1. Oracle Identity Governanceでのセルフ・サービス・タスクの実行
  2. セルフ・サービスの使用
  3. 自分のアクセスの管理

5 自分のアクセスの管理

Oracle Identity Self Serviceを使用すると、ロール、権限、アカウント、管理者ロールなどのエンティティにアクセスできます。アクセス権のあるエンティティは、「マイ・アクセス」セクションに表示されます。

次の項目では、「マイ・アクセス」セクションで実行するタスクについて説明します。

ヒント:

エンティティへのアクセス権を管理するステップを実行する前に、Oracle Identity Managerでのリクエストの詳細について「アクセスのリクエスト」を参照してください。

5.1 ロールの管理

ロールは、エンティティが所有するアクセス権を定義するために使用されます。ロールは、ユーザーがIdentity Self Serviceにログインする際に使用できるリンクとメニューを決定します。

「ロール」タブでは、次のタスクを実行できます。

5.1.1 ロールのリクエスト

ロールのリクエストを送信する場合、リクエストは承認を得るために送信されます。リクエストがすべての承認レベルで承認されている場合は、ユーザーにロールが割り当てられます。

「マイ・アクセス」ページからロールをリクエストするには:

  1. Identity Self Serviceにログインします。
  2. 「セルフ・サービス」をクリックします。セルフ・サービスのホームページが表示されます。
  3. 「マイ・アクセス」ボックスをクリックします。「マイ・アクセス」ページが表示されます。
  4. 「ロール」タブをクリックします。自分に割り当てられているロールのリストが表示されます。

    「付与」タブをクリックして、自分に付与されているロールを表示します。これには、直接ロールと間接ロールの両方が含まれます。

    「保留」タブをクリックして、承認済で将来の開始日まで保留中のロールを表示します。開始日になると、保留中のロール付与の処理スケジュール済ジョブが実行された後、これらのロールが処理されて「付与」タブに表示されます。まだ承認されていないロールは、「保留」タブに表示されません。そのようなロールのステータスと詳細は、リクエストのトラッキングを使用して表示できます。

    ノート:

    「マイ・アクセス」ページのすべてのタブで、例による問合せを使用して検索を絞り込むことができます。詳細は、「例による問合せの使用」を参照してください。

  5. 「アクション」メニューで、「リクエスト」を選択します。または、ツールバーにある「リクエスト」をクリックします。「ロール・アクセス・リクエスト」ページが開きます。「カタログ」タブが表示されます。
  6. リクエストするカタログ項目を選択します。表では複数の項目を選択することもできます。

    カタログ項目に関する情報を表示する場合は、「カートに追加」ボタンの横にあるiアイコンをクリックします。新しいタブがカタログに関する詳細とともに表示されます。

  7. カタログ項目に対して表示される「カートに追加」をクリックします。

    選択した項目がリクエスト・カートに追加されます。

  8. カートからリクエストしたカタログ項目を削除する場合は、「カート」アイコンをクリックします。「カート詳細」ページが表示されます。リクエストに対して表示される「削除」ボタンをクリックします。カートからすべての項目を削除する場合は、「すべて削除」をクリックします。
  9. 「チェックアウト」をクリックするか、「次」をクリックします。「カート詳細」ページが表示されます。
  10. リクエスト情報を入力します。
  11. 開始日終了日などの「付与期間」の詳細を入力するか、「付与はリクエストが完了するとすぐに有効になります」オプションを選択して付与をすぐに有効にするかどうかを指定します。

    「開始日」フィールドに値を指定しない場合、すぐにまたはロール作成リクエストの承認後にロールが作成された直後にロールが割り当てられます。

    開始日が未来の日付の場合、毎日実行されるようにスケジュールされている保留中のロール付与の処理ジョブが実行されるその日に付与が発生します。終了日保留中のロール付与の処理ジョブが実行されると、ロールに対する付与は取り消されます。

  12. 「送信」をクリックします

5.1.2 ロールの削除

ユーザーに割り当てられたロールを削除するリクエストを送信する場合、リクエストは承認を得るために送信されます。リクエストが承認されるとロールが削除されます。

自分に割り当てられているロールを削除するには:

  1. Identity Self Serviceにログインします。
  2. 「セルフ・サービス」をクリックします。セルフ・サービスのホームページが表示されます。
  3. 「マイ・アクセス」ボックスをクリックします。「マイ・アクセス」ページが表示されます。
  4. 「ロール」タブをクリックします。自分に割り当てられているロールのリストが表示されます。削除するロールを選択します。
  5. 「アクション」メニューから、「削除」を選択します。または、ツールバーにある「ロールの削除」をクリックします。「ロールの削除」カタログ・ページが表示されます。
  6. リクエストを送信してロールを削除します。リクエストが承認されるとロールは削除されます。

