Oracle Cloud Infrastructureドキュメント

アクセス・レビュー・キャンペーンの管理および監視

管理者アプリケーション・ロールを持つユーザーは、Oracle Access Governanceコンソールを使用して、すべてのタイプのアクセス・レビュー・キャンペーンを管理およびモニターできます。

次のOracle Access Governanceロールを持つユーザーは、次のものにアクセスできます。

  • 管理者: Oracle Access Governanceコンソールですべてのキャンペーンを管理およびモニターできます。
  • キャンペーン管理者: 作成したキャンペーンをモニターおよび管理できます。
  • 監査者: Oracle Access Governanceのすべてのキャンペーンをモニターできます。
  • キャンペーン所有者(ユーザー): 所有するキャンペーンを管理およびモニターできます。

使用可能なキャンペーンを表示するためのフィルタの検索および適用

キャンペーンを取得するには、キーワード検索を実行するか、キャンペーン・ステータスに基づいてフィルタを適用します。推奨フィルタを適用して、フォーカスされた情報を表示できます。

キャンペーン所有者は、自分が所有するキャンペーンのみを表示でき、使用可能なすべてのキャンペーンは表示できません。
  1. 管理者アプリケーション・ロールまたはキャンペーン管理者アプリケーション・ロールのいずれかが割り当てられたユーザーでOracle Access Governanceコンソールにログインします。
  2. 次のいずれかのオプションを選択し、「キャンペーン」ページにナビゲートします:
    • コンソールのホームページで、「アクセス・レビュー」タブを選択し、次のいずれかのオプションを選択します。
      • 「進行中」または「承認準備完了」キャンペーンを表示するには、「<番号>進行中のキャンペーンの表示」タイルを選択します。
      • 「承認準備完了」キャンペーンを表示するには、「<数>キャンペーンの承認準備完了」タイルを選択します。
      • すべてのキャンペーンを表示するには、「すべてのキャンペーンを表示」タイルを選択します。
    • ナビゲーション・メニューアイコン「アクセス・レビュー」「キャンペーン」をクリックします。
  3. キーワード検索の場合は、「検索」フィールドにキャンペーン名を入力し、キーボードの[Enter]を押します。
  4. フォーカスした結果を表示するには、「検索」フィールドで直接使用可能な1つ以上の推奨フィルタを選択します。
  5. キャンペーン・ステータスに基づいてフィルタを適用するには、ページの右上隅にあるドロップダウン・メニューを使用します。次の中から1つ選択します。
    • 自分の進行中のキャンペーン: 「ステータス」「進行中」または「承認準備完了」のキャンペーンが表示されます。
    • 今後のキャンペーン: 「ステータス」「予定」または「ドラフト」のキャンペーンが表示されます。
    • 自分の以前のキャンペーン: 「ステータス」「承認済」「システム終了」または「終了済」のキャンペーンが表示されます。
    • すべてのキャンペーン: 使用可能なすべてのキャンペーンが表示されます。

キャンペーン詳細の表示

キャンペーン詳細を表示して、キャンペーン摘要、選択基準、レビュー・プロセス、含まれるアイデンティティまたはアクセス制御項目を確認したり、レビュー、承認ワークフローを検討したり、キャンペーンに対して追加アクションを実行します。

表示される情報および適用可能なアクションは、キャンペーンの状態によって異なります。キャンペーン詳細を表示する方法を次に示します:

  1. 「キャンペーン」ページに移動します
  2. キャンペーンの場合は、対応する「メニュー」メニューアイコンを選択し、「キャンペーン詳細の表示」を選択します。

保留中のアクセス・レビュー・タスクの表示

「進行中」キャンペーンの場合は、保留中のアクセス・レビュー・タスクの詳細を表示します。

  1. 「キャンペーン」ページに移動します。
  2. キャンペーンの場合は、対応する「メニュー」メニューアイコンを選択し、「キャンペーン詳細の表示」を選択します。
  3. 「キャンペーン詳細の表示」ページで、「保留中のレビュー・タスクの表示」リンクを選択します。デフォルトのフィルタである「レビュー・ステータス保留」には、キャンペーンの保留中のレビュー・タスクがすべて表示されます。

