CA Identity Manager ユーザは、そのジョブ機能を実行するために必要なサービスへのアクセスをリクエストできます。
サービスにより、ユーザが指定ビジネス ロールに必要なすべての権限(タスク、ロール、グループ、および属性)をまとめます。 ユーザは、CA Identity Manager ユーザ コンソールの[アクセス リクエスト]タスクからサービスにアクセスできます。 [アクセス リクエスト]タスクでは、ユーザまたは管理者がサービスのリクエスト、割り当て、取り消し、更新を実行できます。
サービスを使用すると、管理者はユーザ権限を 1 つのパッケージに統合することができ、それはセットとして管理されます。 たとえば新しい販売担当者は全員、定義済みのタスク セットおよび特定のエンドポイント システム上のアカウントを必要とします。 また、ユーザ アカウント プロファイルに特定の情報を追加することも必要です。 管理者は、新しい販売担当者のためのすべての必要なタスク、ロール、グループ、およびプロファイル属性情報を含む「Sales Administration」という名前のサービスを作成します。 管理者がユーザに「Sales Administration」サービスを割り当てると、ユーザは、このサービスによって定義されたロール、タスク、グループ、およびアカウント属性のセットを受け取ります。
また、ユーザ自身がサービスへのアクセスをリクエストすることもできます。 ユーザ コンソール には、各ユーザがリクエスト可能なサービスのリストがあります。 このリストは、サービスの作成時などに管理者によって「自己登録」としてマークされ、適切な権限が付与されたサービスが自動入力されています。 ユーザは、サービスのリストから必要なサービスへのアクセス権をリクエストすることができます。 ユーザがサービスへのアクセス権をリクエストすると、リクエストは自動的に履行され、関連する権限は、すぐにユーザに割り当てられます。 適切な権限を持つ管理者は、サービス履行の設定を行って、ワークフロー承認の要求や電子メール通知の生成を指定することができます。
注: この初期リリースは、基本アクセス リクエスト機能をサポートします。 アクセス リクエスト機能によって、エンド ユーザは権限(CA Identity Manager によって管理および管理解除される)のリクエスト、承認フローの定義、履行フローの使用が可能になります。
この初期リリースは、以下のような高度なアクセス リクエスト機能はサポートしません。
この初期リリースは以下の機能をサポートしません。
サービスの詳細については、「管理ガイド」をご覧ください。
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|