8 保留中の承認の管理
この章では、次の各項で一部のタスク・アクションについて説明します。
ノート:
「受信ボックス」セクションのタスク・アクションの実行に関連する機能は、Oracle SOAによって提供されています。タスク・アクションの詳細は、SOAのドキュメントを参照してください。
8.1 保留中の承認について
リクエストを送信すると、Oracle SOAサーバーでは、リクエスト・サービスによって承認がタスクとして開始されます。このタスクは、承認者に割り当てられます。
Oracle Identity Managerリクエスト・サービスは、SOAサーバーと相互作用して、Oracle Identity Managerワークフローにおけるユーザー相互作用の様々な側面を処理します。このリクエスト・サービスは、ロールおよびユーザーにタスクを割り当てるために使用されます。ユーザーは、自分に割り当てられているタスクに対して様々な操作を実行できます。たとえば、タスクを承認、却下または要求したり、詳細情報をリクエストできます。対応するOracle Identity Managerワークフローのプロセス・フローは、特定のタスクの結果に依存します。
関連項目:
承認ワークフローの詳細は、Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズのワークフローの開発に関する項を参照してください。
リクエスト・サービスによるリクエストのその後の処理は、対応するタスクの結果に依存するため、保留のままになります。承認者は、「受信ボックス」セクションまたは承認者に割り当てられているタスクがすべてリストされるIdentity Self Serviceの「保留中の承認」ページのいずれかにアクセスできます。承認者は、このタスクを実行してその結果を設定できます(承認や却下など)。タスク結果が設定されると、リクエスト・サービスは、タスク結果に基づいてリクエストの処理を再開します。
リクエストの送信が成功すると、リクエスト・サービスはSOAにヒューマン・タスクを作成し、それらをOracle Identity Managerのユーザーまたはロールに割り当てます。認証されたユーザーは、アクションを待機しているタスクを受信ボックスまたは「保留中の承認」ページに表示できます。
8.3 コメントと添付の追加
リクエストの承認、却下または再割当てなどのタスクに対する操作を実行する前に、コメントと添付を追加できます。
添付にはハイパーリンクまたは実際のファイルのいずれかを指定できます。アップロードする添付ファイルのサイズは2MB未満にすることをお薦めします。2MBを超えるサイズの添付ファイルをアップロードする場合は、ADF構成を変更して、サイズ制限を増やす必要があります。
コメントおよび添付を追加するには:
-
Identity Self Serviceにログインします。
-
「セルフ・サービス」をクリックします。セルフ・サービスのホームページが表示されます。
-
「保留中の承認」ボックスをクリックします。「保留中の承認」ページが表示されます。
コメントまたは添付を追加するタスクをクリックします。新しいタブにタスクの詳細が表示されます。
-
コメントを追加するには:
-
「承認」タブをクリックします。
-
「コメント」セクションで、「作成」アイコンをクリックします。「コメントの作成」ダイアログ・ボックスが表示されます。
-
「コメント」フィールドに、タスクに関連するコメントを入力し、「OK」をクリックします。
-
「タスク・アクション」、「保存」を選択して、コメントを保存します。
-
-
添付を追加するには:
-
「添付」セクションが展開されていない場合は、展開します。
-
「添付」セクションで、「追加」アイコンをクリックします。「添付の追加」ダイアログ・ボックスが表示されます。
-
添付のタイプとして、次のいずれかのオプションを選択します。
-
URL: 添付へのURLを指定します。
-
「デスクトップ・ファイル」: デスクトップからファイルを選択およびアップロードできます。
ノート:
デフォルトでは、すべてのファイル・タイプのアップロードがサポートされています。ただし、アップロードが許可されるファイル・タイプは次のように構成できます。-
次に示すURLに移動してOracle BPM Worklistにログインし、WebLogic管理資格証明を指定します。
