11.2 プロビジョニングチームの管理

この節では、次のトピックについて説明します。

11.2.1 プロビジョニングチームの作成

新しいプロビジョニングチームを作成する

  1. [プロビジョニング]ビューから[チーム]ノードを右クリックし、[新規]を選択して、●New Teams●ウィザードを起動します。[●New Provisioning Teams●]ダイアログボックスが表示されます。

  2. 次のようにフィールドに値を入力します。

    フィールド

    説明

    Identifier

    チームの一般名(CN)を入力します。

    Display Label

    プロビジョニングチームの名前を入力します。これがDesignerで表示される名前であり、ユーザアプリケーションのランタイムでも表示されます。ラベルはプロビジョニングチームエディタでローカライズできます。

  3. 完了]をクリックします。 プロビジョニングチームエディタの[チーム]パネルが表示されます。

  4. 説明を入力します。

  5. チームマネージャを追加するには、をクリックし、識別ボールトからオブジェクトを選択します。

    識別ボールトにアクセスするときに資格情報を求められることがあります。マネージャはユーザでもグループでもかまいません。

  6. チームで送信する要求にマネージャをチームメンバーとして含める場合は、[マネージャはチームのメンバーです]を選択します。

  7. チームのメンバーを定義するには、次のいずれかを行います。

    • [DAL関係]をクリックし、チームのメンバーシップを表す関係を選択します。

    • [識別ボールトオブジェクト]をクリックします。をクリックし、識別ボールトからメンバーを選択します。

  8. パネルの[オプション]セクションで次のように指定します。

    フィールド

    説明

    マネージャにチームメンバーの可用性を設定することを許可します

    この設定を有効にした場合、チームマネージャは、ユーザアプリケーションのナビゲーションメニューで[チームの可用性]アクションにアクセスできます。

    マネージャにチームメンバーの代理を設定することを許可します

    この設定を有効にした場合、チームマネージャは、ユーザアプリケーションのナビゲーションメニューで[チームの代理人割り当て]アクションにアクセスできます。

    すべてのチームメンバーは選択リストに表示されます

    このオプションを選択した場合、マネージャはドロップダウンリストからチームメンバーを選択できます。チームのメンバーが少ない場合に、このオプションを使用します。

    マネージャは選択リストを使用してメンバーを検索する必要があります

    このオプションを選択した場合、マネージャはチームメンバーを選択する前に検索を実行する必要があります。チームのメンバー数が多い場合に、このオプションを使用します。

    特定のチーム定義によりマネージャが代理やチーム可用性を設定できないようになっている場合でも、マネージャは、管理者または他のチーム(自チームのメンバーが他に属している)のマネージャによって自チームのメンバーに定義された設定を表示できます。 ただし、チームマネージャはこれらの設定の編集、詳細表示、新規代理割り当て/チーム可用性設定の作成はできません。

    これで、このチームが作業できる要求のタイプを指定できます。

  9. [要求]をクリックします。[プロビジョニングチーム要求]ページが表示されます。

  10. このチームの[プロビジョニング要求のスコープ]を選択します。の値は次のとおりです。

    選択

    説明

    すべて

    このチーム定義がすべての要求タイプに適用されることを指定します。

    カテゴリ

    このチーム定義が特定のカテゴリに関連付けられたすべての要求タイプに適用されることを指定します。

    個々の要求

    このチーム定義が単一の要求タイプに適用されることを指定します。

  11. をクリックし、新しいプロビジョニングチーム要求オブジェクトの識別子を指定します。

  12. [一般]パネルの値を指定します。選択したスコープに応じて異なるオプションが表示されます。

    • カテゴリの場合、[使用可能なカテゴリ]列から1つ以上のカテゴリを選択し、[選択されたカテゴリ]列に移動します。

    • 個々の要求の場合、ドロップダウンリストから要求を選択します。

    各カテゴリまたは個々の要求は、1つの要求オブジェクトにのみ関連付けることができます。選択すると、作成する次の要求オブジェクトで選択できる値のリストから削除されます。

  13. [タスクスコープ]タブで次のように指定します。

    フィールド

    説明

    マネージャに、チームメンバーが宛先である場合にタスクを実行することを許可します

    この設定を有効にすると、チームマネージャは[チームタスク]を使って、チームメンバーが宛先になっているタスクに対して作業を行うことができます。この作業には、要求の承認や拒否も含まれます。

    チームマネージャに対してチームメンバーが宛先になっているタスクに対する作業を許可しない場合、タスクは表示できますが、その詳細を参照したり、何らかの作業を行うことはできません。

    マネージャに、チームメンバーが受信者である場合にタスクを実行することを許可します

    この設定を有効にすると、チームマネージャは[チームタスク]を使って、チームメンバーが受信者になっているタスクに対して作業を行うことができます。この作業には、要求の承認や拒否も含まれます。

    チームマネージャに対してチームメンバーが受信者になっているタスクに対する作業を許可しない場合、タスクは表示できますが、その詳細を参照したり、何らかの作業を行うことはできません。

    メモ:セキュリティ上の理由から、デフォルトでは受信者のタスクスコープオプションは無効になっています。チームマネージャに、要求の受信者がチームメンバーである場合のタスクの処理権限を与えると、いくつかのセキュリティ上の問題が発生することがあります。まず、マネージャは与えられているトラスティ権利に関係なく、ワークフローの実行中に表示される任意のフォームに含まれているデータを参照できてしまいます。第2に、チームマネージャは、許可オプションに応じて、タスクを要求または承認するか、別の誰かに再割り当てすることによって、承認プロセスを回避できます。

