1. 拡張コントロールの使用
  2. プロビジョニング・ルールの概要

プロビジョニング・ルールの概要

プロビジョニング・ルールを使用すると、職務分離の競合の原因となる組合せによりOracle Cloudロールが割り当てられるのを防ぐことができます。

各ルールは、互いに競合する2つのロールを識別します。ルール結果により、ロールの作成時またはロールの付与時に決定をユーザーに通知できます。

重要なロールのコンフリクトに焦点を当てて、これらのルールを手動で作成できます。または、プロビジョニング・ルールの生成ジョブを実行して、ルールを自動的に生成できます。すべてのアクティブなアクセス・コントロールが評価され、各コントロールによって識別される競合するロールの各ペアに対してルールが作成されます。(各実行について、「ジョブのモニター」ページには「プロビジョニング・ルールの生成」ジョブのリストだけでなく、関連する自動プロビジョニング・ジョブの1つ以上のリストも表示されます。)

プロビジョニング・ルールを作成すると、次の2つの方法で使用できます。

  • セキュリティ・コンソールでロールを作成または編集する際に、職務の分離ページでプロビジョニング・ルールを評価できます。これにより、コンフリクトが内在するロールの作成を回避できます。作成または編集しているロールのロール階層のどこかにプロビジョニング・ルールで指定されたロールが存在する場合は、セキュリティ・コンソールの分析で、コンフリクトが返されます。

  • ルールは、ユーザー・プロビジョニング・ワークフローまたはプロセスと統合できます。これを実行するには、Oracle REST APIで使用可能なメソッドを使用します。このメソッドでは、各プロビジョニング・ルールで指定されたロールがユーザーに直接割り当てられた場合、またはユーザーに対して要求された場合にのみコンフリクトが返され、ロール階層全体の検索は行われません。