3.20 ロールの詳細
「ロールを開く」ページでは、選択しているロールの詳細を表示し、ロールの情報を変更します。
| 要素 | 説明 |
|---|---|
|
属性 |
ロール属性が表示されます。 |
|
階層 |
ロールの階層情報が表示されます。 |
|
アクセス・ポリシー |
ロールに割り当てられたアクセス・ポリシーが表示されます。 |
|
メンバー |
オープン・ロールに割り当てられているメンバーが表示されます。 |
|
組織 |
オープン・ロールが公開されている組織が表示されます。 |
|
履歴 |
指定した日付範囲に変更されたオープン・ロールに関するすべてのデータが表示されます。 ノート: 「履歴」タブは、アイデンティティ監査がOracle Identity Managerデプロイメントで有効な場合のみ表示されます。 |
|
分析の表示 |
ロールを既存の他のロールと比較し、リクエストされたロールの作成を承認または拒否するには、「分析の表示」をクリックします。 ノート: 「アイデンティティ監査」が有効で、いずれかの属性または他のデータを変更する場合、「分析の表示」ボタンが有効になります。これは、リクエスト承認者が承認の前にロールを比較する際に使用します。 |
|
適用 |
「適用」をクリックして、変更を確定します。 |
|
元に戻す |
クリックすると、ページに対して行った変更が取り消されます。 |
属性
基本的なロール情報を指定するには、「属性」ページを使用します。
| 要素 | 説明 |
|---|---|
|
名前 |
ロール名を入力します。 |
|
ロール・ネームスペース |
ロール・ネームスペースの詳細が表示されます。 |
|
表示名 |
ロールの表示名を入力します。 |
|
ロールの電子メール |
ロールの電子メールIDを入力します。 |
|
ロールの説明 |
ロール説明を入力します。 |
|
所有者 |
|
をクリックして、ロール所有者となるユーザーを選択します。
カタログ属性
| 要素 | 説明 |
|---|---|
|
カタログ |
カタログ名を入力します。 |
|
監査目的 |
監査目的を入力します。 |
|
リスク・レベル |
「リスク・レベル」として、「高リスク」、「中リスク」または「低リスク」を選択します。 |
|
ユーザー定義タグ |
ユーザー定義タグを入力します。 |
|
承認者ユーザー |
|
|
承認者ロール |
|
|
証明者ユーザー |
|
|
証明者ロール |
|
|
履行ユーザー |
|
|
履行ロール |
|
|
証明可能 |
証明に表示されるロールを有効化します。 |
|
監査可能 |
監査に表示されるロールを有効化します。 |
|
リクエスト可能 |
ロールを「リクエスト可能」のエンティティとしてマークします。 |
階層 - 継承元
このタブには、権限を継承した元の親ロールが表示されます。
| 要素 | 説明 |
|---|---|
|
アクション |
「アクション」メニューから次のオプションを選択します。
|
|
表示 |
「表示」メニューからコマンドを選択して、列の表示方法を次のように制御します。
|
|
追加 |
親ロールを追加するには「追加」クリックします。 |
|
削除 |
選択した親ロールを削除するには「削除」をクリックします。 |
|
元に戻す |
前のアクションを元に戻す場合にクリックします。 |
|
リフレッシュ |
「リフレッシュ」 をクリックして、(バックエンド)サーバーで行われた変更で画面を更新します。 |
|
デタッチ |
クリックすると、表がより大きいウィンドウで開きます。 |
|
|
クリックして、列に対する問合せのために列ヘッダーの上に表示されるフィルタ行を表示または非表示にします。 |
階層 - 親ロールの追加
| 要素 | 説明 |
|---|---|
|
「ロールの検索」リスト |
ロールを検索できる基準となる属性値を選択します。属性は、「表示名」、「名前」、「ロールの電子メール」、「ロールの説明」または「ロール・ネームスペース」です。 |
|
検索テキスト・ボックス |
選択した属性の値を検索基準として入力します。 |
|
|
クリックすると、検索を実行して、結果を表形式で表示します。 |
|
結果 |
検索結果を表示します。 「表示」メニューから次のオプションを選択します。
|
|
選択した項目の追加 |
必要なロールを選択して「選択した項目の追加」をクリックし、「選択したロール」表に移動します。 |
|
すべて追加 |
「結果」リストに一覧されているすべてのロールを追加する場合にクリックします。 |
|
選択した項目の削除 |
