18.1 SoDカタログの参照
Identity Managerユーザインターフェイスのタブのアクションで実行できる操作
-
義務の分離(SoD)制約(または規則)を定義します。
-
制約に対する例外の要求をどのように処理するかを定義します。
SoD制約とは、同レベルの2つの役割を相互排他的にする規則を表します。ユーザが1つの役割に含まれる場合は、その制約上例外が許可されていない限り、2つ目の役割には属することができません。制約への例外を常に許可するか、承認フローを通じてのみ許可するかを定義できます。
18.1.1 義務の分離制約の表示
-
アクションのリストにあるをクリックします。
ユーザアプリケーションにより、現在カタログで定義されている義務の分離制約のリストが表示されます。
義務の分離リストのフィルタ
-
画面の右上隅にあるボタンをクリックします。
-
ダイアログボックスで制約名または説明のフィルタ文字列を指定します。
-
をクリックして選択条件を適用します。
-
現在のフィルタを削除するには、をクリックします。
ページの最大行数の設定
-
[行]ドロップダウンリストをクリックし、各ページに表示する行の数字を選択します。
義務の分離リストのスクロール
-
制約リストで別のページにスクロールするには、リストの下部にある[次へ]、[前へ]、[最初]、または[最後]ボタンをクリックします。
義務の分離リストのソート
制約リストをソートする
-
ソートするカラムのヘッダをクリックします。
ピラミッド型のソートインジケータにより、どのカラムが新規のソートカラムかが示されます。ソートが昇順の場合、ソートインジケータは通常通り上向きに表示されます。
ソートが降順の場合、ソートインジケータは逆さに表示されます。
初期ソートカラムは管理者が決定します。
初期ソートカラムを上書きする場合、ソートカラムは必須カラムのリストに追加されます。必須のカラムはアスタリスク(*)で示されます。
制約リストのソード順序を変更する場合、初期設定はその他のユーザ初期設定とともに識別ボールトに保存されます。
18.1.2 新規義務の分離制約の作成
-
表示の上部にあるボタンをクリックします。
ユーザアプリケーションにより、ダイアログボックスが表示されます。
-
フィールドに制約の名前を指定し、フィールドに説明を入力します。
-
2つの競合する役割フィールドに競合する役割をそれぞれ選択します。役割の選択順序は重要ではありません。
-
承認詳細を定義します。承認フロー設定の定義の下で説明しているとおりです。
承認フロー設定の定義
-
そのページのセクションを開きます。
-
次のように承認詳細を指定します。
フィールド
説明
SoD制約が例外の承認を必要とする場合、このボックスを選択します。
SoD制約が例外の承認を必要としない場合、このボックスを選択解除します。
SoD承認定義で定義された承認者のデフォルトのリストを使用する場合、を選択します。を選択した場合、そのページには承認定義で指定された承認者のリストが表示されます。このフィールドは編集できません。
SoD制約定義の一部として別のリストを指定する場合、を選択します。を選択した場合、コントロールを使用して、SoD例外を承認する役割を担うユーザを指定する必要があります。
ページで指定した承認者の読み込み専用リストを表示します。
制約定義の一部として承認者のリストを指定できます。
承認タスクを1人以上のユーザに割り当てる必要がある場合は、を選択します。承認タスクをグループに割り当てる必要がある場合は、を選択します。承認タスクを1人以上のコンテナに割り当てる必要がある場合は、[コンテナ]を選択します。承認タスクを役割に割り当てる必要がある場合は、を選択します。
特定のユーザ、グループ、または役割を探すには、ボタンを使用します。リスト内の承認者の順序を変更したり、承認者を削除したりする方法については、セクション 1.4.4, 一般的なユーザアクションを参照してください。
18.1.3 既存の義務の分離制約の編集
-
事前に定義済みの役割を選択し、をクリックします。
-
役割設定への変更を行うには、をクリックします。
18.1.4 義務の分離制約の削除
-
事前に定義済みの役割を選択し、をクリックします。
18.1.5 義務の分離制約リストの更新
-
をクリックします。