ID ガバナンスと管理 (IGA) が有効になっている組織の組織の所有者は、Cloud Services コンソールの 画面を使用して組織ロールとサービス ロールのリクエストを管理します。
セルフサービス リクエストを送信するオプションが組織で有効になっている場合にのみ、組織のメンバー ユーザーがこのオプションを使用できます。
| 追加ロールの要求が有効になっている場合に組織のメンバー ユーザーがアクセス権を要求する手順 | 追加ロールの要求が有効になっていない場合 |
|---|---|
| Cloud Services カタログ内のサービス タイルにある [アクセス権の請求] リンクをクリックする。 | サービス タイルにある [アクセス権の請求] リンクをクリックできない。 |
| ページの [ロールの要求] リンクをクリックする。 | ページに [ロールの要求] リンクが表示されない。 |
セルフサービス リクエストを有効または無効にする方法
組織内の追加ロールのセルフサービス リクエストを有効または無効にするには、次の手順を実行します。
- の順に移動して、[設定] をクリックします。
- [追加ロールの要求] スライダをクリックして、設定を有効または無効にします。
- [保存] をクリックします。
保留中のリクエストの処理方法
組織ロールとサービス ロールへのアクセスに対するすべての受信リクエストは、[保留中のリクエスト] セクションに表示されます。[過去のリクエスト] では、組織内で作成されたすべてのリクエストの履歴データを確認できます。
リクエストを承認または拒否するには、[保留中のリクエスト] リストで 1 つまたは複数のエントリを選択し、対応するボタンをクリックします。リクエストが承認または拒否されると、ロールへのアクセスを要求したユーザーに E メール通知が送信されます。
アクセス要求を承認前に変更することはできますか?
組織の所有者は、
組織のメンバーが要求したサービス ロールへのアクセスの期間を変更できます。元のリクエストの期間を表示するには、
[リクエスト ID] リンクをクリックします。要求された期間を変更するには、
[承認] をクリックし、
[変更を伴う承認] を選択します。設定を変更し、加えた変更を送信します。
注:
[変更を伴う承認] オプションは、サービス ロール アクセス リクエストでのみ使用できます。組織ロールには適用できません。
組織の所有者は、組織のメンバーが最初に申請したサービスまたはロールのアクセス権を変更できません。自分が承認する適切なアクセス レベルについて申請者にガイダンスを提供する場合は、要求を拒否するときにメッセージを含めることができます。申請者には E メール通知が送信され、適切な組織ロールとサービス ロールを含む新しいアクセス リクエストを送信できます。
