Oracle Cloud Infrastructureドキュメント

所有権レビュー・キャンペーンの作成

オンデマンド所有権レビュー・キャンペーンを設定することで、Oracle Access Governance内で作成されたリソースの所有権をレビューできます。これらは、1回かぎりのレビュー・キャンペーンまたは定期的なレビュー・キャンペーンです。

所有権キャンペーンのレビューにナビゲートします

所有権キャンペーンは、Oracle Access Governanceコンソールから作成されます。Oracle Access Governanceシステムを選択して、オンデマンド所有権レビュー・プロセスを起動します。

  1. Oracle Access Governanceコンソールにサインインします。
  2. 次のいずれかのオプションを選択して、「キャンペーン」ページに移動します:
    1. Oracle Access Governanceコンソールのホームページで、「アクセス・レビュー」タブを選択します。「新規キャンペーンの定義」タイルを選択します。
    2. 「ナビゲーション」アイコンナビゲーション・メニューから、「アクセス・レビュー」「キャンペーン」を選択します。「キャンペーン」ページで、「キャンペーンの作成」を選択します。
  3. Oracle Access Governanceレビュー・システムを選択し、「所有権の確認」を選択します。

「新規所有権レビュー・キャンペーンの作成」ワークフロー・ページで、所有権レビューを実行するリソースを選択します。

所有権レビューのリソースの選択

所有権を確認するリソースを選択します。デフォルトでは、Oracle Access Governanceでは、すべてのリソースの所有権レビューが考慮されます。

  1. 所有権を確認するリソース・タイルを選択します。レビューに含めないタイルをクリアします。から選択できます。
    • アクセス・バンドル
    • 承認ワークフロー
    • アイデンティティ・コレクション
    • オーケストレート済プロセス
    • ポリシー
    • ロール
    • アクセス・ガードレール
  2. 「次へ」を選択して、選択を絞り込み、「フィルタの追加」ステップでフィルタを適用します。

    任意の時点で、「ドラフトの保存」を選択してキャンペーンを保存し、後でピックアップして詳細を処理します。

リソースを選択するためのフィルタの適用

フィルタを追加して選択を絞り込みます。選択した日数内にレビューされていないリソースの所有権をレビューするように選択できます。フィルタを追加することで、さらに絞り込んで特定のリソースを選択できます。デフォルトでは、使用可能なすべてのリソースが所有権レビューの対象とみなされます。

  1. 「最終レビュー」ステップでフィルタを追加して、前回の所有権レビューからの日数を選択します。
    : 過去3か月または90日間にレビューされていないリソースの所有権レビューを含めるには、「90日以上」を選択します。
  2. 「選択基準」ステップで選択内容を絞り込みます。
    1. 「フィルタの追加」ボタンを選択します。
    2. 「何を絞り込みますか。」リストで、いずれかのリソースを選択します。
    3. リソースを検索するには、検索基準を選択します。リソースは、リソース名、プライマリ所有者名、最終更新日、作成日またはオプションで検索できます。
    4. 選択した論理演算子を選択します。
    5. 値を選択し、「適用」をクリックします。
  3. 「選択フィルタ」セクションで
    1. 編集アイコン編集アイコンを選択して、適用済フィルタにリストされている値を変更します。
    2. フィルタを削除するには、削除アイコン削除アイコンを選択します。
    ページの右側のパネルには、選択の影響が表示され、所有権のレビュー対象として考慮される含まれているリソースの見積りが表示されます。キャンペーンに選択した現在のフィルタを表示することもできます。
  4. 「次へ」をクリックして、「ワークフローの割当て」ステップに進みます。

承認ワークフローの選択によるアクセス・レビューアの追加

「ワークフローの割当て」ディメンションで、アクセス・レビューの承認ワークフローを選択します。

  1. アクセス・レビュー・キャンペーンに割り当てる次のいずれかの承認ワークフローを選択します。
    1. 所有者: リソースのプライマリ所有者がレビューアとして割り当てられます。このワークフローを構成する前に、フォールバック・プロセスを検討してください。
    2. カスタム・ユーザー。レビューアとしてアクティブなワークフォースOracle Access Governanceアイデンティティを選択します。
  2. ワークフローを選択したら、「承認ワークフローの表示」リンクをクリックして、選択したワークフローをグラフィカルに表示します。
  3. レビューの決定に必要な理由の範囲を選択します。レビュー担当者がすべてのレビュー決定にコメントを追加するか、「理由」フィールドをオプションのままにするかを選択できます。
  4. 「次へ」を選択して、「詳細の追加」ディメンションに進みます。
    任意の時点で、「ドラフトの保存」を選択してキャンペーンを保存し、後でピックアップして詳細を処理します。

キャンペーン詳細の追加

「詳細の追加」ディメンションで、キャンペーン・スケジュール・サイクルを選択し、キャンペーンにわかりやすい名前を付け、サポート摘要を追加し、キャンペーン所有者などの追加属性と、キャンペーンを開始または終了するタイミングに値を割り当てます。

詳細を追加するには:
  1. 「何回実行しますか?」フィールドで、適切なスケジュール・サイクルを選択します。
  2. 「このキャンペーンにどのような名前を付けますか。」に、一意のキャンペーン名を入力します。
  3. 「このキャンペーンをどのように説明しますか。」に、キャンペーンの説明を入力します。
  4. 「このキャンペーンの所有者」フィールドで、キャンペーン所有者を選択します。
    キャンペーン所有者を割り当てる前に、「自己証明ガードレール」および「フォールバック・メカニズム」を検討してください。
  5. Oracle Access GovernanceおよびOracle Identity Governance (OIG)システムでは、次のいずれかを選択します。
    オプション説明
    アカウント・レビューを含める アカウントのアイデンティティ・アクセス・レビューを権限とともに含める場合は、このオプションを選択します。勘定科目レビューを除外するには、チェック・ボックスのチェックマークを外します。
    ロール・レビューを含める ロールのアイデンティティ・アクセス・レビューを権限とともに作成する場合は、このオプションを選択します。ロール・レビューを除外するには、チェック・ボックスをクリアします。
    権限を確認する場合、アカウントおよびロールのレビューがデフォルトで含まれます。アカウント・レビューとロール・レビューの両方を除外すると、権限レビューのみが生成されます。
  6. ステップ1で選択したスケジュール・サイクルに基づいて、キャンペーンを開始する時間を選択します。
    • 1回かぎりの場合は、「今すぐ実行」または「後でスケジュール」を選択します。デフォルトでは、キャンペーンは、キャンペーン作成の翌日、次の正時に開始するように設定されます。
    • キャンペーン・シリーズの場合は、カレンダ・アイコンを選択し、キャンペーンの開始日時と終了日時を選択します。
  7. プリファレンスを設定したら、「次」を選択して「確認および送信」ディメンションに移動します。
  8. (オプション) 追加アクションのいずれかを選択できます:
    • ドラフトの保存: 変更を保存し、後で戻ってワークフローまたは詳細を編集します。
    • 取消: 現在のプロセスを取り消します。
    • 戻る: 前のステップに戻ります。

キャンペーンをレビューおよび発行します

「レビューおよび送信」ディメンションで、キャンペーン詳細をレビューし、キャンペーンを作成します。

キャンペーンを確認して送信するには:
  1. キャンペーン情報を確認します。変更がある場合は、「戻る」ボタンを選択します。
  2. 「作成」を選択します。キャンペーンは正常にスケジュールされました。