B 機能
この付録では、管理ロール機能のリストと自己機能のリストを提供します。
B.1 認可機能のリスト
認可機能リストには、新しい管理ロールを割り当てることができる、様々な管理ロール機能が示されています。
このセクションでは管理ロール機能のリストを提供します(表B-1)。
表B-1 認可機能
| 機能タイプ | 機能 | 説明 | 暗黙の機能 |
|---|---|---|---|
|
管理ロール |
AdminRole - 作成 |
ユーザーが管理ロールを作成できるようにします |
管理ロールの作成 管理ロールの表示または検索 機能の割当て 管理ロール・メンバーの割当て 組織の制御の範囲の設定 組織への管理ロールの公開 |
|
管理ロール |
AdminRole - 変更 |
ユーザーが管理ロールを変更できるようにします |
管理ロールの属性の変更 管理ロールの表示または検索 機能の割当て 管理ロール・メンバーの割当てまたは割当て解除 組織の制御の範囲の設定 組織への管理ロールの公開 |
|
管理ロール |
AdminRole - 削除 |
ユーザーが管理ロールを削除できるようにします |
管理ロールの削除 管理ロールの表示または検索 |
|
管理ロール |
AdminRole - 表示/検索 |
ユーザーが管理ロールを表示および検索できるようにします |
管理ロールの表示または検索 機能の表示 管理ロール・メンバーの表示 組織の制御の範囲の表示 公開先となる組織の表示 |
|
ロール |
ロール - 作成 |
ユーザーがロールを作成できるようにします |
ロールの作成 ロール履歴の割当て アクセス・ポリシーの割当て ロール・メンバーの割当て 組織へのロールの公開 |
|
ロール |
ロール - 変更 |
ユーザーがロールを変更できるようにします |
ロールの属性の変更 ロール履歴の割当てまたは割当て解除 アクセス・ポリシーの割当てまたは割当て解除 ロール・メンバーの割当てまたは割当て解除 組織へのロールの公開 |
|
ロール |
ロール - 削除 |
ユーザーがロールを削除できるようにします |
ロールの削除 ロールの表示または検索 |
|
ロール |
ロール - 表示/検索 |
ユーザーがロールを表示および検索できるようにします |
ロールの表示または検索 ロール履歴の表示 ロール・メンバーの表示 ロールのアクセス・ポリシーの表示 公開先となる組織の表示 |
|
ユーザー |
ユーザー - 作成 |
ユーザーが別のユーザーを作成できるようにします |
ユーザーの作成 ユーザーの表示または検索 |
|
ユーザー |
ユーザー - 変更 |
ユーザーが別のユーザーを変更できるようにします |
ユーザーの属性の変更 ユーザーの表示または検索 ロールのリクエスト、削除または変更 直属の部下の表示 管理ロールの表示 |
|
ユーザー |
ユーザー - 削除 |
ユーザーが別のユーザーを削除できるようにします |
ユーザーの削除 ユーザーの表示または検索 |
|
ユーザー |
ユーザー - 有効化 |
ユーザーが別のユーザーを有効化できるようにします |
ユーザーの有効化 ユーザーの表示または検索 |
|
ユーザー |
ユーザー - 無効化 |
ユーザーが別のユーザーを無効化できるようにします |
ユーザーの無効化 ユーザーの表示または検索 |
|
ユーザー |
ユーザー - ロック |
ユーザーがOracle Identity Managerアカウントをロックできるようにします |
ユーザーのロック ユーザーの表示または検索 |
|
ユーザー |
ユーザー - ロック解除 |
ユーザーがOracle Identity Managerアカウントのロックを解除できるようにします |
ユーザーのロック解除 ユーザーの表示または検索 |
|
ユーザー |
ユーザー - パスワードの変更 |
ユーザーが別のユーザーのパスワードを変更できるようにします |
ユーザー・パスワードの変更 ユーザーの表示または検索 |
|
ユーザー |
ユーザー - 表示/検索 |
ユーザーがユーザーおよびその詳細を検索および表示できるようにします |
ユーザーの表示または検索 ロールの表示 直属の部下の表示 管理ロールの表示 |
|
ユーザー |
ユーザー - リクエストの表示 |
ユーザーがリクエストを検索できるようにします |
ユーザー・リクエストの表示 ユーザーの表示または検索 |
|
リレーションシップ |
アカウントのプロビジョニング |
ユーザーがアカウント(開始日および終了日を含む)を別のユーザーにプロビジョニングできるようにします |
