セルフレビューの無効化を理解する
[Disable self-review(セルフレビューを無効にする)]オプションを使用して、スコープ内のリソースの重要性や機密性に応じて、キャンペーンのセルフレビューを許可または制限します。キャンペーンでセルフレビューが制限されている場合、独自のレビューアイテムを承認、取り消し、または再割り当てすることはできません。Oktaでは、管理者ロールを管理するキャンペーンのセルフレビューは制限されています。ただし、[Self-review for Okta admin roles(Okta管理者ロールのセルフレビュー)]機能がorgで有効になっている場合には、管理者ロールを管理するキャンペーンでセルフレビューが許可または制限されるかを構成することができます。[Self-review for Okta admin roles(Okta管理者ロールのセルフレビュー)]は、早期アクセス機能です。
キャンペーンに [Disable self-review(セルフレビューを無効にする)] チェックボックスが選択され、ユーザーと(レビューに割り当てられる)レビュアーがたまたま同じ人物である場合、Oktaはキャンペーンの開始時に、レビュアーのタイプに応じてレビューを別のレビュアーに割り当てます。
-
[Manager(マネージャー)]、[Group owner(グループ所有者)]、[Resource Owner(リソース所有者)]、または[Custom(カスタム)]:Oktaは、そのレビューアイテムを最終レビュアーに割り当てます。最終レビュアーが非アクティブ化されているか、Oktaに存在しない場合、または独自のレビューアイテムのレビュアーである場合、Oktaはキャンペーンの作成者にレビューを割り当てます。
レビュアーとしてグループ所有者またはリソース所有者が2人以上いる場合、Oktaはそのレビューアイテムをこのユーザー以外のグループ所有者に割り当てます。
orgでリソース所有者が有効になっている場合、[Group Owner(グループ所有者)]レビュアータイプの設定は[Resource Owner(リソース所有者)]と呼ばれます。グループ、アプリ、エンタイトルメント、エンタイトルメントバンドルの所有者は、リソース所有者と見なされます。Oktaは、キャンペーン開始時にリソース所有者をレビュアーとして割り当てます。
-
エンタイトルメント所有者が利用できず、エンタイトルメントが含まれるバンドルがある場合、バンドルがキャンペーンのリソーススコープに含まれていれば、バンドル所有者がレビュアーとして割り当てられます。
-
エンタイトルメント所有者が利用できず、そのエンタイトルメントが含まれるバンドルがない場合は、アプリ所有者がレビュアーとして割り当てられます。
-
エンタイトルメントバンドル所有者が利用できない場合は、アプリ所有者がレビュアーとして割り当てられます。
-
アプリ所有者も利用できない場合は、Oktaはキャンペーンの[Reviewer(レビュアー)]設定で指定された最終レビュアーにレビューアイテムを割り当てます。
-
グループ所有者が利用できない場合は、Oktaはキャンペーンの[Reviewer(レビュアー)]設定で指定された最終レビュアーにレビューアイテムを割り当てます。
リソース所有者は早期アクセス機能です。
-
-
[User(ユーザー)]:Oktaはキャンペーンの作成者にそのレビューアイテムを割り当てます。
-
[Group(グループ)]:Oktaはこのユーザーではない、このグループのその他メンバーにそのレビューアイテムを割り当てます。グループのメンバーが1人のみで、そのメンバーがキャンペーンに含まれているユーザーでもある場合、Oktaはキャンペーンの作成者にレビューを割り当てます。
Oktaがキャンペーンの作成者にレビューアイテムを割り当て、次の条件のいずれかが満たされる場合、キャンペーンの開始は失敗します。
-
キャンペーンを作成したユーザーがOktaに存在していない。
-
キャンペーンを作成したユーザーが、独自のレビューアイテムのレビュアーである。
キャンペーンでセルフレビューが無効になっている場合、独自のレビューアイテムを承認、取り消し、または再割り当てすることはできません。管理者ロールへのアクセスをレビューするキャンペーンでは、このオプションはデフォルトで有効化されます。