9 組織の作成と管理
この章では、Oracle Identity Managerを使用して組織を作成および管理する方法について説明します。この章の内容は次のとおりです。
組織の作成
組織を作成するには、次の手順を実行します。
- 左ナビゲーション・ペインで「組織」をクリックし、続いて「作成」をクリックします。
「組織の作成」ページが表示されます。
- アスタリスク(*)で示された必須フィールドに、組織に関するデータを入力します。
「タイプ」リストで組織のタイプを選択します。メニューに示されているタイプは次のとおりです。
組織の管理
次の各項で説明するように、組織は有効化、無効化および削除することができます。
組織の検索と表示
Oracle Identity Managerで既存の組織を検索および表示するには、次の手順を実行します。
- 左ナビゲーション・ペインで「組織」をクリックし、続いて「管理」をクリックします。
「組織の管理」ページが表示されます。
- ページ上部にあるボックスを使用して、次の検索基準を選択します。
- 組織名: 組織の名前です。
- 親組織名: この組織がメンバーである組織。組織が結果表に表示される場合は「組織名」フィールドに表示されます。これは親組織の下位組織です。
- 「組織タイプ」および「組織ステータス」の各ボックスを使用して、次の検索基準を選択します。
- 組織タイプ: 組織の分類タイプです(「会社」、「部門」、「支店」など)。
- 組織ステータス: 組織の現行のステータスです(「アクティブ」、「システム管理者」、「削除」)。
- 検索基準に対応する適切な値を入力するか、すべての組織を検索する場合は条件式にワイルドカードのアスタリスク(*)を使用します。
注意
検索基準を指定する場合に、値フィールドを空のままにして「組織の検索」をクリックすると、表示される結果には、組織表からのNULL値が含まれます。これは、検索基準フィールドが問合せ条件にまったく組み込まれていないためです。
ただし、検索基準を指定する場合に、値フィールドにアスタリスク(*)を入力して「組織の検索」をクリックすると、表示される結果には、検索基準として指定されたフィールドのNULL以外の値のみが含まれます。
|
結果ページが表示されます。このページでは、組織の無効化や削除を行うことができます。
組織の有効化
組織を有効化するには、次の手順を実行します。
- 「有効化」チェック・ボックスを選択して「有効化」をクリックします。
「有効化の確認」ページが表示されます。
- 「有効化の確認」をクリックしてこの組織の有効化を完了するか、「取消」をクリックします。
組織の無効化
組織を無効化できるのは、「System Configuration」フォームの「Organization Delete/Disable Action」パラメータが「True」
に設定されている場合のみです。「System Configuration」フォームは、Oracle Identity Manager Design Consoleのメニュー・オプションの1つです。
組織を無効化するには、次の手順を実行します。
- 「無効化」チェック・ボックスを選択して「無効化」をクリックします。
「無効化の確認」ページが表示されます。
- 「無効化の確認」をクリックしてこの組織の無効化を完了するか、「取消」をクリックします。
組織の削除
組織を削除できるのは、「System Configuration」フォームの「Organization Delete/Disable Action」パラメータが「True」
に設定されている場合のみです。「System Configuration」フォームは、Oracle Identity Manager Design Consoleのメニュー・オプションの1つです。
組織を削除するには、次の手順を実行します。
- 「削除」チェック・ボックスを選択して「削除」をクリックします。
「削除の確認」ページが表示されます。
- 「削除の確認」をクリックしてこの組織の削除を完了するか、「取消」をクリックします。
組織詳細の管理
組織および下位組織に対しては、リソースの有効化、無効化、失効、およびプロビジョニングが可能です。管理者および管理グループの割当て、および管理権限の変更もできます。
組織を管理するには、次の手順を実行します。
- 「組織の作成」の説明に従って組織を作成します。既存の組織の場合は次の手順に従います。
- 「組織の管理」の説明に従って組織を検索します。
- 結果表で組織名をクリックします。「組織の詳細」ページが表示されます。
- 「組織に関する追加詳細の表示」メニューを使用して、この組織に関する情報を表示できます。表示する内容は次の項目に基づいて選択できます。
- リソース・プロファイル
- ユーザー
- 下位組織
- 管理グループ
- 権限のあるリソース
「組織の詳細」ページでは、次の操作が可能です。
- 編集: 組織プロファイルを変更します。
- 無効化: 組織をプロビジョニング対象から無効にします。
- 削除: 組織を削除します。
- この組織のリソース・プロファイルに基づいて情報を参照すると、「リソース・プロファイル」ページが表示されます。「リソース・プロファイル」ページでは、次の操作が可能です。
- 有効化: 組織に関連するリソースを有効化します。
- 無効化: 組織に関連するリソースを無効化します。
- 失効: 組織に関連するリソースを失効させます。
- 新しいリソースのプロビジョニング: 組織に関連付けられた新しいリソースをプロビジョニングします。
- この組織のユーザーに基づいて情報を表示すると、「ユーザー」ページが表示されます。
「ユーザー」ページでは、次の操作が可能です。
- 有効化: 組織に関連するユーザーを有効化します。
- 無効化: 組織に関連するユーザーを無効化します。
- ロック解除: 組織に関連するユーザーのロックを解除します。
- 削除: 組織に関連するユーザーを削除します。
- 移動: ユーザーを別の組織に移動します。
- この組織の下位組織に基づいて情報を参照すると、「下位組織」ページが表示されます。
「下位組織」ページでは、下位組織を別の組織に移動できます。
- この組織の管理者に基づいて情報を参照すると、「管理グループ」ページが表示されます。
「管理グループ」ページでは、次のいずれかのアクションを実行できます。
- 新しい管理者の割当て
- 新規グループの作成
- 権限の更新
- グループの削除
- この組織の許可されたリソースに基づいて情報を参照すると、「許可されたリソース」ページが表示されます。
「許可されたリソース」ページで、組織に関連する、権限のあるリソースの割当ておよび更新を行うことができます。