セルフレビューの無効化を理解する
セルフレビューを無効にする(Disable self-review)オプションを使用して、スコープに含まれるリソースの重要性や機密性に応じて、キャンペーンのセルフレビューを許可するか制限する柔軟性を提供します。キャンペーンでセルフレビューが制限されている場合、独自のレビューアイテムを承認、取り消し、または再割り当てすることはできません。Oktaでは、管理者ロールを管理するキャンペーンのセルフレビューは制限されています。ただし、orgでOkta管理者ロールのセルフレビュー(Self-review for Okta admin roles) 機能が有効化されている場合には、管理者ロールを管理するキャンペーンでセルフレビューが許可されるか制限されるかを構成することができます。Okta管理者ロールのセルフレビュー(Self-review for Okta admin roles)は早期アクセス機能です。
キャンペーンにセルフレビューを無効にする( [Disable self-review)] チェックボックスが選択され、ユーザーと(レビューに割り当てられる)レビュアーがたまたま同じ人物である場合、Oktaはキャンペーンの開始時に、レビュアーのタイプに応じてレビューを別のレビュアーに割り当てます。
-
マネージャー(Manager)、グループ所有者(Group owner)、リソース所有者(Resource Owner)、またはカスタム(Custom):Oktaは、そのレビューアイテムを最終レビュアーに割り当てます。最終レビュアーが非アクティブ化されているか、Oktaに存在しない場合、または独自のレビューアイテムのレビュアーである場合、Oktaはキャンペーンの作成者にレビューを割り当てます。
注:レビュアーとしてグループ所有者またはリソース所有者が2人以上いる場合、Oktaはそのレビューアイテムをこのユーザー以外のグループ所有者に割り当てます。
orgでリソース所有者が有効になっている場合、グループ所有者(Group Owner)レビュアータイプの設定はリソース所有者(Resource Owner)と呼ばれます。グループ、アプリ、エンタイトルメント、エンタイトルメントバンドルの所有者は、リソース所有者と見なされます。Oktaは、キャンペーン開始時にリソース所有者をレビュアーとして割り当てます。
-
エンタイトルメント所有者が利用できず、エンタイトルメントが含まれるバンドルがある場合、バンドルがキャンペーンのリソーススコープに含まれていれば、バンドル所有者がレビュアーとして割り当てられます。
-
エンタイトルメント所有者が利用できず、そのエンタイトルメントが含まれるバンドルがない場合は、アプリ所有者がレビュアーとして割り当てられます。
-
エンタイトルメントバンドル所有者が利用できない場合は、アプリ所有者がレビュアーとして割り当てられます。
-
アプリ所有者も利用できない場合は、Oktaはキャンペーンのレビュアー(Reviewer)設定で指定された最終レビュアーにレビューアイテムを割り当てます。
-
グループ所有者が利用できない場合は、Oktaはキャンペーンのレビュアー(Reviewer)設定で指定された最終レビュアーにレビューアイテムを割り当てます。
注:リソース所有者は早期アクセス機能です。
-
-
ユーザー(User):Oktaはキャンペーンの作成者にそのレビューアイテムを割り当てます。
-
グループ(Group):Oktaはこのユーザーではない、このグループのその他メンバーにそのレビューアイテムを割り当てます。グループのメンバーが1人のみで、そのメンバーがキャンペーンに含まれているユーザーでもある場合、Oktaはキャンペーンの作成者にレビューを割り当てます。
Oktaがキャンペーンの作成者にレビューアイテムを割り当て、次の条件のいずれかが満たされる場合、キャンペーンの開始は失敗します。
-
キャンペーンを作成したユーザーがOktaに存在していない。
-
キャンペーンを作成したユーザーが、独自のレビューアイテムのレビュアーである。
キャンペーンでセルフレビューが無効になっている場合、独自のレビューアイテムを承認、取り消し、または再割り当てすることはできません。管理者ロールへのアクセスをレビューするキャンペーンでは、このオプションはデフォルトで有効化されます。
関連項目