16.3 リソース要求のステータスの確認

要求ステータスの表示]アクションを使用すると、役割要求(明示的に行った要求、および自分が属するグループまたはコンテナへの役割割り当て要求を含む)のステータスを表示できます。各要求の現在の処理状況を確認できます。また、途中で方針が変わって要求を完了する必要がなくなった場合、完了または終了していない要求を撤回することもできます。

要求ステータスの表示]アクションは、稼働中、保留中の承認、承認済み、完了、却下済み、または終了を含むすべての役割割り当て要求を表示します。さらに[要求ステータスの表示]アクションは、[役割関係の管理]アクションを使用して役割関係を作成する要求も表示します。

[要求ステータスの表示]ページで表示できる内容および実行できる内容は、次に説明するように、セキュリティの役割に依存します。

表 16-1 各セキュリティの役割の機能

セキュリティの役割

機能

役割モジュール管理者

役割モジュール管理者は、[要求ステータスの表示]ページで次の機能を実行できます。

  • すべての役割の割り当て要求を表示します。

  • ステータスおよびユーザに基づいて要求をフィルタする。役割モジュール管理者がユーザで要求をフィルタする場合、指定したユーザが要求者または受信者である要求が結果に表示されます。役割モジュール管理者は、要求者または受信者に基づいて要求をフィルタするためのコントロールを使用できません。

  • 要求が撤回可能な状態(承認済み、却下済み、完了、または終了ではない状態)の場合に、任意の役割要求を撤回する。

役割マネージャ

役割マネージャは、[要求ステータスの表示]ページで次の機能を実行できます。

  • ユーザが役割に対して参照権限を持っており、ユーザが要求者または受信者のいずれかである要求のステータスを表示する。

  • ステータスおよびユーザに基づいて要求をフィルタする。役割マネージャがユーザで要求をフィルタする場合、指定したユーザが要求者または受信者である要求が結果に表示されます。役割マネージャは、要求者または受信者に基づいて要求をフィルタするためのコントロールを使用できません。

  • ユーザが役割および対象オブジェクト(ユーザ、グループ、またはコンテナ)に対してディレクトリ参照権限を持っているユーザ、グループ、およびコンテナの要求を撤回する。要求は撤回可能な状態(承認済み、却下済み、完了、または終了でない状態)である必要があります。

認証ユーザ

ユーザアプリケーションにログインしていて、システム役割のメンバーではない標準的なユーザは、[要求ステータスの表示]ページで次の機能を実行できます。

  • 自分が要求者または受信者のいずれかである要求のステータスを表示する。

  • ステータス、および要求者または受信者に基づいて要求をフィルタする。認証ユーザは自分の要求しか表示できないので、ユーザに基づいて要求をフィルタするコントロールは利用できません。

  • ユーザが要求者および受信者の両方である要求を撤回する。要求は撤回可能な状態(承認済み、却下済み、完了、または終了でない状態)である必要があります。

大量の結果セット デフォルトでは、[要求ステータスの表示]を実行すると、最大10,000の要求オブジェクトが取得されます。それよりも大量の結果セットを取得しようとすると、制限に達していることを示すメッセージが表示されます。この場合、検索条件を絞り込んで(特定のユーザまたはステータスを指定するなど)、結果セットに返されるオブジェクト数を制限する必要があります。役割名にフィルタを適用すると、返されるオブジェクト数ではなく、表示対象およびその順序が制限されることに注意してください。

役割要求を確認する

  1. 役割の割り当て]アクションのリストにある[要求ステータスの表示]をクリックします。

    現在認証されているユーザの役割要求のステータスが、ユーザアプリケーションに表示されます。

    以下では、役割要求のリストのカラムについて説明します。

    • 役割名]カラムでは、要求に指定した役割の名前が表示されます。

    • 要求者]カラムでは、要求を行ったユーザを特定します。

    • 受信者]カラムでは、要求が承認された場合に役割を受け取るユーザ、グループ、またはコンテナを特定します。役割関係の場合、[受信者]カラムには、[役割名]カラムに名前のある役割に関係する役割の名前が表示されます。

    • ステータス]カラムには、要求の詳細なステータスおよびステータス概要を示すアイコンが表示されます。ステータス概要には、要求の一般ステータスが表示され、[フィルタ]メニューから選択することで特定のステータスを持つ要求を検索する際に結果を絞ることができます。

      ステータス概要アイコン

      詳細ステータス

      説明

      新規要求

      現在処理されている新規要求であることを示します。

      このステータスを持つ要求は撤回できます。

      SoD承認開始 - 保留中

      役割サービスドライバが、SoD承認開始 - 中断の状態に続いて、要求に対する役割分担の承認プロセスを再起動しようとしていることを示します。

      このステータスを持つ要求は撤回できます。

      SoD承認開始 - 中断

      役割サービスドライバが、役割分担の承認プロセスを開始できず、プロセスが一時的に中断していることを示します。

      役割サービスドライバがワークフローを開始しようとして開始できなかった場合(たとえば、ユーザアプリケーションが停止しているか、アクセス不能の場合)、要求は再試行の保留状態に移行し、再試行状態に移行するまでに最大1分間待機します(SoD承認開始 - 保留中状態)。この再試行状態は、ドライバをトリガしてワークフローを再度開始するようにします。これらの状態は、ワークフローによってブロックされている開始できない要求が原因で、ワークフローに依存しない要求が滞ってしまわないようにします。

