12.1 設定メニューについて

[設定]アクションを使用すると、別のユーザの代理として機能する権限が与えられます。また、代理と委任の割り当てを表示できます。ユーザがプロビジョニング管理者、またはプロビジョニングドメインのプロビジョニングマネージャ、またはチームマネージャの場合、代理と委任の割り当てとチームの可用性を定義することを許可されます。

12.1.1 代理と委任の概要

受任者とは、別のユーザのために作業の実行を認定されたユーザです。 委任割り当ては、特定の要求タイプに適用されます。

代理とは、1つまたは複数のユーザ、グループ、またはコンテナの代わりにすべての作業を行う権限を持つ、ユーザのことです。 委任割り当てと異なり、代理割り当てはプロセス要求だけでなく、すべての作業と設定に適用されます。

代理割り当てと委任割り当てには期間を設定する: 代理割り当ておよび委任割り当てに対しては、期間を設定します。 代理割り当ておよび委任割り当ての期間の長さは、自由に設定できます。 無期限に設定することもできます。

代理アクションと委任アクションはログ記録される: ログが有効になっている場合、プロキシユーザまたは委任ユーザによって実行されたアクションは、他のユーザによって実行されたアクションと併せてすべてログに記録されます。 アクションが代理または受任者によるものである場合、ログメッセージにはアクションが他のユーザのために代理または受任者により実行されたものであることがはっきりと表示されます。 また、新しい代理または受任の割り当てが拒否されるたびに、そのイベントもログに記録されます。

役割が承認者の場合の委任割り当て: ユーザアプリケーションはワークフロー承認者が役割の場合には委任処理を実行しません。 役割内のユーザは、役割も割り当てられている承認を実行できるため、委任は必要ありません。

役割が承認者の場合の代理割り当て: 代理割り当てを実行する場合、ユーザアプリケーションではユーザがすでに持っている役割は確認されません。ユーザが代理として機能するユーザと同じ役割すべてをすでに割り当てられている可能性があります。代理として機能するユーザの役割と競合が発生する可能性もあります。

12.1.2 使用例

この項では、代理と委任の使用例を2つ説明します。

代理の使用例

あなたが毎日多数のワークフロータスクを承認または拒否する役割を担っている、マネージャであるとします。 また、組織内の多数のユーザに関するプロビジョニング設定情報を編集する役割も担っているとします。 このような場合、代理ユーザを割り当てれば、自分の作業の一部を自チーム内の信頼できるメンバーに任せ、自分の作業負荷を軽減することができます。

委任の使用例

あなたが10種類のプロビジョニング対象リソースに対する要求を承認または拒否する役割を担っている、マネージャであるとします。 10種類のリソース要求すべてを常に処理する必要がありますが、そのうち6種類のリソース要求の処理を組織内の他ユーザに任せたいと考えています。 この場合、これら6種類のプロセス要求に対する委任先を定義できます。 必要に応じて、この委任の期間を時間単位、日単位、または週単位で定めることができます。 また、委任期間の有効期限を特に定めずに、委任関係を常時維持することもできます。

12.1.3 [設定]メニューへのユーザアクセス

[ワークダッシュボード]の[設定]メニューはユーザアプリケーションにログインするすべてのユーザに次のオプションを表示します。

表 12-1 すべての認証ユーザに使用可能なメニューオプションの設定

メニューオプションの設定

説明

代理人モードの編集

他のユーザのプロキシ(代理)としての働きを担います。

詳細については、セクション 12.2, 代理ユーザとしての作業を参照してください。

可用性の設定

自分が処理できる要求、および委任先に実行させる要求を表示または編集できます。可用性を編集するには、可用性の設定許可を持っている必要があります。

詳細については、セクション 12.3, 自分の作業不能条件の指定を参照してください。

マイ代理人割り当て

自分に関する代理割り当てを表示または編集できます。 代理割り当てを編集するには、代理人の設定許可を持っている必要があります。

詳細については、セクション 12.4, 自分に関する代理割り当ての表示と編集を参照してください。

マイ委任先割り当て

自分に関する委任割り当てを表示または編集できます。 委任割り当てを編集するには、代理人の委任許可を持っている必要があります。

詳細については、セクション 12.5, 自分に関する委任割り当ての表示と編集を参照してください。

プロビジョニング管理者、プロビジョニングマネージャ、またはチームマネージャがユーザアプリケーションにログインする場合、[設定]メニューに次の追加メニューオプションが表示されます。

