4 ロール・マイニング・タスクの管理
Identity Role Intelligenceユーザー・インタフェース使用して、ロール・マイニング・タスクを作成、変更、検索、コピーおよび実行します。
4.1 Identity Role Intelligenceへのサインイン
Identity Role Intelligenceユーザー・インタフェースにサインインするには:
Identity Role Intelligenceユーザー・インタフェースに対して正常に認証されました。
4.2 ロール・マイニング・タスクの作成
ロール・エンジニアは、ロール・マイニングを使用して、論理的にグループ化して候補ロールを形成し、Oracle Identity Governanceに発行できる様々なデータ・ソース間の類似の権限に基づいて、ユーザー間の関係を検出します。
ロール・マイニング・タスクを作成するには:
4.7 古いデータの管理
Oracle Identity Role Intelligence (OIRI)へのデータ・インポートは、OIRIスキーマに格納されているエンティティを一定期間にわたって追加、変更または削除できる継続的なプロセスです。カスタム属性は、プロセスの様々なステージで追加、変更または削除することもできます。エンティティまたはカスタム属性が変更された場合、変更以降のデータに基づいて行われていた既存のロール・マイニング・タスクに影響する可能性があります。古いデータの管理によって、ロール・マイニング管理者は、OIRIアプリケーションで特定のロール・マイニング結果(タスクまたは候補ロール)にフラグを付けることで、これが古いデータに基づいているかどうかを判断できます。
表4-1は、古いデータに関連付けることができるユースケースと、そのような状況がタスク・ロールと候補ロールでどのようにフラグ付けされるかを示しています。
表4-1 古いデータの管理のユースケース
ユースケース | サマリー | 結果 |
---|---|---|
カスタム属性の削除 |
|
ノート: 古いデータの機能では、基礎となるデータの問題にフラグが付きますが、バックエンドで問題の修正は行われません。ロール管理者は、古いデータにフラグが付いている場合、新しいタスクを実行するなど、関連するアクションを実行する必要があります。 |
エンティティ・データの削除
|
|
ノート: 「タスク」、「候補ロール」および「発行したロール」のユーザーおよび権限の数は、欠落しているエンティティの分析は再生成されないため、同じままです。 |
古いタスクの受入れ |
|
|
古い候補ロールの受入れ |
|
|