Oracle Identity Manager 管理およびユーザー・コンソール・ガイド リリース9.0.3 E05087-01 |
|
Oracle Identity Managerを使用すると、ユーザーおよび組織のためにリクエストしたリソースのリクエストを作成およびトラッキングできます。管理者の場合は、管理するユーザーのためにリソース・プロビジョニング・リクエストを作成できます。承認者の場合は、割り当てられたタスクを表示および実行することができます。たとえば、タスクを承認または取り消すことができます。承認者でも管理者でもある場合は、両方の役割に関連付けられた機能を実行できます。
この章の内容は、次のとおりです。
ロールおよび関連するOracle Identity Managerの機能のリストは、「ユーザー・ロールと機能」を参照してください。
Oracle Identity Managerを使用すると、リクエストを作成、管理して、自分、他のユーザーおよび組織に対してプロビジョニングすることができます。
Oracle Identity Manager管理者の場合は、他のユーザーにリソースをプロビジョニングするリクエストを作成できます。次に示すように、一部のリソースは、ユーザーが自分のためにリソースをリクエストできるように設定されています。
リソースがすべてのユーザーに対して許可に設定されていない場合、リソースが許可されている部門や組織に関連付けられているユーザーのみが、自分のためのリソースのリクエストを依頼できます。自分のためにリクエストできるリソースかどうかの判断は、Oracle Identity Manager管理者か、そのリソースの管理者に問い合せてください。
リソース・インスタンスを有効化、無効化、および失効するには、リソースがそれらのタスク用に設定されている必要があります。
リソースは、次の基準に基づいて検索できます。
「リソース」オプションでは、次のオプションを選択できます。
ここでは、次のトピックについて説明します。
次の手順は、リソースのプロビジョニングを許可する方法を説明しています。リソースがこの使用方法向けに設定されている場合は、同じリソースを複数回プロビジョニングできます。
リソース・リクエストを許可するには、次の手順を実行します。
「リクエストの作成」ページが表示されます。このページではリソースの権限付与オプションがデフォルトになっています。このオプションを使用して、特定のユーザーまたは組織に対してリソースを許可します。
「リソースをプロビジョニングするリクエストの作成 - ステップ1: タイプの選択」ページが表示されます。
1つまたは複数の組織にリソースをプロビジョニングするには、「組織」オプションを選択します。
「続行」をクリックします。
「ユーザー」オプションを選択すると、「リソースをプロビジョニングするリクエストの作成 - ステップ2: ユーザーの選択」ページが表示されます。
結果表には、次の情報が表示されます。
フィールド | 説明 |
---|---|
ユーザーID |
ログインID(ユーザー名) |
名 |
ユーザーの名 |
姓 |
ユーザーの姓 |
1人または複数のユーザーを「選択済」リストから削除するには、「削除」ボタンを使用します。
ユーザーのリストをフィルタリングするには、「フィルタ方法」メニューでキーを選択し、このメニューの隣にあるボックスに選択基準を入力して、「実行」をクリックします。
リクエスト・システム・フォームにユーザー定義フィールドがある場合、これらのフィールドは「ステップ2: 追加情報の指定」ページに表示されます。これらのフィールドはDesign Consoleで、「User Defined Field Definition」フォームの「Form Name」に「Requests」を指定して作成できます。詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。
完了したら、「続行」をクリックします。
「リソースをプロビジョニングするリクエストの作成 - ステップ3: リソースの指定」ページが表示されます。
1人または複数のユーザーを「選択済」リストから削除するには、「削除」ボタンを使用します。
ユーザーのリストをフィルタリングするには、「フィルタ方法」メニューでキーを選択し、このメニューの隣にあるボックスに選択基準を入力して、「実行」をクリックします。
完了したら、「続行」をクリックします。
「リソースをプロビジョニングするリクエストの作成 - ステップ4: リソース・データの指定」ページが表示されます。このページには、リソースのバージョン情報や、このリクエストのユーザーに関する情報が表示されます。
関連フォームはすべて次のページに表示されます。
「続行」をクリックすると、「リソースをプロビジョニングするリクエストの作成 - ステップ5: 情報の検証」ページが表示されます。
「リクエスト・コメントの追加」ページが表示されます。
または、「消去」をクリックして「コメント」フィールドのテキストを消去します。ページを閉じるには「閉じる」をクリックします。
コメントを追加すると、追加されたコメントがこのページに表示されます。
「リクエストが送信されました」ページが表示されます。
