CA Identity Manager 環境にログインしたときに表示されているタスクの種類は、所有している管理ロールにより異なります。 以下に示す例では、ユーザ、Jane Green は、ユーザ マネージャ ロールを持っています。 彼女の画面には、ユーザ マネージャが使用できる管理タスク用のカテゴリが表示されています。
![[ユーザ マネージャ]ロールを持つユーザ用のサンプル ユーザ コンソール](o2332876.png)
この例では、Bill Jergen は、ロール マネージャ ロールを持っています。 彼がユーザ コンソール にログインすると、彼が使用できるタスクを含むカテゴリの様々なセットが表示されます。
注: タスクおよびロールの詳細については、「管理者ガイド」を参照してください。
管理タスクは、CA Identity Manager のユーザにより実行される管理機能です。 管理タスクは、一連のフィールドまたは機能を論理的にグループ化したタブにより構成されます。 たとえば、[ユーザの変更]タスクには、デフォルトで以下のタブが含まれます。
管理者がこのタスクを使用する際には、適切なタブを選択して、プロファイル情報の入力、ロールの管理、グループのメンバシップの管理を行います。
1 つのタブが、複数のタスクに関連付けられていることがあります。
以下の図は、複数のタブがある管理タスクの例です。
また、タブは設定可能な画面に関連付けられている場合があり、その画面を使用してタブの外観や内容を決定できます。 デフォルトのタブを変更するには、タブに関連付けられている画面を修正するか、新規画面を作成します。
1 つの画面が、複数のタブに関連付けられていることがあります。
CA Identity Manager には、管理タスク用の以下のデフォルト タブが含まれます。
現在のアクセス ロールの管理者を追加、表示、または削除できます。
現在のアクセス ロールのメンバを追加、表示、または削除できます。
アクセス ロールのプロファイルを定義します。
ロールのアクセス タスクを表示したり、アクセス タスクを追加または削除することができます。 各種アプリケーションからアクセス タスクを選択できます。
選択したユーザのロールの表示、追加、または削除を行うことができます。また、そのユーザの権限を表示できます。
アクセス タスクのプロファイルを定義します。
プロビジョニング ロールを割り当てたユーザの管理エンドポイントのアカウントが表示されます。 通常、このタブは、ユーザを表示または変更できるタスクに追加されます。
プロビジョニング ロールに関連付けられたアカウント テンプレートを追加、削除、または表示できます。
現在の管理ロールの管理者を追加、表示、または削除できます。
現在の管理ロールのメンバを追加、表示、または削除できます。
管理タスクのプロファイルを定義します。
ロールの管理タスクの表示、管理タスクの追加または削除、および異なるカテゴリからの管理タスクの選択を行うことができます。
選択したユーザの管理ロールを表示、追加、または削除できます。また、そのユーザのメンバ権限および管理者権限を表示できます。
管理タスクの[プロファイル]タブを定義します。
管理ポリシーを追加、編集、または削除できます。
作業アイテムを承認または拒否できるすべての参加者が表示されます。 作業アイテムを割り当て変更することもできます。
ワーク リスト内の各承認タスクに関する情報が表示されます。
ワーク リスト内の各承認タスクに関する情報が表示されます。
ユーザのロールを認証または取り消すことができます。
ユーザの同期化ステータスが表示されます。
タスクで開始される各イベントのワークフロー プロセスを選択して設定できます。
検索および関連付けの定義を選択して実行できます。
検索および関連付けを実行できるエンドポイントに含まれるコンテナを表示します。
タスクのタブ内にある URL のコンテンツが表示されます。
タスクに含まれるフィールドが表示されます。 フィールドは関連付けられたプロファイル画面で定義された属性です。
現在のグループの管理者を追加または削除します。
グループ メンバのユーザの追加または削除、グループのネスト グループの追加または削除を行います。
グループのプロファイルを定義または表示できます。
選択したユーザのグループを表示、追加、または削除できます。また、そのユーザの権限を表示できます。
所有者ルールを追加できます。所有者ルールは、アイデンティティ ポリシー セットを変更できるユーザに関するルールです。
アイデンティティ ポリシー セットのプロファイルを定義します。
カスタム情報を表示します。 詳細については、システム管理者にお問い合わせください。
グローバル ユーザをシステム アカウントまたは孤立アカウントに割り当てます。
メンバ ポリシーを追加、編集、または削除できます。
組織のプロファイルを作成、変更、または表示できます。
所有者ポリシーを追加、編集、または削除できます。
アイデンティティ ポリシーを作成または変更します。
管理タスクのプロファイルを定義できます。
任意の管理対象オブジェクトのプロファイルを定義できます。
現在のプロビジョニング ロールの管理者を追加、表示、または削除できます。
現在のプロビジョニング ロールのメンバを追加、表示、または削除できます。
プロビジョニング ロールのプロファイルを定義します。
検索と関連付けのアクションが発生したときのスケジュールを制御します。
タスクのスコープを制限できます。 タスクにプライマリ オブジェクトがない場合、またはアクションが自己修正、自己表示、または承認である場合は、[検索]タブは表示されません。
今後の日付を指定してタスクの実行を自動化できます。
ユーザの同期化ステータスが表示されます。
タスク内のタブの表示方法を決定するタブ コントローラを選択できます。また、タスクに含まれるタブを表示、追加、または削除できます。
ユーザが開始、承認、および実行したすべてのタスクの履歴が表示されます。
タスクを承認する権限を持つ参加者の CA Identity Manager ユーザ コンソールに表示される作業アイテム(または承認タスク)のリストが表示されます。
ユーザのプロファイルを定義または表示します。
このタブには、ユーザ オブジェクトに固有のパスワード変更について別個のイベントを生成するなど、その他の機能も含まれます。
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|