必要なロールを選択して「選択した項目の削除」をクリックし、「選択したロール」リストから削除します。 |
|
すべて削除 |
「選択したロール」リストに一覧されているすべてのロールを削除する場合にクリックします。 |
|
選択したロール |
選択したロールのリストが表示されます。
|
|
選択 |
ロールを追加する場合にクリックします。ロールは「継承元」パネルにリストされます。 |
|
取消 |
ロールを追加せずにウィンドウを閉じる場合にクリックします。 |
階層 - 継承先
このタブには、このロールから権限を継承する子ロールが表示されます。
| 要素 | 説明 |
|---|---|
|
アクション |
リフレッシュ: クリックして、(バックエンド)サーバーで行われた変更で画面を更新します。 |
|
表示 |
「表示」メニューからコマンドを選択して、列の表示方法を次のように制御します。
|
|
リフレッシュ |
「リフレッシュ」 をクリックして、(バックエンド)サーバーで行われた変更で画面を更新します。 |
|
デタッチ |
クリックすると、表がより大きいウィンドウで開きます。 |
|
|
クリックして、列に対する問合せのために列ヘッダーの上に表示されるフィルタ行を表示または非表示にします。 |
アクセス・ポリシー
ポリシーを追加して、このロールのアクセス権を定義するには、このタブを使用します。
| 要素 | 説明 |
|---|---|
|
アクション |
「アクション」メニューから次のオプションを選択します。
|
|
表示 |
選択したロールのリストが表示されます。
|
|
追加 |
新しいアクセス・ポリシーを追加するには「追加」をクリックします。 |
|
削除 |
選択したアクセス・ポリシーを削除するには「削除」をクリックします。 |
|
元に戻す |
前のアクションを元に戻すには「元に戻す」をクリックします。 |
|
リフレッシュ |
「リフレッシュ」をクリックして、(バックエンド)サーバーで行われた変更で画面を更新します。 |
|
|
クリックすると、追加のフィルタを提供することで検索結果が絞り込まれます。 |
|
デタッチ |
クリックすると、表がより大きいウィンドウで開きます。 |
アクセス・ポリシー - アクセス・ポリシーの追加
| 要素 | 説明 |
|---|---|
|
「ポリシーの検索」リスト |
次の検索条件のいずれかを選択します。
|
|
検索テキスト・ボックス |
選択した属性の値を検索基準として入力します。 |
|
|
検索アイコンをクリックしてポリシーを検索します。 |
|
結果 |
検索結果を表示します。 「表示」メニューから次のオプションを選択します。
|
|
選択した項目の追加 |
必要な機能を選択して「選択した項目の追加」をクリックし、「結果」表から選択したアクセス・ポリシーを追加します。 |
|
すべて追加 |
「結果」表にリストされているすべてのアクセス・ポリシーを追加する場合にクリックします。 |
|
選択したポリシー |
検索結果を表示します。 「表示」メニューから次のオプションを選択します。
|
|
選択した項目の削除 |
必要なポリシーを選択して「選択した項目の削除」をクリックし、「選択したポリシー」表から任意のポリシーを選択解除します。 |
|
すべて削除 |
「選択したポリシー」表にリストされているポリシーをすべて削除する場合にクリックします。 |
|
選択 |
アクセス・ポリシーを追加する場合にクリックします。アクセス・ポリシーは、アクセス・ポリシーの割当パネルにリストされています。 |
|
取消 |
追加せずにウィンドウを閉じる場合にクリックします。 |
メンバー
手動で、またはメンバーシップ・ルールを使用してこのロールにメンバーを定義する場合に、このタブを使用します。
| 要素 | 説明 |
|---|---|
|
ユーザー・メンバーシップ・ルール |
メンバーシップ・ルールが表示されます。 |
|
メンバー割当て |
割り当てられたユーザーが表示されます。 |
ユーザー・メンバーシップ・ルール
| 要素 | 説明 |
|---|---|
|
メンバーシップ・ルールの作成 |
メンバーシップ・ルールを追加する場合にクリックします。式ビルダーが開きます。 |
|
ルールを後で評価 |
後でルールを評価する必要がある場合に選択します。 |
|
ルールの編集 |
メンバーシップ・ルールを編集する場合にクリックします。 |
|
ルールの削除 |
メンバーシップ・ルールを削除する場合にクリックします。 |
メンバー割当て
| 要素 | 説明 |
|---|---|
|
ユーザーの割当て |
クリックしてユーザーを割り当てます。「ユーザーの割当て」ウィンドウが開きます。 |
