アプリケーション・ロール

Oracle Access Governance管理者は、Oracle Access Governance内で最高レベルのアクセス権を持ちます。管理者ロールを持つユーザーは、オーケストレート済システムの管理、アクセス制御、サービス管理操作など、すべてのOracle Access Governance操作の管理を担当します。

通常、AG_Administratorは、オーケストレート済システムを作成し、フル・データ・ロードを実行し、要員およびコンシューマ・ユーザーを定義するルールを設定することで、認可ソースとの最初の統合を確立します。その後、AG_Administratorは、オーケストレート済システムを管理する所有者を任意のOracle Access Governanceアクティブ・ユーザーに割り当てることができます。

Oracle Access Governance Service Desk管理者は、Oracle Access Governance内で高度なアカウント管理機能を直接実行します。サービス・デスク管理者の主な責任は、特にアカウント・ライフサイクル管理操作に関連する承認を必要とせずに、非常にクリティカルで緊急性の高い操作を実行することです。

Oracle Access Governanceキャンペーン管理者は、キャンペーンを作成してアクセス・レビュー・プロセスを開始できます。自分で作成したアクセス・レビュー・キャンペーンを変更、削除およびモニターできます。キャンペーン・レポートを表示し、オフライン目的でCSVデータをダウンロードできます。

彼らの主な責任は、アイデンティティ・アクセス・レビュー、ポリシー・レビュー、アイデンティティ・コレクション・レビューまたはリソース所有権レビューのアドホックまたは定期的なキャンペーンをすべてのシステムにわたってスケジュールすることです。

Oracle Access Governance Enterprise-wide Access Administratorでは、「Who Has Access to What」→「Enterprise-wide Browser」ページから、エンタープライズ・フレームワーク内のすべてのコンポーネント、アクセス情報およびリソースを包括的に表示できます。

Oracle Access Governanceアプリケーション所有者管理者は、オーケストレート済システムの追加、接続設定の変更、Oracle Access Governanceでのデータの検証とロードによって、他のシステムとの統合を実行する責任があります。また、統合設定の編集、通知設定の構成、推奨アクセス・バンドルの構成、アイデンティティおよびアカウント属性のインバウンドおよびアウトバウンド・データの変換ルールの定義、アイデンティティおよびアイデンティティ・アカウントの一致の相関ルールの定義によって、オーケストレートされたシステムを構成することもできます。

アプリケーション所有者管理者は、主に次のことを担当します。

• オーケストレート済システムを作成して、アプリケーションとの統合を認可ソースまたは管理対象システムとして設定します。
• 統合システムを管理および構成します。
  ノート
  
  AG_AppOwner_Adminでは、オーケストレーションされたシステムのアイデンティティをアクティブ化したり、アイデンティティ属性を構成することはできません。そのためには、AG_Administratorロールが必要です。

Oracle Access Governance Application Owner Restricted Administratorは、オーケストレーションされたシステムをマネージド・システムとして追加することで、他のシステムとの新しい統合を作成する責任があります。ただし、統合を管理し、リソース所有者として所有するシステムに対してのみ設定を構成できます。

アプリケーション所有者の制限付き管理者は、主に次のことを担当します。

• オーケストレート済システムを作成して、アプリケーションとの統合を管理システムとして設定します。
• リソース所有者であるオーケストレート済システムを管理および構成します。
  ノート
  
  AG_AppOwner_Admin_Restrictedでは、オーケストレーションされたシステムのアイデンティティをアクティブ化したり、アイデンティティ属性を構成することはできません。そのためには、AG_Administratorロールが必要です。

シナリオ: BettyにAG_AppOwner_Admin_Restrictedロールが割り当てられている場合、Bettyは、「サービス管理」→「オーケストレート済システム」ページから新しいオーケストレート済システムを作成することで、新しい統合を管理対象システムとして確立できます。ただし、ベティは認可ソースを作成できません。さらに、Bettyは、Bettyが、オーケストレート済システム・リソースのリソース所有者(プライマリ所有者または追加所有者の1つ)として割り当てられている場合にのみ、オーケストレート済システムの設定を構成できます。

Oracle Access Governance Access Control管理者は、Oracle Access Governanceでのアクセス制御管理の管理を担当します。

アクセス制御管理者は、主に次のことを行います。

• アイデンティティ・コレクションの作成および管理
• アクセス・バンドルの作成および管理
• 承認ワークフローの作成と管理
• ロールの作成と管理
• ポリシーの作成と管理
• アクセス・ガードレールの作成と管理
• 「アイデンティティの管理」ページからの組織の作成と管理

Oracle Access Governance Access Control制限付き管理者は、Oracle Access Governanceでアクセス制御リソースを作成します。

アクセス制御制限付き管理者は、主に次のことを行います。

• アイデンティティ・コレクション、アクセス・バンドル、承認ワークフロー、ロール、ポリシーおよび組織を作成します。

シナリオ: BettyにAG_AccessControl_Admin_Restrictedロールが割り当てられている場合、Bettyは、アクセス制御モジュールを使用して、新しいアイデンティティ・コレクション、承認ワークフロー、ポリシー、ロール、パッケージ権限などのアクセス制御リソースをアクセス・バンドルに作成できます。ただし、Bettyは、Bettyがリソースのリソース所有者(プライマリ所有者または追加所有者のいずれか)として割り当てられている場合にのみ、これらのリソースを管理(表示、編集、削除など)できます。

Oracle Access Governance Auditorロールは、すべてのキャンペーンのモニタリングを担当します。各キャンペーンのキャンペーン詳細を表示したり、アクセス・レビュー・レポートをダウンロードしたりできます。レポートの表示に加えて、監査者はレポートをオフラインでPDF形式で保存したり、CSVデータをダウンロードして記録保持またはさらなる分析または監査を行うことができます。

Oracle Access Governanceユーザーは、Oracle Access Governanceを使用してアクセスを表示および管理するエンド・ユーザーです。Oracle Access Governance Active Workforceのすべてのユーザーには、デフォルトでこのロールが割り当てられます。

クラウド・ドメイン管理者は、OCIクラウド・サービス・ページからこのアプリケーション・ロール(AG_USER)を割り当てることもできます。ユーザーは主にセルフサービス・タスクに従事します。これには、アクセス・バンドルまたはロールを介した権限のリクエスト、アクセス詳細の表示、プリファレンスの管理、アカウント・パスワードの変更などが含まれます。