Account Reconciliationでのセキュリティについて

Account Reconciliationでは様々なレベルのセキュリティが提供されます。

Account Reconciliationでのセキュリティの要素

次の表に、Account Reconciliationでの様々なレベルのセキュリティを示します。

Table 24-1 セキュリティの要素

名前 実行者および説明 リンク
ユーザーの作成、およびAccount Reconciliationに対するアクセス権の割当て

アイデンティティ・ドメイン管理者は、ユーザーを作成してアプリケーションに対するアクセス権を割り当てます。

ノート: 既存のグループ(デフォルト・グループのユーザー、参照者、パワー・ユーザーおよびサービス管理者を含む)またはチームと同じ名前のユーザーを作成することはできません。

 管理者用スタート・ガイドユーザーの作成を参照してください。
アプリケーションに対する事前定義済役割のアクセス権のユーザーへの割当て。 アイデンティティ・ドメイン管理者は、アプリケーションに対する役割のアクセス権をユーザーに割り当てます: サービス管理者、パワー・ユーザー、ユーザー、参照者。 管理者用スタート・ガイド事前定義済役割の理解 およびAccount Reconciliationを参照してください。
アプリケーション役割を使用した、ユーザーへの事前定義済役割以外の追加権限の付与。 アプリケーション役割を使用して、事前定義済役割以外の追加権限をユーザーまたはユーザーのグループに付与できます。「アクセス制御」および「役割の割当」で事前定義済役割を割り当てるには、サービス管理者または「アクセス制御 - 管理」アプリケーション役割を持つユーザーである必要があります。 アクセス制御の管理Account Reconciliationを参照してください。
グループの作成および管理 サービス管理者および「アクセス制御 - 管理」アプリケーション役割を持つユーザーは、「アクセス制御」「グループの管理」を使用して、グループの定義、およびグループへのユーザーの移入を実行できます。

グループの作成および管理については、アクセス制御の管理グループの管理を参照してください
チームの作成および管理 サービス管理者および「アクセス制御 - 管理」アプリケーション役割を持つユーザーは、チームの作成、チームへのユーザーの移入、および事前定義済役割の追加を実行できます。ユーザーには、ユーザーの役割と参照者の役割があります。ユーザーの役割には、策定者、レビュー担当者、参照者があります。役割を実行するには、チームにその役割を割り当てる必要があります。

「アクセス制御 - 表示」役割を持つユーザーは、チームの詳細を表示することのみができます。

 チームの作成および管理については、この章のチームの使用を参照してください。
パワー・ユーザーのセキュリティ 管理者および「アクセス制御 - 表示」役割を持つユーザーは、「アクセス制御」「パワー・ユーザーのセキュリティ」を使用して、パワー・ユーザーのセキュリティが割り当てられたユーザーを表示できます。「パワー・ユーザーのセキュリティ」の内容を変更するには、サービス管理者であるか、「アクセス制御 - 管理」アプリケーション役割を持つ必要があります。

パワー・ユーザーのセキュリティについては、Account Reconciliationでのパワー・ユーザーのセキュリティを参照してください
「アクセス制御」「ユーザーの管理」を使用したユーザー・レポート サービス管理者および「アクセス制御 - 管理」または「アクセス制御 - 表示」役割を持つユーザーは、「アクセス制御」「ユーザーの管理」を使用して、システム上のユーザーに関する様々な情報を確認できます。

「ユーザーの管理」については、ユーザーの管理を参照してください
Account Reconciliation内からのアーティファクト(プロファイル、組織、レポートなど)へのセキュリティの割当て
  • プロファイル - 管理者は、プロファイル作成時に「アクセス」タブを使用して、プロファイルに対するアクセス権を付与できます。
  • 組織 - 管理者は、組織内に属するユーザーまたはチームに基づいて、アーティファクトに対するアクセス権を付与できます。
  • レポート - 管理者は、「レポートの編集」ダイアログの「アクセス」タブを使用して、標準レポートに対するアクセス権を付与できます。カスタム・レポートのセキュリティは、レポートの作成時にレポート作成者が決定します。

プロファイルのセキュリティについては、Account Reconciliationの設定と構成プロファイルのアクセスの指定を参照してください。

組織のセキュリティについては、Account Reconciliationの設定と構成組織の定義を参照してください。

レポートのセキュリティについては、Account Reconciliationの管理レポート・セキュリティの理解を参照してください。

「アクセス制御」のオプション

Account Reconciliationでは、次のセキュリティ関連のオプションを目的として、「ツール」「アクセス制御」を使用できます:

  • 「アプリケーション役割の管理」を使用した、ユーザーへの事前定義済役割以外の役割の割当て
  • ユーザーのグループの作成および管理
  • ユーザーのチームの作成および管理
  • パワー・ユーザーのセキュリティを持つユーザーの表示および制御
  • Account Reconciliationを使用しているユーザー(ユーザー・ログイン・レポート)およびユーザーに割り当てられている役割の確認(役割の割当レポート)に関する情報の収集。