10 ユーザー・グループ

ユーザー・グループを使用して、アクセス権、ロール、権限などの一般的な機能を割当てできるユーザーの集合のレコードを作成および管理します。

ユーザー・グループは、組織に依存しないグループ、複数の組織にわたるグループ、1つの組織のユーザーしか含まないグループが可能です。

グループを使用すると、複数のユーザーに対して次の操作を実行できます。

• ユーザーがOracle Identity Managerの管理およびユーザー・コンソールを使用してアクセスできるメニュー項目を指定します。

• ユーザー・グループにユーザーまたはサブグループを割り当てます。

• ユーザーがプロセス・タスクを設定できるステータスを指定します。

• データ・オブジェクトの変更および権限のリクエストを行います。

• グループ管理者を指名して、たとえば別のユーザー・グループのメンバーが現在のユーザー・グループのメンバーを追加または削除したり、グループの他の特性を変更できるようにします。

• ユーザー・グループのプロビジョニング・ポリシーを指定します。

  これらのポリシーは、ユーザー・グループのメンバーに対して、あるリソース・オブジェクトを自動プロビジョニングするか、リクエストによりプロビジョニングするかを決定します。

• ユーザー・グループに対して、メンバーシップ・ルールを追加または削除します。

  このルールは、どのOracle Identity Managerユーザーをユーザー・グループに自動割当てできるかを決定します。

Oracle Identity Managerには、3つのデフォルトのユーザー・グループ定義があります。

• システム管理者

• オペレータ

• すべてのユーザー

これらのユーザー・グループに関連付けられた権限は変更できます。他のユーザー・グループを作成することもできます。

「システム管理者」ユーザー・グループのメンバーは、Oracle Identity Managerでレコード（システム・レコード以外）を作成、編集および削除できる完全な権限を持っています。このグループのユーザーは、他のユーザーの権限を制御したり、割り当てられないタスクについてもプロセス・タスクのステータスを変更して、一般に最も高いレベルからシステムを管理することができます。

「オペレータ」ユーザー・グループのメンバーは、「組織」、「ユーザー」および「タスク・リスト」の各フォームにアクセスできます。このグループのユーザーは、これらのフォームの一部の機能を実行できます。

「すべてのユーザー」ユーザー・グループのメンバーは権限が最小ですが、自身のユーザー・レコードにアクセスできるなどの機能があります。デフォルトでは、各ユーザーは自動的に「すべてのユーザー」ユーザー・グループに所属します。

この章の内容は、次のとおりです。

• グループの作成

• グループの管理

  注意 「すべてのユーザー」グループからユーザーを削除することはできません。 重要: ユーザー・グループSELF OPERATORSが、デフォルトでOracle Identity Managerに追加されます。このユーザー・グループにはXELSELFREGという1人のユーザーが含まれ、Oracle Identity Managerの管理およびユーザー・コンソールで自己登録アクションを実行するためのユーザー権限の変更を担当します。 このグループに関連付けられている権限を変更しないこと、またこのグループにユーザーを割り当てないことを強くお薦めします。

グループの作成

新規のユーザー・グループを最初に作成する際、「グループの詳細」ページにはグループ名しか表示されません。「グループの管理」の説明に従って、「追加詳細」メニューを使用して情報を追加します。

