示されます。

ステータスが「送信準備ができていません」の場合、必要な詳細を入力して「送信準備ができています」をクリックします。

「カタログ」ページからリクエストを送信します。リクエストが承認されると権限が割り当てられます。

注意:

後で編集または送信するためにリクエストでカートを保存する場合は、「下書きとして保存」をクリックします。リクエストの作成の詳細は、「リクエストの作成」を参照してください。

7.2.2 権限の変更

割り当てられた権限を変更する手順は次のとおりです。

「権限」タブで、変更する権限を選択します。
ツールバーの「権限の変更」をクリックします。
リクエストを変更し、送信することによって権限を変更します。リクエストが承認されると権限は変更されます。

7.2.3 権限の削除

自分に割り当てられている権限を削除する手順は、次のとおりです。

「権限」タブで、削除する権限を選択します。
「アクション」メニューで、「削除」を選択します。または、ツールバーにある「権限の削除」をクリックします。「カタログ」ページが表示されます。
リクエストを送信します。リクエストが承認されると権限は削除されます。

注意:

アカウントを取り消すと、アカウントの権限が失効します。ただし、アカウントを無効化した場合は、アカウントの権限が付与されたままの状態になります。権限に最終日が設定され、最終日に到達している場合は、まだ取り消されていない権限が失効します。

7.3 アカウントの管理

自分に割り当てられているアカウントが、「マイ・アクセス」ページの「アカウント」タブに表示されます。このタブでは、次のタスクを実行できます。

アカウントのリクエスト
アカウントの変更
アカウントの削除
アカウントの無効化
アカウントの有効化
アカウントのパスワードのリセット

7.3.1 アカウントのリクエスト

アカウントをリクエストする手順は、次のとおりです。

「マイ・アクセス」ページで、「アカウント」タブをクリックします。自分に割り当てられているアカウントのリストが表示されます。
「アクション」メニューで、「リクエスト」をクリックします。または、ツールバーにある「アカウントのリクエスト」をクリックします。「カタログ」ページが表示されます。
アカウントを検索して選択します。
「選択した項目をカートに追加」をクリックします。
「チェックアウト」をクリックして、必要に応じて追加情報を入力します。
「カタログ」ページからリクエストを送信します。リクエストが承認されるとアカウントが割り当てられます。

リクエストの作成の詳細は、「リクエストの作成」を参照してください。

7.3.2 アカウントの変更

自分に割り当てられているアカウントを変更する手順は、次のとおりです。

「アカウント」タブで、変更するアカウントを選択します。
「アクション」メニューで、「変更」を選択します。または、ツールバーにある「アカウントの変更」をクリックします。「カタログ」ページが表示されます。
アカウントの属性を編集します。
「カタログ」ページからリクエストを送信します。リクエストが承認されるとアカウントが変更されます。

注意:

「アカウント」フォーム・ページでの変更操作の一部としてアカウント・パスワードを変更してもパスワードに影響はありません。アカウント・パスワードは、「パスワードのリセット」操作を使用して変更できます。

回避策として、UIをカスタマイズすることでアカウント・パスワード・フィールドを非表示にできます。

7.3.3 アカウントの削除

自分に割り当てられているアカウントを削除する手順は、次のとおりです。

「アカウント」タブで、削除するアカウントを選択します。
「アクション」メニューで、「削除」を選択します。または、ツールバーにある「アカウントの削除」をクリックします。「カタログ」ページが表示されます。
リクエストを送信してアカウントを削除します。リクエストが承認されるとアカウントは削除されます。

7.3.4 アカウントの無効化

アカウントを無効化する手順は、次のとおりです。

「アカウント」タブで、無効化するアカウントを選択します。
「アクション」メニューで、「無効化」を選択します。または、ツールバーにある「無効化」を選択します。「カタログ」ページが表示されます。
リクエストを送信してアカウントを無効化します。リクエストが承認されるとアカウントは無効化されます。

7.3.5 アカウントの有効化

アカウントを有効化する手順は、次のとおりです。

「アカウント」タブで、有効化するアカウントを選択します。
「アクション」メニューで、「有効化」を選択します。または、ツールバーにある「有効化」を選択します。「カタログ」ページが表示されます。

注意:

無効なアカウントが選択された場合にのみ、「有効化」アイコンがアクティブになります。
リクエストを送信してアカウントを有効化します。リクエストが承認されるとアカウントは有効化されます。

7.3.6 アカウントのパスワードのリセット

割り当てられたアカウントのパスワードをリセットするには、次のいずれかの方法を使用します。

「マイ・アクセス」ページの「アカウント」タブに移動します。アカウントを選択し、「パスワードのリセット」をクリックします。
管理ユーザーの場合は、「ユーザー」ページの「アカウント」タブに移動します。アカウントを選択し、「パスワードのリセット」をクリックします。

7.4 管理ロールの表示

自分に付与されている管理権限が、「マイ・アクセス」ページの「管理ロール」タブに表示されます。各エンティティで実行できる操作は、管理ロールによって決定されます。これは、組織および管理ロールに基づいた認可ポリシーによって管理されます。