前回書いたとおり、実際に承認フローを作成してみたいと思います。
例として、以下のような承認フローを作ります。
設定項目 | 設定値 |
要求元 | ILM”2”ユーザ(システムユーザを除く) |
要求操作 | 要求元の属性の変更操作 |
操作対象 | 要求元のOfficePhone属性 |
承認者 | 要求元のmanager属性に設定されているユーザ |
設定作業の流れは以下の通りです。
1.Authorization Flowの定義
2.Management Policy Rule(MPR)の定義
3.定義した承認フローのテスト
詳細な手順は以下の通りです。(ILM"2"管理者で実行します)
1.Authorization Flowの定義
①AdministrationメニューよりWorkflowsを選択します
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiJ0xzFIYN6DHAJQvSIoD3MdTR1AvohK7WF1oICyzllIyonZYUFyTlVnPZAXDrflMdMOe5Qrg17V7VB25R3WnxMh_sT5hwapz8ECKgTadF8C80YKsbR3-_lManBn20tSzX3cQUnyWg3lOI/s320/001.JPG)
②Newをクリックして新しいワークフローを作成します
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh5UFf5IaTX9dXCs1Ez491fsmrs0DqFykmXGlUpn_5N_cwmg9cQR-FARjh9Jn31iVAb7s4v0qmpRqGlW-vorlMO4q2Ujn0A2d5BRZXIJJUOEslSQhutxEVCsmkML1QbFQO-2uMYeN8nRvQ/s320/002.JPG)
③ワークフロー名、説明、タイプの設定を行います
今回は、以下の値を設定しました。
設定項目 | 設定値 |
Workflow Name | Manager_Approval |
Description | マネージャによる承認フロー |
Workflow Type | Authorization |
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgaMUzXbuHMcHoVyJn3pvODxqcUzHqOLY28hMEfYLB59aSdB2ENtVHarS7R_nKHj24YYbz1V_1ZcXmSdy_d5zWOWbvTKkXLMf8nvhyphenhyphen-RAUgDe000Vhn-G5qr5MUNhTYSUVua2gkRE460FQ/s320/003.JPG)
④アクティビティを追加します
今回は承認フローなので、Approvalを選択しSelectボタンをクリックします。
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjJgWA2cI6jEUnJmxnwME4vNMoF6_KrlDa3S5cQbwj7UDDt8CZQ97lJamSkBCHNgFILmRk36QFcwkunbT11lvSE0Jl7jkcNDrqIhA31PiaxiPhEbuQLv7UDQvww16ah4vy6QVEsaMFlgSA/s320/004.JPG)
⑤アクティビティの設定を行います
今回は以下の設定を行います。
設定項目 | 設定値 |
Approvers | [//Requestor/Manager] ※要求元のManager属性 |
Approval Threshold | 1(初期値) |
Duration | 7(初期値) |
Escalated Approvers | ilm2admin |
Email Templates | (初期値) |
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhN-umHVynkO8ZNM8VvEKYr3Yk2_1U6Q97DjIl-iEWguUexuJb4GVYHT7LC4UqMH0giVe5a49SLZdP9XJBmlfKfM3OUcs0o2rXZZ2yUBMbPUVM_W2qUhZnzjmuRilHZ3UfhzzK5DWEa39Y/s320/005.JPG)
⑥設定を保存します
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgJxXEQMqY0V0dEFQoI-uTTG1rnMhRmJw5iQvIv8s7TdrTWiOIU9N4AihF4Dvuj0J_pIN5HmFRJm8rvvkgNv0v1UXsJx2ruFbN-bmLWPuEyskWppVIzE-cqj2dKUkEBeqiG_dgcFAYf8eg/s320/006.JPG)
2.MPRの定義
①AdministrationメニューよりManagement Policiesを選択します
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgSMJNQIJsnSskdLc_bg07mW2eAYoaP5lxn4RtE0XpsjPDhuAgNJENIEx3LXuwq_1_Uxq4K11tSTB3ue_OTPgSMFqglyq5FXQhLgPp3fgc5h2D8nVtZkvotENyrblJ0pCR9Lh21Q9H7MCA/s320/007.JPG)
②Newをクリックして新しいMPRを作成します
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh8HNgdjS1E8b3lQEAMFvf-74BAgIjThlFurV4x1_u_eeVfF8sPiYbipn-Sq4YgdmD6Bj_tO4mP_mpupWljWMXzSvEshe7aX9Tc-Cy6PPO-qRUvEHv7z-qFMuYcr5xhlBDoBUCNM9kP_M4/s320/008.JPG)