ユーザー・グループを作成するには、次の手順を実行します。

1. 左ナビゲーション・ペインで「ユーザー・グループ」をクリックし、続いて「作成」をクリックします。

2. 「ユーザー・グループの作成」ページが表示されます。

3. ユーザー・グループの名前を「名前」フィールドに入力します。

4. 「作成」をクリックします。

5. 「グループの詳細」ページが表示されます。

6. グループ名を変更する場合は「編集」を、ユーザー・グループを削除する場合は「削除」をクリックします。

グループの管理

ユーザー・グループの検索、それらのグループへの情報の追加、ユーザー・グループのためのその他の管理機能を実行できます。

この項では、次の内容について説明します。

• ユーザー・グループの検索

• ユーザー・グループの削除

• ユーザー・グループの表示と管理

ユーザー・グループの検索

ユーザー・グループを検索するには、次の手順を実行します。

1. 左ナビゲーション・ペインで「ユーザー・グループ」をクリックし、続いて「管理」をクリックします。

   「グループの管理」ページが表示されます。

2. メニューから「グループ名」属性を選択し、メニューの隣のテキスト・ボックスに値を入力します。

   ワイルドカードのアスタリスク（*）を使用すると、すべてのユーザー・グループを問合せできます。

3. 「検索」をクリックします。

   検索の結果ページが表示されます。このページを使用して、ユーザー・グループを表示および削除できます。

ユーザー・グループの削除

ユーザー・グループを削除するには、次の手順を実行します。

1. 「ユーザー・グループの検索」の説明に従ってグループを検索します。

2. 削除するグループの横にある「削除」チェック・ボックスを選択し、「削除」をクリックします。

   「確認」ページが表示されます。

3. 「削除の確認」をクリックしてこのユーザー・グループの削除を完了するか、「取消」をクリックします。

ユーザー・グループの表示と管理

表示するユーザー・グループを選択した後、次の項目を含むそのユーザー・グループの詳細を表示できます。

• メンバーとサブグループ

• メニュー項目

• 管理グループ

• アクセス・ポリシー

• メンバーシップ・ルール

• 権限

• 許可されたレポート

メンバーとサブグループ

メンバー（ユーザー）またはサブグループを表示したり、グループに割当てできます。「ユーザーの割当て」および「サブグループの割当て」の各オプションも機能は類似しています。次の手順では、「ユーザーの割当て」を例として示しています。

メンバーおよびサブグループに関連する操作を行うには、次の手順を実行します。

1. 「ユーザー・グループの検索」の説明に従ってグループを検索し、結果表でグループの名前をクリックします。

   「グループの詳細」ページが表示されます。

2. 追加詳細ボックスで、「メンバーとサブグループ」を選択します。

   「グループの詳細」→「メンバーとサブグループ」ページが表示されます。

3. 「ユーザーの割当て」をクリックします。

   「グループの詳細」→「メンバーとサブグループ」→「メンバー・ユーザーの検索」ページが表示されます。

4. 「ユーザーの検索」をクリックするとユーザー名の一覧が表示されます。「消去」をクリックします。

   結果表が表示されます。

5. メンバーの優先順位を上下させるには、結果表の「優先度を上げる/下げる」列で、そのメンバーに関連付けられたラジオ・ボタンを選択し、「上げる」または「下げる」をクリックします。

6. メンバーを削除するには、結果表の「削除」列でそのメンバーのラジオ・ボタンをクリックし、「メンバーの削除」をクリックします。

7. 対象ユーザーの「ユーザーID」チェック・ボックスを選択し、「割当て」をクリックします。

   「確認」ページに、選択したユーザーID名が表示されます。

8. このユーザー・グループに割り当てる正しいユーザー名である場合は、「割当ての確認」をクリックします。

   これを行わない場合は、「取消」をクリックします。

メニュー項目

「メニュー項目」検索基準には、このユーザー・グループに許可されているすべてのメニュー項目が表示されます。「メニュー項目」オプションを使用すると、ユーザー・グループに対して新しいメニュー項目を割り当てることができます。