http://SOA_HOST:SOA_PORT/integration/worklistapp/faces/login.jspxOracle BPM Worklistの詳細と可能な構成については、Oracle BPM Worklistの使用に関する項を参照してください。
-
画面の右上にある「WebLogicユーザー」をクリックして、「管理」を選択します。アプリケーション参照ページが表示されます。
-
アクティブでない場合は、「管理」タブをクリックします。
-
「アップロードで許可されているファイル・タイプ」フィールドで、アップロードを許可するファイル・タイプ拡張子のカンマ区切りリスト(たとえば、
txt,png,pdf)を指定します。 -
「保存」をクリックします。
-
Oracle Identity ManagerサーバーとSOAサーバーを再起動します。
-
-
「OK」をクリックします。
-
-
「タスク・アクション」、「保存」を選択して、添付を保存します。
8.4 タスクの承認
「保留中の承認」では、タスクの詳細を確認したり、必要に応じてコメントを提供したり、タスクを承認することができます。
自分に割り当てられているタスクを承認するには:
ノート:
自己登録リクエストは、デフォルトでシステム管理者ロールに割り当てられます。自己登録リクエストを承認するには、事前にシステム管理者ロールのメンバーとして自己登録タスクを要求し、必要に応じてリクエストを更新して、そのリクエストを承認する必要があります。
8.5 タスクの却下
「保留中の承認」では、タスクの詳細を確認したり、必要に応じてコメントを提供したり、タスクを却下することができます。
自分に割り当てられているリクエストを却下するには:
- Identity Self Serviceにログインします。
- 「セルフ・サービス」をクリックします。セルフ・サービスのホームページが表示されます。
- 「保留中の承認」ボックスをクリックします。「保留中の承認」ページが表示されます。
- 却下するタスクを選択します。
- 新しいタブに詳細を表示するタスクをクリックして、任意のコメントを入力します。次に、「却下」をクリックします。タスクが却下されて、「承認の詳細」ページのタスク表に表示されなくなります。
8.9 現在の割当てのスキップ
「保留中の承認」ページの「アクション」メニューまたは「タスク・アクション」メニューに「現在の割当てのスキップ」オプションが「システム管理者」ロールを持つユーザーにのみ表示されます。このオプションはエンド・ユーザーには表示されません。
現在の割当てのスキップは承認者には有効なアクションではありません。承認者がこのアクションを選択すると、対応するリクエストは失敗します。したがって、このオプションはシステム管理者にも非表示にできます。「現在の割当てのスキップ」オプションの非表示化の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』の「現在の割当てのスキップ」オプションの非表示化に関する項を参照してください。
8.10 タスクの要求
「保留中の承認」ページで、自分に割り当てられていないタスクを要求できます。
自分に割り当てられていないタスクを要求するには:
-
「承認の詳細」ページで、要求するリクエストを検索して選択します。
-
「アクション」メニューから、「要求」を選択します。
リクエストが自分に割り当てられたことを示すメッセージが表示されます。
8.11 付与期間の変更
「保留中の承認」ページで、承認が保留中のロール、アカウントまたは権限の付与期間を変更できます。
ユーザーに対するロール、アカウントまたは権限の付与期間を変更するには、次の手順を実行します。
-
「承認の詳細」ページで、付与期間を変更するリクエストを検索して選択します。
-
リクエストの詳細を開きます。
-
「リクエストの詳細」ページで「要求」をクリックします。
-
「リクエストの詳細」タブで、「付与期間」アイコンをクリックします。
-
次のフィールドの値を変更します。
-
開始日: ロール、アカウントまたは権限をプロビジョニングする開始日。これは未来の日付にする必要があります。ロール、アカウントまたは権限がすでにユーザーに割り当てられている場合、このフィールドを変更するために使用できません。
-
終了日: ロール、アカウントまたは権限が失効する終了日。
付与期間の詳細は、「付与期間の追加および削除」を参照してください。
-
-
「リクエストの詳細」タブで「更新」をクリックします。