③MPR名、説明、権限の設定を行います
今回は、以下の値を設定しました。
設定項目 | 設定値 |
Display Name | Change_Attribute_OfficePhone |
Description | OfficePhone属性の変更 |
Permissions | 未チェック(初期値) |
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhX5TTrR4rrCZ4u6MVwldHYr2DYr1JD4H5wm52KNgyWNYGSlliPsd6myKyZC2OVydN0lo5s3pUSfX54NOfervrajPvFtRf9QvAplHzW_N2atRLNVSBxggIvnVxHFaVeHSCXy6Go__kpy8E/s320/009.JPG)
④要求元と要求操作の設定を行います
今回は、以下の値を設定しました。
設定項目 | 設定値 |
Requestors | [SET]NonSystemUsers |
Operations | Modify resource attributes |
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhaO6G9UBoVSF7hNXGWX5Do7eBpZtZ7KaObyzZCP5c_CJsvmL20gUbtF0q5dRGkUT0l4oMQlTuTz5Nv9NPRPEdM2ieeo8K5_HW75-R6jd7fsfZZPxAjkT6J81vXa9qi0uWWWxmeNvB2nEw/s320/010.JPG)
ちなみにRequestorに設定したSETはシステムユーザ以外を指定するために以下のDynamic Membership設定を行っています。
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgKLJDciP2gqeKmwAYbGv57FVeYZumOAf-hA-d0NffFmGks2b_fELsev0ZXHXSIZMYSqgNqfHoO1D4UCASdQ0qtP8iN9ERdV_seZnVgJn89eMeHC8cQUPtyxrujmzJDbpRWkvsJiYy87go/s320/011.JPG)
⑤ターゲットリソース(前後)および対象の属性の設定を行います
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhIDOjulfpiheV2ym_PgjZpFPyharF9QaUBZqyPYhIQ2homQq8hTw3Wi-BYhAsiW6jTsRGAs7CTlQ929S5AetaBbQjy3m42aqUwkgr3se_mjnPgAulnEk4QFYOL_L3EqrbLOUfUY0Rs6Js/s320/012.JPG)
対象属性は本のマークをクリックすると検索することができます。
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhYKyAr64EMDCCjyNVNonCSetsRbgAqhHaEaY6IAFoH66rBb0ZtkMmMVqi6RGt1YDTo2pGJjLq6MNvn8eWcjh2-7mZKl-cyRqTx1SEp7icVcqnXme8f4h4NxKXBB27L1BreSGSNiA13QUQ/s320/013.JPG)
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhixptS-3dAO64eFTq871PgcSMTt-G6zs1TLUmhitQSYc7G-fHVMAeuKQXSGH1FsoE7qfspz3Ec-kPDR9EmbR81jAfMq1n-oEqyaPY2vwzqLSoVGC4anzTc7R9Ooai2EaZSs6OxijH9a2Q/s320/014.JPG)
⑥適用するワークフローを設定します
ここでは、先ほど作成したAuthorization FlowのManager_Approvalを設定します。
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgN4bn81OzJgobrKHefYW8_jkVLUX2hF5mIMVOMXViNjosZ64WzkWe01i-V5AokpQ2LO7toFVEtj8429SWkpAJQQnmWd7XT4PlLbF29MsHRiNCSxdWYPp60uoC0He35WAqaUyTPNhcKJSo/s320/015.JPG)
⑦設定を保存します
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhpE6_l2fntexkWWH_c_CS0yb-pc6fprag3eMu0-F4H0XjgkLgenTBNL1_kISv0CN7g_CuLkKHQBN0Wbmj-bQnQlS4ZcDwzXa-3lPfxYha7OiP6n77ZxLRZgdh0PjmHTdcKy1ymlMJUH1g/s320/016.JPG)
以上でワークフローおよびMPRの定義は完了です。
3.定義した承認フローのテスト
テストに使用するユーザおよび属性は以下の通りです。
属性 | 値 | 変更後属性 |
Display Name | 一郎 鈴木 | - |
Account Name | e0001 | - |
Manager | ilm2admin | - |
Office Phone | 03-1234-5678 | 06-9876-5432 |
