ロール要求のレビュー

要求承認者は、ロールが誰に対して要求されたかをすぐに知ることはできません。そのため、レビューの目的は、ユーザーのマネージャなどの情報を受け取る個人が、要求承認者に入力を提供することです。ただし、レビュー担当者の入力は単なる勧告であり、要求承認者はそれに拘束されません。

承認者は、レビュー担当者を選択せずに要求の最終決定を行うことができ、その場合、レビュー・プロセスはスキップされます。ロール要求をレビューできるのは、要求承認者からその要求のレビュー担当者として選ばれた場合のみです。

特定のユーザーに対する要求は、1つのセキュリティ・コンテキストを持つ1つのロール、1つのロールの複数の割当て(それぞれ個別のセキュリティ・コンテキストを持つ)、または複数のロールで構成されます。レビューに複数の判断が必要な場合、一括または1つずつ行うことができます。(特に、複数のセキュリティ・コンテキストを持つ1つのロールに対する要求は関連している可能性がありますが、それぞれ独立して承諾または拒否できます。)

ロール要求をレビューするには:

1. 「アクセス要求レビュー」ダッシュボードを開きます。「レビュー待ち」リストから、レビューする要求のIDをクリックします。

2. 要求の要約レコードで、レビューしているロールの名前をクリックして詳細ドロワーを開きます。ロールに関連付けられたデータ権限要求と、そのロールが割り当てられるユーザーに関する情報を確認します。また、要求したときにアクセス・コントロールがアクティブだった場合は、違反したコントロールと、それらのコントロールで識別されたコンフリクト・ロールを調べます。次に、レビューしている要求の詳細ドロワーを閉じます。

3. 要求されたロールには、調達機能へのアクセス権を付与する権限が含まれる場合があります。その場合、ユーザーは、ビジネス・ユーザーの調達エージェントとしての権限と対応する処理の両方を持っている必要があります。

   この場合、調達エージェント処理フィールドが要約レコードに表示されます。その「編集」リンクをクリックして、ドロワーを開きます。アプリケーションによって自動的に選択され、承認者が編集する可能性がある調達エージェント処理をレビューします。終了したら、ドロワーを閉じます。

4. 要約レコードで、リスクを受け入れるか拒否します。

   • 単一ロール要求をレビューするか、複数の要求を個別にレビューできます。それぞれについて、「リスクの承諾」アイコン(円の中のチェック・マーク)または「リスクの拒否」アイコン(円の中の×記号)をクリックします。ドロワーが開き、その中で、決定の理由を記述し(これは必須)、「リスクの承諾」または「リスクの拒否」ボタンをクリックします。

   • 要求が複数の割当に対するものである場合、一度にそれらのすべてを受け入れるか拒否するかを選択できます。「処理」メニューを展開し、その「すべて承諾」または「すべて拒否」オプションを選択します。これによって、同じ「承諾」または「拒否」ドロワーが開き、同じ方法で完了できます。ただし、決定は要求されたすべてのロールに適用されます。

5. 決定に応じて、「承諾されたリスク」または「拒否されたリスク」フィルタをクリックして作業内容を確認できます。または、複数ロール要求の場合は、「レビュー待ち」フィルタをクリックして、まだ処理していないロールをリストします。