5.1.3 ロール付与期間の変更

ロール付与期間を変更するリクエストを送信すると、「ロール」タブは、承認者が割り当てられていない場合は指定した値ですぐに更新され、承認者が割り当てられている場合は承認後に更新されます。

自分に割り当てられているまたは自分に割り当てられる予定のロールの付与期間を変更するには:

  1. Identity Self Serviceにログインします。
  2. 「セルフ・サービス」をクリックします。セルフ・サービスのホームページが表示されます。
  3. 「マイ・アクセス」ボックスをクリックします。「マイ・アクセス」ページが表示されます。
  4. 「ロール」タブをクリックします。自分に割り当てられているロールのリストが表示されます。付与期間を変更するロールを選択します。

    付与期間フィールドの「開始日」および「終了日」が「ロール」タブに表示されます。

  5. 「アクション」メニューから「付与期間の変更」を選択します。「付与期間の変更」ダイアログ・ボックスが表示されます。
  6. 「理由」ボックスで、開始日または終了日あるいはその両方を変更する理由を入力します。
  7. 次のフィールドのいずれかまたは両方に値を入力します。

    • 開始日: ロールをプロビジョニングする開始日。これは未来の日付にする必要があります。ロールがすでに割り当てられている場合、このフィールドは変更できません。

    • 終了日: ロールが失効する終了日。

  8. 「OK」をクリックします。

    「ロール」タブの「開始日」フィールドと「終了日」フィールドは、承認者が割り当てられていない場合は指定した値ですぐに更新され、承認者が割り当てられている場合は承認後に更新されます。

5.2 権限の管理

権限は、ユーザーに割り当てられたロール、職責またはグループ・メンバーシップの場合があります。「マイ・アクセス」ページの「権限」タブで、自分に割り当てられている権限を管理できます。

「権限」タブでは、次のタスクを実行できます。

5.2.1 権限のリクエスト

権限のリクエストを送信する場合、リクエストは承認を得るために送信されます。リクエストがすべての承認レベルで承認されている場合は、ユーザーに権限が割り当てられます。

権限をリクエストするには:

  1. 「マイ・アクセス」ページで、「権限」タブをクリックします。自分に割り当てられている権限のリストが表示されます。

    ノート:

    「権限」タブには、ステータスが「プロビジョニング済」および「将来に付与」の権限が表示されます。ここで表示されるステータスは権限ステータスであり、アカウント・ステータスではありません。

  2. 「アクション」メニューで、「リクエスト」をクリックします。または、ツールバーにある「リクエスト」ボタンをクリックするか、「アカウント」タブの「権限のリクエスト」を使用します。「カタログ」ページが表示されます。

    ノート:

    アプリケーション・インスタンスのリクエスト後に権限のリクエストを実行できます。そうしないと、権限のリクエストは失敗します。

  3. リクエストする権限項目を選択します。リストでは複数の項目を選択することもできます。
  4. 「選択した項目をカートに追加」をクリックするか、または追加された項目の横の「カートに追加」をクリックします。

    各項目の横にある「カートに追加」をクリックすると、項目を1つずつ追加できます。選択した項目がリクエスト・カートに追加されます。

  5. 「チェックアウト」をクリックするか、「次」をクリックします。「カート詳細」ページが表示されます。
  6. リクエスト情報を入力します。
  7. 開始日終了日などの「付与期間」の詳細を入力するか、「付与はリクエストが完了するとすぐに有効になります」オプションを選択して付与をすぐに有効にするかどうかを指定します。
  8. (オプション)リクエストされた権限に対し、必要に応じて任意の追加情報を入力します。この追加情報は、権限フォームがシステム管理者によって生成または再生成されている場合、権限に関連付けられたフォームを使用して追加できます。

    たとえば、権限の有効開始日および有効終了日を入力できます。この場合、承認者はその追加情報を確認したり、変更したりして、権限のプロビジョニングが可能かどうかを決定できます。

    ノート:

    アプリケーション・インスタンスがユーザーにまだプロビジョニングされていない場合、対応するアプリケーション・インスタンスもこのカートに表示されます。

  9. 「送信」をクリックします。リクエストが承認されると権限が割り当てられます。

    ノート:

    後で編集または送信するためにリクエストでカートを保存する場合は、「下書きとして保存」をクリックします。

5.2.2 権限の変更

ユーザーに割り当てられた権限を変更するリクエストを送信する場合、リクエストは承認を得るために送信されます。リクエストが承認されると権限が更新されます。

割り当てられた権限を変更するには:

  1. 「権限」タブで、変更する権限を選択します。
  2. 「アクション」メニューで、「変更」をクリックします。
  3. リクエストを変更し、送信することによって権限を変更します。リクエストが承認されると権限は変更されます。

5.2.3 権限の削除

ユーザーに割り当てられた権限を削除するリクエストを送信する場合、リクエストは承認を得るために送信されます。リクエストが承認されると権限が削除されます。

自分に割り当てられている権限を削除するには:

  1. 「権限」タブで、削除する権限を選択します。
  2. 「アクション」メニューから、「削除」を選択します。または、ツールバーで「削除」をクリックします。「カタログ」ページが表示されます。
  3. リクエストを送信します。リクエストが承認されると権限は削除されます。未来の日付では、権限の削除を実行できません。未来に権限を削除するには、「付与期間」の「終了日」フィールドにその日付を設定する必要があります。

ノート:

アカウントを取り消すと、アカウントの権限が失効します。ただし、アカウントを無効化した場合は、アカウントの権限が付与されたままの状態になります。権限に最終日が設定され、最終日に到達している場合は、まだ取り消されていない権限が失効します。

5.2.4 権限付与期間の変更

権限付与期間を変更するリクエストを送信すると、「権限」タブは、承認者が割り当てられていない場合は指定した値ですぐに更新され、承認者が割り当てられている場合は承認後に更新されます。

自分に割り当てられているまたは自分に割り当てられる予定の権限の付与期間を変更するには:

  1. 「マイ・アクセス」ページの「権限」タブで、付与期間を変更する権限を選択します。

    付与期間フィールドの「開始日」および「終了日」が「権限」タブに表示されます。

  2. 「アクション」メニューから「付与期間の変更」を選択します。「付与期間の変更」ダイアログ・ボックスが表示されます。
  3. 「理由」ボックスで、開始日または終了日あるいはその両方を変更する理由を入力します。
  4. 次のフィールドのいずれかまたは両方に値を入力します。

    • 開始日: 権限をプロビジョニングする開始日。これは未来の日付にする必要があります。権限がすでに割り当てられている場合、このフィールドは変更できません。

    • 終了日: 権限が失効する終了日。

  5. 「OK」をクリックします。

    「ロール」タブの「開始日」フィールドと「終了日」フィールドは、承認者が割り当てられていない場合は指定した値ですぐに更新され、承認者が割り当てられている場合は承認後に更新されます。

5.3 アカウントの管理

アカウントはユーザーに付与され、ユーザーのOracle Identity Managerへのログインと、その機能へのアクセスを可能にします。「マイ・アクセス」ページの「アカウント」タブで、自分に割り当てられているアカウントを管理できます。

「アカウント」タブでは、次のタスクを実行できます。

ノート:

子の表で権限のフィールドとマークされているフィールドを更新しないでください。権限とマークされているフィールドを更新するには、権限を取り消してから付与する必要があります。

5.3.1 アカウントのリクエスト

アカウントのリクエストを送信する場合、リクエストは承認を得るために送信されます。リクエストがすべての承認レベルで承認されている場合は、ユーザーにアカウントが割り当てられます。

アカウントをリクエストするには:

  1. 「マイ・アクセス」ページで、「アカウント」タブをクリックします。自分に割り当てられているアカウントのリストが表示されます。
  2. 「アクション」メニューで、「リクエスト」をクリックします。または、ツールバーにある「リクエスト」をクリックします。「カタログ」ページが表示されます。
  3. リクエストするカタログ項目を選択します。リストでは複数の項目を選択することもできます。
  4. カタログ項目に対して表示される「カートに追加」をクリックするか、「選択した項目をカートに追加」をクリックします。

    選択した項目がリクエスト・カートに追加されます。

  5. 「チェックアウト」をクリックするか、「次」をクリックして追加情報を入力しますが、これは必須ではありません。「ユーザーID」と「パスワード」には一意の値を必ず入力してください。そうしないと、リクエストは失敗します。
  6. 「送信」をクリックします。リクエストが承認されるとアカウントが割り当てられます。

    詳細は、「アクセスのリクエスト」を参照してください。

5.3.2 アカウントの変更

ユーザーに割り当てられたアカウントを変更するリクエストを送信する場合、リクエストは承認を得るために送信されます。リクエストが承認されるとアカウントが更新されます。

自分に割り当てられているアカウントを変更するには:

  1. 「アカウント」タブで、変更するアカウントを選択します。
  2. 「アクション」メニューから、「変更」を選択します。「カタログ」ページが表示されます。
  3. アカウントの属性を編集します。アカウントに伝播される変更の有効日を入力します。空白のままにすると、アカウントはその承認時に変更されます。
  4. 「カタログ」ページからリクエストを送信します。リクエストが承認されるとアカウントが変更されます。

ノート:

「アカウント」フォーム・ページでの変更操作の一部としてアカウント・パスワードを変更してもパスワードに影響はありません。アカウント・パスワードは、「パスワードのリセット」操作を使用して変更できます。

回避策として、UIをカスタマイズすることでアカウント・パスワード・フィールドを非表示にできます。

5.3.3 アカウントの削除

ユーザーに割り当てられたアカウントを削除するリクエストを送信する場合、リクエストは承認を得るために送信されます。リクエストが承認されるとアカウントが削除されます。

自分に割り当てられているアカウントを削除するには:

  1. 「アカウント」タブで、削除するアカウントを選択します。
  2. 「アクション」メニューから、「削除」を選択します。または、ツールバーで「削除」をクリックします。「カタログ」ページが表示されます。
  3. リクエストを送信してアカウントを削除します。リクエストが承認されるとアカウントは削除されます。未来の日付では、アカウントの削除を実行できません。未来にアカウントを削除するには、「付与期間」の終了日のフィールドにその日付を設定する必要があります。

5.3.4 アカウントの無効化

ユーザーに割り当てられたアカウントを無効化するためにリクエストを送信する場合、リクエストは承認を得るために送信されます。リクエストが承認されるとアカウントが無効化されます。

アカウントを無効化するには:

  1. 「アカウント」タブで、無効化するアカウントを選択します。
  2. 「アクション」メニューから、「無効化」を選択します。「カタログ」ページが表示されます。
  3. 有効日を指定します。これは、アカウントが無効になる日付です。
  4. リクエストを送信してアカウントを無効化します。リクエストが承認されるとアカウントは無効化されます。

5.3.5 アカウントの有効化

ユーザーに割り当てられているが無効になっているアカウントを有効化するためにリクエストを送信する場合、リクエストは承認を得るために送信されます。リクエストが承認されるとアカウントが有効化されます。

アカウントを有効化するには:

  1. 「アカウント」タブで、有効化するアカウントを選択します。
  2. 「アクション」メニューから、「有効化」を選択します。「カタログ」ページが表示されます。

    ノート:

    無効なアカウントが選択された場合にのみ、「有効化」アイコンがアクティブになります。

  3. 有効日を指定します。これは、アカウントが有効になる日付です。
  4. リクエストを送信してアカウントを有効化します。リクエストが承認されるとアカウントは有効化されます。

5.3.6 アカウントのパスワードのリセット

割り当てられたアカウントのパスワードをリセットするには、次のいずれかの方法を使用します。

  • 「マイ・アクセス」ページの「アカウント」タブに移動します。アカウントを選択し、「パスワードのリセット」をクリックします。

  • 管理ユーザーの場合は、「ユーザー」ページの「アカウント」タブに移動します。アカウントを選択し、「パスワードのリセット」をクリックします。

5.3.7 アカウント付与期間の変更

アカウント付与期間を変更するリクエストを送信すると、「アカウント」タブは、承認者が割り当てられていない場合は指定した値ですぐに更新され、承認者が割り当てられている場合は承認後に更新されます。

自分に割り当てられているまたは自分に割り当てられる予定のアカウントの付与期間を変更するには:

  1. 「マイ・アクセス」ページの「アカウント」タブで、付与期間を変更するアカウントを選択します。

    付与期間フィールドの「開始日」および「終了日」が「アカウント」タブに表示されます。

  2. 「アクション」メニューから「付与期間の変更」を選択します。「付与期間の変更」ダイアログ・ボックスが表示されます。
  3. 「理由」ボックスで、開始日または終了日あるいはその両方を変更する理由を入力します。
  4. 次のフィールドのいずれかまたは両方に値を入力します。

    • 開始日: アカウントをプロビジョニングする開始日。これは未来の日付にする必要があります。アカウントがすでに割り当てられている場合、このフィールドは変更できません。

    • 終了日: アカウントが失効する終了日。

  5. 「OK」をクリックします。

    「ロール」タブの「開始日」フィールドと「終了日」フィールドは、承認者が割り当てられていない場合は指定した値ですぐに更新され、承認者が割り当てられている場合は承認後に更新されます。

5.4 管理ロールの表示

自分に付与されている管理権限が、「マイ・アクセス」ページの「管理ロール」タブに表示されます。Oracle Identity Managerで実行できる操作は、管理ロールによって決定されます。