次の表は、[]タブでデフォルトで実行可能なアクションの概要を示しています。
表 14-2 役割のアクション
|
カテゴリ |
アクション |
説明 |
|---|---|---|
|
マイ役割 |
マイ役割 |
承認した役割のステータスおよび詳細を表示できます。[プロビジョニング済み]または[保留中のアクティベーション]というステータスを持つ役割が表示され、未承認の役割は表示されません。 詳細については、セクション 15.0, 役割の表示を参照してください。 |
|
役割の割り当て |
役割の割り当て |
[]アクションでは、ユーザが役割の割り当てを要求できます。このアクションは、役割モジュール管理者、役割マネージャ、およびインストールされているシステム役割のいずれにも特に割り当てられていない認証ユーザが使用できます。
詳細については、セクション 16.2, 役割の割り当てを参照してください。 |
|
要求ステータスの表示 |
役割要求(明示的に行った要求、および自分が属するグループまたはコンテナへの役割割り当て要求を含む)のステータスを表示できます。各要求の現在の処理状況を確認できます。また、途中で方針が変わって要求を完了する必要がなくなった場合、完了または終了していない要求を撤回することもできます。 詳細については、セクション 16.3, リソース要求のステータスの確認を参照してください。 |
|
|
役割の管理 |
役割カタログの参照 |
役割カタログ内の既存の役割を表示できます。役割の削除、役割関係の管理へのアクセス、および役割の割り当てアクションを実行できます。 詳細については、セクション 17.1, 役割カタログの参照を参照してください。 |
|
役割の管理 |
役割を作成、変更、または削除できます。 詳細については、役割の管理を参照してください。 |
|
|
役割関係の管理 |
上位または下位の役割包含階層において役割同士を関連させる方法を定義できます。この階層を使用すると、下位レベルの役割に含まれる特権やリソースを上位レベルの役割にグループ化できるため、権限の割り当てが容易になります。 詳細については、役割関係の管理を参照してください。 |
|
|
役割分担の管理 |
役割分担(SoD)制約を定義できます。SoD制約とは、2つの役割を相互排他的にする規則を表します。ユーザが1つの役割に含まれる場合、該当する制約で例外が許可されていない限り、2つ目の役割には属することはできません。制約への例外を常に許可するか、承認フローを通じてのみ許可するかを定義できます。 詳細については、役割分担制約の管理を参照してください。 |
|
|
役割サブシステムの設定 |
役割サブシステムの管理設定を指定できます。 詳細については、役割サブシステムの環境設定を参照してください。 |
|
|
役割の報告 |
役割レポート |
役割および役割割り当ての現在の状況を説明するレポートを作成および表示できます。 詳細については、セクション 18.2, 役割レポートを参照してください。 |
|
SoDレポート |
役割分担の制約、違反、および承認済み例外の現在の状況を説明するレポートを作成および表示できます。 詳細については、セクション 18.3, SoDレポートを参照してください。 |
|
|
ユーザレポート |
役割メンバーシップおよびユーザのエンタイトルメントの現在の状況を説明するレポートを作成および表示できます。 詳細については、セクション 18.4, ユーザレポートを参照してください。 |