ワークフロー一覧
- 印刷する
ワークフロー一覧
- 印刷する
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
「ワークフロー一覧」タブでは、設定されているワークフローの一覧を確認でき、ワークフローの追加や削除、一覧のダウンロードができます。
ワークフローの一覧を確認する
ワークフローの一覧では以下の情報が表示されます。
リストタイトル部分をクリックすると、表示順が昇順または降順に切り替わります。
また、リストタイトル下部の文字入力欄で表示内容をフィルタリングすることができます。
| リストタイトル | 説明 |
| 状態 | ワークフローの利用可能状態が表示されます。白丸が右側にあると有効を示します。 状態が無効となっているワークフローは、申請時に選択できなくなります。 |
| ワークフロー名 | 登録されているワークフロー名が表示されます。 |
| ターゲットグループ | 利用申請対象のターゲットグループが表示されます。 |
| 利用グループ | 貸出アカウントを利用可能なユーザグループが表示されます。 |
| 利用申請グループ | ワークフローを利用し、利用申請が可能なユーザグループが表示されます。 |
| 利用承認グループ | ワークフローを利用し、利用承認が可能なユーザグループが表示されます。 |
| 報告申請グループ | ワークフローを利用し、報告申請が可能なユーザグループが表示されます。 |
| 報告承認グループ | ワークフローを利用し、報告承認が可能なユーザグループが表示されます。 |
| 緊急 | ワークフローでの緊急申請利用可否が表示されます。 チェックが付いているワークフローは緊急申請利用可能となります。 |
ワークフローの詳細を確認する
一覧のワークフロー名をクリックすると、ワークフローの詳細を確認できます。
詳細タブの表示内容
「詳細」タブでは、以下の情報の確認、変更ができます。
| 設定カテゴリ | 設定項目 | 説明 |
| ワークフロー名 | ワークフロー名を設定します。 | |
| 申請番号の接頭辞 | 申請番号の接頭辞を設定します。 申請書に自動で付与される申請番号の接頭辞を指定できます。指定しない場合は『ワークフロー設定』内の設定が反映されます。 ※半角スペースとコロン(:)は使用できません。 ※申請番号の連番部分は、接頭辞ごとカウントアップされます。過去に使用した接頭辞や複数のワークフローで同じ接頭辞を使用する場合は、連番部分のカウンタが引き継がれます。これを変更する事は出来ません。 | |
| 申請対象 | ターゲットグループ | 利用申請する事が出来るターゲットグループ、申請専用グループを設定します。 選択したターゲットグループ、申請専用グループの直下に登録されたターゲットを利用申請の対象として選択できます。複数グループの設定が可能です。 ※認証先ドメインを持つメンバのターゲットは、所属するドメインターゲットが申請対象のグループ外であっても、ドメインターゲットのアカウントをメンバのターゲットの利用で申請することができます。 |
| アカウントの絞り込み | 申請対象のターゲットグループに含まれるターゲットから申請対象アカウントを絞り込むかどうかを設定します。 申請対象アカウントが絞り込まれたワークフローでは、利用申請時の貸出アカウント選択範囲を絞り込むことが可能となります。 ※アカウント貸出方法が「権限貸出」の場合、アカウントの絞り込みは適用されません。 | |
| アカウント絞り込み条件 | 「アカウントを絞り込む」にチェックを入れた場合、アカウントの絞り込み条件を設定します。 絞り込みを行うターゲットを選択し、アカウントの絞り込み条件を正規表現で指定します。正規表現と一致したアカウントのみ申請対象となり、一致しないアカウントは利用申請時の貸出アカウント選択範囲から表示除外されます。 複数設定する場合は、「アカウント絞り込み条件を追加」ボタンをクリックしてください。 絞り込み対象ターゲットは、申請対象のターゲットグループに含まれるターゲットの中から指定したターゲット種別に該当するターゲットを1つまたはすべてを選択することができます。 ※絞り込み条件が複数設定されているターゲットは、OR条件で申請対象アカウントが絞り込まれます。 ※絞り込み条件が設定されていないターゲットは絞り込みを行わないため、すべてのアカウントが申請対象となります。 | |
| Active Directoryローカルログインの許可 | ターゲットグループで選択された申請対象のターゲットの中で、Active Directoryターゲット自体にログイン可能とするかどうかを設定します。 Active Directoryターゲットのアカウントをドメイン所属ターゲットへのログインのみに使用する場合はチェックボックスのチェックを入れないでください。 ※チェックを入れない場合、本ワークフローの申請プリセットからActive Directoryターゲットのアクセス権限設定が削除されます。すべてのアクセス権限設定が削除される場合は、申請プリセットそのものが削除されます。 | |
