チームは、所有者、担当者、承認者および参照者の役割を使用して、定義およびプロビジョニングされます。次に、タスクのこれらの役割を名前付きユーザーに割り当てるかわりに、チームに割り当てます。管理者およびパワー・ユーザーは、チームを追加、編集、および削除できます。
注:
個々のユーザーは、直接的または間接的に最大で1,000のチームに割り当てることができます。チームとグループについて
チームとグループは、両方ともユーザーの集合を作成できるものです。違いは、グループではアプリケーション役割も割り当てることができる点です。たとえば、ユーザーのグループを「レポート - 管理」アプリケーション役割で作成し、グループ内のすべてのユーザーにレポートの作成を許可することができます。ユーザーの役割はグループ別に変更可能なため、管理できるのはサービス管理者のみになります。これにより、グループの集中管理が向上します。また、顧客が選択したアイデンティティ管理ツールとの間でユーザー・メンバーシップを同期できるように、Oracle Identity Cloud Service (IDCS)グループを構成することもできます。Cloud EPMグループおよびIDCSグループの詳細は、アクセス制御の管理のグループの管理を参照してください。最後に、チームでは使用できない、グループの2つの機能は次のとおりです:
チームは単なるユーザーの集合です。役割を付与するものではないため、パワー・ユーザー(またはサービス管理者によって権限を付与されたユーザー)が管理できます。これにより、分散されたチームの管理が可能になります。たとえば、世界中の各クライアントの組織リーダーがチームの管理を行うことができます。
したがって、グループは、役割を割り当てる必要がある場合や、必要に応じてアイデンティティ管理と統合できるユーザーの集中管理が必要な場合、あるいはネストまたは監査機能が必要な場合に使用する必要があります。チームは、ユーザーの管理が分散化されており、アプリケーション役割を割り当てる必要がない場合に使用する必要があります。