ワークフロー管理
- 印刷する
ワークフロー管理
- 印刷する
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
ワークフロー
ワークフローを使った申請、承認を行うためには、ワークフローの設定が必要です。
ワークフローの設定は、iDoperation ポータルの「ワークフロー」画面から行います。
ワークフローを使用して申請を行うためには、申請対象となるターゲットグループの設定と、利用申請、利用承認、報告申請、報告承認のワークフローの権限設定などを設定する必要があります。
権限設定については『ワークフロー管理に必要な権限』を参照してください。
ワークフロー画面
ワークフロー一覧項目
No | 設定項目 | 内容 |
1 | 追加 | ワークフローを追加します。 |
2 | 複製 | 既に設定されているワークフローの内容を複製し、新しいワークフローを作成する事が出来ます。 |
3 | 削除 | 削除するワークフロー名をチェックし、ワークフロー一覧から削除します。 |
4 | ダウンロード | 一覧に表示されている内容について、ダウンロードします。 |
5 | <ワークフロー名> | ワークフローの設定内容を参照、変更します。また、表示しているワークフローを複製、削除する事が出来ます。 ワークフロー名のリンクをクリックし、「詳細」タブでワークフローの詳細情報が表示されます。設定内容を変更する場合は内容を設定し、「変更」をクリックします。 |
ワークフロー管理に必要な権限
ワークフローの管理を行うには、以下のワークフローの管理権限をユーザに付与する必要があります。ワークフロー管理の権限設定については、『ユーザを管理する』と『ロールを管理する』を参照してください。
ワークフロー管理権限
No | 権限 | 説明 |
1 | 参照 | ワークフローの定義を参照出来る権限 |
2 | 登録 | ワークフローを新規に登録出来る権限 |
3 | 複製 | ワークフローを複製出来る権限 |
4 | 削除 | ワークフローを削除出来る権限 |
5 | 使用可否変更 | ワークフローの使用可否を変更出来る権限 |
状態の有効化、無効化
設定したワークフローを有効化、無効化する事が出来ます。
「ワークフロー」画面の「ワークフロー一覧」タブで、「状態」列にあるアイコンをクリックする事で、対象のワークフローの有効設定を変更します。
状態マークの説明
No | 設定項目 | 内容 |
1 |
| ワークフローが有効な状態です。 |
2 |
| ワークフローが無効な状態です。 |
ワークフローの詳細を確認する
一覧のワークフロー名をクリックすると、ワークフローの詳細を確認できます。
詳細タブの表示内容
「詳細」タブでは、以下の情報を確認できます。
| 設定カテゴリ | 設定項目 | 説明 |
| ワークフロー名 | 登録されているワークフロー名が表示されます。 | |
| 申請番号の接頭辞 | 申請番号の接頭辞が表示されます。 申請書に自動で付与される申請番号の接頭辞を指定できます。指定しない場合は「ワークフロー設定」内の設定が反映されます。 ※半角スペースとコロン(:)は使用できません。 ※申請番号の連番部分は、接頭辞ごとカウントアップされます。過去に使用した接頭辞や複数のワークフローで同じ接頭辞を使用する場合は、連番部分のカウンタが引き継がれます。これを変更する事は出来ません。 | |
| 申請対象 | ターゲットグループ | 利用申請する事が出来るターゲットグループ、申請専用グループが表示されます。 |
| アカウントの絞り込み | 申請対象のターゲットグループに含まれるターゲットから申請対象アカウントを絞り込むかどうかが表示されます。 申請対象アカウントが絞り込まれたワークフローでは、利用申請時の貸出アカウント選択範囲を絞り込むことが可能となります。 ※アカウント貸出方法が「権限貸出」の場合、アカウントの絞り込みは適用されません。 | |
| アカウント絞り込み条件 | 「アカウントを絞り込む」にチェックを入れた場合、アカウントの絞り込み条件が表示されます。 絞り込みを行うターゲットを選択し、アカウントの絞り込み条件を正規表現で指定します。正規表現と一致したアカウントのみ申請対象となり、一致しないアカウントは利用申請時の貸出アカウント選択範囲から表示除外されます。 複数設定する場合は、「アカウント絞り込み条件を追加」ボタンをクリックしてください。 絞り込み対象ターゲットは、申請対象のターゲットグループに含まれるターゲットの中から指定したターゲット種別に該当するターゲットを1つまたはすべてを選択することができます。 ※絞り込み条件が複数設定されているターゲットは、OR条件で申請対象アカウントが絞り込まれます。 ※絞り込み条件が設定されていないターゲットは絞り込みを行わないため、すべてのアカウントが申請対象となります。 ※Linux/UNIX系ターゲットでsuを行う場合の特権アカウントも絞り込み対象となります。 | |
