Identity Managerユーザインタフェースのタブには、というアクションカテゴリがあります。 アクションカテゴリにあるアクションを使うことにより、ワークフロー内のチームメンバーのタスクと要求を処理することができます。 一部のアクションは、セクション 10.0, 自分の作業の管理で説明した内容と同じです。 実行できるアクションは、チームおよびチーム要求権限によって決定されます。 []タブでは、既存のユーザとチームに関する作業を実行します。ユーザおよびチームを新規に作成する手順については、セクション 8.0, ユーザまたはグループの作成を参照してください。
メモ:プロビジョニングワークフローの制御の流れ、およびフォームの外観は、Identity ManagerのDesignerの中でプロビジョニング要求がどのように定義されたかによって変化します。 プロビジョニングワークフローの設計のカスタマイズに関する詳細については、『Identity Managerユーザアプリケーション: 設計ガイド』を参照してください。
チームとは、複数のユーザで構成する1つのグループを特定するものです。 チームにより、プロビジョニング要求やそのチームに関連する承認タスクを誰が管理できるかが決定されます。 チーム定義は、以下で説明するように、チームマネージャ、チームメンバー、およびチームオプションのリストで構成されています。
チームマネージャとは、チームメンバーのための要求やタスクを管理できるユーザです。 チームマネージャには、チームメンバーのために代理や委任を設定する権限を与えることもできます。 チームマネージャにはユーザまたはグループがなることができます。
チームメンバーとは、チームに参加することを許可されたユーザのことです。 チームメンバーにはディレクトリ内のユーザ、グループ、またはコンテナがなることができます。 または、ディレクトリ関係から生成することもできます。 たとえば、メンバーのリストは組織内の「マネージャ - 従業員」の関係から生成できます。 この場合のチームメンバーは、チームマネージャに報告義務のあるすべてのユーザを指します。
メモ:プロビジョニングアプリケーション管理者は、連鎖関係をサポートするためのディレクトリ抽出レイヤを設定できます。この場合、組織内のいくつかのレベルが1つのチームに含まれます。 管理者は含めるレベルの数を設定できます。
チームオプションとは、プロビジョニング要求の範囲を決定するもので、チームが個別のプロビジョニング要求、1つ以上の要求カテゴリ、またはすべての要求を実行できるかどうかを指定します。 チームオプションは、チームマネージャがチームメンバーのために代理を設定できるか、または委任の目的でチームメンバーのヶ要請を設定できるか、あるいはその両方の決定も行います。
プロビジョニングアプリケーション管理者は、すべてのチーム管理機能を実行できます。
チーム定義自体は、iManager内部で1人以上の管理マネージャによって管理されます。
チーム要求権限とは、1チームのドメイン範囲に含まれるリクエストや、チームマネージャがプロビジョニング要求やタスクに関して実行できるアクションのリストを指定します。
チーム要求権限は、imanager内部で1人以上の管理マネージャによって管理されます。 チームマネージャはこれらの権限を設定できません。
管理者は、特定のチームのビジネスにおけるニーズに基づいて、チームマネージャがコントロールできる範囲を定義することができます。 このため、ユーザは、自分がマネージャとしての役割を持つチームによっては、要求およびタスクに対する異なる権限を持つ可能性があります。特定のチームのアクセス権に関して質問がある場合は、管理者にお問い合わせください。