10.2 自分のタスクの管理

[マイタスク]アクションメニューを選択した場合、自分に割り当てられているタスクに対するワークフローキューを確認できます。 あるタスクが自分のキュー内にある場合、次のいずれかのアクションを実行する必要があります。

メモ:タスクを再割り当てするには、その権限を持っている必要があります。 タスクを再割り当てするには、チーム権限定義の中でこの権限を割り当てられたプロビジョニングアプリケーション管理者またはチームマネージャである必要があります。

マイタスク]アクションメニューを使用すると、リソース要求、役割要求、および検証要求に関連するワークフロータスクを実行することができます。ユーザインタフェースは選択したワークフロータスクのタイプによって異なる場合があります。検証要求において、[マイタスク]アクションメニューには、検証者として指定されているタスクのみが表示されます。

リソース要求または役割要求に関連付けられているタスクを引き受けるときに、作業アイテムをワークフロー内の次の処理に転送するアクションを実行できます。実行できるアクションは次のとおりです。

表 10-1 転送アクション

転送アクション

説明

Approve

タスクに承認を与えることができます。 タスクを承認すると、作業アイテムがワークフロー内の次のアクティビティに転送されます。

Deny

タスクに対する承認作業を明示的に拒否できます。 タスクを拒否した場合、作業アイテムがワークフロー内の次の処理に転送され、要求が拒否されます。 一般に、要求が拒否された場合、ワークフロープロセスは終了します。

Refuse

タスクを明示的に拒否できます。 タスクを拒否すると、拒否されたアイテムのワークフロー内の次のアクティビティに作業アイテムが転送されます。

検証要求に関連付けられているタスクを受け入れると、 検証フォームに表示されている情報を確認する必要があります。また、データの正しさを認証するかどうかという検証の質問に回答する必要があります。 また、1つまたは複数の調査質問に回答することが必要な場合もありますユーザプロファイル検証プロセス用のフォームには、正確さを確認する必要があるユーザ属性データが含まれます。 役割割り当て、ユーザ割り当て、およびSoD検証プロセスで、、フォームは確認する必要がある役割割り当て、ユーザ割り当て、またはSoDデータを示すレポートを含みます。

10.2.1 自分のタスクの表示

自分に割り当てられているタスクを表示するには、次の手順を実行します。

  1. [マイタスク]([マイ作業]アクションカテゴリ内)をクリックします。

    自分のキュー内にあるタスクが一覧表示されます。

    リソースおよび役割要求で、タスクリスト内の[受信者]カラムは必要な承認が与えられたときにリソースまたは役割を受信するユーザまたはグループを指定します。 検証要求で、[受信者]カラムは検証者の名前を指定します。これはユーザアプリケーションに現在ログオンしている個人の名前と同じです。

    タスクリストにある[タイプ]カラムには、現在タスクがユーザ、グループ、代理人、または複数の承認者に割り当てられているかどうかを示すアイコンが含まれます。 [複数の承認者に割り当て済み]タイプは次の状況で使用されます。

    • タスクが複数の受取人を持つグループに割り当てられたが、そのうちの受取人の1人のみがそのタスクを引き受け、承認することができる。 この承認がなされると、タスク実行が完了したとみなされる。

    • タスクが複数の受取人を持つグループに割り当てられ、アクティビティが完了したとみなされるには、すべての受取人がそのタスクの引き受けおよび承認を行う必要がある。

    • タスクが複数の受取人を持つグループに割り当てられ、アクティビティが完了したとみなされるには、定足数のユーザがそのタスクの引き受けおよび承認を行う必要がある。 定足数の定義は管理者が行います。 定足数を定義するために、管理者は必要となる正確な承認数または承認の割合を特定する承認条件を指定します。

    ワークフローシステムは短絡回路評価を実行し、定足数を最適化します。 定足数の承認条件が定足数が実現不可能なところまでに達すると、常にアクティビティは拒否され、タスクがすべての受取人のキューから削除されます。