表 12-2 管理者およびチームマネージャが使用可能なメニューオプションの設定

メニューオプションの設定

説明

[チームの設定]>[チームの可用性]

自チームのメンバーが処理できる要求タイプ、および自チームのメンバーの委任先に実行させる要求タイプを指定できます。

可用性の設定許可がチーム設定で有効である必要があります。この許可が無効になっていると、このアクションは許可されません。

詳細については、セクション 12.8, 自チームの作業不能条件の指定を参照してください。

[チームの設定]>[チームの代理人の割り当て]

自チームのメンバーに関する代理割り当てを定義できます。

代理人の設定許可がチーム設定で有効である必要があります。この機能が無効になっていると、このアクションは許可されません。

詳細については、セクション 12.6, 自チームに関する代理割り当ての表示と編集を参照してください。

[チームの設定]>[チームの委任割り当て]

自チームのメンバーに関する委任割り当てを定義できます。

委任の設定許可がチーム設定で有効である必要があります。チーム権限の中で、マネージャがチームメンバーを他のチームメンバーのプロビジョニング要求向けに代理人にできる設定になっている場合、このアクションはこれらの要求を処理できます。 チーム設定でこの権限が無効になっていると、このアクションは許可されません。

詳細については、セクション 12.7, 自チームに関する委任割り当ての表示と編集を参照してください。

[チームの設定]>[チームプロセス要求の作成]

自チームのメンバーに関するプロセス要求を作成できます。

PRDの開始許可がチーム設定で有効である必要があります。チーム設定でこの権限が無効になっていると、このアクションは許可されません。

プロセス要求がデジタル署名を要求する場合、[チームプロセス要求の作成]アクションによりデジタル署名と要求を関連付ける仕組みが提供されます。

詳細については、セクション 12.9, チームプロセス要求の作成を参照してください。

[チームの設定]メニューオプションの動作は、現在のユーザが管理者かチームマネージャか、およびどの権限が許可されているかによって、次に示すように変わります。

表 12-3 [チームの設定]メニューオプションへのユーザアクセス

ユーザ

機能

プロビジョニング管理者(またはセキュリティドメイン管理者)

チームを選択する必要なしにユーザを選択できる。

プロビジョニングドメインに関連するすべての権限を持ち、したがって[チームの代理人割り当て]、[チームの委任割り当て]、[チームの可用性]メニューオプションを表示できる。

[チームの代理人割り当て]、[チームの委任割り当て]、[チームの可用性]ページの[新規]ボタンにアクセスできる。

プロビジョニングマネージャ

チームを選択する必要なしにユーザを選択できる。

[チームの代理人割り当て]、[チームの委任割り当て]、[チームの可用性]メニューオプションを表示するセキュリティ権限を与えられる必要がある。

適切なセキュリティ権限が与えられている場合、[チームの代理人割り当て]、[チームの委任割り当て]、[チームの可用性]ページの[新規]ボタンにアクセスできる。

[チームの委任割り当て]ユーザインタフェースで、プロビジョニングマネージャのみが、割り当てる権限を持つプロビジョニング要求を選択できます。プロビジョニングマネージャが委任割り当て要求を送信する場合、実行許可のある割り当てのみが正常に終了します。

チームマネージャ

ユーザを選択する前にチームを選択する必要がある。

[チームの代理人割り当て]、[チームの委任割り当て]、[チームの可用性]メニューオプションを表示するセキュリティ権限を与えられる必要がある。

適切なセキュリティ権限が与えられている場合、[チームの代理人割り当て]、[チームの委任割り当て]、[チームの可用性]ページの[新規]ボタンにアクセスできる。