このユーザー・グループで使用するメニュー項目に関連する操作を行うには、次の手順を実行します。

1. 「ユーザー・グループの検索」の説明に従ってグループを検索し、結果表でグループの名前をクリックします。

   「グループの詳細」ページが表示されます。

2. 追加詳細ボックスで、「メニュー項目」を選択します。

   「グループの詳細」→「メニュー項目」ページが表示されます。

3. 「メニュー項目の割当て」をクリックします。

   「グループの詳細」→「メニュー項目」→「メニュー項目の割当て」ページが表示されます。

4. 目的のメニュー項目名のチェック・ボックスを選択し、「割当て」をクリックします。

   「確認」ページが表示されます。

5. このユーザー・グループに割り当てる正しいメニュー項目名である場合は、「割当ての確認」をクリックします。

   これを行わない場合は、「取消」をクリックします。

   結果表に、このユーザー・グループに許可されているメニュー項目が表示されます。このページでは、許可しないメニュー項目を削除することもできます。

6. メニュー項目を削除するには、メニュー項目名のチェック・ボックスを選択し、「削除」をクリックします。

   これでこのメニュー項目はこのユーザー・グループとの関連付けを解除されました。

管理グループ

ユーザー・グループに関連付けられているすべての管理グループを表示することができます。また、次の操作も可能です。

• 管理グループの割当て

• 新しい管理グループの作成

• 管理グループの権限の更新

管理グループの割当て

このページでは、このユーザー・グループから管理グループを削除することもできます。

管理グループを割り当てるには、次の手順を実行します。

1. 「ユーザー・グループの検索」の説明に従ってグループを検索し、結果表でグループの名前をクリックします。

   「グループの詳細」ページが表示されます。

2. 「追加詳細」ボックスで、「管理グループ」を選択します。

   「グループの詳細」→「管理グループ」ページが表示されます。

3. 「管理グループの割当て」をクリックします。

   「グループの詳細」→「管理グループ」→「管理グループの割当て」ページが表示されます。

   このページには、このユーザー・グループに関連付けることができる管理グループがすべて表示されます。

4. 目的の管理グループ名のチェック・ボックスと書き込みおよび削除に関するそれぞれの設定を選択して、「割当て」をクリックします。

   「確認」ページが表示されます。

5. 「割当ての確認」または「取消」をクリックします。

   結果表に、このユーザー・グループを管理できる管理グループが表示されます。

新しい管理グループ

1. 「ユーザー・グループの検索」の説明に従ってグループを検索し、結果表でグループの名前をクリックします。

   「グループの詳細」ページが表示されます。

2. 追加詳細ボックスで「管理グループ」を選択します。

   「グループの詳細」→「管理グループ」ページが表示されます。

3. このユーザー・グループに対して新しい管理グループを作成するには、「新規グループの作成」をクリックします。

   「管理者の割当て - ステップ1: 管理者の割当て」ページが表示されます。

4. この新しい管理グループに含めるユーザーに対応するユーザー名のチェック・ボックスを選択し、「追加」をクリックします。

   ユーザーのログイン名が「選択済」リストに表示されます。

5. 「続行」をクリックするか、「戻る」または「終了」をクリックしてウィザードを終了します。

   「管理者の割当て - ステップ2: 別名の指定」ページが表示されます。

6. 新しい管理グループのエイリアス名を入力し、「続行」をクリックします。

   または、「戻る」をクリックして前のページに戻るか、「終了」をクリックしてウィザードを終了します。

   「管理者の割当て - ステップ3: 権限の指定」ページが表示されます。デフォルトでは、「読取り」権限のチェック・ボックスが選択されています。

7. 必要に応じて書込みまたは削除権限を選択し、「続行」をクリックします。

   「管理者の割当て - ステップ4: 委任情報の検証」ページが表示されます。

   このページには、管理グループのエイリアス、この管理グループに所属するユーザーおよびそのグループの権限が表示されます。

8. この管理グループを変更するには、「変更」リンクを使用します。

   「変更」リンクをクリックすると、該当するウィザード・ページに戻って変更することができます。変更しない場合は、「続行」をクリックします。

   「グループの詳細」→「管理グループ」ページが表示されます。

グループ権限の更新

グループ権限を更新するには、次の手順を実行します。

1. 「ユーザー・グループの検索」の説明に従ってグループを検索し、結果表でグループの名前をクリックします。

   「グループの詳細」ページが表示されます。

2. 「追加詳細」ボックスで、「管理グループ」を選択します。

   「グループの詳細」→「管理グループ」ページが表示されます。

3. このユーザー・グループに関連する管理グループの権限を更新するには、「権限の更新」をクリックします。

   「グループの詳細」→「管理グループ」→「権限の更新」ページが表示されます。

   このページには、管理グループ名と書込みおよび削除の権限が表示されます。

4. 管理グループの権限設定を変更するには、「書込み権限」および「削除権限」に対応するチェック・ボックスをクリックします。続いて「更新」をクリックすると変更されます。

   これを行わない場合は、「取消」をクリックします。

   「確認」ページが表示されます。このページには、更新した管理グループが表示されます。

5. このページに表示されている名前が正しければ、「更新の確認」をクリックします。

   これを行わない場合は、「取消」をクリックします。

   「グループの詳細」→「管理グループ」ページが表示されます。

   更新された管理グループに、変更された書込みまたは削除アクセス権が表示されます。

6. 管理グループを削除するには、目的のグループ名のチェック・ボックスを選択し、「削除」をクリックします。

アクセス・ポリシー

このユーザー・グループで使用できるすべてのアクセス・ポリシーを表示したり、ユーザー・グループに対してアクセス・ポリシーの割当ておよび削除を行えます。

アクセス・ポリシーに関連する操作を行うには、次の手順を実行します。

1. 「ユーザー・グループの検索」の説明に従ってグループを検索し、結果表でグループの名前をクリックします。

   「グループの詳細」ページが表示されます。

2. 追加詳細ボックスで「アクセス・ポリシー」を選択します。

   「グループの詳細」→「アクセス・ポリシー」ページが表示されます。

3. 新しいアクセス・ポリシーを割り当てるには、「割当て」をクリックします。

   「グループの詳細」→「アクセス・ポリシー」→「アクセス・ポリシーの割当て」ページが表示されます。

   このページには、ポリシー名とポリシーの簡単な説明が表示されます。

4. このユーザー・グループの、目的のアクセス・ポリシーに対応するチェック・ボックスを選択して、「割当ての確認」をクリックします。

   これを行わない場合は、「取消」をクリックします。

   「確認」ページが表示されます。

5. このユーザー・グループに割り当てる正しいアクセス・ポリシーである場合は、「割当ての確認」をクリックします。

   これを行わない場合は、「取消」をクリックします。

   「グループの詳細」→「アクセス・ポリシー」ページが表示されます。

6. このアクセス・ポリシーを削除するには、削除するポリシー名に対応するチェック・ボックスを選択し、「削除」をクリックします。

メンバーシップ・ルール

このユーザー・グループで使用できるすべてのメンバーシップ・ルールの表示、ユーザー・グループに対する新しいメンバーシップ・ルールの割当て、およびメンバーシップ・ルールの削除を行うことができます。

