7 To-Doリスト

To-Doリストはプロセス内のタスクのリストです。リクエストおよびその関連リソースを承認して使用可能にするプロセスは複数のタスクから構成されています。

リクエストに含まれているリソースは、タスクに対して承認者として割り当てられている他のユーザーが承認を提供するまで、ターゲット・ユーザーに対してプロビジョニング可能になりません。自己登録で承認が必要となるようにOracle Identity Managerを設定した場合、登録プロセスを完了するには、ユーザー自己登録リクエストに関連する承認タスクも表示され、割り当てられた承認者によりアクションが行われることが必要です。

プロビジョニング・タスクのタスク承認者であるユーザーまたはターゲット・ユーザーが所属する組織の管理者のみが、リクエストに含まれるタスクを表示できます。

リクエスト内のあらゆるタスクの承認者である場合は、リクエスト内のすべてのタスクを表示できますが、承認できるのは割り当てられているタスクのみです。管理対象ユーザーのために、保留中のリクエストを表示することもできます。

Oracle Identity Manager Design Consoleの「Process Definition」フォームを使用してプロセスを定義します。プロセスを定義する際は、「Provisioning」と「Approval」のいずれかのタイプを指定します。「Provisioning」タイプを選択すると、プロセスはプロビジョニング・プロセスになります。各リソースは、1つの必須プロビジョニング・プロセスに関連付けられています。これにより、タスクをユーザーに割当てできるようになります。

ここでは次のトピックについて説明します。

保留中の承認の確認

割り当てられたタスクを表示および完了したり、管理下のユーザーに割り当てられているリクエストを表示するには、「保留中の承認」ページを使用します。

保留中の承認を確認するには、次の手順を実行します。

「To-Doリスト」の下の「保留中の承認」をクリックします。

「保留中の承認」ページに、自分が承認者であるタスクを含むすべてのリクエストのリストが表示されます。ページは、デフォルトでは、割り当てられている保留中のリクエストを表示した状態で開きます。

管理下のユーザーに割り当てられている保留中のリクエストを表示するには、「自身が管理するユーザーへの割当て」ラジオ・ボタンを選択します。

ページに、該当する保留中のリクエストが表示されます。

「検索」基準のドロップダウン・メニューを使用して特定のリクエストを検索することもできます。このメニューには次の項目が含まれています。

リクエストID
リクエスタ
割当て先

結果表に検索基準の説明があります。各フィールドに適切な値を入力します。「リクエスト・タイプ」基準を使用する場合は、「リクエスト・タイプ」ボックスで対応する値を選択します。結果表には、次のフィールドが表示されます。

フィールド 説明

リクエストID

これは、システムによって生成された、リクエストの一意のID番号です。

リクエスト・タイプ

リクエストのタイプは次のいずれかです。

ユーザーまたは組織に対するリソースの追加/失効/有効化/無効化

エンティティの有効化/無効化/削除/作成/変更

リクエスタ

リクエストを作成したユーザーです。

リクエスト・プレビュー

リクエストのサマリーです。表示される情報には、ユーザーIDまたは組織とリソースが含まれます。

割当て先

このリクエストを承認するために割り当てられているユーザーです。

ステータス

リクエストのステータス。

承認/拒否

このフィールドを使用して目的のリクエストを選択し、承認または拒否します。

再割当て

このフィールドを使用して、別のユーザーまたはユーザー・グループに再割当てする、目的のリクエストを選択します。

保留中のリクエストを承認するには、「承認/拒否」列で該当するチェック・ボックスを選択し、「承認」をクリックします。

リクエストIDが結果表から削除されます。

保留中のリクエストを拒否するには、「承認/拒否」列で該当するチェック・ボックスを選択し、「拒否」をクリックします。リクエストIDが結果表から削除されます。
保留中のリクエストを再割当てするには、「再割当て」列で該当するチェック・ボックスを選択し、「再割当て」をクリックします。