| 貸出アカウントのパスワード参照の許可 | 利用者に対しパスワードの参照を許可するかどうかを設定します。 許可しない場合は、特権利用でアプリを使用したオートログインでのアカウントの使用に限定されます。 | |
| 利用グループ | 利用申請できる利用者(実際にターゲットにアクセスするユーザ)が登録されたユーザグループを設定します。 複数グループの設定が可能です。 ※申請者は、申請時に利用グループに所属するすべてのユーザを選択できます。 | |
| 利用申請ワークフロー | 利用申請グループ | ワークフローを利用して、利用申請を可能とするユーザグループを設定します。 複数グループの設定が可能です。 |
| 利用承認グループ | ワークフローを利用して、利用承認を可能とするユーザグループを設定します。 承認可能なユーザグループは複数選択可能です。 複数グループを指定した場合、いずれかのグループに登録されたユーザが本ワークフローの申請を承認できます。 2段目以降の承認段階を設定する場合は、グループを選択して「追加」ボタンをクリックしてください。 ※0~9段まで設定できます。 | |
| 緊急申請の許可 | ワークフローでの緊急申請を許可するかどうかを設定します。 緊急申請は、緊急時に申請承認を省略してワークフローを利用し、事後に承認を得る運用形式です。 緊急申請が許可されたワークフローは、利用申請時に緊急申請の選択が可能になります。 | |
| 緊急申請の最大貸出期間 | 緊急申請を許可する場合に、緊急申請で指定可能な利用期間の最大時間を設定します。 | |
| 自己承認の許可 | ワークフローでの自己承認を許可するかどうかを設定します。 自己承認が許可されたワークフローは、利用申請者と同一の承認者が承認を行うことが可能となります。 | |
| 申請受付開始日 | 申請日から起算して何日後まで先の作業申請を受け付けるかを設定します。 | |
| 最大貸出日数 | 利用開始日時から利用終了日時までの最大貸出日数を設定します。 | |
| アカウント貸出方法 | 特権ID貸出申請でのアカウント貸出方法を設定します。 アカウント貸出方法は下記の4つから、少なくとも1つを選択する必要があります。 個別貸出 まとめ貸出(申請プリセット) ワンタイム貸出(ワンタイム特権ID) 権限貸出 | |
| 申請プリセット操作グループ | アカウント貸出方法で「まとめ貸出(申請プリセット)」を選択している場合に設定します。 ワークフローに設定する申請プリセットの追加、変更、複製、削除を許可するグループを選択します。複数グループの設定が可能です。 | |
| 報告申請ワークフロー | 報告申請の有無 | 報告申請の有無を設定します。 「あり」が選択されたワークフローは、アカウント利用終了後に報告申請が必要となります。 報告「なし」、報告「あり」、「緊急時のみ」報告あり、のいずれかを設定出来ます。 ※「なし」に設定した場合、利用期間が終了すると申請書のステータスが「完了」となります。 |
| 報告スキップの許可 | ワークフローでの報告スキップを許可するかどうかを設定します。 報告スキップが許可されたワークフローは、報告を行わずに申請書を完了することが可能になります。 | |
| 自己承認の許可 | ワークフローでの自己承認を許可するかどうかを設定します。 自己承認が許可されたワークフローは、報告申請者が行った利用報告を報告申請者自身が承認できます。 | |
| 報告申請者/グループ | 報告申請を行わせる対象を設定します。 申請したユーザまたは任意のユーザグループを選択できます。 「申請者のみ」を選択したワークフローは、利用申請したユーザのみが報告申請することが可能となります。 「グループ」を選択した場合、複数グループを設定できます。 | |
| 報告申請グループ | ワークフローを利用して、報告申請を可能とするユーザグループを設定します。 複数グループの設定が可能です。 | |
| 報告承認グループ | ワークフローを利用して、報告承認を行うユーザが所属するユーザグループを設定します。 承認可能なユーザグループは複数選択可能です。 2段目以降の承認段階を設定する場合は、グループを選択して「追加」ボタンをクリックしてください。 ※0~9段まで設定できます。 | |
| セッション | iDoperation RAGを利用した接続 | このワークフローで申請した場合に、iDoperation RAGでのターゲット接続を強制するかどうかを設定します。 「必須にする」を選択した場合、このワークフローで申請承認され特権利用メニューから実行できるアプリが、RAGを使用したものに強制的に制限されます。 |
| ファイルダウンロード | このワークフローで申請し、特権利用でRAGを使用してオートログインした場合に、ターゲットからファイルダウンロードを許可するかどうかを設定します。 この設定は、ポリシーでの許可・不許可の設定にかかわらず優先されます。 「制限する」を選択し「利用申請ごとに制限の解除を許可する」にチェックを入れることで、申請時にファイルダウンロードの許可を設定できます。 | |
