CA IdentityMinder ユーザは、職務権限を実行するために必要とするサービスへのアクセスを要求できます。
サービスにより、ユーザが指定ビジネス ロールに必要なすべての権限(タスク、ロール、グループ、および属性)をまとめます。 ユーザは、CA IdentityMinder ユーザ コンソールのアクセス要求タスクでサービスにアクセスできます。 [アクセス リクエスト]タスクでは、ユーザまたは管理者がサービスのリクエスト、割り当て、取り消し、更新を実行できます。
サービスを使用すると、管理者はユーザ権限を 1 つのパッケージに統合することができ、それはセットとして管理されます。 たとえば新しい販売担当者は全員、定義済みのタスク セットおよび特定のエンドポイント システム上のアカウントを必要とします。 また、ユーザ アカウント プロファイルに特定の情報を追加することも必要です。 管理者は、新しい販売担当者のためのすべての必要なタスク、ロール、グループ、およびプロファイル属性情報を含む「Sales Administration」という名前のサービスを作成します。 管理者がユーザに「Sales Administration」サービスを割り当てると、ユーザは、このサービスによって定義されたロール、タスク、グループ、およびアカウント属性のセットを受け取ります。
また、ユーザ自身がサービスへのアクセスをリクエストすることもできます。 ユーザ コンソール には、各ユーザがリクエスト可能なサービスのリストがあります。 このリストは、サービスの作成時などに管理者によって「自己登録」としてマークされ、適切な権限が付与されたサービスが自動入力されています。 ユーザは、サービスのリストから必要なサービスへのアクセス権をリクエストすることができます。 ユーザがサービスへのアクセス権をリクエストすると、リクエストは自動的に履行され、関連する権限は、すぐにユーザに割り当てられます。 適切な権限を持つ管理者は、サービス履行の設定を行って、ワークフロー承認の要求や電子メール通知の生成を指定することができます。
注: この初期リリースは基本的なアクセス要求機能をサポートしています。 アクセス要求機能により、エンド ユーザは権限(CA IdentityMinder で管理されるものと管理されないもの)を要求し、承認フローを定義し、履行フローを使用できます。
この初期リリースは、以下のような高度なアクセス要求機能をサポートしていません。
この初期リリースは以下の機能をサポートしていません。
サービスの詳細については、「管理者ガイド」を参照してください。
|
Copyright © 2013 CA.
All rights reserved.
|
|