      要求が長期間この状態にある場合は、ユーザアプリケーションが実行中であることを確認します。ユーザアプリケーションが実行中の場合は、役割サービスドライバに設定されている接続パラメータが正しいかどうかを確認します。

      このステータスを持つ要求は撤回できます。

      承認開始 - 保留中

      役割サービスドライバが、承認開始 - 中断の状態に続いて、要求に対する役割分担の承認プロセスを再起動しようとしていることを示します。

      このステータスを持つ要求は撤回できます。

      承認開始 - 中断

      要求に対する承認プロセスが開始されましたが、一時的にプロセスが中断していることを示します。

      役割サービスドライバがワークフローを開始しようとして開始できなかった場合(たとえば、ユーザアプリケーションが停止しているか、アクセス不能の場合)、要求は再試行の保留状態に移行し、再試行状態に移行するまでに最大1分間待機します(承認開始 - 保留中状態)。この再試行状態は、ドライバをトリガしてワークフローを再度開始するようにします。これらの状態は、ワークフローによってブロックされている、開始できない要求が原因で、ワークフローに依存しない要求が滞ってしまわないようにします。

      要求が長期間この状態にある場合は、ユーザアプリケーションが実行中であることを確認します。ユーザアプリケーションが実行中の場合は、役割サービスドライバに設定されている接続パラメータが正しいかどうかを確認します。

      このステータスを持つ要求は撤回できます。

      SOD例外 - 承認保留中

      役割分担の承認プロセスが開始され、1つ以上の承認を待っている状態であることを示します。

      このステータスを持つ要求は撤回できます。

      承認保留中

      要求に対する承認プロセスが開始され、1つ以上の承認を待っている状態であることを示します。

      このステータスを持つ要求は撤回できます。

      SOD例外 - 承認済み

      この要求に対して役割分担の例外が承認されたことを示します。

      このステータスを持つ要求は撤回できます。

      承認済み

      要求が承認されたことを示します。

      このステータスを持つ要求は撤回できます。

      プロビジョニング

      要求が承認され(承認が必要な場合)、役割の割り当てのアクティベーションタイムに到達したことを示します。役割サービスドライバは、役割の割り当てを付与するプロセスにあります。

      このステータスでは要求の撤回は許可されません。

      保留中のアクティベーション

      要求が承認されましたが、役割の割り当てのアクティベーションタイムに到達していないことを示します。

      このステータスを持つ要求は撤回できます。

      SOD例外 - 拒否済み

      この要求に対して役割分担の例外が拒否されたことを示します。

      このステータスでは要求の撤回は許可されません。

      却下済み

      要求が拒否されたことを示します。

      このステータスでは要求の撤回は許可されません。

      プロビジョニング済み

      要求が承認され(承認が必要な場合)、役割の割り当てが付与されたことを示します。

      このステータスでは要求の撤回は許可されません。

      クリーンアップ

      要求が処理され、役割サービスドライバが要求用に作成された内部オブジェクトを削除しているプロセスにあることを示します。

      このステータスでは要求の撤回は許可されません。

      キャンセル

      ユーザアクションにより、役割サービスドライバが要求をキャンセルしていることを示します。

      このステータスでは要求の撤回は許可されません。

      キャンセル済み

      要求がユーザアクションによってキャンセルされたことを示します。

      このステータスでは要求の撤回は許可されません。

      プロビジョニングエラー

      役割の割り当てのプロビジョニング(付与)中またはデプロビジョニング (取り消し)中にエラーが発生したことを示します。

      プロビジョニングエラーの正確なエラーメッセージは、トレースまたは監査ログ(いずれかがアクティブな場合)に書き込まれます。プロビジョニングエラーが発生した場合、トレースまたは監査ログをチェックし、エラーメッセージが修復が必要な深刻なメッセージを示していないかを確認します。

      このステータスでは要求の撤回は許可されません。

      メモ:役割サービスドライバが存在するサーバ上のシステムクロックが、ユーザアプリケーションが実行されているサーバ上のシステムクロックと同期されていない場合、要求ステータスは[要求ステータスの表示]ページと[役割の割り当て]ページでは異なって表示される可能性があります。たとえば、承認が必要でない役割の割り当てを要求する場合、[要求ステータスの表示]ページでは「プロビジョニング済み」というステータスが表示されますが、[役割の割り当て]ページでは「保留中のアクティベーション」と表示されます。1分程度待機すると、[役割の割り当て]ページ上のステータスが「プロビジョニング済み」に変更されます。ユーザアプリケーション全体でステータスが確実に正しく表示されるようにするには、システムクロックが適切に同期されるようにチェックしてください。

