ほとんどの組織で、管理者は、さまざまなシステムおよびアプリケーション用のログイン アカウントをユーザに提供するために多大な時間を費やします。 この反復作業を簡略化するために、プロビジョニング ロールを作成することができます。これは、アカウント テンプレートを含むロールです。 このテンプレートでは、1 つのタイプのアカウントに存在する属性を定義します。 たとえば、Exchange アカウント用のアカウント テンプレートは、メールボックスのサイズなど属性を定義します。の アカウント テンプレートでは、ユーザ属性とアカウントのマッピング方法も定義できます。
例として、Forward 社という会社で、すべての従業員がデータベースと電子メールへのアクセスを必要とする場合を考慮します。 管理者は、各従業員のデータベース アカウントと電子メール アカウントを 1 つずつ作成することを避けたいと考えています。 そこで管理者は、この会社のプロビジョニング ロールを作成します。 このロールには、電子メール アカウントを提供するための Microsoft Exchange Server 用アカウント テンプレートと、Oracle データベース用のテンプレートが含まれます。 この例では、Exchange Server と Oracle のデータベースはエンドポイントと呼ばれます。これらは、アカウントが存在するシステムまたはアプリケーションです。
注: Forward 社とは架空の会社名であり、厳密に説明のみを目的として使用されています。現存する会社を参照するものではありません。
ロールが作成された後、管理者またはサポート担当者などの業務系管理者はこれらのロールをユーザに割り当て、エンドポイント内のアカウントを付与することができます。 ユーザは、ロールを受信した後、エンドポイントにログインできます。
アカウント テンプレートを含むプロビジョニング ロールの作成は、以下のような 2 段階のプロセスです。
以下のセクションでは、アカウントの割り当てに使用できるロールを作成する方法について説明します。
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|