8 ユーザー

管理者は、たとえばOracle Identity Managerアカウントなど、従業員が必要とするユーザー・レコードを作成および管理することができます。

ユーザーによる自己登録を許可している場合でも、他のユーザーのためにアカウントを作成する機能を管理者に保持させておくことがあります。すべてのユーザーが他のユーザーのためにアカウントを作成できるわけではありません。

この章の内容は、次のとおりです。

• ユーザーの作成

• ユーザーの管理

ユーザーの作成

ユーザー・アカウントを作成するには、次の手順を実行します。

1. 左ナビゲーション・ペインで「ユーザー」をクリックし、続いて「作成」をクリックします。

   「ユーザーの作成」ページが表示されます。

2. ユーザー登録に必要なデータを入力します。

   必須フィールドはアスタリスクで示されます。

   警告 Design Consoleで「User ID Reuseプロパティを「true」に設定した後に既存のユーザーIDを再利用しようとすると、例外が発生します。この問題を解決するには、USR表のUSR_LOGIN列の一意索引を削除し、一意ではない索引を作成します。「User ID Reuseプロパティの詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド 』を参照してください。

3. 「組織」フィールドにある拡大鏡アイコンをクリックすると、「組織」参照ダイアログが表示されます。

4. リストから組織を選択して、「選択」をクリックします。

5. 「ユーザーの作成」をクリックします。

   Oracle Identity Managerによりユーザー・アカウントが作成され、「ユーザーの詳細」ページにユーザー・アカウント情報が表示されます。

   ユーザーを作成した直後のため、追加詳細ボックスのいずれかのオプションを選択すると、限定された情報が表示されます。各検索基準の詳細が表示されているときは、ユーザーに任意のリソースを追加または割当てできます。

「ユーザーの詳細」ページでは、次の項目を選択できます。

• 編集: ユーザー・プロファイルを変更します。

• 無効化: ユーザーに対してプロビジョニングを無効にします。

• ロック解除: ログイン再試行制限を超えたためにユーザー・アカウントがロックアウトされた場合、そのアカウントをロック解除します。

• 削除: ユーザー・アカウントを削除します。

• パスワードの変更: 現行のパスワードを変更します。

ユーザー・プロファイルの編集

ユーザー・プロファイルを編集するには、次の手順を実行します。

1. 左ナビゲーション・ペインで「ユーザー」をクリックし、続いて「管理」をクリックします。

   「ユーザーの管理」ページが表示されます。

2. 「ユーザーの管理」ページでメニューから1つ以上の属性を選択し、メニューの隣のテキスト・ボックスに検索基準（ワイルド・カードが必要な場合はアスタリスク（*）を含む）を入力します。

   「従業員タイプ」および「ステータス」検索基準を使用するには、対応するボックスで値を選択します。

3. 「ユーザーの検索」をクリックします。

   ユーザー・リストが表示されます。

4. 情報を編集するユーザーのフィールドをクリックします。

   「ユーザーの詳細」ページが表示されます。

5. 「編集」をクリックします。

6. ユーザーのデータを編集して「保存」をクリックするか、「編集の取消し」をクリックします。

ユーザーの無効化

ユーザーを無効化すると、そのユーザーはプロビジョニングの対象になりません。「ユーザーの編集」ページにある無効化ボタンは、ロールまたはステータスに応じて「無効化」と「有効化」の間で切り替わります。

ユーザー・プロファイルを無効化するには、次の手順を実行します。

1. 左ナビゲーション・ペインで「ユーザー」をクリックし、続いて「管理」をクリックします。

   「ユーザーの管理」ページが表示されます。

2. 「ユーザーの管理」ページでメニューから1つ以上の属性を選択し、メニューの隣のテキスト・ボックスに検索基準（ワイルド・カードが必要な場合はアスタリスク（*）を含む）を入力します。

   「従業員タイプ」および「ステータス」検索基準を使用するには、対応するボックスで値を選択します。

3. 「ユーザーの検索」をクリックします。

   ユーザー・リストが表示されます。

4. 情報を無効にするユーザーのチェック・ボックスをクリックしてから「無効化」をクリックします。

ユーザーのパスワードの変更

ユーザーのパスワードは再設定できます。

パスワードを変更するには、次の手順を実行します。

1. 「パスワードの変更」をクリックします。

   「パスワードの変更」ページが表示されます。

2. 新しいパスワードを入力し、確認します。

3. 「パスワードの保存」または「取消」をクリックします。

ユーザーの管理

ユーザー・アカウントに対する操作は、有効化、無効化、リソースのプロビジョニングおよびロック解除です。ユーザー・アカウントを有効化するには、そのアカウントが無効になっている必要があります。ロックを解除できるのは、ロックされているアカウントのみです。ユーザーが再試行回数の上限を超えてログインを試みると、アカウントはロックされます。設定された再試行回数を超えると、そのユーザーはロックアウトされます。

次の手順では、ユーザー・アカウントの管理方法について説明します。

ユーザーのOracle Identity Managerレコードを編集するには、次の手順を実行します。

1. 左ナビゲーション・ペインで「ユーザー」をクリックし、続いて「管理」をクリックします。

   「ユーザーの管理」ページが表示されます。

2. ユーザーに関連する情報をフィールドに入力します。

   1つ以上のメニューを使用して、検索属性の選択を解除します。選択後、一致させるテキストを隣のフィールドに入力したり、ワイルドカードのアスタリスク（*）を使用します。入力する情報が多いほど、取得されるユーザー・レコードのリストの精度が上がります。「従業員タイプ」および「ステータス」検索基準を使用するには、対応するボックスで値を選択します。

3. 「ユーザーの検索」をクリックします。

   Oracle Identity Managerにより、入力した基準に一致するユーザーのリストが表示されます。

4. アカウントを有効化、無効化、ロック解除または削除するには、該当するチェック・ボックスやボタンを選択します。

   たとえばユーザー・アカウントを無効にするには、該当する行の「無効化」チェック・ボックスを選択し、「無効化」をクリックします。

5. ユーザーのアカウントを編集するには、そのアカウントのユーザーIDをクリックします。

   Oracle Identity Managerによりユーザーのプロファイルが表示されます。

6. アカウントのパスワードを編集、無効化、有効化、ロック解除、削除または変更して、該当するボタンをクリックします。

   ユーザーに関する詳細情報を表示するには、プルダウン・メニューを使用します。

   • ユーザーのためにプロビジョニングされたリソースを表示するには、「リソース・プロファイル」オプションをクリックします。

     このページでは、「新しいリソースのプロビジョニング」ボタンをクリックしてリソースをプロビジョニングできます。

   • 「グループ・メンバーシップ」ページを表示するには、メニューの「グループ・メンバーシップ」オプションをクリックします。このメニューには、そのユーザーが関連付けられているグループ・メンバーシップがリストされます。

     グループ・メンバーシップ・ページを使用すると、ユーザーをグループに割り当てることもできます。

   • 「プロキシ詳細」ページを表示するには、メニューの「プロキシ詳細」オプションをクリックします。このメニューには、そのユーザーが関連付けられているプロキシ・ユーザーがリストされます。

     「プロキシ詳細」ページを使用してプロキシを割り当てることもできます。