自動データ・プロビジョニング
作業割当に基づいて、適切なデータへのユーザー・アクセスを自動的に割り当てることができます。
自動データ・プロビジョニングは次の場合に実行されます。
-
ユーザーの割当の少なくとも1つがデータ・プロビジョニング・ルールのすべてのデータ・マッピング条件と一致します
-
ロール・プロビジョニング・ルールに基づいて少なくとも1つのロールがユーザーに自動プロビジョニングされます
-
該当するデータ・プロビジョニング・ルールに、ユーザーに自動プロビジョニングされるロールに対するデータ割当が含まれます
たとえば、データ・プロビジョニング・ルールを作成して、シアトルの財務部門のすべての現在の従業員に次のデータ割当を割り当てることができます:
ロール |
データ・セキュリティ・コンテキスト |
値 |
---|---|---|
買掛管理マネージャ |
ビジネス・ユニット |
US West |
買掛/未払金の管理者 |
ビジネス・ユニット |
US West |
買掛管理スペシャリスト |
ビジネス・ユニット |
US West |
売掛管理マネージャ |
ビジネス・ユニット |
US West |
売掛管理スペシャリスト |
ビジネス・ユニット |
US West |
財務アナリスト |
データ・アクセス・セット |
US-Corporate |
一般会計担当 |
データ・アクセス・セット |
US-Corporate |
一般会計マネージャ |
データ・アクセス・セット |
US-Corporate |
このデータ・プロビジョニング・ルールを定義すると、作業割当事業所がシアトルで、前述のいずれかのジョブ・ロールが自動的にプロビジョニングされたユーザーは、対応するデータ割当も取得されます。