チームはユーザーまたは参照者の役割でプロビジョニングされ、1人以上のユーザーを含むことができます。
次に、指定したユーザーにユーザーまたは参照者の役割を割り当てるかわりに、チームに役割が割り当てられ、チーム内のすべてのメンバーに役割が割り当てられます。ユーザーの役割があるチームは、そのチームを策定者、レビュー担当者、コメント作成者または参照者として割り当てることができます。
チームはアプリケーション役割または権限へのアクセス権を付与しないため、「チーム - 管理」または「アクセス制御 - 管理」アプリケーション役割を持つ任意のユーザーがチームを作成および管理できます。これにより、分散されたチームの管理が可能になります。たとえば、組織の各ローカル・オフィスの1人以上の個人がチームを管理できます。チームは、ユーザーにアクセス権を割り当てる必要がない分散型管理の大規模組織により適しています。たとえば、日本のパワー・ユーザーは、世界の他の部分の照合に影響を与えずに、日本に拠点を置く策定者のチームを管理できます。
調整が作成されると、チーム・メンバーシップは調整と一緒に保存されます。これによって履歴の正確性が維持され、調整を行った担当者が反映されます。ただし、チーム・メンバーシップに変更が加えられ、既存の照合にその変更が適用されたことを確認しようとする場合、照合に格納されているメンバーシップ・リストを更新するために、照合の「アクション」ドロップ・ダウンから「チームのリフレッシュ」オプションを使用できます。
策定者またはレビュー担当者として照合での作業を完了しているメンバーをチームから削除した場合、そのユーザーは「策定者(実際)」または「レビュー担当者(実際)」としてシステムに表示されます。これは現在の策定者またはレビュー担当者に加えて表示されます。
チームおよびグループ
チームとグループは、両方ともユーザーの集合を作成できるものです。違いは、グループではアプリケーション役割も割り当てることができる点です。たとえば、ユーザーのグループを「レポート - 管理」アプリケーション役割で作成し、グループ内のすべてのユーザーにレポートの作成を許可することができます。ユーザーの役割はグループ別に変更可能なため、管理できるのはサービス管理者のみになります。これにより、グループの集中管理が向上します。また、顧客が選択したアイデンティティ管理ツールとの間でユーザー・メンバーシップを同期できるように、Oracle Identity Cloud Service (IDCS)グループを構成することもできます。Cloud EPMグループおよびIDCSグループの詳細は、アクセス制御の管理 のグループの管理を参照してください。
チームは単なるユーザーの集合です。役割を付与するものではないため、パワー・ユーザー(またはサービス管理者によって権限を付与されたユーザー)が管理できます。これにより、分散されたチームの管理が可能になります。たとえば、世界中の各クライアントの組織リーダーがチームの管理を行うことができます。
グループの次の機能は、チームでは使用できません:
管理者用スタート・ガイドの監査レポート、ログイン・レポートおよび監査ログを参照してください。
したがって、グループは、役割を割り当てる必要がある場合や、必要に応じてアイデンティティ管理と統合できるユーザーの集中管理が必要な場合、あるいはネストまたは監査機能が必要な場合に使用する必要があります。チームは、ユーザーの管理が分散化されており、アプリケーション役割を割り当てる必要がない場合に使用する必要があります。