ワークフロー設計

No

名前

内容

1

個別貸出

申請者に都度申請するターゲットとアカウントを選択させる方法です。
申請者は申請するワークフローのターゲットグループに所属するすべてのターゲットから申請するターゲットを選択出来ます。
申請するアカウントについても、それぞれのターゲットでワークフロー貸出対象となっているアカウントから選択出来ます。

2

まとめ貸出
（申請プリセット）

貸出を許可するターゲットやアカウントをあらかじめ申請プリセットとして登録しておき、申請時には登録した申請プリセットの中から選択させる方法です。
申請プリセットを設定する事で、申請時の手間を減らす事が可能です。
また、申請プリセットでの申請に限定したワークフローを作成し、申請プリセットを編集出来るユーザを管理者などに限定する事で、申請時にあらかじめ設定された申請プリセットの内容でしか申請出来ないようにする事も出来ます。

3

ワンタイム貸出
（ワンタイム特権ID）

利用期間のみ使用可能なアカウントを新規作成する方法です。
事前に貸出可能なターゲットの設定および作成するアカウント名のポリシーを設定しておき、申請時にはターゲットを選択させます。
必要な時以外は特権IDを無効化しているサーバなど、特定の場合に使用します。
返却時にアカウントを削除するか無効化するか選択する事が出来ます。

No

設定区分

設定項目

概要

必須

1

共通

ワークフロー名

ワークフローの名前です。
※一意な名前で登録する必要があります。
※複数のワークフローで申請出来る場合、利用者は申請時にどのワークフローを使用するかをワークフロー名から判断し、選択します。そのため、ワークフロー名は申請者が用途を判別しやすい名前にする事を推奨します。

〇

申請番号の接頭辞

申請書に自動で付与される申請番号の接頭辞を指定します。
指定しない場合はシステムの共通設定が反映されます。
※申請番号の連番部分は、接頭辞ごとカウントアップされます。過去に使用した接頭辞や複数のワークフローで同じ接頭辞を使用する場合は、連番部分のカウンタが引き継がれます。これを変更する事は出来ません。

2

申請対象

ターゲットグループ、申請専用グループ

利用申請する事が出来るターゲットグループ、申請専用グループを選択します。複数グループの設定が可能です。
選択したターゲットグループ、申請専用グループの直下に登録されたターゲットを利用申請の対象として選択する事が出来ます。

〇

アカウントの絞り込み

申請対象のターゲットグループに含まれるターゲットから申請対象のアカウントを絞り込むかどうかを設定します。

アカウント絞り込み条件

アカウント絞り込みを行う場合に、アカウントの絞り込み条件を設定します。
絞り込み条件は「ターゲット種別」、「絞り込み対象ターゲット」、「アカウント名」の3項目から構成された1行を複数個設定します。
「絞り込み対象ターゲット」は申請対象のターゲットグループに含まれるターゲットの中から指定した「ターゲット種別」に該当するターゲットを１つ選択する方法と、申請対象のターゲットグループに含まれるターゲットの中から指定したターゲット種別のすべてを選択方法があります。
「アカウント名」は、正規表現で記載します。

Active Directoryローカル ログインの許可

ターゲットグループにActive Directoryターゲットが所属する場合に、このワークフローでActive Directoryターゲット自身へのログインを申請できるかどうかを設定します。
ドメインアカウントを用いてメンバサーバにログインさせたいが、Active Directoryターゲット自身にはログインさせたくない場合は「許可しない」を設定してください。

利用グループ

利用申請する事が出来る利用者（実際にターゲットにアクセスするユーザ）が登録されたユーザグループを選択します。
複数グループの設定が可能です。
※申請者は、申請時に利用グループに所属するすべてのユーザを選択する事が可能です。

〇

3

利用申請ワークフロー

利用申請グループ

利用申請を行うユーザが登録されたユーザグループを選択します。
複数グループの設定が可能です。

〇

利用承認グループ

利用承認を行うユーザが登録されたユーザグループを選択します。
利用承認の段数は0～9段まで設定する事が出来ます。
利用承認の段数ごとに複数グループの設定が可能です。複数グループを指定した場合、いずれかのグループに登録されたユーザが本ワークフローの申請を承認する事が出来ます。

緊急申請の許可

緊急時に申請承認を省略して利用し、事後に承認をもらう運用をこのワークフローで許可するかを設定します。

緊急申請の最大貸出期間

緊急申請を許可する場合に、緊急申請で指定可能な利用時間の最大時間を設定します。

自己承認の許可

自身の利用申請を自身で利用承認する運用をこのワークフローで許可するかを設定します。

申請受付開始日

申請日から起算して何日後までの申請を受け付けるかを設定します。

最大貸出日数

利用期間として指定出来る最大の日数を指定します。

アカウント貸出方法

申請可能なアカウントの貸出方法を選択します。
アカウントの貸出方法は3つ用意されており、少なくとも1つの貸出方法が可能なよう選択する必要があります。

個別貸出
申請者に「ターゲット」と「アカウント」を選択して申請する事を許可します

まとめ貸出（申請プリセット）
申請者に申請プリセットを選択して申請する事を許可します

ワンタイム貸出（ワンタイム特権ID）
申請者に利用期間のみ利用可能なアカウントを選択して申請する事を許可します。

〇

申請プリセット操作グループ

アカウント貸出方法で「まとめ貸出（申請プリセット）」を選択している場合に、このワークフローに設定する申請プリセットを編集可能なグループを選択します。
複数グループの設定が可能です。

〇

4

報告申請ワークフロー

報告申請の有無

利用後の報告の要否を設定します。
報告あり、報告なし、緊急申請時のみ報告ありのいずれかを設定出来ます。
※報告申請をしない設定にした場合、利用期間中の申請書であっても申請書のステータスが「完了」となります。
「完了」ステータスの申請書は、申請一覧画面の「完了した申請も表示する」をチェックする事で表示される「完了」タブから確認出来ます。

〇

報告スキップの許可

報告を行う場合に、報告および報告承認をスキップする機能の使用を許可するかを設定します。

自己承認の許可

自身で行った利用報告を自身で承認する運用をこのワークフローで許可するかを設定します。

報告申請者/グループ

報告を行うユーザまたはグループを設定します。
選択出来るのは申請したユーザまたは任意のユーザグループです。
グループを設定する場合、複数グループの設定が可能です。

報告申請を行うユーザが登録されたユーザグループを選択します。
複数グループの設定が可能です。

報告承認グループ

このワークフローで報告承認を行うユーザが所属するユーザグループを選択します。
報告承認の段数は0～9段まで設定する事が出来ます。
報告承認の段数ごとに複数グループの設定が可能です。