偽装監査

ユーザーは、一時的に自分のプロファイルを偽装し、アプリケーション・タスクを実行する他のユーザーを指定できます。偽装監査は、アプリケーションに対して監査が無効化されている場合でもアクティブです。

実行時には、属性の監査が有効化されていない場合でも、監査設定によって属性に関する情報が追跡されて格納されます。偽装監査はデフォルトで有効になっているため、インパーソネータが実行したすべての処理が監査されます。したがって、ユーザーが監査履歴を表示する際には、偽装されたユーザー別にフィルタして監査情報を取得できます。

ただし、偽装監査はスコープ内で制限され、「監査ポリシーの管理」タスクのビジネス・オブジェクトのみに適用されます。偽装監査が有効になっている場合、更新は「監査ポリシーの管理」タスクのビジネス・オブジェクトに対してのみ許可されます。インパーソネータは、他のタスクのビジネス・オブジェクトを更新できません。他のタスクでビジネス・オブジェクトに対する更新が必要な場合は、偽装監査を無効にする必要があります。

注意: 偽装監査が無効化されている場合、偽装情報は監査されません。アクティビティは、実際のユーザーが実行したかのように監査されます。

偽装監査は、「監査偽装トランザクション有効」プロファイル・オプションによって制御されます。デフォルトでは、これは有効です。これを無効化するには、プロファイル値を「いいえ」に設定します。