    優先度]カラムには、優先度の高いタスクを示すフラグが表示されます。[優先度]カラムをクリックし、タスクのリストを優先順位でソートできます。

    検証要求に関連付けられているワークフロータスクは、次に示すように[検証承認]のタスク名を示します。

    図 10-1 検証要求のワークフロータスク

10.2.2 タスクの選択

キュー内のタスクを選択するには

  1. キュー内のタスクの名前をクリックします。

    [タスク詳細]パネルが開きます。

    タスクが複数の承認者に割り当てられている場合、[タスク詳細]フォームには[複数の承認者]アイコンが[割り当て先]フィールドの隣に表示され、アイコンの下に複数の承認が必要なことを示すテキストが表示されます。

    [タスク詳細]フォーム

  2. 複数の承認者に割り当てられたタスクの詳細を表示するには、[複数の承認者]アイコンの下にあるテキストをクリックします。

    [タスク詳細]フォーム(続き)

    必要な承認の数、現在の受取人は誰か、現在の承認ステータスは何か、を示すポップアップウィンドウが表示されます。

    [複数の承認者]画面

    タスクの要件は、管理者がそのタスクをどのように設定したかに依存します。

    • 承認タイプが[グループ]の場合、タスクはあるグループ内の複数のユーザに割り当てられていますが、タスクを引き受けて承認できるのは1人だけです。

    • 承認タイプが[役割]の場合、タスクはある役割内の複数のユーザに割り当てられていますが、タスクを引き受けて承認できるのは1人だけです。

    • 承認タイプが[複数承認者]の場合、タスクは複数の受取人に割り当てられており、すべての受取人がそのタスクを引き受け、承認する必要があります。

    • 承認タイプが[定足数]の場合、タスクは複数の受取人に割り当てられており、受取人のうちの定足数に達すればタスクを承認できます。 定足数の定義は管理者が行います。 定足数を定義するために、管理者は必要となる正確な承認数または承認の割合を特定する承認条件を指定します。

    ワークフローシステムは短絡回路評価を実行し、定足数を最適化します。 定足数の承認条件が定足数が実現不可能なところまでに達すると、常にアクティビティは拒否され、タスクがすべての受取人のキューから削除されます。

  3. タスクを引き受ける場合は、セクション 10.2.3, タスクの引き受けの手順を実行します。

  4. タスクのコメント履歴を表示するには、[コメント履歴の表示]をクリックします。

    ポップアップウィンドウにユーザおよびシステムコメントが表示されます。 コメントが表示される順序は、各コメントに関連したタイムスタンプにより決定されます。 最初に入力されたコメントが初めに表示されます。 並列承認フローでは、処理中のアクティビティが同時には予測不可能な可能性があります。

    1. ユーザコメントを表示するには、[ユーザコメントの表示]をクリックします。

      ユーザコメントには、次のような種類の情報が含まれています。

      • 各コメントが追加された日時。

      • コメントの対象となるアクティビティの名前。 表示されるアクティビティのリストには、ユーザおよび処理済みまたは現在処理中のプロビジョニングアクティビティが含まれる。

      • コメントを作成したユーザ名。 コメントがワークフローシステムにより生成された場合、アプリケーション名(たとえば、IDMProv)がユーザ名となる。 ワークフローシステムにより生成されたコメントは自動的にローカライズされます。

      • 各アクティビティに現在指名されているユーザ名を含むコメントテキスト。

      ワークフロー設計者は、ワークフローに対するユーザコメントの生成を無効化できる。 詳細については、『Identity Managerユーザアプリケーション: 設計ガイド』を参照してください。

    2. システムコメントを表示するには、[システムコメントの表示]をクリックします。

      システムコメントには、次のような種類の情報が含まれています。

      • 各コメントが追加された日時。

      • コメントの対象となるアクティビティの名前。 システムコメントを表示すると、ワークフロー内のすべてのアクティビティが一覧表示される。 表示されるアクティビティのリストには、処理済みまたは現在処理中のアクティビティが含まれる。

      • コメントを作成したユーザ名。 コメントがワークフローシステムにより生成された場合、アプリケーション名(たとえば、IDMProv)がユーザ名となる。 ワークフローシステムにより生成されたコメントは自動的にローカライズされます。

