CA Identity Manager の最適化 › タスクの最適化 › CA Identity Manager による関係タブの表示方法
CA Identity Manager による関係タブの表示方法
関係タブでは、タスクの対象と権限セットの関係を表示し管理できます。 たとえば、[プロビジョニング ロール]タブでは、ユーザのプロビジョニング ロールが表示されます。
関係タブに表示するオブジェクトを決定するため、CA Identity Manager が多数のセキュリティ評価を実行し、それがパフォーマンスに著しく影響することがあります。
以下の例では、[プロビジョニング ロール]タブを表示するために CA Identity Manager が取る手順を示します。
- 管理者が[ユーザの変更]タスク内の[プロビジョニング ロール]タブをクリックします。
- CA Identity Manager が選択されたユーザをメンバとするプロビジョニング ロールを取得します。
- ロール管理者を管理できるようにタブが設定されている場合は、CA Identity Manager が 2 つ目の呼び出しを行って、選択されたユーザを管理者とするプロビジョニング ロールのリストを取得します。
- CA Identity Manager が、そのユーザの持つ各プロビジョニング ロールを評価して、タスクを開始した管理者がそのロールのメンバシップを管理できるかどうか確認します。
管理者がロール メンバを管理できる場合は、CA Identity Manager がタブ上のロール リスト内のそのロールの[メンバシップ]列に、アクティブなチェック ボックスを表示します。
- CA Identity Manager が、ユーザの各プロビジョニング ロールを評価して、タスクを開始した管理者がそのロールの管理者権限を管理できるかどうか確認します。
管理者が管理者権限を管理できる場合は、CA Identity Manager がタブ上のロール リスト内のそのロールの[管理者]列に、アクティブなチェック ボックスを表示します。
ユーザの現在のプロビジョニング ロールを表示するには、CA Identity Manager が手順 2 から 5 を完了する必要があります。 管理者が新しいプロビジョニング ロールを割り当てる必要がある場合は、以下の追加手順が必要となります。
- 管理者が[追加]ボタンをクリックして、割り当てる新しいプロビジョニング ロールを見つけます。
- CA Identity Manager は管理者が追加するロールの検索に使用できる検索画面を表示します。
- 管理者が追加するロールを見つけるための検索フィルタを入力します。
- CA Identity Manager が以下の条件を満たすプロビジョニング ロールのリストを返します。
- ロールが管理者によって入力された検索フィルタに一致する。
- 管理者がロールのメンバシップを管理できる。
- ユーザがロールの管理者の管理スコープ内にいる。
- ユーザにまだそれらのプロビジョニング ロールがない。
- CA Identity Manager が手順 9 を繰り返して、管理者が管理者権限を管理できるロールを決定します。
Copyright © 2015 CA Technologies.
All rights reserved.
|
|