設定を構成する
アプリやリソースコレクションへのすべてのアクセスリクエストの設定を構成します。他のユーザーに代わってアクセスをリクエストできるかどうかを指定します。また、職務分離(SOD)ルールに競合するアクセス要求をそのまま許可するか、カスタム設定で許可するか、ブロックするかを定義することもできます。
SODの競合設定は、アプリに対してGovernance Engineを有効にしていない場合や、エンタイトルメントとバンドルを定義していない場合でも利用できます。この場合、設定を構成することはできますが、アクセスリクエストには影響しません。
このタスクを開始する
-
アプリ、リソースコレクション、または管理者ロールのアクセスリクエスト設定に移動します。
アプリへのアクセスリクエスト設定
-
Admin Consoleで、に移動します。
-
アプリを選択し、アプリのプロファイルページの[アクセスリクエスト]タブに移動します。
-
[Settings(設定)]をクリックします。
リソースコレクションへのアクセスリクエスト設定
-
Admin Consoleでに移動します。
-
コレクションを検索し、そのコレクションの[View(表示)]をクリックします。
-
[Access Requests(アクセスリクエスト)]タブに移動します。
-
[Settings(設定)]をクリックします。
管理者ロールへのアクセスリクエスト
-
Admin Consoleでに移動します。
-
[Access requests(アクセスリクエスト)]をクリックします。
-
[Settings(設定)]をクリックします。
-
-
別のユーザーに代わってのリクエストや、職務分離(SOD)に競合するリクエストを許可またはブロックするように設定を構成します。
[Request on behalf of(次のユーザーに代わって要求:)] 設定を構成する
ユーザーが別のユーザーのアクセスをリクエストできるようにするには、[Enable request on behalf of(次のユーザーの代わりに要求することを有効化:)]オプションをオンにします。
-
[(Only managers can request access for their reports(部下に対するアクセスを要求できるのはマネージャーのみです)]:このオプションを使用すると、マネージャーのみがチームに代わってアクセスをリクエストできます。
-
[Any user can request access for any other user(いかなるユーザーも他のユーザーのためにアクセスを要求できます)]:このオプションを使用すると、 org内のすべてのユーザーが、 org内のロールや階層関係に関係なく、他のユーザーに代わってリソースへのアクセスをリクエストできます。
これらのオプションによって、ユーザーが自分でアクセスをリクエストすることは妨げられません。
職務分離(SOD)競合が発生したときの動作を定義します。
このオプションは、管理者ロールへのアクセスリクエストには利用できません。
デフォルトでは、要求者は、既存のエンタイトルメント割り当てと競合するエンタイトルメントバンドルに対するアクセスリクエストを送信できません。これを変更するには、[Edit(編集)] をクリックして次のいずれかのオプションを選択します。
-
[Allow requests(リクエストを許可する)]:要求者には警告が表示されますが、アクセスをリクエストできます。そのアクセスは、該当するアクセスリクエスト条件で定義された設定を使用して処理されます。
-
[Allow requests with custom settings(カスタム設定でリクエストを許可する)]:要求者には警告が表示されますが、アクセスをリクエストできます。ただし、そのリクエストはこのページで指定した承認シーケンスとアクセス期間によって管理されます。
-
承認シーケンスを選択します。
-
アクセス期間を指定します。
SOD競合を引き起こすアクセスリクエストの場合、ここで指定した承認シーケンスとアクセス期間が、このアプリの他の条件で定義されている同様の設定よりも優先されます。
-
-
[Block requests(リクエストをブロックする)]:要求者はアクセスレベルを表示できますが、リクエストはできません。これはデフォルト設定です。
-
-
[Save(保存)]をクリックします。Access request settings updatedイベントが、System Logに記録されます。