Oracle Cloud Infrastructureドキュメント

承認の管理

Oracle Access Governanceコンソールを使用して承認を管理できます。

承認のフィルタおよびソート

要求タイプでフィルタし、要求者名または承認終了日で承認をソートできます。名前で承認を昇順または降順にソートすることもできます。

承認のフィルタ

「リクエスト・タイプ」フィルタを使用して、アクセス・リクエストまたはリビジョン・リクエストごとに承認をすばやく検索します。

アクセス・リクエスト: このカテゴリ内で、拡張アクセス・リクエストかアクセス・リクエストかを選択できます。

リビジョン・リクエスト: リビジョン・リクエストの場合、リビジョンに関連付けられたリソースのタイプに基づいて追加のフィルタを適用できます。たとえば、アイデンティティ・コレクション、組織、アクティブ・アイデンティティ、コンシューマ・アイデンティティなどです。

ソート基準

承認要求を「応答期限」日または「要求者」名でソートします。

承認ありのアクセス要求の承認または否認

Oracle Access GovernanceのApprovalsモジュールを使用して、アクセス・リクエストを承認者として承認または却下できます。ユース・ケースに応じて、リクエストを無期限に承認することも、アクセスを日数または時間数で制限することもできます。

リクエストの承認または却下

保留中のアクセス・リクエストについて、さらに明確化を承認、却下または要求できます。

  1. ブラウザで、Oracle Access Governanceコンソールに移動します。
  2. ナビゲーションメニュー 「ナビゲーション」アイコンをクリックし、「自分のアイテム」→「承認」を選択して「承認」ページにナビゲートします。「承認」ページには、承認を必要とする保留中のアクセス・リクエストが表示されます。
  3. 個々のリクエスト承認の場合、
    • リクエストを承認するには、承認するリクエストに対応するティック・アイコンを選択します。確認ボックスが表示されます。または、次のことができます。
      • 特定のリクエストの「詳細の表示」アイコンをクリックし、「承認」を選択します。
      • リクエストに対応するチェック ボックスをオンにして、[承認]または [却下]を選択します。
    • (条件付き)このリクエストに追加情報が必要な場合は、「リクエスト情報」を選択します。
  4. 承認のためにアクセス権を付与する最大期間を選択します。
    • 無期限: 時間制限なしで永続アクセスを許可します。アクセスが取り消されるのは、手動で取り消された場合、またはアカウントが無効になっている場合のみです。
    • 最大日数[1-365]: アクセス権を付与する最大日数を入力します。アクセスはこの期間後に取り消されます。
    • 最大時間数[1-24]: アクセスを許可する最大時間数を入力します。アクセスは、指定した時間後に取り消されます。
    • 特定の日時範囲: アクセスを許可するアクセス開始時間およびアクセス終了時間を選択します。
    • 元の要求されたアクセス時間を承認するには、「要求されたものにリセット」を選択します。

要求の一括承認または否認

1回のアクションで複数のリクエストを承認または却下できます。該当する場合、アクセスの有効期限は変更されません。違反としてタグ付けされたリクエストを一括で承認することはできません。これらのリクエストに対して個別にアクションを実行する必要があります。

  1. 「My Stuff」→「Approvals」ページで、承認または却下するリクエストに対応するチェック・ボックスを選択します。
  2. 「承認」または「却下」を選択します。
  3. 決定を確認する前に理由を追加してください。

違反のあるアクセス・リクエストの承認

職務分掌または低リスクのアクセス・ガードレール違反を含むアクセス・リクエストがある場合、これらのリクエストには「違反」というタグが付けられます。

違反のあるアクセス・リクエストの場合、アクセス・ガードレール構成または設定した時間制限(いずれか小さい方)に基づいて、アクセスが取り消されます。たとえば、20日間のアクセス期間を選択しても、アクセス・ガードレールで低リスク違反が許可されるのは2日間のみの場合、アクセスは2日後に取り消されます。時間制限の設定によりアクセスが取り消された場合、違反の修正動作は変更されません。
  1. My Stuff→Approvals」ページに移動します。
  2. 「違反」タグのあるアクセス・リクエストの場合は、「詳細の表示」アイコンを選択してリクエストの詳細を表示します
  3. 「インサイト」セクションの「詳細の表示」リンクをクリックして、違反を確認します。
  4. 「時間制限」セクションで、承認のためにアクセス権を付与する最大期間を選択します:
    • 無期限: 時間制限なしで永続アクセスを許可します。アクセスが取り消された場合、またはアカウントが無効になっている場合にのみ、アクセスが取り消されます。
    • 最大日数[1-365]: アクセス権を付与する最大日数を入力します。アクセスはこの期間後に取り消されます。
    • 最大時間数[1-24]: アクセスを許可する最大時間数を入力します。アクセスは、指定した時間後に取り消されます。
    • 特定の日時範囲: アクセスを許可するアクセス開始時間およびアクセス終了時間を選択します
    • 元の要求されたアクセス時間を承認するには、「要求されたものにリセット」を選択します。
  5. 「承認」または「却下」を選択します。
  6. 承認するには、理由を追加し、「I understand and accept the violations」チェック・ボックスを選択します。違反は、事前定義された日数間スヌーズされます。この期間を超えて違反が続く場合、アクセスは取り消されます。
  7. 「確認」を選択します。

延長リクエストの承認

アクセスがまもなく期限切れになると、ユーザーはアクセス・バンドルの設定に基づいてまもなく期限切れの通知を受け取ります。適格な場合は、「マイ・アクセス」ページから拡張機能をリクエストできます。拡張リクエストは、タグExtension requestでマークされます。

以前に承認されたアクセスを表示し、それに応じてアクションを実行できます。
  1. My Stuff→Approvals」ページに移動します。
  2. 「拡張リクエスト」タグを含むアクセス・リクエストの場合、「詳細の表示」アイコンを選択して拡張リクエストの詳細を表示します。
  3. 「時間制限」セクションで、アクセスを拡張する特定の日付を選択します。
  4. 要求された元の延長時間を承認するには、「要求されたものにリセット」を選択します。
  5. 「承認」または「却下」を選択します。
  6. 承認するには、理由を追加します。指定された延長期間にアクセス権が付与され、終了後に取り消されます。