| Active Directoryローカルログインの許可 | ターゲットグループで選択された申請対象のターゲットの中で、Active Directoryターゲット自体にログイン可能とするかどうかが表示されます。 Active Directoryターゲットのアカウントをドメイン所属ターゲットへのログインのみに使用する場合はチェックボックスのチェックを入れないでください。 ※チェックを入れない場合、本ワークフローの申請プリセットからActive Directoryターゲットのアクセス権限設定が削除されます。すべてのアクセス権限設定が削除される場合は、申請プリセットそのものが削除されます。 | |
| 貸出アカウントのパスワード参照の許可 | 利用者に対しパスワードの参照を許可するかどうかが表示されます。 許可しない場合は、特権利用でアプリを使用したオートログインでのアカウントの使用に限定されます。 | |
| 利用グループ | 利用申請できる利用者(実際にターゲットにアクセスするユーザ)が登録されたユーザグループが表示されます。 複数グループの設定が可能です。 ※申請者は、申請時に利用グループに所属するすべてのユーザを選択できます。 | |
| 利用申請ワークフロー | 利用申請グループ | ワークフローを利用して、利用申請を可能とするユーザグループが表示されます。 複数グループの設定が可能です。 |
| 利用承認グループ | ワークフローを利用して、利用承認を可能とするユーザグループが表示されます。 承認可能なユーザグループは複数選択可能です。 複数グループを指定した場合、いずれかのグループに登録されたユーザが本ワークフローの申請を承認できます。 2段目以降の承認段階を設定する場合は、グループを選択して「追加」ボタンをクリックしてください。 ※0~9段まで設定できます。 | |
| 緊急申請の許可 | ワークフローでの緊急申請を許可するかどうかが表示されます。 緊急申請は、緊急時に申請承認を省略してワークフローを利用し、事後に承認を得る運用形式です。 緊急申請が許可されたワークフローは、利用申請時に緊急申請の選択が可能になります。 | |
| 緊急申請の最大貸出期間 | 緊急申請を許可する場合に、緊急申請で指定可能な利用時間の最大時間が表示されます。 | |
| 自己承認の許可 | ワークフローでの自己承認を許可するかどうかが表示されます。 自己承認が許可されたワークフローは、利用申請者と同一の承認者が承認を行うことが可能となります。 | |
| 申請受付開始日 | 申請日から起算して何日後まで先の作業申請を受け付けるかが表示されます。 | |
| 最大貸出日数 | 利用開始日時から利用終了日時までの最大貸出日数が表示されます。 | |
| アカウント貸出方法 | 特権ID貸出申請でのアカウント貸出方法が表示されます。 アカウント貸出方法は下記の4つから、少なくとも1つを選択する必要があります。 個別貸出 まとめ貸出(申請プリセット) ワンタイム貸出(ワンタイム特権ID) 権限貸出 | |
| 申請プリセット操作グループ | アカウント貸出方法で「まとめ貸出(申請プリセット)」を選択している場合に表示されます。 ワークフローに設定する申請プリセットの追加、変更、複製、削除を許可するグループを選択します。複数グループの設定が可能です。 | |
| 報告申請ワークフロー | 報告申請の有無 | 報告申請の有無が表示されます。 「あり」が選択されたワークフローは、アカウント利用終了後に報告申請が必要となります。 報告「なし」、報告「あり」、「緊急時のみ」報告あり、のいずれかを設定出来ます。 ※「なし」に設定した場合、利用期間中の申請書であっても申請書のステータスが「完了」となります。「完了」ステータスの申請書は、申請一覧画面の「完了した申請も表示する」をチェックする事で表示される「完了」タブから確認できます。 |
| 報告スキップの許可 | ワークフローでの報告スキップを許可するかどうかが表示されます。 報告スキップが許可されたワークフローは、報告を行わずに申請書を完了することが可能になります。 | |
| 自己承認の許可 | ワークフローでの自己承認を許可するかどうかが表示されます。 自己承認が許可されたワークフローは、報告申請者が行った利用報告を報告申請者自身が承認できます。 | |
