Identity Managerユーザアプリケーションの[]タブには、[]というアクションカテゴリがあります。 []アクションカテゴリにあるアクションを使えば、他ユーザの代理として作業を行うこと、および、自分に関する代理割り当てと委任割り当てを表示することができます。 チームマネージャまたはプロビジョニングアプリケーション管理者である場合は、代理および委任の割り当ての定義、およびチームの可用性を定義する権限を持つことができます。
受任者とは、別のユーザのために作業の実行を認定されたユーザです。 委任割り当ては、特定の要求タイプに適用されます。
代理ユーザとは、1つまたは複数のユーザ、グループ、またはコンテナの代わりにすべての作業を行う権限を持つ、ユーザのことです。 委任割り当てと異なり、代理割り当てはリソース要求だけでなく、すべての作業と設定に適用されます。
代理割り当てと委任割り当てには期間を設定する: 代理割り当ておよび委任割り当てに対しては、期間を設定します。 代理割り当ておよび委任割り当ての期間の長さは、自由に設定できます。 無期限に設定することもできます。
代理アクションと委任アクションはログ記録される: ログが有効になっている場合、プロキシユーザまたは委任ユーザによって実行されたアクションは、他のユーザによって実行されたアクションと併せてすべてログに記録されます。 アクションが代理または受任者によるものである場合、ログメッセージにはアクションが他のユーザのために代理または受任者により実行されたものであることがはっきりと表示されます。 また、新しい代理または受任の割り当てが拒否されるたびに、そのイベントもログに記録されます。
役割が承認者の場合の委任割り当て ユーザアプリケーションはワークフロー承認者が役割の場合には委任処理を実行しません。 役割内のユーザは、役割も割り当てられている承認を実行できるため、委任は必要ありません。
役割が承認者の場合の代理割り当て 代理割り当てを実行すると、ユーザアプリケーションはユーザがすでに持っている役割をチェックします。ユーザが代理として機能するユーザと同じ役割すべてをすでに割り当てられている可能性があります。代理として機能するユーザの役割と競合が発生する可能性もあります。
この項では、代理と委任の使用例を2つ説明します。
あなたが毎日多数のワークフロータスクを承認または拒否する役割を担っている、マネージャであるとします。 また、組織内の多数のユーザに関するプロビジョニング設定情報を編集する役割も担っているとします。 このような場合、代理ユーザを割り当てれば、自分の作業の一部を自チーム内の信頼できるメンバーに任せ、自分の作業負荷を軽減することができます。
あなたが10種類のプロビジョニング対象リソースに対する要求を承認または拒否する役割を担っている、マネージャであるとします。 10種類のリソース要求すべてを常に処理する必要がありますが、そのうち6種類のリソース要求の処理を組織内の他ユーザに任せたいと考えています。 この場合、これら6種類のリソース要求に対する委任先を定義できます。 必要に応じて、この委任の期間を時間単位、日単位、または週単位で定めることができます。 また、委任期間の有効期限を特に定めずに、委任関係を常時維持することもできます。