誰が何をできるか

スプリングボードで使用可能な「リスク管理」作業領域の中には、拡張アクセス要求に関するものが3つあります。それらへのユーザーのアクセス権は、割り当てられているアクセス要求ロールによって異なります。

3つの作業領域は次のとおりです。

• 自分のアクセス要求。ここで、ユーザーはロールを要求し、要求を管理します。
• アクセス要求レビュー。ここで、ユーザーはロール要求のレビューを完了します。
• アクセス要求承認。ここで、要求承認者は、レビュー担当者の選択、ロール要求の承認または否認、または現在割り当てられているロールの削除を行います。

アクセス要求セキュリティ管理者(ORA_GTG_ACCESS_REQUEST_SECURITY_ADMINISTRATOR_JOB)というジョブ・ロールを割り当てられたユーザーには、これらの3つの作業領域すべてを使用する完全な権限があります。このロールを持つユーザーは、要求承認者の役割を担えます。

要求承認者となるユーザーは比較的少数でしょうが、ロールを要求する理由があったり、要求をレビューするように選ばれる可能性は、事実上どのユーザーにもあります。アクセス・プロビジョニング要求およびレビュー(ORA_GTG_ACCESS_PROVISIONING_REQUESTS_AND_REVIEW_DUTY)と呼ばれる職務ロールにより、このようなユーザーは「自分のアクセス要求」および「アクセス要求レビュー」作業領域で作業できます。デフォルトでは、このロールはどの割当て可能なロールにも含まれません。どのロールに追加するかはユーザーが決定します。推奨されるのは、従業員(ORA_PER_EMPLOYEE_ABSTRACT)など、広く割り当てられることを意図したロールに基づくカスタム・ジョブ・ロールに追加することです。

最後に、アクセス要求の表示(GTG_VIEW_ACCESS_REQUESTS_PRIV)という権限によって、「アクセス要求承認」作業領域に対する表示専用権限が提供されます。監査者に割り当てられたカスタム・ジョブ・ロールに追加します。