保留中のアクセス・レビュー・タスクの再割当

受取人ではない別のレビュー担当者に、待ち状態のレビュー・タスクを再割当できます。詳細は、「レビュー・タスクの再割当て」に関する項を参照してください。

  1. 「キャンペーン詳細の表示」ページで、次の手順を実行します。
    • 行レベルでチェック・ボックスを選択し、「再割当て」ボタンを選択します。
    • レビュー・タスクごとに、再割当アイコン再割当てアイコンを選択してアクセスを再割当てします。
  2. 「確認」ポップアップ・ウィンドウで、再割当てするレビューアを選択します。
  3. 再割当ての理由を入力し、「送信」を選択します。確認メッセージが表示されます。

保留中のアクセス・レビュー・タスクのダウンロード

CSVファイルをダウンロードして、レビュー・タスクの保留リストを表示できます。
  1. 「キャンペーン詳細の表示」ページで、csv 「CSV」ボタンを選択します。
  2. CSVデータのダウンロード・ポップアップ・ウィンドウで、「ダウンロード」ボタンを選択します。

アクセス・レビュー・キャンペーンの編集

「ドラフト」または「スケジュール済」キャンペーンを開始する前に編集して、詳細を変更できます。選択基準、ワークフローおよびレビューア詳細、キャンペーン詳細およびキャンペーンのスケジュールを編集できます。進行中のキャンペーンの「進行中」または「承認準備完了」キャンペーンのキャンペーンの所有権を変更できます。

  1. 「キャンペーン」ページに移動します
  2. 編集するキャンペーンの場合は、対応する「メニュー」メニューアイコンを選択し、「編集」を選択します。
    「キャンペーンの編集」ページには、「キャンペーンの作成」ページと同じ、キャンペーン・パラメータを入力するためのガイド付きワークフローが表示されます。
  3. 「レビューおよび送信」ステップで、「更新」を選択します。または、「戻る」を選択して値を編集するか、「取消」を選択して変更を破棄できます。

キャンペーン所有権の変更

進行中の「進行中」または「承認準備完了」キャンペーンのキャンペーンの所有権を変更できます。

  1. 「キャンペーン」ページに移動します
  2. 編集するキャンペーンの場合は、対応する「メニュー」メニューアイコンを選択し、「所有権の変更」を選択します。
    「所有権の変更」ポップアップ・パネルが表示されます。現在の所有者名を確認できます。
  3. リストから「新規所有者」を選択し、「変更」を選択します。確認メッセージが表示され、更新されたキャンペーン所有者名が「キャンペーン」ページに表示されます。更新された所有者は、フォールバック・メカニズムに使用されます。詳細は、「アクセス・レビューのフォールバック・メカニズム」を参照してください。

キャンペーンの複製

同様のアクセス・レビューを生成するには、既存のキャンペーンをクローニングします。クローニングされたキャンペーンでは、既存のアクセス・レビュー基準が使用されます。ただし、キャンペーン詳細やキャンペーン所有者を変更したり、新しい承認ワークフローを割り当てることができます。

既存のキャンペーンをクローニングする方法を次に示します。
  1. 次のオプションのいずれかを選択して、キャンペーンをクローニングします。または、キャンペーン詳細ページの「アクション」メニューから選択します。
    • 「キャンペーン」ページで、リストから「メニュー」 メニューアイコンを選択し、クローニングするキャンペーンに対応する「クローン」を選択します。
    • 「キャンペーン」詳細ページで、「アクション」メニューから「クローン」を選択します
  2. 現在のアクセス・レビュー・キャンペーンのクローンを作成するには、「クローン」タスクを選択します。「キャンペーンのクローニング」ページが表示されます。
  3. 「キャンペーンの複製」ページで、次の情報を入力します。
    1. これを実行する頻度: 「1回」を選択してこのキャンペーンを1回だけ実行するか、「四半期」「毎月」「半年」「年次」などの繰返しパターンを指定して、このアクセス・レビュー・キャンペーンを定期的に実行します。
    2. このキャンペーンにどのような名前が付けられますか。: クローニングされたキャンペーンの名前を指定します。
    3. このキャンペーンをどのように説明しますか。: クローニングされたキャンペーンの説明を入力します。
    4. このキャンペーンの所有者: クローニングされたキャンペーンの所有者の詳細を指定します。
    5. キャンペーンをどのようにスケジュールしますか。: このフィールドは、キャンペーンを1回実行するように選択した場合にのみ表示されます。「今すぐ実行」または「後でスケジュール」のいずれかを選択します。デフォルトでは、キャンペーンは、キャンペーン作成の翌日、次の時間に開始されるように設定されます。
    6. 開始するタイミング: 繰返しパターンを設定した場合は、キャンペーン・シリーズを開始する開始日を選択します。デフォルトでは、キャンペーンは、キャンペーン作成の翌日、次の正時に開始するように設定されます。これを変更する場合は、「日時の選択」アイコンを選択し、新しい日時を追加します。
    7. 終了するタイミング: 繰返しパターンを設定した場合は、キャンペーン・シリーズを終了する終了日を選択します。
    8. どの承認ワークフローを使用しますか。: このアクセス・レビュー・キャンペーンに割り当てる承認ワークフローを選択します。承認ワークフローを作成および管理する方法の詳細は、「承認ワークフローの作成」および「承認ワークフローの管理」を参照してください。
  4. クローン・プリファレンスを設定したら、「作成」を選択して現在のキャンペーンをクローニングします。
    (オプション)変更を保存して後で戻ってワークフローまたは詳細を編集するには、「ドラフトとして保存」を選択するか、現在のプロセスを取り消すには、「取消」を選択します。