      • アクティビティ向けに実行されたアクションを示すコメントテキスト。

      システムコメントは、デバッグをするために使用されることを主な目的としています。 ほとんどのビジネスユーザはワークフローのシステムコメントを見る必要はありません。

    3. コメントの長いリストをスクロールするには、画面の最下部の矢印をクリックします。 たとえば、次ページにスクロールするには、[次へ]の矢印をクリックします。

      [次へ]矢印

    4. 閉じる]をクリックしてウィンドウを閉じます。

  5. タスクリストに戻るには、[戻る]をクリックします。

10.2.3 タスクの引き受け

実行するタスクを引き受けるには

  1. 引き受け]をクリックします。

    [引き受け]ボタン

    リソース要求および役割要求で、ページの[フォームの詳細]セクションが更新され、[拒否]および[承認]ボタン、およびフロー定義に含まれる他のすべてのアクションボタンが表示され、適切なフィールドが編集可能になります。

    検証要求で、ページの[フォーム詳細]セクションが検証フォームを含むように更新されます。 フォームの外観は検証タイプによって異なります。ユーザプロファイル検証プロセスで、フォームはユーザが確認する必要があるユーザプロファイルデータを表示します。

    役割割り当て、ユーザ割り当て、およびSoD検証プロセスで、フォームはユーザが確認する必要があるデータを示すレポートを含みます。

    すべての検証タイプで、フォームには必要な検証質問と検証プロセスに含まれる追加の調査質問に解答するためのコントロールが表示されます。

    リソース要求時にタスクでデジタル署名が必要な場合、[デジタル署名が必要]アイコンがページの上部右隅に表示されます。

    [デジタル署名が必要]アイコン

    加えて、Internet Explorer上に、デジタル署名アプレットを有効化するには<Spae>キーまたは<Enter>キーを押す必要があるというメッセージが表示されます。

    Internet Explorerメッセージ

  2. デジタル署名が必要なタスクを処理している場合は、次のステップを実行します。

    1. スマートカードを使用している場合は、スマートカードリーダーに挿入します。

    2. Internet Explorer上で、<Space>キーまたは<Enter>キーを押してアプレットを有効化します。

      この時点で、ブラウザにセキュリティに関する警告メッセージが表示される可能性があります。

      セキュリティ警告

    3. 実行]をクリックして、続行します。

    4. 承認フォームの各フィールドで値を指定します。 このフォームに表示されるフィールドは、要求したリソースの種類によって異なります。

    5. デジタル署名確認メッセージの隣のチェックボックスをオンにし、署名準備が整っていることを示します。

      デジタル署名確認メッセージは、管理者がどのようにプロビジョニングリソースを設定したかによって変化します。

      アプレットには、証明書が選択できるポップアップウィンドウが表示されます。 ポップアップウィンドウには、ブラウザにインポートされた証明書、およびスマートカードにインポートされた証明書が一覧表示されます。

      [証明書の選択]ウィンドウ

    6. 使用する証明書を選択し、[選択]をクリックします。

      [証明書の選択]ウィンドウ

    7. ブラウザにインポートされた証明書を選択する場合、要求フォーム上の[パスワード]フィールドに証明書のパスワードを入力する必要があります。

    8. スマートカードにインポートされた証明書を選択する場合、スマートカードのPINを入力し、[OK]をクリックします。

      スマートカードを使用する場合、証明書用のパスワードを入力する必要はありません。すでに証明書パスワードがカードに送信されているからです。

      PIN画面

      ユーザ同意書をプレビューする機能を管理者が有効化している場合は、[プレビュー]ボタンが有効になります。

    9. プレビュー]をクリックし、ユーザ同意書を確認します。

      デジタル署名の種類がフォームに設定されている場合は、PDF文書が表示されます。

      デジタル署名の種類がデータに設定されている場合は、XML文書が表示されます。

  3. リソースまたは役割要求を拒否するには、[拒否]をクリックします。

    [フォームの詳細]ページ

  4. リソースまたは役割要求を承認するには、[承認]をクリックします。

    [フォームの詳細]ページ

    アクションが正常に実行されたかどうかを示すメッセージが表示されます。