  14. [許可]ページで次のように指定します。

    フィールド

    説明

    チームメンバーの代わりに、マネージャがプロビジョニング要求を開始できるようにします

    この設定を有効にすると、ユーザアプリケーションの[チームリソースの要求]ページに表示されるリソースのリストに、このチームのスコープ内のリソースが含まれます。この設定を無効にすると、これらのリソースは含まれません。

    チームメンバーの代わりに、マネージャがプロビジョニング要求を取り消せるようにします

    この設定を有効にした場合、[チーム要求]ページで、このチームのスコープ内にある要求に対して[撤回]ボタンが表示されます。この設定を無効にした場合、[撤回]ボタンは表示されません。

    マネージャに、チームメンバーを、他のチームメンバーのプロビジョニング要求の委任者とすることを許可します

    このオプションを有効にした場合、マネージャは[チームの委任割り当て]アクションを使用してあるチームメンバーを他のチームメンバーのプロビジョニング要求の委託先(委任)に指名することができます。

    このオプションを無効にした場合、マネージャは管理者またはユーザが所属する他のチームのマネージャが定義した委任設定を参照することができます。ただし、チームマネージャはこれらの設定の編集または削除、詳細表示、新規委任の割り当てはできません。

    マネージャに、受信者または宛先(あるいはその両方)であるチームメンバーのためにタスクを要求することを許可します

    この設定を有効にした場合、[チームのタスク]ページで、このチームのスコープ内にある要求に対して[要求]ボタンが有効になります。この設定を無効にした場合、[要求]ボタンは淡色表示になります。

    マネージャに、受信者または宛先(あるいはその両方)であるチームメンバーのためにタスクを再割り当てすることを許可します

    この設定を有効にした場合、[チームのタスク]ページで、このチームのスコープ内にある要求に対して[再割り当て]ボタンが有効になります。この設定を無効にした場合、[再割り当て]ボタンは無効になります。

  15. 保存]をクリックします。

ユーザアプリケーションで利用できるようにプロビジョニングチームを展開する必要があります。参照先 セクション 2.7, プロビジョニングオブジェクトの展開. プロビジョニングチームを展開すると、ユーザアプリケーションドライバAppconfigチームノードに次の2つのオブジェクトが作成されます。

  • srvprvTeam: プロビジョニングチームオブジェクトが含まれています。

  • srvprvTeamRequest: 要求オブジェクトが含まれています。

プロビジョニングチームのユーザアプリケーションドライバにはオブジェクトが2つ格納されているので、比較およびインポート操作は、タイプが異なるプロビジョニングオブジェクトの操作とは違います。両方のオブジェクトを比較またはインポートするには、個々の要素ではなく、チームノードで比較またはインポートを行う必要があります。個々の要素で比較またはインポートを行った場合、srvprvTeamオブジェクトだけがインポートまたは比較されます。

11.2.2 プロビジョニングチームの削除

プロビジョニングチームオブジェクトを[プロビジョニング]ビューから削除するには、チームを選択し、右クリックして、[削除]を選択します。削除を確認するダイアログボックスで、オブジェクトをローカルでのみ削除するか、親オブジェクトを次回展開するときに識別ボールトから削除するかを指定できます。Designerでチーム要求オブジェクトを削除した場合、チーム要求オブジェクトは、チームを展開するときに識別ボールトから削除されます。

11.2.3 ダイレクトレポートを管理するチームの作成

  1. iManagerで、「Managers」というダイナミックグループを作成します。

    1. [検索スコープ][サブコンテナを検索]を設定します。

    2. [検索フィルタ][(&(isManager=TRUE))]を設定します。

      ダイナミックグループの作成の詳細については、『Novell Identity Manager:管理ガイド』を参照してください。

  2. Designerで、新しいプロビジョニングチームを作成し、「DirectReports」という名前を付けます。

    1. チームマネージャを指定するには、前に作成したManagersダイナミックグループを選択します。

    2. チームメンバーを指定するには、[マネージャ-従業員]関係を選択します。

    3. チームオプションを定義する

      • [チームメンバーのチーム可用性をマネージャが設定できるようにします]を選択します。

      • [チームメンバーのプロキシを設定することをマネージャに許可します]を選択します。

      • [すべてのチームメンバーが選択リストに表示されます]を選択します。

  3. [要求]タブを選択して、プロビジョニングチーム要求オブジェクトを定義します。

  4. [プロビジョニング要求のスコープ][すべてのプロビジョニング要求]に設定し、新しいプロビジョニングチーム要求の名前を「DirectReportsTeamRequestRights」にします。

  5. [タスクスコープ]タブをクリックし、タスクスコープオプションを次のように指定します。

    • [マネージャに、そのチームメンバーが宛先となっているタスクの作業を許可します]を選択します。

    • [マネージャに、そのチームメンバーが受信者となっているタスクの作業を許可します]の選択を解除します。

  6. [許可]タブをクリックし、許可オプションを次のように指定します。

    • [チームメンバーの代わりに、マネージャがプロビジョニング要求を開始できるようにします]を選択します。

    • [チームメンバーの代わりに、マネージャがプロビジョニング要求を取り消せるようにします]を選択します。

    • [マネージャに、チームメンバーを、他のチームメンバーのプロビジョニング要求の委任者とすることを許可します]を選択します。

    • [マネージャが、タスクスコープに基づいた受信者、宛先、またはその両方となっているチームメンバーのタスクを要求できるようにします]を選択します。

    • [マネージャが、タスクスコープに基づいた受信者、宛先、またはその両方となっているチームメンバーにタスクを再割り当てできるようにします]を選択します。

  7. チームを保存し、展開します。

    詳細については、セクション 2.7, プロビジョニングオブジェクトの展開を参照してください。