4.3 管理コンソールを使用したロールの割当て

システム管理者は、Oracle Access Managementコンソールを使用して、特定のアプリケーション・ドメインに対応するユーザーまたはグループにロールを割り当てることができます。ユーザーには、機能が重複しないかぎり、複数のロールを割り当てられます。

たとえばユーザーXにグローバル・ポリシー管理者が割り当てられている場合、このユーザーにHRドメインのポリシー管理者を割り当てることはできません。これは、後者が前者の子であるためです。

ノート:

ロールを割り当てられるのは、システム/デフォルト・ストアのユーザーまたはグループのみです。

上位より:

1. 特定のポリシー・オブジェクトまたは一連のポリシー・オブジェクトの管理を委任する場合、委任者はアイテムを選択し、それにユーザー、グループ、LDAP検索フィルタまたはドメイン・システム・ロールを割り当てます。
2. 特定のタイプのすべてのオブジェクトの管理を委任する場合、委任者は、ユーザー、グループ、LDAP検索フィルタまたはドメイン・システム・ロールを選択し、それらにそのタイプのオブジェクトの管理権限を付与します。この場合、管理者は管理が委任されるオブジェクトを選択することはできません。管理者は、特定の権限を持つ適切な委任先に付与されるロールを選択します。

ノート:

Oracle Identity Manager (またはOracle Identity Manager XE)を使用する顧客は、すべてのIDMに共通するエンタープライズ・ロールを定義し、OIMを使用してこれらのエンタープライズ・ロールにユーザーおよびグループを割り当てることができます。これは、管理コンソールにより可能です。