レビュー担当者の割当およびロール要求の承認

すべてのロール要求は、コントロール違反が生成されていない場合でも、要求承認者が承認または否認する必要があります。レビューはオプションですが、要求をレビューする場合は、要求承認者がレビュー担当者を選択します。2つのプロセスは類似しています(両方ともレビュー・プロセスと似ています)。

1. 「アクセス要求承認」ダッシュボードを開き、操作する要求のIDをクリックします。

   • 「新規要求」ステータスのレコードの中からレコードを選択する場合は、レビュー担当者を割り当てたり、レビューの対象とせずに承認または否認できます。

   • 「承認待ち」ステータスのレコードの中から選択した場合は、すでにレビューされている要求について承認を判断します。

   いずれの場合も、自分または別のユーザーの代理として自分が行った要求は承認できません。

2. 要求の要約レコードで、承認を検討している各ロールの名前をクリックして詳細ドロワーを開きます。要求に関する情報を調べます。

   • レビューされている場合、レビュー担当者の承認または否認の推奨と、その推奨の理由が「承認」タブで使用可能な作業履歴に表示されます。

   • レビューが行われたかどうかに関係なく、タブをクリックすると、ロールに関連付けられたデータ要求、およびロールの割当て先のユーザーが表示されます。また、要求したときにアクセス・コントロールがアクティブだった場合は、違反したコントロールと、それらのコントロールで識別されたコンフリクト・ロールを調べます。

   1人のユーザーに対して1つのロールの複数の割当てを処理できます。それぞれに独自のセキュリティ・コンテキストがあります。その場合、それらが関連していても、相互に独立して承認または否認できます。複数のデータ要求を持つロールを承認した場合は、いずれかのセキュリティ・コンテキストのセキュリティ値に関連付けられたデータ・レコードへのアクセスが提供されます。

3. 承認を検討しているロールの詳細ドロワーを閉じます。要約レコードで、次の処理を実行します。

   • 要求は、1つのロールを対象にする場合もあります。または、複数のロールを対象にする場合もありますが、異なる判断をするために個別に処理する必要があります。「新規要求」ステータスで要求を選択した場合、ロールごとに「承認」、「否認」および「割当」の3つのオプションがあります。「承認待ち」ステータスの要求を選択した場合は、「承認」および「否認」オプションのみが表示されます。これらのオプションの中から少し異なる方法で選択します。

     3つのオプションがある場合、ロール・レコードには、省略記号のように見える「その他の処理」メニューが表示されます。これをクリックして、3つのオプションの中から選択します。承認または否認のみが可能な場合、これらの2つのオプションを表すアイコンがロール・レコードに表示されます。

     いずれの場合も、必要なオプションを選択すると、ドロワーが開きます。レビュー担当者を割り当てる場合は、デフォルト(ユーザーのマネージャ)をそのまま使用するか、別の個人の名前を検索して選択します。レビュー担当者に検討を求める点についてコメントを追加して、「割当」ボタンをクリックします。ロール要求を承認または否認する場合は、決定の理由を記述し、「承認」または「否認」ボタンをクリックします。どの処理を完了している場合でも、レビュー担当者または承認決定理由のコメントは必須です。

   • 要求が複数のロールに対するものである場合、一度にすべてのロールにレビュー担当者を割り当て、承認または否認できます。「処理」メニューを展開し、その「すべて承認」、「すべて否認」および「すべて割当」オプションの中から選択します。これによって、「承認」、「否認」または「割当」ドロワーが開きます。これらは、同じ方法で完了できます。ただし、決定は要求されたすべてのロールに適用されます。

4. 実行した処理に応じて、「レビュー待ち」、「承認済」または「否認済」フィルタをクリックして作業をレビューできます。または、複数ロール要求の場合は、「新規ロール要求」または「承認待ち」フィルタをクリックして、まだ処理していないロールを一覧表示します。