Oracle Cloud Infrastructureドキュメント

早期終了のアクセスの取消

早期終了とは、正式な終了日前のアカウントまたは権限の削除を指します。通知期間、園芸休暇などに便利です。

早期終了のアクセスの取消

Oracle Access Governanceでは、次のものがサポートされています。

  • 早期終了: 終了日が将来の日付です。
  • 最終退職: 終了日が現在で、ユーザーは使用不可です。
就業者の状態 AGステータス ステータス(認可ソースから) 結合日(認可ソースから) 終了が開始されました 退職日(認証ソース)
早期退職 AGアクティブ アクティブ 本日以下 本日より後
最終退職 AGアクティブ 無効 本日以下 TRUEまたはFALSE 本日以下

前提条件

Oracle Access Governanceからの早期終了アクセス権を付与するには、次の前提条件を確認してください:

早期終了は、グローバルID属性のterminationStartedフラグが「True」に設定され、ユーザーのステータスが「アクティブ」から「無効」に遷移したときに発生します。

ステップ1: terminationStartedのシステム属性およびグローバル・アイデンティティ属性の作成

このフラグは、ユーザーの終了が開始されたかどうかを示します。リーバー・フローは、構成に基づいて開始された終了時にトリガーできます。

  1. 単純なシステム属性terminationStartedを作成し、それをterminationStartedフラグなどの最終稼働日ステータス値のソースにマップします。システム属性の作成を参照してください。
  2. 次に、「アイデンティティ属性」ページに移動し、terminationStartedコア・アイデンティティ属性を検索します。
  3. コア・アイデンティティ属性を編集して、関連するオーケストレート済システムを選択し、「値ソース」を更新します。terminationStartedが直接使用可能な場合は、{terminationStarted}値を直接使用」を選択し、それ以外の場合は単一の属性ルールを使用してその値を導出します。

    詳細なステップは、「属性設定の管理」を参照してください。

ステップ2: 最終退職の退職日システム属性の作成

この属性値は、認可ソースから直接取り込まれ、間接的に最終終了フローをトリガーします。現在の日付がterminationDateに達すると、アイデンティティのステータスは「無効」に設定されます。

  1. 日付型terminationDateの単純なシステム属性を作成し、lastWorkingDateフラグなどの最終稼働日ソースにマップします。システム属性の作成を参照してください。

    このステップは早期退職フローには必要ありませんが、最終退職には必要です。

  2. 「アイデンティティ属性」ページに移動します。
  3. コア・アイデンティティ属性terminationDateを編集して、関連するオーケストレート済システムを選択し、「値ソース」フィールドで「{terminationDate}値を直接使用」を選択します。
  4. 適切なアイデンティティ・フラグを選択して、この属性をOracle Access Governance機能に含めます。

自動アクセス失効ワークフロー

Oracle Access Governanceでは、正式な退職日より前にリーバー・ワークフローをトリガーするアカウントまたは権限の自動削除がサポートされています。

終了は、グローバルに構成することも、調整済のシステム・レベルで構成することもできます。グローバル構成が有効な場合、オーケストレートされたシステム・レベルでのアカウント・ライフサイクル管理は無効になります。また、特定のオーケストレート済システムに対して上書きルールを設定して、特定のジョブ・タイプや事業所内のユーザーなどの特定のユーザーを退職から除外できます。

グローバルアカウント終了を設定するには、Account Terminationsを参照してください。