「保留中の承認を再割当て」ページが表示されます。
このリクエストを再割当てするユーザーまたはグループのチェック・ボックスを選択し、「再割当て」をクリックします。

「確認」ページが表示されます。

フィールド	説明
リクエストID	これは、システムによって生成された、リクエストの一意のID番号です。
リクエスト・タイプ	リクエストのタイプは次のいずれかです。ユーザーまたは組織に対するリソースの追加/失効/有効化/無効化エンティティの有効化/無効化/削除/作成/変更
リクエスタ	リクエストを作成したユーザーです。
リクエスト・プレビュー	リクエストのサマリーです。表示される情報には、ユーザーIDまたは組織とリソースが含まれます。
割当て先	このリクエストを承認するために割り当てられているユーザーです。
ステータス	リクエストのステータス。
承認/拒否	このフィールドを使用して目的のリクエストを選択し、承認または拒否します。
再割当て	このフィールドを使用して、別のユーザーまたはユーザー・グループに再割当てする、目的のリクエストを選択します。

オープン・タスクの管理

「オープン・タスク」オプションを選択すると、プロビジョニング・プロセスに対して定義されているタスクが一覧表示されます。「オープン・タスク」オプションに、管理下のユーザーまたは自分に割り当てられているすべてのオープン・プロビジョニング・タスクが表示されます。「オープン・タスク」オプションを使用して、タスクを再試行し（ステータスが拒否の場合）、別のユーザーにプロビジョニング・タスクを再割当てするか、プロビジョニング・タスクのレスポンスを設定します。この項では、次のタスクについて説明します。

オープン・タスクの表示

管理下のユーザー・グループまたは自分に割り当てられているすべてのオープン・プロビジョニング・タスクを表示できます。

オープン・タスクを表示するには、次の手順を実行します。

左ナビゲーション・ペインで「To-Doリスト」をクリックし、続いて「オープン・タスク」をクリックします。

「オープン・タスク」ページが表示されます。

「フィルタ方法」検索基準を使用すると、次の分類でタスクをソートできます。

タスク名
リソース名
組織名
ユーザーID
割当て前（日付をyyyy-MM-dd形式で入力）
割当て後（日付をyyyy-MM-dd形式で入力）

各フィールドに適切な値を入力します。「オープン・タスク・タイプ」および「オブジェクト・タイプ」基準を使用するには、対応するボックスで値を選択します。続いて「実行」をクリックします。結果表に、プロビジョニング・タスクに関する次の情報が表示されます。

フィールド	説明
タスク名	このリソース名のプロセス定義フォームで定義したタスクの名前。
タスク・ステータス	リソース・タスクの現行のステータス。
リソース名	このプロビジョニング・タスクに関連付けられているリソースの名前。
組織名	タスクが関連付けられている組織。
ターゲット・ユーザー	プロビジョニング・プロセスを開始する対象となったユーザー。
割当て日	プロビジョニング・タスクが割り当てられた日付。
割当て先	プロビジョニング・タスクが割り当てられているユーザーのユーザー名。
再試行	このチェック・ボックスが選択されている場合、プロビジョニング・タスクのステータスが「却下」であることを示しています。このチェック・ボックスを使用してプロビジョニング・タスクを再試行します。
再割当て	このチェック・ボックスを使用して、このプロビジョニング・タスクを別のユーザーまたはユーザー・グループに割り当てます。
レスポンスの設定	このチェック・ボックスを使用して、このプロビジョニング・タスクに対するレスポンスを設定します。
手動による完了	このチェック・ボックスを使用して、プロビジョニング・タスクを手動で完了します。