このページには、次の情報が表示されます。
フィールド | 説明 |
---|---|
ステータス |
リクエストのステータス(状態) |
リクエスタ |
リクエストを行った人の名前 |
アクション |
このリクエストのために実行されたアクション |
日付 |
リクエストの実行日 |
指定できる日付はその日より後の日付のみです。「後にスケジュール」ページが表示されます。
「後にスケジュール」オプションは、多くの場合、勤務開始日が後の日付である新しい従業員に対して使用されます。日付を定義し、リクエストが作成され、承認プロセスが開始されたら、承認者はタスクを承認できます。承認プロセスはこれで完了です。ただし、プロビジョニング・プロセスはスケジュールされた日付まで開始されません。
次の手順では、1つまたは複数のリソースのプロビジョニング・リクエストを無効化する方法について説明します。
リクエストを無効化するには、次の手順を実行します。
「リクエストの作成」ページが表示されます。
「リソースを無効化するリクエストの作成 - ステップ1: タイプの選択」ページが表示されます。
このページでは、次のいずれかのオプションを選択できます。
「リソースを無効化するリクエストの作成 - ステップ2: ユーザーの選択」ページが表示されます。
1人または複数のユーザーを「選択済」リストから削除するには、「削除」ボタンを使用します。
リストをフィルタリングするには、「フィルタ方法」メニューでキーを選択し、このメニューの隣にあるボックスに選択基準を入力して、「実行」をクリックします。
完了したら、「続行」をクリックします。
「リソースを無効化するリクエストの作成 - ステップ3: リソースの指定」ページが表示されます。
リソースを「選択済」リストから削除するには、「削除」ボタンを使用します。
ユーザーに対してリソース・インスタンスの複数のインスタンスがプロビジョニングされている場合は、「リソースを無効化するリクエストの作成 - ステップ4: 解決」ページが表示されます。それ以外の場合は、「リソースを無効化するリクエストの作成 - ステップ5: 情報の検証」ページが表示されます。
「リソースを無効化するリクエストの作成 - ステップ5: 情報の検証」ページが表示されます。
「選択済ユーザー」表には、次の情報が表示されます。
フィールド | 説明 |
---|---|
ユーザーID |
ログインID(ユーザー名) |
名 |
ユーザーの名 |
姓 |
ユーザーの姓 |
リソース名 |
リクエストまたはプロビジョニングするリソースの名前 |
詳細 |
リソースに関する追加の詳細情報 |
「リクエスト・コメントの追加」ページが表示されます。
「コメント」フィールドのテキストを消去するには、「消去」をクリックします。このページを閉じるには、「閉じる」をクリックします。
コメントを追加した場合、「情報の検証」ページに表示されます。
このリソース・リクエストの情報を変更するには、「変更」リンクをクリックします。さらにコメントを追加するには、「追加」リンクをクリックします。
「リクエストが送信されました」ページが表示されます。
このページには、次の情報が表示されます。
フィールド | 説明 |
---|---|
ステータス |
リクエストのステータス(状態) |
リクエスタ |
リクエストを行った人の名前 |
アクション |
このリクエストのために実行されたアクション |
日付 |
リクエストの実行日 |
「後にスケジュール」ページが表示されます。カレンダのアイコンを使用してリクエストをアクティブにする日を定義し、「送信」をクリックします。
無効にしたリソースは再有効化することができます。失効させたリソースは再有効化できません。
リソース再有効化のリクエストを作成するには、次の手順を実行します。
「リクエストの作成」ページが表示されます。
このページではリソースの権限付与オプションがデフォルトになっています。
「リソースを再有効化するリクエストの作成 - ステップ1: タイプの選択」ページが表示されます。
または、「組織」を選択して1つまたは複数の組織に対して無効化したリソースを再有効化します。この例では、「ユーザー」オプションが選択されています。
「リソースを再有効化するリクエストの作成 - ステップ2: ユーザーの選択」ページが表示されます。
結果表には、次の情報が表示されます。
フィールド | 説明 |
---|---|
ユーザーID |
ログインID(ユーザー名) |
名 |
ユーザーの名 |
姓 |
ユーザーの姓 |
完了したら、「続行」をクリックします。
「リソースを再有効化するリクエストの作成 - ステップ3: リソースの指定」ページが表示されます。
ユーザーに対してリソース・インスタンスの複数のインスタンスがプロビジョニングされている場合は、「リソースを再有効化するリクエストの作成 - ステップ4: 解決」ページが表示されます。それ以外の場合は、「リソースを再有効化するリクエストの作成 - ステップ5: 情報の検証」ページが表示されます。
「リソースを再有効化するリクエストの作成 - ステップ5: 情報の検証」ページが表示されます。
「リクエスト・コメントの追加」ページが表示されます。
