データ・ブラウザでのアカウント・ライフサイクル操作の実行
Oracle Access Governanceのデータ・ブラウザを使用して、管理対象システムに関連付けられた権限/権限に対してアカウント・アクションおよび操作を実行できます。
適用対象: AG_AppOwner_Admin、AG_AppOwner_Admin_Restricted (as the resource owner for that orchestrated syste,), AG_User (as the resource owner for that orchestrated system)
取引先アクション
アカウント操作を使用して、一致する問題のトラブルシューティング、アカウント詳細のレビュー、アカウント・ステータスの管理、およびサポートされているその他の操作アクションを実行できます。
- 一致するインサイトの表示: 一致なし、複数一致、手動一致、削除済ユーザーなど、アカウントに関連付けられた一致するインサイトをレビューします。
- アイデンティティ詳細の表示: 選択したアカウントに関連付けられたアイデンティティ詳細を開きます。このアクションを使用できるのは、EWB管理者とアプリケーション所有者の両方であるユーザーのみです。すべてのアプリケーション・ロールを表示するには、アプリケーション・ロールおよび職責リファレンスを参照してください。
- 詳細の表示: 勘定科目属性、メタデータおよびインポートされた勘定科目情報を表示します。
- アカウントの編集: アカウントの更新をサポートする管理対象システムのサポートされているアカウント属性を変更します。
- アカウントの有効化: 管理対象システムで無効なアカウントを有効にします。
- アカウントの無効化: 管理対象システムでアクティブなアカウントを無効化します。
- アイデンティティとの照合: アカウントをアイデンティティに手動で関連付けます。
- 手動一致を元に戻す: 手動で作成されたアイデンティティ・アソシエーションをアカウントから削除します。
- アカウントの削除: サポートされている場合は、管理対象システムからアカウントを削除します。
- アプリケーション所有者管理者としてOracle Access Governanceにサインインします。
-
ナビゲーション・メニューから、「サービス管理」、オーケストレート済システムの順に選択します。
-
管理するオーケストレート済システムの
アクション・メニューから「データ・ブラウザ」オプションを選択します。
-
アカウントのアクション・メニューから、操作を選択して完了します。
付与された権限アクション
付与された権限操作を使用して、権限を取り消し、アカウントの詳細を表示して、失敗したプロビジョニングを再試行できます。
- アカウント詳細の表示: 選択した権限に関連付けられているアカウントを表示します。
- プロビジョニングの再試行: Oracle Access Governanceのリクエストまたはポリシーによってプロビジョニングされた権限に対して、失敗したか保留中のプロビジョニング操作を再試行します。「助成金タイプ・リクエスト」または「助成金タイプ・ポリシー」に適用されます。
- 権限の取消し: 選択した権限割当てを関連アカウントから削除します。
-
ナビゲーション・メニューから、「サービス管理」、オーケストレート済システムの順に選択します。
-
構成するオーケストレート済システムのアクション・メニューから「データ・ブラウザ」オプションを選択します。
-
付与された特定の権限について、オーケストレート済システムのアクション・メニューから操作を選択します。
アカウント操作の実行中に、
アイコンとツール・チップを含む遷移状態インジケータが表示されます。プロセスが完了すると、「ステータス」列に最終ステータスが表示されます。失敗または保留中のステータスについては、Oracle Access Governance内でプロビジョニングされた権限のプロビジョニングを再試行できます。Oracle Access Governance Service Desk管理者サポートによるアカウント・ライフサイクルの管理を参照してください。
アプリケーション・ロールに基づいて、Oracle Access Governanceの他のモジュールから、アカウント管理および照合インサイト操作を実行できます。
例:
- 「統合の管理」→「照合ルール」を使用して、アイデンティティへの勘定科目の照合や、一致するインサイトの表示などのアイデンティティ照合操作を実行します。相関ルールを使用したアイデンティティ属性とアカウント属性の照合を参照してください。
- サービス・デスク管理者(
AG_ServiceDesk_Admin)アプリケーション・ロールの場合、アカウントの編集、アカウントの無効化、プロビジョニング操作の再試行、「アイデンティティの管理」ページからのアカウントの削除など、サポートされているアカウント管理操作を実行できます。Oracle Access Governance Service Desk管理者サポートによるアカウント・ライフサイクルの管理を参照してください。