スクリプトでのアクセス許可の定義

承認マネージャーでは、承認ポリシー ストアを作成して、どのユーザーがどのアプリケーション リソースにアクセスするかを定義します。

アクセス許可を定義するには

1. 承認ポリシーが定義されているストアを作成します。

スクリプトでの承認ポリシー ストアの作成
2. 特定のアプリケーションの承認ポリシー ストアにセクションを作成します。

スクリプトでのアプリケーション オブジェクトの作成

3. アプリケーションがリソースにアクセスして変更するために実装する操作を定義します。

スクリプトでの操作の定義

4. ユーザーが実行する高度なタスクに操作をグループ化します。

スクリプト内のタスクへの操作のグループ化

5. タスクのグループで構成されるロールを定義します。

スクリプトでタスクをロールにグループ化する

ロールに割り当てられているユーザーには、そのロールに割り当てられたタスクを実行するためのアクセス許可があります。 6. 実行時にタスクへのアクセスを修飾するスクリプトを作成します。

スクリプトでのビジネス ロジックを使用したアクセスの修飾

この手順は省略可能です。 7. ユーザーのグループを定義します。

スクリプトでのユーザーのグループの定義

これらのグループをロールに割り当てて、実行できるタスクを決定できます。 8. ユーザー グループにユーザーを追加する:

スクリプトでのアプリケーション グループへのユーザーの追加