| ファイルアップロード | このワークフローで申請し、特権利用でRAGを使用してオートログインした場合に、ターゲットにファイルアップロードを許可するかどうかを設定します。 この設定は、ポリシーでの共有・非共有の設定にかかわらず優先されます。 「制限する」を選択し「利用申請ごとに制限の解除を許可する」にチェックを入れることで、申請時にファイルアップロードの許可を設定できます。 | |
| コマンド制御 | このワークフローで申請し、特権利用でRAGを使用してSSH接続した場合に、任意のコマンドを許可するか許可しないかを設定します。 「制限する」を選択し「利用申請ごとに制限の解除を許可する」にチェックを入れることで、 申請時に実行コマンドの許可を設定できます。 | |
| セッション共有 | このワークフローで申請し、特権利用でRAGを使用してオートログインしたセッションを、他のユーザに共有するかどうかを設定します。 この設定は、ポリシーで共有する、共有しないの設定にかかわらず優先されます。 セッションメニューのボタンや特権作業中の画面でURLを発行して共有できます。 ※「許可する」を選択すると、「単独操作」を制限するかどうかを設定できます。 | |
| 単独操作 | このワークフローで申請し、特権利用でRAGを使用してオートログインした場合に、単独操作を制限するかを設定します。 ※「制限する」を選択して「利用申請ごとに制限の解除を許可する」にチェックを入れることで、申請時に単独操作の可否を設定するか選択できます。 | |
| 自動切断 | このワークフローで申請し、特権利用でRAGを使用してオートログインした場合に、申請の利用期間が終わるとセッションを自動的に切断するか切断しないかを設定します。 |
変更履歴タブの表示内容
「変更履歴」タブでは、ワークフローを追加、変更した履歴を確認できます。
リストタイトル部分をクリックすると、表示順が昇順または降順に切り替わります。
| リストタイトル | 説明 |
| # | ワークフローの追加、変更時に割り当てられるIDが表示されます。 |
| ワークフロー名 | 登録されているワークフロー名が表示されます。 |
| 変更履歴 | ワークフローを追加、変更した日時が表示されます。 |
ワークフローを追加する
ワークフローを新たに追加できます。ここでは、ワークフローを新規に追加する方法と、既存のワークフローを複製して一部の内容を変更し追加する方法を説明します。
複数のワークフローをまとめて追加登録する方法は、『一括操作を実行する』で説明します。
新規ワークフローを追加する
1.「ワークフロー一覧」タブで「追加」ボタンをクリックする。
2.『詳細タブの表示内容』を参照し、変更したい項目を編集する。
3.画面下部の「追加」ボタンをクリックする。
ワークフローを複製して追加する
1.「ワークフロー一覧」タブで複製したいワークフロー名をクリックする。
※「ワークフロー一覧」タブで複製したいワークフローのチェックボックスにチェックを入れた後、左ペインの「複製」ボタンをクリックして複製することもできます。
2.画面下部の「複製」ボタンをクリックする。
3.『詳細タブの表示内容』を参照し、変更したい項目を編集する。
※ワークフロー名以外は複製元のワークフロー情報が入力されています。
4.画面下部の「追加」ボタンをクリックする。
ワークフローを変更する
登録されているワークフローの詳細を変更できます。
複数のワークフローの詳細をまとめて変更する方法は、『一括操作を実行する』で説明します。
1.編集したいワークフロー名をクリックする。
2.『詳細タブの表示内容』を参照し、「詳細」タブで表示される項目を編集する。
3.「変更」ボタンをクリックする。
ワークフローを削除する
ワークフローを削除できます。ここでは、1つまたは複数のワークフローを削除する方法を説明します。
複数のワークフローをCSVファイルでまとめて削除する方法は、『一括操作を実行する』で説明します。
1つずつ削除する
1.「ワークフロー一覧」タブで、削除したいワークフロー名をクリックする。
2.「削除」ボタンをクリックする。
3.確認ダイアログで「OK」ボタンをクリックする。
複数のワークフローを削除する
1.「ワークフロー一覧」タブで、削除したいワークフローのチェックボックスにチェックを入れる。
2.「削除」ボタンをクリックする。
3.確認ダイアログで「OK」ボタンをクリックする。
ワークフローの一覧をダウンロードする
登録されているワークフローの一覧をCSVファイルでダウンロードすることができます。
1.「ワークフロー一覧」タブで、「ダウンロード」ボタンをクリックする。
2.「CSVファイルをダウンロードします。よろしいですか?」とポップアップが表示されるので「OK」をクリックする。