アクセスロールの管理ポリシーの定義

管理ポリシーは、管理ルール、スコープルール、およびロールの管理者権限を定義します。 1 つのロールに対して複数の管理ポリシーを定義できます。各ポリシーは、管理ルールにスコープおよびそのポリシーに対して定義されている管理者権限があるという条件を満たすかどうか示しています。

次の手順に従ってください：

アクセスロールの［管理者］タブを選択します。
［管理者の管理］オプションを使用する場合は、［管理者は、このロールの管理者を追加および削除できます。］チェックボックスをオンにします。
この機能を有効にすると、ロールの管理者としてユーザが追加または削除されたときのアクションを定義できます。
［管理者］タブで、管理ルールとスコープルール、管理者権限を含む管理ポリシーを追加します。少なくとも 1 つの権限（メンバの管理または管理者の管理）に各ポリシーが必要です。
このルールを満たす管理者用に個別のルールや権限を所有する複数の管理ポリシーを追加できます。

注：ディレクトリ属性のみを使用する管理ポリシーを定義します：例： title=Manager。ユーザが管理ロールなどユーザディレクトリに格納されないオブジェクトを参照するメンバポリシーを定義する場合、SiteMinder はその参照を解決できません。
ポリシーを編集するには、左側にある矢印記号をクリックします。ポリシーを削除するには、マイナス符号アイコンをクリックします。
次のセクション「アクセスロールの所有者ポリシーの定義」に進んでください。