アカウントのリクエスト ユーザーの表示または検索 アカウントの表示または検索 アカウントの変更 |
|
リレーションシップ |
アカウントのプロビジョニング解除 |
ユーザーが別のユーザーのアカウント(終了日の設定を含む)のプロビジョニングを解除できるようにします |
アカウントの削除 ユーザーの表示または検索 アカウントの表示または検索 アカウントの変更 |
|
リレーションシップ |
プロビジョニング済アカウントの変更 |
ユーザーが別のユーザーのプロビジョニング済アカウント(開始日および終了日を含む)を変更できるようにします |
アカウントの変更 ユーザーの表示または検索 アカウントの表示または検索 |
|
リレーションシップ |
プロビジョニング済アカウントの有効化 |
ユーザーが別のユーザーのアカウントを有効化できるようにします |
アカウントの有効化 ユーザーの表示または検索 アカウントの表示または検索 |
|
リレーションシップ |
プロビジョニング済アカウントの無効化 |
ユーザーが別のユーザーのアカウントを無効化できるようにします |
アカウントの無効化 ユーザーの表示または検索 アカウントの表示または検索 |
|
リレーションシップ |
プロビジョニング済アカウント・パスワードの変更 |
ユーザーが別のユーザーのアカウント・パスワードを変更できるようにします |
アカウント・パスワードの変更 ユーザーの表示または検索 アカウントの表示または検索 |
|
リレーションシップ |
プロビジョニング済アカウントの表示 |
ユーザーが別のユーザーのプロビジョニング済アカウントを表示できるようにします |
ユーザーの表示または検索 アカウントの表示または検索 |
|
リレーションシップ |
アカウントの権限の付与 |
ユーザーが権限(開始日および終了日を含む)を別のユーザーに付与できるようにします |
権限のリクエスト ユーザーの表示または検索 アカウントの表示または検索 アカウントの権限の表示または検索 権限の変更 |
|
リレーションシップ |
アカウントの権限の変更 |
ユーザーが別のユーザーのアカウント権限を変更できるようにします |
権限の変更 ユーザーの表示または検索 アカウントの表示または検索 アカウントの権限の表示または検索 |
|
リレーションシップ |
アカウントの権限の失効 |
ユーザーが別のユーザーのアカウントの権限(終了日の設定を含む)を取り消すことができるようにします |
権限の削除 ユーザーの表示または検索 アカウントの表示または検索 アカウントの権限の表示または検索 権限の変更 |
|
リレーションシップ |
アカウントの権限の表示 |
ユーザーが別のユーザーの権限を表示できるようにします |
アカウントの権限の表示または検索 ユーザーの表示または検索 アカウントの権限の表示または検索 |
|
パスワード・ポリシー |
パスワード・ポリシー - 作成 |
ユーザーがパスワード・ポリシーを作成できるようにします |
パスワード・ポリシーの作成 パスワード・ポリシーの表示または検索 |
|
パスワード・ポリシー |
パスワード・ポリシー - 変更 |
ユーザーがパスワード・ポリシーを変更できるようにします |
パスワード・ポリシーの変更 パスワード・ポリシーの表示または検索 |
|
パスワード・ポリシー |
パスワード・ポリシー - 削除 |
ユーザーがパスワード・ポリシーを削除できるようにします |
パスワード・ポリシーの削除 パスワード・ポリシーの表示または検索 |
|
パスワード・ポリシー |
パスワード・ポリシー-表示/検索 |
ユーザーがパスワード・ポリシーを表示および検索できるようにします |
パスワード・ポリシーの表示または検索 |
| プロキシ・ユーザー |
ProxyUser - 表示 |
ユーザーが別のユーザーのプロキシを表示できるようにします。 ノート: プロキシを管理するためのカスタム管理ロールを作成する際には、ProxyUser - 表示、ProxyUser - 追加、ProxyUser - 変更、ProxyUser - 削除の各機能とは別に、ユーザー - 表示/検索機能を管理ロールに追加する必要があります。これにより、管理ユーザーはプロキシとして設定するユーザーを表示および検索できます。 |
|
| プロキシ・ユーザー |
ProxyUser - 追加 |
ユーザーが別のユーザーのプロキシを追加できるようにします。 |
|
| プロキシ・ユーザー |
ProxyUser - 変更 |
ユーザーが別のユーザーのプロキシを変更できるようにします。 |
|
| プロキシ・ユーザー |
ProxyUser - 削除 |