| 報告申請者/グループ | 報告申請を行わせる対象が表示されます。 申請したユーザまたは任意のユーザグループを選択できます。 「申請者のみ」を選択したワークフローは、利用申請したユーザのみが報告申請することが可能となります。 「グループ」を選択した場合、複数グループを設定できます。 | |
| 報告申請グループ | ワークフローを利用して、報告申請を可能とするユーザグループが表示されます。 複数グループの設定が可能です。 | |
| 報告承認グループ | ワークフローを利用して、報告承認を行うユーザが所属するユーザグループが表示されます。 承認可能なユーザグループは複数選択可能です。 2段目以降の承認段階を設定する場合は、グループを選択して「追加」ボタンをクリックしてください。 ※0~9段まで設定できます。 | |
| セッション | iDoperation RAGを利用した接続 | iDoperation RAGを利用した接続を強制するかどうかが表示されます。 |
| ファイルダウンロード | ユーザが申請してRAGを使用してオートログインした場合に、ターゲットからファイルダウンロードを許可するかどうかが表示されます。 この設定は、ポリシーでの許可・不許可の設定にかかわらず優先されます。 「許可しない」を設定し、「申請ごとに制限の解除を許可する」にチェックすることで申請時にファイルダウンロードの許可を設定することができます。 | |
| ファイルアップロード | ユーザが申請してRAGを使用してオートログインした場合に、ターゲットにファイルアップロードを許可するかどうかが表示されます。 この設定は、ポリシーでの共有・非共有の設定にかかわらず優先されます。 「許可しない」を設定し、「申請ごとに制限の解除を許可する」にチェックすることで申請時にファイルアップロードの許可を設定することができます。 | |
| 任意コマンド実行 | iDoperation RAGを利用するSSH接続において、実行コマンドを許可するか許可しないかが表示されます。 「許可しない」を設定し、「申請ごとに制限の解除を許可する」にチェックすることで申請時に実行コマンドの許可を設定することができます。 | |
| 共有 | ユーザが申請してRAGを使用してオートログインしたセッションを、他のユーザに共有するかどうかを表示します。 この設定は、ポリシーで共有する、共有しないの設定にかかわらず優先されます。 セッションメニューのボタンや特権作業中の画面でURLを発行して共有することができます。 | |
| 自動切断 | ユーザが申請してRAGを使用してオートログインした場合に、申請の利用期間が終わるとセッションを自動的に切断するか切断しないかを表示します。 |
ワークフローを追加する
ワークフローを新たに追加できます。ここでは、ワークフローを新規に追加する方法と、既存のワークフローを複製して一部の内容を変更し追加する方法を説明します。
新規ワークフローを追加する
1.「ワークフロー一覧」タブで「追加」ボタンをクリックする。
2.変更したい項目を編集する。
入力項目の詳細は『詳細タブの表示内容』です。
3.画面下部の「追加」ボタンをクリックする。
ワークフローを複製して追加する
1.「ワークフロー一覧」タブで複製したいワークフロー名をクリックする。
※「ワークフロー一覧」タブで複製したいワークフローのチェックボックスにチェックを入れた後、左ペインの「複製」ボタンをクリックして複製することもできます。
2.画面下部の「複製」ボタンをクリックする。
3.変更したい項目を編集する。
ワークフロー名以外は複製元のワークフロー情報が入力されています。
入力項目の詳細は『詳細タブの表示内容』です。
4.画面下部の「追加」ボタンをクリックする。
ワークフローを変更する
登録されているワークフローの詳細を変更できます。
1.編集したいワークフロー名をクリックする。
2.「詳細」タブで表示される項目を編集する。
入力項目の詳細は『詳細タブの表示内容』です。
3.「変更」ボタンをクリックする。
ワークフローを削除する
ワークフローを削除できます。ここでは、1つまたは複数のワークフローを削除する方法を説明します。
1つずつ削除する
1.「ワークフロー一覧」タブで、削除したいワークフロー名をクリックする。
2.「削除」ボタンをクリックする。
3.確認ダイアログで「OK」ボタンをクリックする。
複数のワークフローを削除する
1.「ワークフロー一覧」タブで、削除したいワークフローのチェックボックスにチェックを入れる。
2.「削除」ボタンをクリックする。
3.確認ダイアログで「OK」ボタンをクリックする。
ワークフローの一覧をダウンロードする