メンバーシップ・ルールに関連する操作を行うには、次の手順を実行します。

1. 「ユーザー・グループの検索」の説明に従ってグループを検索し、結果表でグループの名前をクリックします。

   「グループの詳細」ページが表示されます。

2. 追加詳細ボックスで「メンバーシップ・ルール」を選択します。

   「グループの詳細」→「メンバーシップ・ルール」ページが表示されます。

3. 新しいメンバーシップ・ルールを割り当てるには、「ルールの割当て」をクリックします。

   「グループの詳細」→「メンバーシップ・ルール」→「メンバーシップ・ルールの割当て」ページが表示されます。このページには、メンバーシップ・ルールの名前が表示されます。

4. このユーザー・グループの、目的のメンバーシップ・ルールに対応するチェック・ボックスを選択して、「割当ての確認」をクリックします。

   これを行わない場合は、「取消」をクリックします。

   「確認」ページが表示されます。

5. このユーザー・グループに割り当てる正しいメンバーシップ・ルールである場合は、「割当ての確認」をクリックします。

   これを行わない場合は、「取消」をクリックします。

   「グループの詳細」→「メンバーシップ・ルール」ページが表示されます。

6. このメンバーシップ・ルールを削除するには、削除するメンバーシップ・ルールのチェック・ボックスを選択し、「削除」をクリックします。

権限

ユーザー・グループで使用できる権限の表示、ユーザー・グループに対する新しい権限の割当ておよび更新を行うことができます。

ユーザー・グループの権限に関連する操作を行うには、次の手順を実行します。

1. 「ユーザー・グループの検索」の説明に従ってグループを検索し、結果表でグループの名前をクリックします。

   「グループの詳細」ページが表示されます。

2. 追加詳細ボックスで「権限」を選択します。

   「グループの詳細」→「権限」ページが表示されます。

3. 新しい権限を割り当てるには、「割当て」をクリックします。

   「グループの詳細」→「権限」→「割当て権限」ページが表示されます。このページに、権限の名前と、アクティブな権限の設定、「挿入」、「書込み」および「削除権限」が表示されます。

4. 目的の権限名のチェック・ボックスと、それぞれの権限設定を選択し、「割当て」をクリックします。

   これを行わない場合は、「取消」をクリックします。

   「確認」ページが表示されます。

5. これがこのユーザー・グループに割り当てる権限であれば、「割当ての確認」をクリックします。それ以外の場合は「取消」をクリックします。

   「グループの詳細」→「権限」ページが表示されます。

6. 権限名を削除するには、目的の権限名に対応するチェック・ボックスを選択し、「削除」をクリックします。

7. 権限を更新するには、「権限の更新」をクリックします。

   「グループの詳細」→「権限」→「権限の更新」ページが表示されます。

8. 目的の権限の「挿入の許可」、「更新の許可」または「削除の許可」を選択または選択解除して「更新」をクリックするか、「取消」をクリックします。

   「確認」ページが表示されます。このページには、更新されたすべての権限が表示されます。

9. このページの情報が正しければ、「更新の確認」をクリックします。それ以外の場合は「取消」をクリックします。

   「グループの詳細」→「権限」ページが表示されます。「グループの詳細」→「権限」ページに、このユーザー・グループの詳細な権限情報が表示されます。権限の削除も可能です。

10. 権限を削除するには、目的の権限名に対応するチェック・ボックスを選択し、「削除」をクリックします。

許可されたレポート

グループ・メンバーが実行を許可されているレポートを一覧表示し、このグループに対してレポートを選択することができます。

グループのレポート権限に関連する操作を行うには、次の手順を実行します。

1. 「ユーザー・グループの検索」の説明に従ってグループを検索し、結果表でグループの名前をクリックします。

   「グループの詳細」ページが表示されます。

2. 追加詳細ボックスで「許可されたレポート」を選択します。

   「グループの詳細」→「レポート」ページが表示されます。

3. ユーザーに新しいレポートへのアクセス権を付与するには、「レポートの割当て」をクリックします。

   「グループの詳細」→「レポート」→「レポートの割当て」ページが表示されます。このページには、使用できるレポートの名前とタイプが表示されます。

4. 目的のレポートに対応するチェック・ボックスを選択して「割当て」をクリックするか、「取消」をクリックします。

   「確認」ページが表示されます。

5. これがこのユーザー・グループに割り当てるレポートであれば、「割当ての確認」をクリックします。それ以外の場合は「取消」をクリックします。

   「グループの詳細」→「レポート」ページが表示されます。

6. レポートを削除するには、目的のレポート名に対応するチェック・ボックスを選択し、「削除」をクリックします。