ユーザーが別のユーザーのプロキシを削除できるようにします。 |
|
|
組織 |
組織 - 作成 |
ユーザーが組織を作成できるようにします |
組織の作成 組織の表示または検索 ユーザーの表示または検索 パスワード・ポリシーの表示または検索 下位組織の作成 |
|
組織 |
組織 - 変更 |
ユーザーが組織を変更できるようにします |
組織の属性の変更 組織の表示または検索 組織の無効化 組織メンバーの表示 ユーザー・メンバーシップ・ルールの設定 使用可能なロールの表示 使用可能なアカウントの表示 使用可能な権限の表示 アカウントのプロビジョニング 管理ロールの割当てまたは割当て解除 |
|
組織 |
組織 - 削除 |
ユーザーが組織を削除できるようにします |
組織の削除 組織の表示または検索 |
|
組織 |
組織 - 表示/検索 |
ユーザーが組織を表示および検索できるようにします |
組織の表示または検索 子組織の表示 メンバーの表示 使用可能なロールの表示 管理ロールの表示 プロビジョニング済アカウントの表示 |
|
組織 |
組織-組織メンバーの表示 |
ユーザーが組織のメンバーを表示できるようにします |
組織メンバーの表示 組織の表示または検索 |
|
組織 |
組織-組織に公開された権限の表示 |
ユーザーが組織に公開された権限を表示できるようにします |
使用可能な権限の表示 組織の表示または検索 |
|
組織 |
組織-組織に公開されたアプリケーション・インスタンスの表示 |
ユーザーが組織に公開されたアプリケーションを表示できるようにします |
使用可能なアカウントの表示 組織の表示または検索 |
|
アイデンティティ監査ポリシー |
アイデンティティ監査ポリシー-作成 |
ユーザーがアイデンティティ監査ポリシーを作成できるようにします ノート: エンティティ・タイプのIdentityAuditScanRunおよびIdentityAuditPolicyViolationCauseは、このリリースではサポートされていません。 |
アイデンティティ監査ポリシーの作成 アイデンティティ監査ポリシーの表示または検索 アイデンティティ監査ルールの割当てまたは割当て解除 アイデンティティ監査スキャン実行の作成 アイデンティティ監査構成の表示 |
|
アイデンティティ監査ポリシー |
アイデンティティ監査ポリシー-変更 |
ユーザーがアイデンティティ監査ポリシーを変更できるようにします |
アイデンティティ監査ポリシーの変更 アイデンティティ監査ポリシーの表示または検索 アイデンティティ監査ルールの割当てまたは割当て解除 アイデンティティ監査スキャン実行の作成 アイデンティティ監査構成の表示 |
|
アイデンティティ監査ポリシー |
アイデンティティ監査ポリシー-削除 |
ユーザーがアイデンティティ監査ポリシーを削除できるようにします |
アイデンティティ監査ポリシーの削除 アイデンティティ監査ポリシーの表示または検索 |
|
アイデンティティ監査ポリシー |
アイデンティティ監査ポリシー-有効化 |
ユーザーがアイデンティティ監査ポリシーを有効化できるようにします |
アイデンティティ監査ポリシーの有効化 アイデンティティ監査ポリシーの表示または検索 |
|
アイデンティティ監査ポリシー |
アイデンティティ監査ポリシー-無効化 |
ユーザーがアイデンティティ監査ポリシーを無効化できるようにします |
アイデンティティ監査ポリシーの無効化 アイデンティティ監査ポリシーの表示または検索 |
|
アイデンティティ監査ポリシー |
アイデンティティ監査ポリシー-ルールの割当て |
ユーザーがアイデンティティ監査ルールをアイデンティティ監査ポリシーに割り当てることができるようにします |
アイデンティティ監査ルールの割当て アイデンティティ監査ポリシーの表示または検索 |
|
アイデンティティ監査ポリシー |
アイデンティティ監査ポリシー-ルールの割当て解除 |
ユーザーがアイデンティティ監査ルールをアイデンティティ監査ポリシーから割当て解除することができるようにします |
アイデンティティ監査ルールの割当て解除 アイデンティティ監査ポリシーの表示または検索 |
|
アイデンティティ監査ポリシー |
アイデンティティ監査ポリシー-表示/検索 |
ユーザーがアイデンティティ監査ポリシーを表示できるようにします |
アイデンティティ監査ポリシーの表示または検索 アイデンティティ監査ルールの表示 |
|
アイデンティティ監査ルール |
アイデンティティ監査ルール-作成 |
ユーザーがアイデンティティ監査ルールを作成できるようにします |
