ロール要求のレビュー

要求承認者は、ロールが誰に対して要求されたかをすぐに知ることはできません。そのため、レビューの目的は、ユーザーのマネージャなどの情報を受け取る個人が、要求承認者に入力を提供することです。ただし、レビュー担当者の入力は単なる勧告であり、要求承認者はそれに拘束されません。

ロール要求をレビューできるのは、要求承認者からその要求のレビュー担当者として選ばれた場合のみです。承認者は、レビュー担当者を選択せずに要求の最終決定を行うことができます。この場合、レビュー・プロセスはスキップされます。選択した場合は、次の手順を実行します。

1. 「アクセス要求レビュー」ダッシュボードを開きます。「レビュー待ち」リストから、レビューする要求のIDをクリックします。

2. 要求の要約レコードで、レビューしているロールの名前をクリックして詳細ドロワーを開きます。ロールに関連付けられたデータ要求と、そのロールが割り当てられるユーザーに関する情報を確認します。また、要求したときにアクセス・コントロールがアクティブだった場合は、違反したコントロールと、それらのコントロールで識別されたコンフリクト・ロールを調べます。

   それぞれ独自のセキュリティ・コンテキストを持つ単一のユーザーへの単一のロールの複数の割当てをレビューするように求められる場合があります。その場合、たとえそれらが関連していても、それぞれのリスクを互いに独立して受け入れるか拒否できます。

3. レビューしているロールの詳細ドロワーを閉じます。要約レコードで、リスクを受け入れるか拒否します。

   • 要求は、1つのロールを対象にする場合もあります。または、複数のロールを対象とする場合もありますが、個別に確認して異なる判断を下す必要があります。ロールごとに、「リスクの承諾」アイコン(円の中のチェック・マーク)または「リスクの拒否」アイコン(円の中の×記号)をクリックします。いずれの場合も、ドロワーが開きます。その中で、決定の理由を記述し(これは必須)、「リスクの承諾」または「リスクの拒否」ボタンをクリックします。

   • 要求が複数のロールに対するものである場合、一度にすべてのロールを受け入れるか拒否するかを選択できます。「処理」メニューを展開し、その「すべて承諾」または「すべて拒否」オプションを選択します。これによって、同じ「承諾」または「拒否」ドロワーが開き、同じ方法で完了できます。ただし、決定は要求されたすべてのロールに適用されます。

4. 決定に応じて、「承諾されたリスク」または「拒否されたリスク」フィルタをクリックして作業内容を確認できます。または、複数ロール要求の場合は、「レビュー待ち」フィルタをクリックして、まだ処理していないロールをリストします。