登録されているワークフローの一覧をCSVファイルでダウンロードすることができます。
1.「ワークフロー一覧」タブで、「ダウンロード」ボタンをクリックする。
2.「CSVファイルをダウンロードします。よろしいですか?」とポップアップが表示されるので「OK」をクリックする。
ワークフロー設定
ワークフローの設定をします。
「ワークフロー設定」タブをクリックし、設定内容を変更する場合は内容を設定し、「変更」をクリックします。
ワークフロー設定画面
.png)
ワークフロー通知
承認者が受信した承認依頼メールに記載されているURLリンクをクリックすることでポータルにサインインせずに承認者が操作することも出来ます。
承認者のメールでは、申請や報告の承認、差し戻し、否認に対応しています。
メール通知による承認者の操作を行う場合は『システム設定』-『共通設定』を参照して通知メールを有効にします。
本手順でメールテンプレートを設定して、ワークフローで送信される通知メールに記載されている通知メールの件名及び本文を変更することが出来ます。
メールテンプレートを変更する場合、「ワークフロー通知」タブをクリックして、メールテンプレートを設定します。設定したら「変更」ボタンをクリックします。
ワークフロー通知画面
テンプレートに使用する埋め込み文字
No | 埋め込み文字(日本語) | 埋め込み文字(英語) | 埋め込み内容 |
1 | {0} | [0] | 申請名 |
2 | {1} | [1] | 申請者 |
3 | {2} | [2] | 申請日時 |
4 | {3} | [3] | 利用期間(開始) |
5 | {4} | [4] | 利用期間(終了) |
6 | {5} | [5] | 申請書のURL |
7 | {6} | [6] | 利用目的 |
8 | {7} | [7] | 作業内容 |
9 | {8} | [8] | 添付ファイル名(申請時) |
10 | {9} | [9] | 貸出アカウント情報 |
11 | {10} | [10] | 申請番号 |
12 | {11} | [11] | 利用実績(開始) |
13 | {12} | [12] | 利用実績(終了) |
14 | {13} | [13] | 報告内容 |
15 | {14} | [14] | 添付ファイル名(報告時) |
16 | {15} | [15] | 緊急申請の有無 |
17 | {16} | [16] | プロセス |
18 | {17} | [17] | 処理者 |
19 | {18} | [18] | コメント |
20 | {19} | [19] | 処理日 |
21 | {20} | [20] | 報告者 |
22 | {21} | [21] | ワークフロー名 |
23 | {22} | [22] | 申請承認、報告承認を行うURL (*1) |
24 | {23} | [23] | 申請差し戻し、報告差し戻しを行うURL (*1) |
25 | {24} | [24] | 否認を行うURL (*1) |
| 26 | {25} | [25] | 権限返却に失敗した貸出アカウント情報 |
27 | {L1} | [L1] | 追加項目1 ラベル名 |
28 | {L2} | [L2] | 追加項目2 ラベル名 |
29 | {L3} | [L3] | 追加項目3 ラベル名 |
30 | {L4} | [L4] | 追加項目4 ラベル名 |
31 | {L5} | [L5] | 追加項目5 ラベル名 |
32 | {L6} | [L6] | 追加項目6 ラベル名 |
33 | {L7} | [L7] | 追加項目7 ラベル名 |
34 | {L8} | [L8] | 追加項目8 ラベル名 |
35 | {L9} | [L9] | 追加項目9 ラベル名 |
36 | {L10} | [L10] | 追加項目10 ラベル名 |
37 | {V1} | [V1] | 追加項目1 内容 |
38 | {V2} | [V2] | 追加項目2 内容 |
39 | {V3} | [V3] | 追加項目3 内容 |
40 | {V4} | [V4] | 追加項目4 内容 |
41 | {V5} | [V5] | 追加項目5 内容 |
42 | {V6} | [V6] | 追加項目6 内容 |
43 | {V7} | [V7] | 追加項目7 内容 |
44 | {V8} | [V8] | 追加項目8 内容 |
45 | {V9} | [V9] | 追加項目9 内容 |
46 | {V10} | [V10] | 追加項目10 内容 |
(*1) 承認依頼通知、報告承認依頼通知以外は空文字に置換されます。