|
直接メンバー |
オープン・ロールに静的に割り当てられているメンバーが表示されます。 |
|
ルール・ベースのメンバー |
メンバーシップ・ルールを介してオープン・ロールに割り当てられているメンバーが表示されます。 |
|
間接メンバー |
このロールに間接的に割り当てられているメンバーが表示されます。 |
|
すべてのメンバー |
直接でもルールベースでも、オープン・ロールに割り当てられているすべてのメンバーが表示されます。 |
|
保留中のメンバー |
このロールに対して保留中のメンバーが表示されます。 |
|
表示 |
「表示」メニューからコマンドを選択して、列の表示方法を次のように制御します。
|
|
割当て |
クリックして静的ユーザーを割り当てます。「ユーザーの割当て」検索ダイアログ・ボックスが表示されます。 |
|
失効 |
クリックしてユーザーを取り消します。 |
|
リフレッシュ |
「リフレッシュ」 をクリックして、(バックエンド)サーバーで行われた変更で画面を更新します。 |
|
デタッチ |
クリックすると、表がより大きいウィンドウで開きます。 |
組織
このタブでは、このロールが使用可能になっている組織を確認できます。
| 要素 | 説明 |
|---|---|
|
アクション |
「アクション」メニューから次のオプションを選択します。
|
|
表示 |
選択したロールのリストが表示されます。
|
|
追加 |
新しい組織を追加するには「追加」をクリックします。 |
|
削除 |
選択した組織を削除するには、「削除」をクリックします。 |
|
元に戻す |
前のアクションを元に戻すには「元に戻す」をクリックします。 |
|
リフレッシュ |
「リフレッシュ」をクリックして、(バックエンド)サーバーで行われた変更で画面を更新します。 |
|
|
クリックすると、追加のフィルタを提供することで検索結果が絞り込まれます。 |
|
デタッチ |
クリックすると、表がより大きいウィンドウで開きます。 |
組織の追加
| 要素 | 説明 |
|---|---|
|
「検索」リスト |
組織を検索できる基準となる属性値を選択します。属性は、「組織名」、「タイプ」、「組織ステータス」、「親組織名」または証明書ユーザー名です。 |
|
検索テキスト・ボックス |
選択した属性の値を検索基準として入力します。 |
|
|
クリックすると、検索を実行して、結果を表形式で表示します。 |
|
結果 |
検索結果を表示します。 「表示」メニューから次のオプションを選択します。
|
|
選択した項目の追加 |
必要な組織を選択して「選択した項目の追加」をクリックし、「選択した組織」リストに移動します。 |
|
すべて追加 |
「結果」リストに一覧されているすべての組織を追加する場合にクリックします。 |
|
選択した組織 |
選択した組織のリストが表示されます。
|
|
選択した項目の削除 |
必要な組織を選択して「選択した項目の削除」をクリックし、「選択した組織」リストから選択解除します。 |
|
すべて削除 |
「選択した組織」リストに一覧されているすべての組織を削除する場合にクリックします。 |
|
選択 |
組織を追加する場合にクリックします。組織は「組織の割当て」パネルにリストされます。 |
|
取消 |
組織を追加せずにウィンドウを閉じる場合にクリックします。 |
履歴
このタブでは、このロールについて、指定した日付範囲の変更履歴を確認できます。
| 要素 | 説明 |
|---|---|
|
履歴を検索 |
日付範囲を選択します。 |
|
検索 |
選択した日付範囲の履歴を検索する場合にクリックします。 |
|
リセット |
クリックすると、検索フィールドの値がリセットされます。 |
|
属性 |
ロールに関連付けられた属性が表示されます。 |
|
階層 |
ロールに関連付けられているロール階層が表示されます。 |
|
アクセス・ポリシー |
ロールに関連付けられているアクセス・ポリシーが表示されます。 |
|
組織 |
ロールに関連付けられた組織が表示されます。 |
|
ロール・メンバーシップ |
ロールに関連付けられているロール・メンバーシップが表示されます。 |
|
メンバーシップ・ルール |
ロールに関連付けられているメンバーシップ・ルールが表示されます。 |
|
証明 |
ロールに関連付けられた証明書が表示されます。 |
をクリックして、日付を選択します。
関連トピック
『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のロールの表示と管理