自動データ・プロビジョニング
作業割当に基づいて、適切なデータへのユーザー・アクセスを自動的に割り当てることができます。
自動データ・プロビジョニングは次の場合に実行されます。
-
ユーザーの割当の少なくとも1つがデータ・プロビジョニング・ルールのすべてのデータ・マッピング条件と一致します
-
ロール・プロビジョニング・ルールに基づいて少なくとも1つのロールがユーザーに自動プロビジョニングされます
-
該当するデータ・プロビジョニング・ルールに、ユーザーに自動プロビジョニングされるロールに対するデータ割当が含まれます
たとえば、データ・プロビジョニング・ルールを作成して、シアトルの財務部門のすべての現在の従業員に次のデータ割当を割り当てることができます:
|
ロール |
データ・セキュリティ・コンテキスト |
値 |
|---|---|---|
|
買掛管理マネージャ |
ビジネス・ユニット |
US West |
|
買掛/未払金の管理者 |
ビジネス・ユニット |
US West |
|
買掛管理スペシャリスト |
ビジネス・ユニット |
US West |
|
売掛管理マネージャ |
ビジネス・ユニット |
US West |
|
売掛管理スペシャリスト |
ビジネス・ユニット |
US West |
|
財務アナリスト |
データ・アクセス・セット |
US-Corporate |
|
一般会計担当 |
データ・アクセス・セット |
US-Corporate |
|
一般会計マネージャ |
データ・アクセス・セット |
US-Corporate |
このデータ・プロビジョニング・ルールを定義すると、作業割当事業所がシアトルで、前述のいずれかのジョブ・ロールが自動的にプロビジョニングされたユーザーは、対応するデータ割当も取得されます。
ロール・マッピングおよびデータ・プロビジョニング・ルールでは、類似の属性を使用してユーザーの一致する割当を検索しますが、同じ属性の組合せを使用してロール・プロビジョニングおよび対応するデータ・プロビジョニングを実行する必要はありません。 たとえば、ジョブ、等級、部門またはすべてを組み合せて使用し、ロールの自動プロビジョニングを決定し、ビジネス・ユニット、雇用主または事業所の組合せまたはすべてを使用して、データの自動プロビジョニングを決定できます。