1. アプリケーションの保護
  2. ロール・マッピングの作成
機械翻訳について

ロール・マッピングの作成

ユーザーにロールをプロビジョニングするには、ロール・マッピングを作成します。 このトピックでは、ロール・マッピングの作成方法について説明します。

ITセキュリティ・マネージャとしてサインインし、次のステップを実行します。

  1. 「設定および保守」作業領域で、次の項目に移動します。

    • 機能領域: ユーザーおよびセキュリティ

    • タスク: ロール・プロビジョニング・ルールの管理

  2. 「ロール・マッピングの管理」ページの「検索結果」セクションで、「作成」をクリックします。

    「ロール・マッピングの作成」ページが開きます。

ロール・マッピング条件の定義

「条件」セクションに値を設定して、ロール・マッピングの適用タイミングを指定します。 たとえば、次の表に示す値を使用して、ジョブが買掛管理監督者であるRedwood Shoresの財務部門の現在の従業員にロール・マッピングを制限します。

フィールド

部門

財務部門

ジョブ

買掛/未払金の管理者

事業所

Redwood Shores

システム個人タイプ

従業員

HRアサイメント・ステータス

アクティブ

ユーザーには、これらすべての条件を満たすアサイメントが少なくとも1つ必要です。

ロールの識別

  1. 「関連ロール」セクションで、「行の追加」をクリックします。

  2. 「ロール名」フィールドで、プロビジョニングしているロールを検索して選択します。

  3. 次の表に示すように、1つ以上のロール・プロビジョニング・オプションを選択します:

    ロール・プロビジョニング・オプション

    説明

    リクエスト可能

    条件を満たすユーザーは、他のユーザーにロールをプロビジョニングできます。

    自己要求可能

    条件を満たすユーザーは、ロールを自身のために要求できます。

    自動プロビジョニング

    条件を満たすユーザーは、ロールを自動的に取得します。

    条件を満たすユーザーには、ロール・マッピング条件を満たすアサイメントが少なくとも1つあります。

    ノート:

    「自動プロビジョニング」はデフォルトで選択されています。 自動プロビジョニングを行わない場合は、選択解除するのを忘れないでください。

    「委任許可」オプションは、ロールを持つユーザーまたは他のユーザーにロールをプロビジョニングできるユーザーが、ロールを委任することもできるかどうかを示します。 この値はロール定義の一部であり、変更できません。 ロール・マッピングにロールを追加する際に、委任を許可するロールを検索できます。

  4. 必要に応じて、「関連ロール」セクションにさらに行を追加し、プロビジョニング・オプションを選択します。 ロール・マッピング条件は、このセクションのすべてのロールに適用されます。

  5. 「保存してクローズ」をクリックします。

自動プロビジョニングの適用

ロール・マッピングを作成または編集した後、および個人レコードを一括してロードした後に、「すべてのユーザーの自動プロビジョニング・ロール」プロセスを実行することをお薦めします。 このプロセスでは、現在のすべてのユーザー・アサイメントが現在のすべてのロール・マッピングと比較され、適切な自動プロビジョニング要求が作成されます。