前回書いたとおり、実際に承認フローを作成してみたいと思います。
例として、以下のような承認フローを作ります。
設定項目 | 設定値 |
要求元 | ILM”2”ユーザ(システムユーザを除く) |
要求操作 | 要求元の属性の変更操作 |
操作対象 | 要求元のOfficePhone属性 |
承認者 | 要求元のmanager属性に設定されているユーザ |
設定作業の流れは以下の通りです。
1.Authorization Flowの定義
2.Management Policy Rule(MPR)の定義
3.定義した承認フローのテスト
詳細な手順は以下の通りです。(ILM"2"管理者で実行します)
1.Authorization Flowの定義
①AdministrationメニューよりWorkflowsを選択します
②Newをクリックして新しいワークフローを作成します
③ワークフロー名、説明、タイプの設定を行います
今回は、以下の値を設定しました。
設定項目 | 設定値 |
Workflow Name | Manager_Approval |
Description | マネージャによる承認フロー |
Workflow Type | Authorization |
④アクティビティを追加します
今回は承認フローなので、Approvalを選択しSelectボタンをクリックします。
⑤アクティビティの設定を行います
今回は以下の設定を行います。
設定項目 | 設定値 |
Approvers | [//Requestor/Manager] ※要求元のManager属性 |
Approval Threshold | 1(初期値) |
Duration | 7(初期値) |
Escalated Approvers | ilm2admin |
Email Templates | (初期値) |
⑥設定を保存します
2.MPRの定義
①AdministrationメニューよりManagement Policiesを選択します
②Newをクリックして新しいMPRを作成します
③MPR名、説明、権限の設定を行います
今回は、以下の値を設定しました。
設定項目 | 設定値 |
Display Name | Change_Attribute_OfficePhone |
Description | OfficePhone属性の変更 |
Permissions | 未チェック(初期値) |
④要求元と要求操作の設定を行います
今回は、以下の値を設定しました。
設定項目 | 設定値 |
Requestors | [SET]NonSystemUsers |
Operations | Modify resource attributes |
ちなみにRequestorに設定したSETはシステムユーザ以外を指定するために以下のDynamic Membership設定を行っています。
⑤ターゲットリソース(前後)および対象の属性の設定を行います
対象属性は本のマークをクリックすると検索することができます。
⑥適用するワークフローを設定します
ここでは、先ほど作成したAuthorization FlowのManager_Approvalを設定します。
⑦設定を保存します
以上でワークフローおよびMPRの定義は完了です。
3.定義した承認フローのテスト
テストに使用するユーザおよび属性は以下の通りです。
属性 | 値 | 変更後属性 |
Display Name | 一郎 鈴木 | - |
Account Name | e0001 | - |
Manager | ilm2admin | - |
Office Phone | 03-1234-5678 | 06-9876-5432 |
①テストユーザ(e0001)でILM"2" Portalへログインします
②My ProfileメニューよりOffice Phone属性を変更します
【変更前】
【変更後】
③変更を保存します
④承認待ちステータスになったことが表示されます
⑤再度My Profileを確認するとOffice Phone属性が更新されていないことが確認できます
⑥Manage My Requestメニューより承認要求が作成されていることが確認できます
⑦承認ユーザ(ilm2admin)でILM"2" Portalにログオンし、Approve Requestメニューを表示します
⑧承認要求を選択し、Approveをクリックして承認を行います
⑨テストユーザ(e0001)でILM"2" Portalへログインし、Office Phone属性を確認すると変更されています