アイデンティティ監査ルールの作成 アイデンティティ監査ルールの表示または検索 |
|
アイデンティティ監査ルール |
アイデンティティ監査ルール-変更 |
ユーザーがアイデンティティ監査ルールを変更できるようにします |
アイデンティティ監査ルールの変更 アイデンティティ監査ルールの表示または検索 |
|
アイデンティティ監査ルール |
アイデンティティ監査ルール-削除 |
ユーザーがアイデンティティ監査ルールを削除できるようにします |
アイデンティティ監査ルールの削除 アイデンティティ監査ルールの表示または検索 |
|
アイデンティティ監査ルール |
アイデンティティ監査ルール-有効化 |
ユーザーがアイデンティティ監査ルールを有効化できるようにします |
アイデンティティ監査ルールの有効化 アイデンティティ監査ルールの表示または検索 |
|
アイデンティティ監査ルール |
アイデンティティ監査ルール-無効化 |
ユーザーがアイデンティティ監査ルールを無効化できるようにします |
アイデンティティ監査ルールの無効化 アイデンティティ監査ルールの表示または検索 |
|
アイデンティティ監査ポリシー |
アイデンティティ監査ルール-表示/検索 |
ユーザーがアイデンティティ監査ルールを表示できるようにします |
アイデンティティ監査ルールの表示または検索 |
|
アイデンティティ監査構成 |
アイデンティティ監査構成-変更 |
ユーザーがアイデンティティ監査構成を変更できるようにします |
アイデンティティ監査構成の変更 アイデンティティ監査構成の表示 |
|
アイデンティティ監査構成 |
アイデンティティ監査構成-表示 |
ユーザーがアイデンティティ監査構成を表示できるようにします |
アイデンティティ監査構成の表示 |
|
アイデンティティ監査スキャン定義 |
アイデンティティ監査スキャン定義-作成 |
ユーザーがアイデンティティ監査スキャン定義を作成できるようにします |
アイデンティティ監査スキャン定義の作成 アイデンティティ監査スキャン定義の表示または検索 アイデンティティ監査スキャン実行の作成 |
|
アイデンティティ監査構成 |
アイデンティティ監査スキャン定義-変更 |
ユーザーがアイデンティティ監査スキャン定義を変更できるようにします |
アイデンティティ監査スキャン定義の変更 アイデンティティ監査スキャン定義の表示または検索 アイデンティティ監査スキャン実行の作成 |
|
アイデンティティ監査構成 |
アイデンティティ監査スキャン定義-削除 |
ユーザーがアイデンティティ監査スキャン定義を削除できるようにします |
アイデンティティ監査スキャン定義の削除 アイデンティティ監査スキャン定義の表示または検索 |
|
アイデンティティ監査構成 |
アイデンティティ監査スキャン定義-表示 |
ユーザーがアイデンティティ監査スキャン定義を表示および検索できるようにします |
アイデンティティ監査スキャン定義の表示または検索 ユーザーの表示 ロールの表示 アプリケーション・インスタンスの表示 権限の表示 組織の表示 リクエストの表示 ユーザー・ロールの表示 ユーザー・アカウントの表示 ユーザー権限の表示 アイデンティティ監査ポリシーの表示 アイデンティティ監査構成の表示 アイデンティティ監査スキャン実行の表示 カタログ項目の検索 アイデンティティ監査ポリシー違反の表示 |
|
アイデンティティ監査ポリシー違反 |
アイデンティティ監査ポリシー違反-強制クローズ |
ユーザーがアイデンティティ監査ポリシー違反を強制クローズできるようにします |
アイデンティティ監査ポリシー違反の強制クローズ アイデンティティ監査ポリシー違反の表示または検索 |
|
アイデンティティ監査ポリシー違反 |
アイデンティティ監査ポリシー違反-割当て |
ユーザーがアイデンティティ監査ポリシー違反を割当てまたは再割当てできるようにします |
アイデンティティ監査ポリシー違反の割当て アイデンティティ監査ポリシー違反の表示または検索 |
|
アイデンティティ監査ポリシー違反 |
アイデンティティ監査ポリシー違反-完了 |
ユーザーがアイデンティティ監査ポリシー違反を完了できるようにします |
アイデンティティ監査ポリシー違反の完了 アイデンティティ監査ポリシー違反の表示または検索 アイデンティティ監査ポリシー違反原因リスクの受入れ アイデンティティ監査ポリシー違反原因改善のリクエスト アイデンティティ監査ポリシー違反原因を修正済としてマーク |
|
アイデンティティ監査ポリシー違反 |
アイデンティティ監査ポリシー違反-表示 |
ユーザーがアイデンティティ監査ポリシー違反を表示できるようにします |
