自動データ・プロビジョニング

作業割当に基づいて、適切なデータへのユーザー・アクセスを自動的に割り当てることができます。

自動データ・プロビジョニングは次の場合に実行されます。

ユーザーの割当の少なくとも1つがデータ・プロビジョニング・ルールのすべてのデータ・マッピング条件と一致します
ロール・プロビジョニング・ルールに基づいて少なくとも1つのロールがユーザーに自動プロビジョニングされます
該当するデータ・プロビジョニング・ルールに、ユーザーに自動プロビジョニングされるロールに対するデータ割当が含まれます

たとえば、データ・プロビジョニング・ルールを作成して、シアトルの財務部門のすべての現在の従業員に次のデータ割当を割り当てることができます:

ロール	データ・セキュリティ・コンテキスト	値
買掛管理マネージャ	ビジネス・ユニット	US West
買掛/未払金の管理者	ビジネス・ユニット	US West
買掛管理スペシャリスト	ビジネス・ユニット	US West
売掛管理マネージャ	ビジネス・ユニット	US West
売掛管理スペシャリスト	ビジネス・ユニット	US West
財務アナリスト	データ・アクセス・セット	US-Corporate
一般会計担当	データ・アクセス・セット	US-Corporate
一般会計マネージャ	データ・アクセス・セット	US-Corporate

このデータ・プロビジョニング・ルールを定義すると、作業割当事業所がシアトルで、前述のいずれかのジョブ・ロールが自動的にプロビジョニングされたユーザーは、対応するデータ割当も取得されます。

ノート: ロール・マッピングおよびデータ・プロビジョニング・ルールでは、類似の属性を使用してユーザーの一致する割当を検索しますが、同じ属性の組合せを使用してロール・プロビジョニングおよび対応するデータ・プロビジョニングを実行する必要はありません。たとえば、ジョブ、等級、部門またはすべてを組み合せて使用し、ロールの自動プロビジョニングを決定し、ビジネス・ユニット、雇用主または事業所の組合せまたはすべてを使用して、データの自動プロビジョニングを決定できます。