1
OIMで親子の役割を担当していました。ロールAが親であり、ロールBが子であるとします。ロールAにはアクセスポリシーAが添付されており、同様にロールBにはアクセスポリシーBが関連付けられています。今度は、ユーザーに役割B(子役割)を割り当てると、役割Aは役割B(予想される動作)と共にユーザーに自動的にプロビジョニングされます。親ポリシーにアクセスポリシーが設定されていません
ロールB関連のエンタイトルメントは割り当てられますが、ロールAのエンタイトルメントは割り当てられません(アクセス・ポリシーがトリガーされなくても)。ロールAを任意のユーザーに割り当てると、対応するエンタイトルメントが割り当てられるため、アクセスポリシーに問題はありません。
ご協力いただければ幸いです。