オープン・タスクの再割当て

オープン・タスクは別のユーザーに割り当てることができます。

オープン・タスクを再割当てするには、次の手順を実行します。

目的のプロビジョニング・タスク名のチェック・ボックスを選択し、「再割当て」をクリックします。

「再割当て」オープン・タスク・ページが表示されます。
ユーザーIDまたはグループIDを選択し、「再割当て」をクリックします。

選択できるユーザーまたはグループは、1人または1グループのみです。

「確認」ページが表示されます。このページには、最初のセンテンスにユーザーID（氏名）が表示され、プロビジョニング・タスクは箇条書き項目として表示されます。
「再割当てタスクの確認」をクリックするか、「取消」をクリックします。

「オープン・タスク」ページが表示されます。再割当てしたプロビジョニング・タスクは結果表に表示されなくなります。

オープン・タスクへのレスポンスの設定

オープン・タスクへのレスポンスを設定するには、次の手順を実行します。

プロビジョニング・タスク名のチェック・ボックスを1つ以上選択して、「レスポンスの設定」をクリックします。

「タスクのレスポンスの指定」ページが表示されます。
プロビジョニング・タスクに対するレスポンスを選択し、「レスポンスの設定」をクリックします。

これを行わない場合は、「取消」をクリックします。

「確認」ページに、このプロビジョニング・タスクへのレスポンスが表示されます。
「タスクのレスポンスの確認」をクリックするか、「取消」をクリックします。

「オープン・タスク」ページが表示されます。レスポンスを設定したプロビジョニング・タスクは結果表に表示されなくなります。

アテステーション・リクエストの管理

アテステーションとは、一部のユーザーが持つプロビジョニング・リソースの概要を示すレポートについて、確認が必要であることをレビューアに定期的に通知するメカニズムです。レビューアは、適切なレスポンスによって権限の正確さをアテストすることができます。割り当てられているすべてのオープン・アテステーション・タスクを表示、認証、却下または委任するアテステーション・タスクを表示できます。

ここでは次のトピックについて説明します。

アテステーション・リクエストの表示

アテステーション・リクエストを使用すると、ユーザー権限が有効であるかどうかを決定できます。アテステーションのリクエストは、認証、却下、拒否または委任することができます。

アテステーション・リクエストを表示するには、次の手順を実行します。

左ナビゲーション・ペインで「To-Doリスト」をクリックし、続いて「アテステーション」をクリックします。

「アテステーション・リクエスト受信ボックス」ページが表示されます。このページには、保留中のアテステーション・プロセス・リクエストに関する次の情報を提供する結果表が表示されます。

列説明

プロセス名

プロセスの名前。

プロセス・コード

プロセスのコード。

データ型

アテストされるデータのタイプ。

スコープ

アテステーション・スコープがマネージャ別、グループ別、組織別またはリソース別のいずれであるかを示します。

委任者

タスクの委任元であるユーザーを識別します。タスクがアテステーション・プロセスによって割り当てられた場合、このフィールドは空です。

現在のリクエスト

アテステーション・タスクが作成された日付と時刻を指定します。

列	説明
プロセス名	プロセスの名前。
プロセス・コード	プロセスのコード。
データ型	アテストされるデータのタイプ。
スコープ	アテステーション・スコープがマネージャ別、グループ別、組織別またはリソース別のいずれであるかを示します。
委任者	タスクの委任元であるユーザーを識別します。タスクがアテステーション・プロセスによって割り当てられた場合、このフィールドは空です。
現在のリクエスト	アテステーション・タスクが作成された日付と時刻を指定します。

「アテステーション・リクエスト受信ボックス」ページの結果表で、管理するプロセス名のリンクをクリックします。

リクエスト・ページに、ユーザーがタスクの一部としてアテストするために必要な権限が表示されます。レビューアは、アテストする権限の詳細（プロセス・フォーム・データ）も表示することができます。結果表には次の列があります。

