Identity Managerユーザインタフェースの[要求と承認]タブには、[マイ設定]というアクションカテゴリがあります。[マイ設定]アクションカテゴリにあるアクションを使えば、他ユーザの代理として作業を行うこと、および、自分に関する代理割り当てと委任割り当てを表示することができます。組織マネージャおよびユーザアプリケーション管理者は、代理割り当てと委任割り当てを定義することもできます。
委任先とは、他ユーザの代わりに作業を実行する権限を持つユーザのことです。委任割り当ては、特定のリソース要求タイプに適用されます。
代理ユーザとは、1つまたは複数のユーザ、グループ、またはコンテナの代わりにすべての作業を行う権限を持つ、ユーザのことです。委任割り当てと異なり、代理割り当てはリソース要求だけでなく、すべての作業と設定に適用されます。
代理割り当てと委任割り当てには期間を設定する 代理割り当ておよび委任割り当てに対しては、期間を設定します。代理割り当ておよび委任割り当ての期間の長さは、自由に設定できます。無期限に設定することもできます。
代理アクションと委任アクションはログ記録される ログ記録が有効になっている場合、代理ユーザまたは委任先ユーザによって実行されたアクションは、他ユーザによって実行されたアクションと共にすべてログ記録されます。ログメッセージ内では、代理ユーザまたは委任先ユーザによって実行されたアクションは、その旨が明確に表示されます。また、代理割り当てまたは委任割り当てが新規に定義された場合、このイベントもログ記録されます。
電子マニュアル通知を受信するのは代理ユーザだけである ユーザアプリケーション管理者が、プロビジョニング要求の環境設定において、電子メール通知を生成するように指定している場合、代理ユーザにタスクが割り当てられたとき、本来の受取人だけでなくその代理ユーザにも電子メール通知が送信されます。なお、委任先ユーザには電子メール通知は送信されません。
この節では、代理と委任の使用例について説明します。
あなたが毎日多数のワークフロータスクを承認または拒否する役割を担っている、マネージャであるとします。また、組織内の多数のユーザに関するプロビジョニング設定情報を編集する役割も担っているとします。このような場合、代理ユーザを割り当てれば、自分の作業の一部を自チーム内の信頼できるメンバーに任せ、自分の作業負荷を軽減することができます。
あなたが10種類のプロビジョニング対象リソースに対する要求を承認または拒否する役割を担っている、マネージャであるとします。10種類のリソース要求すべてを常に処理する必要がありますが、そのうち6種類のリソース要求の処理を組織内の他ユーザに任せたいと考えています。この場合、これら6種類のリソース要求に対する委任先を定義できます。必要に応じて、この委任の期間を時間単位、日単位、または週単位で定めることができます。また、委任期間の有効期限を特に定めずに、委任関係を常時維持することもできます。