Identity Managerユーザインタフェースの[
]タブにある[ ]アクションを使用すると、役割サブシステムの管理上の環境設定を指定することができます。役割サブシステムの管理上の環境設定を定義する方法:
アクションの[
]グループの中で[ ]をクリックします。[
]を指定します(秒数で指定)。この値は、役割カタログから役割の割り当てが削除されるまでの期間を秒数で指定します(デフォルトは0)。猶予期間がゼロということは、役割の割り当てから誰かが削除されると、削除は即時実行され後続のエンタイトルメントの撤回が即時開始されることを意味します。後から再度追加する可能性のあるアカウントの削除を遅らせるために猶予期間を使用します(たとえば、コンテナ間で人を移動する場合など)。エンタイトルメントを使用すると、アカウントを削除するのではなく無効にできます(無効化がデフォルト)。
SoD例外の要求が行われた際に実行するプロビジョニング要求定義を選択します。ユーザアプリケーションドライバごとに1つ定義を指定できます。
プロビジョニング要求定義を探すには、セクション 1.4.4, 一般的なユーザアクションで説明されているように、[オブジェクトセレクタ]または[履歴]ボタンを使用します。
[
]の[ ]または[ ]を選択します。[+]をクリックして[
]を変更します。
フィールド |
説明 |
---|---|
|
役割承認タスクを1人以上のユーザに割り当てる必要がある場合は、[ ]を選択します。役割承認タスクをグループに割り当てる必要がある場合は、[ ]を選択します。承認する必要があるのは、メンバーのうちの1人のみです。特定のユーザまたはグループを参照するには、[オブジェクトセレクタ]または[履歴]ボタンを使用します。リスト内の承認者の順序を変更する、または承認者を削除するには、セクション 1.4.4, 一般的なユーザアクションを参照してください。 |
[
]をクリックし、変更を永続的にします。