ジョブ・ロールおよび抽象ロールの編集
事前定義済ジョブ・ロールまたは抽象ロールをコピーし、コピーを編集してロールを作成できます。 このタスクを実行するには、「ITセキュリティ・マネージャ」ジョブ・ロールまたは権限が必要です。
ロールの編集
次のステップを実行します。
-
セキュリティ・コンソールの「ロール」タブで、カスタム・ロールを検索して選択します。
-
検索結果で、選択したロールの下矢印をクリックして、「ロールの編集」を選択します。
-
「ロールの編集:基本情報」ページで、ロール名と説明は編集できますが、ロール・コードは編集できません。 事業所ベースのアクセスが有効になっている場合、「ロールはすべてのIPアドレスからアクセス可能」オプションも管理できます。
-
「次」をクリックします。
機能セキュリティ権限の管理
「ロールの編集: 機能セキュリティ・ポリシー」ページの「権限」タブには、コピーしたアプリケーション・ロールに付与されている機能セキュリティ権限が表示されます。 このページの「詳細」セクションに保護するコード・リソースの詳細を表示する権限を選択します。
ロールから権限を削除するには、権限を選択し、「削除」アイコンをクリックします。 権限をロールに追加するには:
-
「機能セキュリティ・ポリシーの追加」をクリックします。
-
「機能セキュリティ・ポリシーの追加」ダイアログ・ボックスで、権限またはロールを検索および選択します。
-
ロールを選択する場合は、「選択した権限の追加」をクリックし、選択したロールからすべての機能セキュリティ権限をカスタム・ロールに追加します。
ヒント:ロールに機能セキュリティ権限がない場合は、エラー・メッセージが表示されます。 必要に応じて、「ロールの編集: ロール階層」ページでロールをロール階層に追加できます。
単一の権限を選択する場合は、「ロールに権限追加」をクリックします。
-
「OK」をクリックして確認メッセージを閉じます。
-
追加の権限に対して、ステップ2以降を繰り返します。
-
「機能セキュリティ・ポリシーの追加」ダイアログ・ボックスを閉じます。
-
「次」をクリックします。
機能セキュリティ権限が集計権限の一部を形成する場合は、ロール階層に集計権限を追加します。 機能セキュリティ権限はロールに直接付与しないでください。 セキュリティ・コンソールではこのアプローチが適用されます。
読取り専用である「リソース」タブには、機能セキュリティ権限によるものではない、ロールに直接付与されているリソースがリストされます。 セキュリティ・コンソールでは、ロールに直接リソースを付与できないため、リリース12より前に作成されたリソース権限のみがこのタブに表示されます。 これらの値は編集できません。
データ・セキュリティ・ポリシーの管理
「ロールのコピー:データ・セキュリティ・ポリシー」ページで変更を行わないでください。
継承されたロールの追加および削除
「ロールの編集:ロール階層」ページには、コピーされたロールとその継承された集計権限および職務ロールが示されます。 デフォルトでは、階層は表形式で表示されます。 ロールは追加または削除できます。
ロールを削除するには:
-
表でロールを選択します。
-
「削除」アイコンをクリックします。
-
「OK」をクリックして確認メッセージを閉じます。
削除するロールは、編集しているロールによって直接継承される必要があります。 ロールが間接的に継承されている場合、その親ロールを編集する必要があります。
ロールを追加するには:
-
「ロールの追加」アイコンをクリックします。
-
「ロール・メンバーシップの追加」ダイアログ・ボックスで、追加するロールを検索して選択します。
-
「ロール・メンバーシップの追加」をクリックします。
-
「OK」をクリックして確認メッセージを閉じます。
-
追加のロールに対して、ステップ2以降を繰り返します。
-
「ロール・メンバーシップの追加」ダイアログ・ボックスを閉じます。
「ロールの編集:ロール階層」ページには、更新したロール階層が表示されます。
-
「次」をクリックします。
ユーザーに対するロールのプロビジョニング
ユーザーに対してロールをプロビジョニングするには、ロール・マッピングを作成する必要があります。 セキュリティ・コンソールで、ユーザーにロールをプロビジョニングしないでください。
ロールのレビュー
「ロールの編集:サマリーおよび影響レポート」ページで、変更のサマリーをレビューします。 「戻る」をクリックして修正します。 それ以外の場合は、次を実行します。
-
「保存してクローズ」をクリックしてロールを保存します。
-
「OK」をクリックして確認メッセージを閉じます。
ロールはすぐに使用可能になります。