17.5 役割サブシステムの環境設定

Identity Managerユーザインタフェースの[役割]タブにある[Configuring Role Subsystem (役割サブシステムの環境設定)]アクションを使用すると、役割サブシステムの管理上の環境設定を指定することができます。

役割サブシステムの管理上の環境設定を定義する方法:

  1. アクションの[役割管理]グループの中で[役割サブシステムの設定]をクリックします。

  2. 役割割り当て削除猶予期間]を指定します(秒数で指定)。

    この値は、役割カタログから役割の割り当てが削除されるまでの期間を秒数で指定します(デフォルトは0)。猶予期間がゼロということは、役割の割り当てから誰かが削除されると、削除は即時実行され後続のエンタイトルメントの撤回が即時開始されることを意味します。後から再度追加する可能性のあるアカウントの削除を遅らせるために猶予期間を使用します(たとえば、コンテナ間で人を移動する場合など)。エンタイトルメントを使用すると、アカウントを削除するのではなく無効にできます(無効化がデフォルト)。

  3. SoD例外の要求が行われた際に実行するプロビジョニング要求定義を選択します。ユーザアプリケーションドライバごとに1つ定義を指定できます。

    1. プロビジョニング要求定義を探すには、セクション 1.4.4, 一般的なユーザアクションで説明されているように、[オブジェクトセレクタ]または[履歴]ボタンを使用します。

  4. デフォルトのSoD承認タイプ]の[シリアル]または[定数]を選択します。

    フィールド

    説明

    シリアル

    承認者]リスト内のすべてのユーザに役割を承認させたい場合は、[シリアル]を選択します。 承認者はリスト内の順序に従って順次処理されます。

    定数

    承認者]リスト内の一定の割合のユーザが役割を承認するようにしたい場合は、[定数]を選択します。承認は、指定した割合のユーザに達すると完了します。

    たとえば、リスト内の4人に1人のユーザが条件を承認するようにするには、[定数]および25パーセントを指定します。代わりに、4人すべての承認者が並行して承認する必要がある場合は、100パーセントと指定できます。値は、1~100の間の整数である必要があります。

  5. [+]をクリックして[デフォルトのSoD承認者]を変更します。

    フィールド

    説明

    承認者

    役割承認タスクを1人以上のユーザに割り当てる必要がある場合は、[ユーザ]を選択します。役割承認タスクをグループに割り当てる必要がある場合は、[グループ]を選択します。承認する必要があるのは、メンバーのうちの1人のみです。

    特定のユーザまたはグループを参照するには、[オブジェクトセレクタ]または[履歴]ボタンを使用します。リスト内の承認者の順序を変更する、または承認者を削除するには、セクション 1.4.4, 一般的なユーザアクションを参照してください。

  6. 保存]をクリックし、変更を永続的にします。