アイデンティティ監査ポリシー違反の表示または検索 アイデンティティ監査ポリシー違反原因の表示または検索 |
|
動作保証 |
証明 - 変更 |
ユーザーが証明を変更できるようにします |
構成の変更 証明の表示 |
|
動作保証 |
証明 - 表示 |
ユーザーが証明を表示できるようにします |
証明の表示 |
|
動作保証 |
証明 - 構成の変更 |
ユーザーが証明構成を変更できるようにします |
証明構成の変更 |
|
動作保証 |
証明 - 構成の表示 |
ユーザーが証明構成を表示できるようにします |
証明構成の表示 |
|
アクセス・ポリシー |
アクセス・ポリシー - 作成 |
ユーザーがアクセス・ポリシーを作成できるようにします |
アクセス・ポリシーの作成 アクセス・ポリシーの表示または検索 |
|
アクセス・ポリシー |
アクセス・ポリシー - 削除 |
ユーザーがアクセス・ポリシーを削除できるようにします |
アクセス・ポリシーの削除 アクセス・ポリシーの表示または検索 |
|
アクセス・ポリシー |
アクセス・ポリシー - 変更 |
ユーザーがアクセス・ポリシーを変更できるようにします |
アクセス・ポリシーの編集 アクセス・ポリシーの表示または検索 |
|
アクセス・ポリシー |
アクセス・ポリシー - 表示/検索 |
ユーザーがアクセス・ポリシーを表示および検索できるようにします |
アクセス・ポリシーの表示または検索 |
B.2 自己機能のリスト
この付録では、管理ロールの機能のリストを表B-1に、自己機能のリストを表B-2に示します。
表B-2 自己機能
| 機能タイプ | 機能 | 説明 | 暗黙の機能 |
|---|---|---|---|
|
セルフ・サービス |
セルフ・サービス-プロファイルの変更 |
ユーザーが自分のユーザー・プロファイルを変更できるようにします |
自己の変更 自己の表示または検索 |
|
セルフ・サービス |
セルフ・サービス-プロキシの変更 |
ユーザーが自分のプロキシを追加、変更、削除または表示できるようにします |
自己プロキシの変更 自己の表示または検索 自己プロキシの追加 自己プロキシの削除 自己プロキシの表示 |
|
セルフ・サービス |
セルフ・サービス-ロール・メンバーシップのリクエスト |
ユーザーが自分のホーム組織に公開されたロールをリクエストできるようにします |
自己ロールのリクエスト 自己ロールの変更 自己ロールの表示 |
|
セルフ・サービス |
セルフ・サービス-ロール・メンバーシップの変更 |
ユーザーが自分に割り当てられているロールを変更できるようにします |
自己ロールの変更 自己ロールの表示 |
|
セルフ・サービス |
セルフ・サービス-ロール・メンバーシップの取消 |
ユーザーが自分に割り当てられているロールを削除できるようにします |
自己ロールの削除 自己ロールの変更 自己ロールの表示 |
|
セルフ・サービス |
セルフ・サービス-アカウントのリクエスト |
ユーザーが自分のホーム組織に公開されたアカウントをリクエストできるようにします(開始日および終了日を含む) |
自己アカウントのリクエスト 自己アカウントの変更 自己アカウントの表示 |
|
セルフ・サービス |
セルフ・サービス-アカウントの変更 |
ユーザーが自分に割り当てられているアカウントを変更できるようにします |
自己アカウントの変更 自己アカウントの表示 |
|
セルフ・サービス |
セルフ・サービス-アカウント・パスワードの変更 |
ユーザーが自分に割り当てられているアカウントのパスワードを変更できるようにします |
自己アカウント・パスワードの変更 自己アカウントの表示 |
|
セルフ・サービス |
セルフ・サービス-アカウントの取消 |
ユーザーが自分に割り当てられているアカウントを今すぐまたは指定の終了日に削除できるようにします |
アカウントの削除 自己アカウントの変更 自己アカウントの表示 |
|
セルフ・サービス |
セルフ・サービス-権限のリクエスト |
ユーザーが自分のホーム組織に公開された権限をリクエストできるようにします(開始日および終了日を含む) |
自己権限のリクエスト 自己権限の変更 自己権限の表示 |
|
セルフ・サービス |
セルフ・サービス-権限の変更 |
ユーザーが自分に割り当てられている権限を変更できるようにします |
自己権限の変更 自己権限の表示 |
|
セルフ・サービス |
セルフ・サービス-権限の取消 |
ユーザーが自分に割り当てられている権限を今すぐまたは指定の終了日に削除できるようにします |
自己権限の削除 自己権限の変更 自己権限の表示 |