プロビジョニング・ルールの自動生成

コンフリクト・ロールのペアを識別するために、プロビジョニング・ルールの生成ジョブでは、ジョブを実行するユーザーに操作権限があるかどうかに関係なく、環境内のすべてのアクティブなアクセス・コントロールが評価されます。

ルールを自動生成するには、次の手順に従います。

1. 「拡張コントロール」作業領域で、「プロビジョニング・ルール」タブをクリックします。

2. 「プロビジョニング・ルール」ページで「プロビジョニング・ルールの生成」ボタンをクリックします。ジョブを識別する番号がメッセージでレポートされたら、ノートにとっておきます。

3. 「ジョブのモニター」ボタンをクリックして、「ジョブのモニター」ページにナビゲートします。メモした番号の行で、プロビジョニング・ルールの生成ジョブ・ステータスがいつ「完了済」になるかを判断します。

4. 「プロビジョニング・ルール」ページに戻るには、「ジョブのモニター」ページの「完了」アイコンをクリックします。

プロビジョニング・ルールの生成ジョブの実行が終了すると、「プロビジョニング・ルール」ページに「自動生成されたルール」パネルが表示されます。このパネルには、ルールを生成した各アクセス・コントロールの行が含まれます。各行には、次の内容が含まれます。

• コントロール名をレポートします。

• コントロールに対して生成されたルールの数をレポートします。各コントロールでは、資格/権利に含まれる複数のアクセス・ポイント間など、複数のコンフリクトを定義できます。これらのアクセス・ポイントへのパスには、多数のロールが含まれる場合があります。各プロビジョニング・ルールには2つのコンフリクト・ロールのみが含まれるため、各コントロールで多数のルールが生成される場合があります。ルールでは、ジョブ・ロール間、職務ロール間、およびジョブ・ロールと職務ロールの組合せ間のコンフリクトを定義できます。

• ルール・データをスプレッドシートにエクスポートできます。「エクスポート」アイコンをクリックします。ファイル・ダウンロード・ウィンドウに、エクスポート・ファイルを開くオプションと保存するオプションが表示されます。「保存」オプションを選択します。エクスポート・ファイルは、.xls形式でダウンロード・フォルダに保存されます。ファイルには、エクスポート元の行のコントロールによって識別される競合するロールのペアが記述されます。

コントロール名またはルール数でコントロール・リストをソートできます。また、検索フィールドを使用してコントロールを名前で検索することもできます。検索フィールドの下のフィールドには、プロビジョニング・ルールの生成ジョブが最後に実行された日時がレポートされます。

プロビジョニング・ルールの生成ジョブは、手動で作成または編集するプロビジョニング・ルールには影響しません。