G OAAMアクセス・ロール

この項では、OAAMのアクセス・ロール、機能セットおよびアクセス・レベルの概要を示します。アクセス・ロールとは、OAAM内の機能へのアクセスを制御するためのものです。

この項は、次の項目で構成されています。

• OAAMのユーザーおよびロールの理解

• CSR (OAAMCSRGroup)

• CSRマネージャ(OAAMCSRManagerGroup)

• 不正調査担当者(OAAMInvestigatorGroup)

• 不正調査マネージャ(OAAMInvestigationManagerGroup)

• セキュリティ管理者(OAAMRuleAdministratorGroup)

• システム管理者(OAAMEnvAdminGroup)

• OAAMSOAPServicesGroup

• 監査者

G.1 OAAMのユーザーおよびロールの理解

Oracle Adaptive Access Managerユーザーは、自分に割り当てられているロールに基づいて機能にアクセスできます。このような管理者ロールは、それぞれの職務別に割り当てられる特定の権限を持ちます。

Oracle Adaptive Access Managerには、次のデフォルト・ロールがあらかじめ用意されています。

• OAAMCSRGroup - サポート担当者

• OAAMCSRManagerGroup - サポート担当者

• OAAMInvestigatorGroup - 調査担当者

• OAAMInvestigationManagerGroup - 調査担当者

• OAAMRuleAdministratorGroup - セキュリティ管理者

• OAAMEnvAdminGroup - システム管理者

Oracle WebLogic管理コンソールを使用すると、Oracle Adaptive Access Managerドメイン内で新規ユーザーを作成し、関連するOracle Adaptive Access Managerロールを割り当てることができます。1人のユーザーに複数のロールを割り当てるのは避けることをお薦めします。複数のロールが割り当てられたユーザーは、異なるグループのすべての権限を持つことになります。

新規ロールおよび権限の作成の詳細は、Oracle Entitlements Serverの管理のポリシーおよびロールの管理に関する項を参照してください。

G.2 CSR (OAAMCSRGroup)

CSRなどのサポート担当者は、OAAM管理コンソールに制限付きでアクセスできます。サポート担当者(CSRおよびCSRマネージャ)は、Oracle Adaptive Access Managerのケース管理ツールを使用して、日々のカスタマ・ケースを処理します。該当者は、ユーザー・アクティビティに関する詳細な知識を持ちます。

表G-1 サポート担当者

項目	サポート担当者(CSR)がアクセス可能な機能	ノート
	サポート担当者ロールを持つユーザーは、OAAM管理コンソールに制限付きでアクセスできます。
ケース	CSRは、CSRタイプ・ケースに関して検索、オープン、作成の操作が可能です。CSRは、外部へのハイパーリンクを含むページにはアクセスできません。アクションへのアクセスも制限されています。ケース検索ページのバルク編集機能へのアクセス権はありません。	ケースの検索 CSRケースを検索できます(エージェント・ケースとエスカレーション済ケースは検索できません) 開かれたケースと閉じられたケースの検索はできますが、閉じられたケースを再び開くことはできません。ノートの追加のみが可能です。 有効期限切れケースの検索と詳細の表示はできますが、アクションは実行できません
		新規ケース CSRケースのみを開くことができます
		ケース詳細の表示 有効期限切れケースの詳細を表示できます エスカレーション済ケースやエージェント・ケースは表示できません 閉じられたケースの詳細を表示し、ノートを追加できます 「セッション」タブでトランザクションを表示できます
		ケースの編集 ケース・ステータスと重大度を変更できます エスカレーション済ケースに公開ノートを追加することはできません ケースのバルク編集はできません ケースをエスカレーションできます ユーザーに対する一時許可はできません ユーザーのOTPバイパスはできません 有効期限の延長はできません すべてのカスタマ・リセットとKBAリセット KBA電話チャレンジ カスタマ・リセットを実行できます(イメージとフレーズ) チャレンジ質問 質問のリセット 質問セットのリセット 質問のロック解除 質問の依頼 有効期限切れステータスのケース - 検索アクセス権(オープン・アクセス権なし) OTPアクション 電子メールのリセット 電話のリセット すべてリセット OTPのロック解除

G.3 CSRマネージャ(OAAMCSRManagerGroup)

CSRマネージャは、CSRのアクセス権を持つことに加え、その他いくつかの制限付き機能にもアクセスできます。サポート担当者(CSRおよびCSRマネージャ)は、Oracle Adaptive Access Managerのケース管理ツールを使用して、セキュリティと日々のカスタマ・ケースを処理します。該当者は、ユーザー・アクティビティとセキュリティの問題に関する詳細な知識を持ちます。