①テストユーザ(e0001)でILM"2" Portalへログインします
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiInImO5KhuAe_UuOTGVtYiy8t8aJXw2GHki3L8rZn_rdW9iFNN1G3rQmKEhSQYaFZMxP_n9BdHPoakCIEi4SNsXyMmw-TOBnXPYzmGIR9vVUa2hTxoDQMsdF2Q01WONuZP95n3Ie3mu5s/s320/017.JPG)
②My ProfileメニューよりOffice Phone属性を変更します
【変更前】
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhrKrxJYXox3k9I6QDVsjFaz_ss_OrR134rNs_Rd5rJxYhw_k6qMfNWhBtDeg1VWS5FrSxYgG96ZHibF0gqFmXjbUgfIqkiC6DUuHjNgM6Pedm110Sh-_IiFGqwKuRFnVfH1Khw_vGePyM/s320/018.JPG)
【変更後】
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgkGJIkm78A6VhyDqEmGEV-8BoyGXHkNMkWa5II1j5YUhP-rsr0uHhViOG7ZztG8_bHcslWPlHnuUyP8fTrmyxfDuTCOeMCr5yy5wn4GF6AhoLUqu0GdojcQJxKxF_4iXLVTyA2Qd1mYaI/s320/019.JPG)
③変更を保存します
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiLd8uJ6IxUGC6gCbAMpunlrf71p2lkFX5VXE3ASr1eieYprlbt0Fa1FJHHKjX096QvUDDxf5ZYWwc1LgIioO8pEpuL-hd5iMzX56ie6CbASfIDnAt7pU2Dk1nsV2NQSTDpHYE205hxXWw/s320/020.JPG)
④承認待ちステータスになったことが表示されます
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjrhc7lhoGN1149BvXhfFAefksfkfAzcTn_t8LRE8cN6s0j1ISp9bUV-3ueVCByFKsLHbCDLnG5ZRG8XyGb6hN2gQ3HNyQtKgbQsX2r8zmS5G0QPb-GekWuJ5fTGnoM5NVDBQ4-ZCToCKA/s320/021.JPG)
⑤再度My Profileを確認するとOffice Phone属性が更新されていないことが確認できます
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjsgDrPWz8POGxMSIkkCjc4RSq9tLkjjrObCVZaQL9jOxvMYQc347KpMc7RRImWuKstBHGhA5CtaO8VSrFdkr9roibtk9eKbVp3I3b8fZ6_CVtPh-GFi1nN_UJmdMxkQvoMe0gZ8fQilJE/s320/022.JPG)
⑥Manage My Requestメニューより承認要求が作成されていることが確認できます
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiUXaKWMHGwqPapYhWchKJJpZZAi4RsEEacC9Cm75F3Xzyby3tSocJiORJ8ucX_f6J9YlKwSk3kMoNC5-RePX3rwlSu1DWH_F2ZbOVA3bAvB6A_CRooo8aiE3DBDsajmLlHfehpEZw7u7Y/s320/023.JPG)
⑦承認ユーザ(ilm2admin)でILM"2" Portalにログオンし、Approve Requestメニューを表示します
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgQ96SVmT5_gtH0VU8KWk2NwNSnFmX44lYyF1Ff7vwP72jDxbU7E1D12hQPKgLDrPU-s3kkrq9oDb8DB-3zMG220YehbvIpgnMJrZWzLz5kt5jBLpv_3PcrW1Nny2uCRhyITWvZ0xHI7BI/s320/024.JPG)
⑧承認要求を選択し、Approveをクリックして承認を行います
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEisezxlDnnlJaN3815h-wj5oSBkrrOXxxxcIuGPL1jjv5DQ8lfhp95n-lI2i9jQSFwRIW6oEg04zOY-EAwwFTsY8E3qe9tdmAXNsRKSc-QICbLI4m48Zx9zW41opryX_CD4ncZsvbB9xws/s320/025.JPG)
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi2YC8g5w3lSoiIFA8qSi8Pr-vLHUjYdNF_czGwA-EkPLT_P5vy5g9d97PfjR0wb2j7FYrF1UvxJuATCwwnrUHGH-j-DqjFRkoBkiqWwNQTC6ehM9MZIHdLOMQMMT9WEfZ9Dxmw7X5-K0A/s320/026.JPG)
⑨テストユーザ(e0001)でILM"2" Portalへログインし、Office Phone属性を確認すると変更されています