追加したコメントがページに表示されます。
「消去」をクリックすると「コメント」フィールドのテキストが消去されます。ページを閉じるには「閉じる」をクリックします。
「すぐに送信」をクリックすると、「リクエストが送信されました」ページが表示されます。
このページには、次の情報が表示されます。
フィールド | 説明 |
---|---|
ステータス |
リクエストのステータス(状態) |
リクエスタ |
リクエストを行った人の名前 |
アクション |
このリクエストのために実行されたアクション |
日付 |
リクエストの実行日 |
このリクエストの詳細を表示するには、「リクエストID」リンクをクリックします。「リクエストの詳細」ページが表示されます。このページの詳細は、「リクエストのトラッキング」の項を参照してください。
「後にスケジュール」ページが表示されます。
失効は永続的な操作です。
リソースの失効リクエストを作成するには、次の手順を実行します。
「リクエストの作成」ページが表示されます。
「リソースを失効するリクエストの作成 - ステップ1: タイプの選択」ページが表示されます。
このページでは、次のいずれかのオプションを選択できます。
この例では、「ユーザー」オプションが選択されています。
「リソースを失効するリクエストの作成 - ステップ2: ユーザーの選択」ページが表示されます。
ユーザーを「選択済」リストから削除するには、「削除」ボタンを使用し、「続行」をクリックします。
「リソースを失効するリクエストの作成 - ステップ3: リソースの指定」ページが表示されます。
リソースを「選択済」リストから削除するには、「削除」ボタンを使用し、「続行」をクリックします。
ユーザーに対してリソース・インスタンスの複数のインスタンスがプロビジョニングされている場合は、「リソースを失効するリクエストの作成 - ステップ4: 解決」ページが表示されます。それ以外の場合は、「リソースを失効するリクエストの作成 - ステップ5: 情報の検証」ページが表示されます。
「リソースを失効するリクエストの作成 - ステップ5: 情報の検証」ページが表示されます。
「選択済ユーザー」表には、次の情報が表示されます。
フィールド | 説明 |
---|---|
ユーザーID |
ログインID(ユーザー名) |
名 |
ユーザーの名 |
姓 |
ユーザーの姓 |
「選択済リソース」表には、次の情報が表示されます。
フィールド | 説明 |
---|---|
リソース名 |
リクエストまたはプロビジョニングするリソースの名前 |
詳細 |
リソースに関する追加の詳細情報 |
「リクエスト・コメントの追加」ページが表示されます。
追加したコメントが「情報の検証」ページに表示されます。
それ以外の場合は、「消去」をクリックすると「コメント」フィールドのテキストが消去されます。ページを閉じるには「閉じる」をクリックします。
このリソース・リクエストの情報を変更する場合、リソースを変更するには「変更」リンクを、さらにコメントを追加するには「追加」リンクをクリックします。リンクをクリックすると、それぞれ該当するページにジャンプします。
「リクエストが送信されました」ページが表示されます。このページには、次の情報が表示されます。
フィールド | 説明 |
---|---|
ステータス |
リクエストのステータス(状態) |
リクエスタ |
リクエストを行った人の名前 |
アクション |
このリクエストのために実行されたアクション |
日付 |
リクエストの実行日 |
「後にスケジュール」ページが表示されます。カレンダのアイコンを使用してリクエストをアクティブにする日を定義し、「送信」をクリックします。
Oracle Identity Managerで割り当てられている権限によっては、リソースのリクエストを表示できることがあります。さらに、リクエスト内で詳細を編集したり、タスクを承認できることもあります。これを、リクエストのトラッキングと言います。トラッキングできるリクエストは、次のいずれかに分類されます。
作成、表示および編集できるリクエストのタイプは、Oracle Identity Managerにおけるアカウントの特性によって異なります。リクエストの中でタスクを承認する作業を割り当てられている場合、そのリクエストをトラッキングして、割り当てられたタスクを承認することができます。各種のロールおよび関連する機能のリストは、「ユーザー・ロールと機能」を参照してください。
次の各項では、リクエストのトラッキングに関連するタスクを実行する方法について説明します。
次の手順では、リクエストの検索について説明します。
「リクエストのトラッキング」ページが表示されます。トラッキングするリクエストを見つけるために、一連のラジオ・ボタンのオプションを使用して既存のリクエストを検索できます。選択できるのはこれらのオプションの1つのみです。たとえば「ユーザーID」と「リクエストID」の両方は選択できません。「リクエストID」または「リソース名」を選択して、そのオプションに関連するフィールドを空のままにしておくと、Oracle Identity Managerによりすべてのリクエストが表示されます。