表G-2 サポート・マネージャ

項目	サポート・マネージャがアクセス可能な機能	ノート
	サポート・マネージャは、サポート担当者のアクセス権を持つことに加え、その他いくつかの制限付き機能にもアクセスできます。
ケース	エージェント・タイプ・ケースは作成できません。エージェント・ケースでは、アクション、ログおよびリンクされたタブ/関連タブは非表示になります。	ケースの検索 CSRケース、エージェント・ケースおよびエスカレーション済ケースの検索が可能 開かれたケースと閉じられたケースの検索が可能 有効期限切れのケースの検索が可能
		新規ケース CSRケースのみ
		ケース詳細の表示 エスカレーション済ケースの詳細(ログとセッションを含む)を表示できます(アクションは実行できません) 閉じられたケースの詳細を表示できます(ノートの追加とステータスの変更のみが可能です) 「セッション」タブでトランザクションを表示できます 有効期限切れのケースの詳細を表示できます(ノートの追加と有効期限の延長のみが可能です)
		ケースの編集 エスカレーション済ケースに対するアクションは実行できません 次のことが可能です 閉じられたケースを再び開く CSRケースへのノートの追加 ステータスと重大度の変更 CSRケースのバルク編集 ケースのエスカレーション ユーザーへの一時許可の付与 ユーザーのOTPバイパス 有効期限の延長 すべてのカスタマ・リセットとKBAリセットの実行 KBA電話チャレンジの実行 ステータスの変更 重大度の変更 一時許可 シングル・ログイン 2時間 終了日の設定 カスタマ・リセット イメージ フレーズ イメージとフレーズ カスタマ(すべて) チャレンジ質問 質問のロック解除 質問のリセット 質問セットのリセット 次の質問 質問の依頼 クローズ済ステータスのケース - 検索およびオープンのアクセス権 有効期限切れステータスのケース - 検索およびオープンのアクセス権 CSRケースのエスカレーション - 完全なアクセス権 エスカレーション済ステータスにおける「セッションのリンク」タブ OTPアクション セッション詳細の検索と表示が可能です(詳細ページまたはポリシー・エクスプローラへのアクセス権はありません)

G.4 不正調査担当者(OAAMInvestigatorGroup)

不正調査担当者は、OAAM管理コンソールに広範にアクセスできます。不正調査担当者は、Oracle Adaptive Access Managerのケース管理ツールを使用して、日々のセキュリティ・ケースを処理します。

表G-3 不正調査担当者

項目	不正調査担当者がアクセス可能な機能	ノート
	不正調査担当者は、OAAM管理コンソールに広範にアクセスできます。
		さらに、詳細ページでグループ・メンバーシップの追加および削除が可能です
ナビゲーション・ツリー	なし	ケースのバルク編集へのアクセス権はありません。 CSRケース、エージェント・ケースおよびエスカレーション済ケースに対する完全なアクセス権
ケース	完全なアクセス権。
検索ページ	エージェント・ケースの検索
スケジューラ	アクセス権なし
環境	アクセス権なし

G.5 不正調査マネージャ(OAAMInvestigationManagerGroup)

不正調査マネージャは、OAAM管理コンソールに広範にアクセスできます。不正調査マネージャは、Oracle Adaptive Access Managerのケース管理ツールを使用して、日々のセキュリティ・ケースを処理します。

表G-4 不正調査マネージャ

項目	不正調査マネージャがアクセス可能な機能	ノート
	不正調査マネージャは、OAAM管理コンソールに広範にアクセスできます。
		その他のページでグループ・メンバーシップの追加および削除が可能
ナビゲーション・ツリー	なし	ケースのバルク編集に関する完全なアクセス権 CSRケース、エージェント・ケースおよびエスカレーション済ケースに対する完全なアクセス権
ケース	完全なアクセス権。
スケジューラ	アクセス権なし
環境	アクセス権なし
ホームページ	エージェント・ケースの検索

G.6 セキュリティ管理者(OAAMRuleAdministratorGroup)

セキュリティ管理者は、OAAM管理コンソールに広範にアクセスできます。

セキュリティ管理者(ルール管理者)は、様々なソースからインテリジェンスを集めてニーズを識別したり、それに対応するための要件を策定します。インテリジェンスのソースとしては、調査担当者、業界レポート、不正対策ネットワーク、コンプライアンス指令、会社ポリシーなどがあります。

セキュリティ管理者は、アナリストからの要件に基づいてポリシーを計画、構成およびデプロイします。

表G-5 セキュリティ管理者

項目	セキュリティ管理者がアクセス可能な機能	ノート
	セキュリティ管理者は、OAAM管理コンソールに広範にアクセスできます。
		「環境」ノードおよびセキュリティ・ダッシュボード以外(これらはデフォルトで非表示)
ナビゲーション・ツリー	完全なアクセス権	閉じることは不可
ホームページ	ポリシーの検索
ケース	表示のみのアクセス
スケジューラ	オフライン・セキュリティ管理者を対象としたアクセス
環境	アクセス権なし

G.7 システム管理者(OAAMEnvAdminGroup)

システム管理者は、システム管理の職務のためにOAAM管理コンソールに制限付きでアクセスできます。該当者は、環境レベルのプロパティやトランザクションを構成します。

表G-6 システム管理者

項目	システム管理者がアクセス可能な機能	ノート
	システム管理者は、システム管理の職務のためにOAAM管理コンソールに制限付きでアクセスできます。
		ケースへのアクセス権なし 環境に対する完全なアクセス権 その他すべてに対する読取り専用アクセス
ナビゲーション・ツリー	部分アクセス
スケジューラ	オンライン・システム管理者およびオフライン・システム管理者を対象としたアクセス
環境	完全なアクセス権
ホームページ	プロパティの検索

G.8 OAAMSOAPServicesGroup

OAAM 11gリリース2 (11.1.2.0.0)以上では、Webサービスを保護するデフォルトのメカニズムにはOracle Web Service Managerのポリシーを使用します。OAAMSOAPServicesGroupは使用しなくなったため、作成しないでください。OAAM Webサービスのグループとユーザーの詳細は、Oracle Adaptive Access Manager開発者ガイドのOAAM SOAP統合に関する項を参照してください。

G.9 監査者

注意: 11g OAAMには監査者ロールはありません。

監査者は、OAAM管理コンソールへのアクセス権はありません。監査作業はBIPで行います。

表G-7 監査者

項目	グループがアクセス可能な機能	ノート
	監査者は、OAAM管理コンソールへのアクセス権はありません。監査作業はBIPおよび共通監査フレームワークで行います。