    • 要求日]カラムには、要求が行われた日付が表示されます。

    • 初期要求の説明]カラムには、要求が行われた際に要求者が提供した説明が表示されます。

  2. 要求リストを以下のようにフィルタできます。

    1. 特定の文字列で始まる割り当てのみを表示する場合、[役割名]ボックスに入力する内容については、データのフィルタを参照してください。

    2. 特定のユーザに該当する要求のみを表示するには、[オブジェクトセレクタ]ツールまたは[履歴の表示]ツールを使用してユーザを選択します。自分の要求を表示するには、ユーザリストから自分自身を選択する必要があります。[オブジェクトセレクタ]ツールおよび[履歴の表示]ツールの使用方法の詳細については、[オブジェクトセレクタ]ボタンを使用した検索を参照してください。

      メモ:ログインしたユーザが役割モジュール管理者または役割マネージャでない場合、ユーザコントロールは利用できません。

    3. 特別なステータス概要を持つ役割要求を表示するには、[ステータス]ドロップダウンリストからステータスを選択します。

      ステータス

      説明

      すべて

      すべての要求を含みます。

      稼働中

      開始され現在処理中の要求を含みます。

      保留中の承認

      役割分担の例外または役割割り当て自体のために承認待ちである要求を含みます。

      承認済み

      承認済みの要求、および役割分担の例外が検出され承認された要求を含みます。

      完了

      承認され、受信者(ユーザ、グループ、コンテナ)に役割が割り当てられている要求を含みます。

      却下済み

      承認済みの要求、および役割分担の例外が検出され却下された要求を含みます。

      終了

      ユーザが要求をキャンセルしたか、処理中にエラーが発生したために、完了前に終了した要求を含みます。

    4. 自分が要求者である要求のみを表示するには、[要求者]ボックスを選択します。

      メモ:現在のユーザが役割モジュール管理者または役割マネージャである場合、[要求者]コントロールは利用できません。

    5. 自分が受信者である要求のみを表示するには、[受信者]ボックスを選択します。

      メモ:ログインしたユーザが役割モジュール管理者または役割マネージャである場合、[受信者]コントロールは利用できません。

    6. 表示するよう指定したフィルタ基準を適用するには、[フィルタ]をクリックします。

    7. 現在指定しているフィルタ基準をクリアするには、[リセット]をクリックします。

  3. ページごとに表示される要求の最大数を設定するには、[ページ当たりの最大行数]ドロップダウンリストから数を選択します。

  4. 要求のリストをソートするには、ソート対象のデータを含むカラムヘッダをクリックします。

    複数の役割の割り当てが共通要求IDを共有する場合、関連する要求をいっしょに表示するために初期要求の説明でデータをソートする必要があります。共通要求IDとは、同時に要求された一連の役割の割り当てを相互に関連付ける内部ID([要求の詳細]グループボックスにのみ表示される)です。一連の役割の割り当てが共通要求IDを共有する状況を次に示します。

    • 単一の要求が複数の役割を単一のユーザに割り当てます。

    • 単一の要求が単一の役割を複数のユーザに割り当てます。これは、要求者が役割をグループまたはコンテナに割り当てる場合に発生する場合があります。

    一連の役割の割り当てが共通要求IDを共有する場合、ユーザは割り当てごとに個別に撤回できます。さらに、役割の割り当てごとに個別に承認または却下できます。

  5. 特定の要求の詳細を表示するには、[ステータス]カラムにあるステータスをクリックし、[要求の詳細]グループボックスが表示されるまで下にスクロールします。

    [ステータス]フィールドには、ステータス概要アイコンおよびアイコンの説明とともに要求のステータスが表示されます。アイコン(および関連テキスト)は、ステータスを簡単に確認できる仕組みを提供します。次の表では、ステータスコードがどのようにステータスアイコンにマップされるかを示します。

    ステータスアイコン

    関連するステータスコード

    実行しています: 処理しています

    • 新規要求

    • SoD承認開始 - 保留中

    • SoD承認開始 - 中断

    • 承認開始 - 保留中

    • 承認開始 - 中断

    保留中の承認

    • SOD例外 - 承認保留中

    • 承認保留中

    承認済み

    • SOD例外 - 承認済み

    • 承認済み

    • 保留中のアクティベーション

    • プロビジョニング

    保留中のアクティベーション

    • 保留中のアクティベーション

    却下済み

    • SOD例外 - 拒否済み

    • 却下済み

    完了: プロビジョニング済み

    • プロビジョニング済み

    • クリーンアップ

    終了

    • キャンセル

    • キャンセル済み

    • プロビジョニングエラー

  6. 要求を撤回するには、[要求の撤回]をクリックします。

    要求の撤回]ボタンは、要求が完了または終了した場合には無効になります。

    自分の要求が、一連の関連する要求と共通要求IDを共有する場合は、役割の割り当てごとに個別に撤回できます。