キャンペーンの承認

レビュー・タスクが完了したか、キャンペーン期日が経過すると、キャンペーンは「承認準備完了」状態に移行します。その後、キャンペーンを承認し、レビュー・プロセスをクローズできます。

  1. 「キャンペーン」ページに移動します
  2. 承認するキャンペーンの場合は、対応する「メニュー」メニューアイコンを選択し、「承認」を選択します。
    キャンペーンが承認されたことを示す確認メッセージが表示されます。承認済キャンペーンは、「自分の前のキャンペーン」または「すべてのキャンペーン」カテゴリで表示できます。

キャンペーンの終了

スケジュール済キャンペーンは、キャンペーンが承認されるか、システムが終了するまでいつでも終了できます。定期キャンペーンの場合、そのシリーズの進行中(現在実行中)および今後の(将来日付に予定されている)アクセス・レビュー・キャンペーンをすべて取り消すことができます。

  1. 現在のアクセス・レビュー・キャンペーンを終了するには、「終了」タスクを選択します。
  2. 「確認」ポップアップ・ダイアログで、「終了」を選択し、キャンペーンを終了します。
  3. 定期的なキャンペーンがあり、シリーズ全体を終了する場合は、「シリーズの終了」を選択します。
    「ドラフト」キャンペーンの場合は、キャンペーンを削除できます。

アクセス・レビュー・レポートの表示およびダウンロード

キャンペーンが開始されると、各キャンペーンのアクセス・レビュー・レポートを表示およびダウンロードできます。レポートの表示に加えて、レポートをオフラインでPDF形式で保存したり、CSVデータをダウンロードして記録保持やさらなる分析や監査を行うこともできます。

ユーザー・ロール、ユーザー・アカウントおよび権限について、アクセス・レビューの詳細と、アクセス・レビューの保留中、承認済または取消済の決定の内訳を表示するレポートが表示されます。
  • アイデンティティ・アクセス・レビューでは、上位5つの組織、ソース組織、ロールおよびアプリケーションに基づくレビューの決定が異なります。
  • アクセス・コントロール・レビューの場合、アクセス・レビューの保留中、承認済、取消または変更済の決定の内訳と、アイデンティティ・コレクションまたはポリシーに対して作成された上位5つの日付範囲のグループが表示されます。

たとえば、アプリケーションおよび様々なロールに影響するアイデンティティ・レビュー・キャンペーン設定がある場合、これらのアクセス・レビューが生成される上位5つのアプリケーションおよび上位5つのロールがレポートに表示されます。

  1. 「キャンペーン」ページに移動します
  2. レポートを表示するキャンペーンの場合は、対応する「メニュー」メニューアイコンを選択し、「レポートの表示」を選択します。
  3. レポートのコピーを保持する場合は、「<認定タイプ> PDFのダウンロード」を選択し、それ以外の場合は「閉じる」を選択し、キャンペーンに戻ります。
  4. CSVデータをダウンロードするには:
    1. キャンペーンのデータを含むカンマ区切り値ファイルを生成するには、「CSVデータのダウンロード」を選択します。
    2. 「CSVデータのダウンロード」確認ポップアップ・ダイアログで、「ダウンロード」を選択してCSVファイルをダウンロードします。