1. Oracle Identity Role Intelligenceヘルプ・トピックス
  2. 「候補ロール」ページ
  3. 候補ロールの確認と調整

5.2 候補ロールの確認と調整

このページを使用して、候補ロールを確認、変更、エクスポートまたは発行します。

要素 説明
名前の設定 クリックすると、「名前の設定」ダイアログ・ボックスで次のオプションを使用して、候補ロールの名前を指定できます:
  • 候補ロール名: 候補ロールの名前を入力します。
  • 保存: 候補ロールを新しい名前で保存します。
  • 取消: クリックすると、候補ロールの名前を指定せずに「名前の設定」ダイアログ・ボックスが閉じます。
名前の変更

候補ロール名を設定した後、クリックすると、「名前の設定」ダイアログ・ボックスが開き、候補ロール名を変更できます。
権限(表示) クリックすると、「次のユーザーと権限を確認」ページの「権限」タブが開き、候補ロールに含まれる権限を確認できます。
ユーザー(表示) クリックすると、「次のユーザーと権限を確認」ページの「ユーザー」タブが開き、候補ロールに含まれるユーザーを確認できます。
ロール分析 構成に基づいて、候補ロールの上位3、5または10個の属性のパーセンテージを表示します。たとえば、「最上位マネージャ」は、候補ロールに含まれるユーザーのうち、最上位のマネージャを表します。すべてのユーザーが1つの組織に属している場合、「最上位組織」には100パーセントが表示されます。
類似ロール 権限に基づいて一致する上位3つの類似ロールを表示します。
ユーザーに付与される権限 権限の数と、ユーザーに付与される権限のリストを表示します。
権限を獲得するユーザー ユーザーの数と、権限を獲得するユーザーのリストを表示します。
エクスポート クリックすると、ロール・データをCSVファイルにエクスポートします。これは、今後使用するために開いたり保存できます。ファイルの名前は、デフォルトでrole.csvです。ファイル名を変更してファイルをダウンロードできます。
問題ないのでロールを発行 クリックすると、「ロールの発行」ダイアログ・ボックスの次のオプションを使用して、候補ロールをOracle Identity Governanceに発行できます:
  • 候補ロール名: 候補ロールの名前を入力します。

    ノート:

    「名前の設定」オプションは、候補ロールの名前をすでに設定している場合は使用できません。
  • ユーザー割当てなしでロールを発行: 権限のみを使用して候補ロールを発行し、ユーザー割当てを除外する場合に選択します。このオプションを選択しない場合、ロールは定義されているとおりに発行されます。
  • オフラインでファイルへ: 候補ロールをファイルに発行する場合に選択します。このオプションを選択しない場合、ロールはデフォルトでOracle Identity Governanceに発行されます。
  • 発行: ロールをオンラインで発行するか、オフラインで発行するかの選択に応じて、候補ロールはそれぞれOracle Identity GovernanceまたはCSVファイルに発行されます。
  • 取消: クリックすると、候補ロールを発行またはエクスポートせずに「ロールの発行」ダイアログ・ボックスが閉じます。
「タスクの候補ロールをすべて表示」アイコン クリックすると、「次によって識別された候補ロール」ページに移動します。

ロール分析

要素 説明
上位の属性チャート 構成に基づいて、候補ロールの上位3つの属性のパーセンテージを表示します。たとえば、「最上位マネージャ」は、候補ロールに含まれるユーザーのうち、最上位のマネージャを表します。すべてのユーザーが1つの組織に属している場合、「最上位組織」には100パーセントが表示されます。
「分析の属性の構成」アイコン クリックすると、「ロール分析グラフの構成」ダイアログ・ボックスのオプションを使用して、ロール分析の属性を構成できます。
いくつ表示しますか。 35または10のいずれかのオプションを選択すると、選択した属性の上位n個の値の分析が表示されます。
表示する属性を最大3つ選択 分析を表示する属性を3つ選択します。分析は最大3つの属性に対して表示でき、Oracle Identity Role Intelligenceでは3つを超える属性を選択できません。
適用 クリックすると、「分析の属性の構成」ダイアログ・ボックスが閉じて、選択した属性のロール分析が表示されます。
取消 クリックすると、選択した属性のロール分析を変更せずに「分析の属性の構成」ダイアログ・ボックスが閉じます。

類似ロール

要素 説明
「候補ロール名」リンク クリックすると、「ロールの類似度」ページの候補ロールに類似した既存のロールの詳細が表示されます。詳細は、「ロールの類似度」を参照してください。
この目的で利用できる類似ロールをすべて表示 クリックすると、「ロールの類似度」ページの候補ロールに類似したすべての既存のロールの詳細が表示されます。詳細は、「ロールの類似度」を参照してください。

ユーザーに付与される権限

要素 説明
検索 検索する権限の名前の全部または一部を入力します。検索は、権限の表示名およびアプリケーション名に基づきます。
「権限」チェックボックス クリックすると、権限が選択されます。
「サマリー」列の新しいユーザーの数 クリックすると、「ユーザーに付与される権限」ダイアログ・ボックスで権限にアクセスできるユーザーのリストが表示されます。「閉じる」をクリックし、ダイアログ・ボックスを閉じます。
選択した権限の除外 クリックすると、「選択した権限」ダイアログ・ボックスで次のオプションを使用して、選択した権限を候補ロールから削除できます:
  • 削除と保存の確認: クリックすると、選択した権限が候補ロールから削除されます。
  • 削除しない: クリックすると、選択した権限を候補ロールから削除せずに「選択した権限」ダイアログ・ボックスが閉じます。
除外した権限の確認 クリックすると、「除外した権限」ダイアログ・ボックスで次のオプションを使用して、候補ロールから削除された権限を確認してリカバリできます:
  • リカバリ: クリックすると、権限が候補ロールに戻ります。
  • 閉じる: クリックすると、「除外した権限」ダイアログ・ボックスが閉じます。

権限を獲得するユーザー

要素 説明
検索 検索するユーザーの名前の全部または一部を入力します。検索は、ユーザー表示名、マネージャ表示名および組織名に基づきます。
「ユーザー」チェックボックス クリックしてユーザーを選択します。
「サマリー」列の新しい権限の数 クリックすると、「ユーザーに付与される権限」ダイアログ・ボックスでユーザーがアクセスできる権限のリストが表示されます。「閉じる」をクリックし、ダイアログ・ボックスを閉じます。
選択したユーザーの除外 クリックすると、「選択したユーザー」ダイアログ・ボックスで次のオプションを使用して、選択したユーザーを候補ロールから削除できます:
  • 削除と保存の確認: クリックすると、選択したユーザーが候補ロールから削除されます。
  • 削除しない: クリックすると、選択したユーザーを候補ロールから削除せずに「選択したユーザー」ダイアログ・ボックスが閉じます。
除外したユーザーの確認 クリックすると、「除外したユーザー」ダイアログ・ボックスで次のオプションを使用して、候補ロールから削除されたユーザーを確認してリカバリできます:
  • リカバリ: クリックすると、ユーザーが候補ロールに戻ります。
  • 閉じる: クリックすると、「除外したユーザー」ダイアログ・ボックスが閉じます。