17.3 役割関係の管理

Identity Managerユーザインタフェースの[役割]タブにある[役割関係の管理]アクションでは、上位または下位の役割格納階層において役割同士が関連付けられる方法を定義できます。この階層では、下位レベルの役割に含まれる権限またはリソースを上位レベルの役割にグループ化することで、権限の割り当てが容易になります。許可される関係は次のとおりです。

17.3.1 役割関係の作成および削除

  1. アクションの[役割管理]グループの中で[役割関係の管理]をクリックします。

    ヒント:役割の詳細の編集]リンクを使用すると、[役割の管理]ページに簡単にアクセスできます。役割を選択している場合は、選択した役割の内容が表示され、編集できます。

  2. 関係を作成または削除する役割を探すには、セクション 1.4.4, 一般的なユーザアクションで説明されているように、[オブジェクトセレクタ]ツールまたは[履歴表示]ツールを使用します。

  3. (監査およびログ記録)]役割を選択します。

    ここでの例では、役割はNurse (West Campus)です。この役割は、役割階層の中で最上位レベルにあるので、ユーザインタフェースによって[選択した役割の包含元]セクションにメッセージが表示されます。

    選択した役割のレベルに応じて、次のボタンの1つまたは両方が表示されます。

    • 新規上位レベル関係

    • 新規下位レベル関係

  4. 関係を追加するには、ボタンのうち1つをクリックし、表 17-4で説明するように、[新規下位レベル関係の詳細]または[新規上位レベル関係の詳細]に入力します。

  5. 以下のように、上位および下位レベル関係のリストをフィルタできます。

    1. 特定の文字列で始まる関係のみを表示するには、データのフィルタを参照して[役割名]フィールドに何を入力するかを確認してください。

    2. 特定のレベルの役割を表示するには、[レベル]リストボックスからそれを選択します。

    3. 特定のカテゴリの役割を表示するには、[カテゴリ]リストボックスからそれを選択します。

    4. 表示するよう指定したフィルタ基準を適用するには、[フィルタ]をクリックします。

    5. 現在指定しているフィルタ基準をクリアするには、[リセット]をクリックします。

  6. 役割関係を追加する要求を作成するには、[送信]をクリックします。

    要求ステータスの表示]に移動して要求のステータスを確認できます。 ステータスが[プロビジョニング済み]の場合は、役割関係が追加されています。

  7. 関係を削除する方法:

    1. 削除する関係へ移動し、をクリックします。

      本当に削除するか確認を求められます。

    2. OK]をクリックして削除を続行するか、[キャンセル]をクリックして[役割関係の管理]ページに戻ります。[初期要求の説明]を入力するように要求されます。

      デフォルトのテキストトは、[関係削除要求]ですが、必要に応じて変更できます。このテキストは、[要求ステータスの表示]ページに表示されます。

    3. 削除要求を送信するには、[OK]をクリックします。この要求のステータスは、[要求ステータスの表示]ページで確認できます。[プロビジョニング済み]というステータスは、関係が削除されたことを意味します。

17.3.2 役割関係プロパティの管理

表 17-4 役割関係プロパティ

フィールド

説明

初期要求の説明

この値は、[要求ステータスの表示]に表示されます。

このオプションを使用して、1つのユーザ対話によって作成された、同じ共通要求IDを共有している複数の要求をグループ化できます。

選択した役割に役割を追加

新規下位レベル関係]をクリックすると利用できます。

[オブジェクトセレクタ]または[履歴]ボタンを使用して、選択した役割に追加する下位レベルの役割を参照します。詳細については、[オブジェクトセレクタ]ボタンを使用した検索を参照してください。

選択した役割を役割に追加

新規上位レベル関係]をクリックすると利用できます。

[オブジェクトセレクタ]または[履歴]ボタンを使用して、現在の役割に追加する上位レベルの役割を参照します。詳細については、[オブジェクトセレクタ]ボタンを使用した検索を参照してください。