列説明

ユーザー

権限をアテストする対象。

リソース

権限がアテストされるリソース。データは、アテステーション日現在の、権限のプロセス・フォーム・データが表示されるポップアップ・ページへのリンクです。

記述データ

プロビジョニング・リソース・インスタンスの説明。

最終アテスト日

この権限が最後にアテストされた日付と時刻が格納されます。

コメント

権限について入力したコメント。

アクション

権限に対するアクションを指定するために選択する、「認証」、「却下」、「拒否」および「委任」の各ボタンがあります。

アクションが未指定のレコードのみを表示するには、結果表の上にある「すでにアクションが指定されている場合はレコードを非表示にします」オプションを選択します。
結果表でその他の行を表示するには、「次へ」をクリックします。

列	説明
ユーザー	権限をアテストする対象。
リソース	権限がアテストされるリソース。データは、アテステーション日現在の、権限のプロセス・フォーム・データが表示されるポップアップ・ページへのリンクです。
記述データ	プロビジョニング・リソース・インスタンスの説明。
最終アテスト日	この権限が最後にアテストされた日付と時刻が格納されます。
コメント	権限について入力したコメント。
アクション	権限に対するアクションを指定するために選択する、「認証」、「却下」、「拒否」および「委任」の各ボタンがあります。

アテステーション・アクションの保存

次の手順では、アテステーション・アクションの保存方法を説明します。

注意
保存してもアテステーションは送信されません。アテステーションを送信するには、「アテステーションの送信」に記載されている手順に従う必要があります。

アテステーション・アクションを保存するには、次の手順を実行します。

「アテステーション・リクエストの表示」の手順に従って、保存するアテステーション・プロセスを選択します。
「アテステーション・リクエスト」ページで、リストされている権限に対して設定するアクションを選択し、「保存」をクリックします。

「アテステーション・リクエスト」→「アクションの保存」ページに、アクションを選択した現行のアテステーション・リクエストにある権限をリストした表が表示されます。「委任」のアクションを選択したすべての権限で、「委任されたレビューア」フィールドにあるレビューアを検索することもできます。
「アテステーション・リクエスト」→「アクションの保存」ページで、リストされている権限に任意のコメントを入力するか、「レビューア・アクション」列の値が「委任」である権限に対するレビューアを選択します。
レビューアは、「デフォルトのコメント」列と「デフォルトの委任レビューア」列に値を入力することができます。

特定の値が表にない場合、これらの値がすべての権限に対して使用されます。
「保存」をクリックします。

コメントと委任の更新

アテステーション・リクエストを更新するには、次の手順を実行します。

「アテステーション・リクエストの表示」の手順に従って、更新するアテステーション・プロセスを選択します。
「アテステーション・アクションの保存」の手順に従って、いずれかの権限について、コメントを入力するか委任されるレビューアを選択します。
「既存のコメントおよび委任情報を更新」をクリックします。

「アテステーション・リクエスト」→「コメントおよび委任を更新」ページに、アクションを選択した現行のアテステーション・リクエストにある権限をリストした表が表示されます。
「アテステーション・リクエスト」→「コメントおよび委任を更新」ページで、更新する権限の横にあるチェック・ボックスを選択し、新しいコメントを入力して、委任されるレビューアを選択します。
「保存」をクリックします。

アテステーションの送信

次の手順で、アテステーションを送信する方法について説明します。

注意
現行のアテステーション・プロセス・リクエストで各権限にアクションを指定してある場合にかぎり、アテステーションを送信できます。それ以外の場合は、「アテステーションの送信」ボタンは無効です。

アテステーションを送信するには、次の手順を実行します。

「アテステーション・リクエストの表示」の手順に従って、送信するアテステーション・プロセスを選択します。
「アテステーション・アクションの保存」の手順に従って、いずれかの権限について、コメントを入力するか委任されるレビューアを選択します。
「アテステーション・リクエスト」ページで「アテステーションの送信」をクリックします。

「アテステーション・リクエストの確認」ページが表示されます。
「アテステーション・リクエストの確認」ページで「送信」をクリックします。
送信したタスクは、アテステーション受信ボックスから削除されます。