承認マネージャーでは、承認ストアにアクセスする承認マネージャーを作成することで、アプリケーションのタスクとデータ アクセスを管理できます。
アプリケーションは承認ストアに固有のもので、承認マネージャーの親承認ストアのすぐ下に常駐します。
1 つの承認ストアに、複数のアプリケーションの承認ポリシー情報を含めることができます。1 つの承認ストア内のすべてのアプリケーションは、ストア レベルで定義されているすべてのグループにアクセスできます。
承認ポリシー ストアは、アプリケーションを少なくとも 1 つ含む必要があります。たとえば、あるアプリケーションでは Web サイトへのアクセスを制御し、別のアプリケーションでは特定の基幹業務ソフトウェア プログラムの関数へのアクセスを制御するように作成できます。ただし、これらのアプリケーションはどちらも同じ企業で使用され、類似した要件が存在する可能性があるため、両方のアプリケーションを 1 つの承認ストア内に入れるとよい場合があります。
アプリケーション レベルで、監査を制御できます。詳細については、このトピックの「その他の参照情報」を参照してください。
その他の参照情報