いずれかの検索オプションを使用しても目的のリクエストが見つからない場合は、別のオプションを選択するか、検索基準をゆるめて検索結果を増やします。次の表に、検索基準の一覧を示します。
Oracle Identity Managerにより、入力した基準に一致するすべてのリクエストと、条件式に一致するリクエストの数が表示されます。条件式により数ページのリクエストが検出された場合は、「最初」、「前へ」および「次へ」の各リンクを使用して結果セットを移動します。
「リクエストの詳細」ページが表示されます。
リクエスト全体を取り消すには、リクエストの横にあるチェック・ボックスを選択し、「リクエストの取消し」をクリックします。
このページには、プロセスや保留中のタスクなど、このリクエストに関するすべての承認が表示されます。
承認の詳細を表示するには、次の手順を実行します。
承認済のタスク・ページが表示されます。「承認の詳細」フィールドに、承認プロセスに関連するすべてのタスクが表示されます。「リクエストID」番号が、このリクエストの「リクエストの詳細」ページへのアクティブ・リンクになっています。「リクエスト承認タスク」表に、次のフィールドが表示されます。
リクエストがユーザー、組織またはリソースのいずれによって作成されたかに応じて、ユーザー、組織またはリソースによってプロビジョニング・タスクを表示できます。
プロビジョニング・タスクを表示するには、次の手順を実行します。
「プロビジョニング・タスク」ページが表示されます。「プロビジョニングの詳細」フィールドに、プロビジョニング・プロセスに関連するすべてのタスクが表示されます。
「ユーザー/組織」ボタンを選択すると、プロビジョニングされるユーザーまたは組織のすべてのタスクがページに表示されます。リクエストに多数のユーザーまたは組織がある場合は、各ユーザーに対応する表がページに表示されます。
表に示される情報は次のとおりです。
フィールド | 説明 |
---|---|
リソース名 |
プロビジョニングされるリソース・オブジェクトの名前です。 |
リソース・ステータス |
リソース・リクエストの現行のステータス。 |
プロセス・インスタンス名 |
この名前は、承認プロセスまたはプロビジョニング・プロセスです。 |
データ |
このテキストは、このユーザーのプロセス・フォームへのリンクです。 |
記述データ |
これはプロセスを一意に識別する番号です。 |
「リソース」ラジオ・ボタンを選択すると、このリソースに関連するすべてのリソースと情報が表示されます。リクエストに複数のリソースがある場合、ページには各ユーザーに対応する表が表示されます。
表に示される情報は次のとおりです。
フィールド | 説明 |
---|---|
ユーザー/組織 |
これは、このリソース・オブジェクトにプロビジョニングされたユーザーまたは組織の名前です。 |
リソース・ステータス |
リソース・リクエストの現行のステータス。 |
プロセス・インスタンス名 |
プロビジョニング・プロセスの名前です。 |
データ |
このテキストは、このユーザーのプロセス・フォームへのリンクです。 |
記述データ |
これはプロセスを一意に識別する番号です。 |
リクエストは、表示の権限を持つすべてのユーザーが表示できます。コメントがあると、他のユーザーでもリクエストを理解できます。リクエストの処理方法を他のユーザーが表示できるように、システム管理者と同様に、ユーザーもリクエストにコメントを追加することができます。
リクエスト・コメントを表示するには、次の手順を実行します。
このページにコメントを追加するには、「コメントを追加しますか」リンクをクリックします。このリクエストに追加されたコメントがある場合は、「リクエストの詳細」→「リクエストのコメント」ページにコメントが表示されます。
このページの表には、次の情報が表示されます。
フィールド | 説明 |
---|---|
コメント |
これは、追加された実際のコメントです。 |
日付 |
コメントが追加された日付です。 |
追加者 |
Oracle Identity Managerにログインしたユーザー名です。 |
リクエスト履歴は、現在のワークフローの状態を理解するために役立つ補足的な表示です。ユーザーはリクエストを作成でき、ワークフローが作成されます。リクエストの完了または拒否までの間には、ユーザーの手動アクションやシステム・アクションなど、多数のステップやアクションが実行される必要があります。
アクションが実行されると、ワークフローのステータスが変更され、次の状態に移行します。
ステータス履歴を表示するには、次の手順を実行します。
「リクエスト履歴」ページが表示されます。このページの表に、リクエストのワークフローに関する情報が表示されます。このページに表示される情報を、次の表に示します。
フィールド | 説明 |
---|---|
ステータス |
リソース・リクエストの現行のステータス |
日付 |
リクエストが作成された日付 |
作成者 |
このリクエストを作成した名前 |
|
Copyright © 1991, 2007 Oracle Corporation. All Rights Reserved. |
|