Identity Managerユーザインタフェースの[
]タブにある[ ]アクションでは、上位または下位の役割格納階層において役割同士が関連付けられる方法を定義できます。この階層では、下位レベルの役割に含まれる権限またはリソースを上位レベルの役割にグループ化することで、権限の割り当てが容易になります。許可される関係は次のとおりです。最上位レベルの役割(ビジネス役割)は、下位レベルの役割を含むことができます。最上位レベルの役割は、他の役割に含めることができません。最上位レベルの役割を選択すると、[役割関係]ページでは新規下位レベル役割関係のみ追加できます。
中間レベルの役割(IT役割)は、下位レベルの役割を含むことができ、上位レベルの役割に含めることができます。[役割関係]ページでは、新規下位レベル役割または新規上位レベル役割のいずれかを追加できます。
最下位レベルの役割(許可役割)は、上位レベルの役割に含めることができますが、他の最下位レベルの役割を含むことはできません。[役割関係]ページでは、新規上位レベル役割のみを追加できます。
アクションの[
]グループの中で[ ]をクリックします。ヒント:[
]リンクを使用すると、[ ]ページに簡単にアクセスできます。役割を選択している場合は、選択した役割の内容が表示され、編集できます。関係を作成または削除する役割を探すには、セクション 1.4.4, 一般的なユーザアクションで説明されているように、[ ]ツールまたは[ ]ツールを使用します。
(監査およびログ記録)]役割を選択します。
ここでの例では、役割はNurse (West Campus)です。この役割は、役割階層の中で最上位レベルにあるので、ユーザインタフェースによって[
]セクションにメッセージが表示されます。選択した役割のレベルに応じて、次のボタンの1つまたは両方が表示されます。
関係を追加するには、ボタンのうち1つをクリックし、表 17-4で説明するように、[新規下位レベル関係の詳細]または[新規上位レベル関係の詳細]に入力します。
以下のように、上位および下位レベル関係のリストをフィルタできます。
特定の文字列で始まる関係のみを表示するには、データのフィルタを参照して[ ]フィールドに何を入力するかを確認してください。
特定のレベルの役割を表示するには、[
]リストボックスからそれを選択します。特定のカテゴリの役割を表示するには、[
]リストボックスからそれを選択します。表示するよう指定したフィルタ基準を適用するには、[
]をクリックします。現在指定しているフィルタ基準をクリアするには、[
]をクリックします。役割関係を追加する要求を作成するには、[
]をクリックします。[
]に移動して要求のステータスを確認できます。 ステータスが の場合は、役割関係が追加されています。関係を削除する方法:
削除する関係へ移動し、をクリックします。
本当に削除するか確認を求められます。
[
]をクリックして削除を続行するか、[ ]をクリックして[ ]ページに戻ります。[ ]を入力するように要求されます。デフォルトのテキストトは、[
]ですが、必要に応じて変更できます。このテキストは、[ ]ページに表示されます。削除要求を送信するには、[
]をクリックします。この要求のステータスは、[ ]ページで確認できます。[ ]というステータスは、関係が削除されたことを意味します。表 17-4 役割関係プロパティ
フィールド |
説明 |
---|---|
[ ] |
この値は、[ ]に表示されます。このオプションを使用して、1つのユーザ対話によって作成された、同じ共通要求IDを共有している複数の要求をグループ化できます。 |
[ ] |
[ ]をクリックすると利用できます。[オブジェクトセレクタ]または[履歴]ボタンを使用して、選択した役割に追加する下位レベルの役割を参照します。詳細については、[オブジェクトセレクタ]ボタンを使用した検索を参照してください。 |
[ ] |
[ ]をクリックすると利用できます。[オブジェクトセレクタ]または[履歴]ボタンを使用して、現在の役割に追加する上位レベルの役割を参照します。詳細については、[オブジェクトセレクタ]ボタンを使用した検索を参照してください。 |