この節では、ポリシービルダインタフェースで使用できるすべての条件について、詳しく説明します。
現在の操作または、現在のオブジェクトにある関連付けの値をテストします。
この例では、関連付けが使用可能かどうかを確認しています。この条件に一致する場合、定義されたアクションが実行されます。
現在の操作または、ソースデータストアにある現在のオブジェクトの属性値をテストします。ソースデータストアまたは操作で条件が一致した場合にテストに適合するので、論理的には「操作属性」条件または「ソース属性」条件と考えることができます。
この例では、無効化されているかまたは一定の役職を持つユーザオブジェクトを抽出するために、条件として「属性」条件を使用しています。このポリシーは「Policy to Filter Events (イベントをフィルタ処理するためのポリシー)」であり、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。
この条件では、役職属性がコンサルタントまたは販売担当であるユーザが検索されます。
現在の操作にあるオブジェクトクラス名をテストします。
この例では、役職に基づいてユーザオブジェクトのグループメンバーシップを管理するため、条件として「クラス名条件」を使用しています。このポリシーは「Govern Groups for User Based on Title Attribute (役職属性に基づくユーザグループの管理)」で、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。
現在のオブジェクトのクラス名が「User」であるかどうかを確認します。
ターゲットデータストアにある現在のオブジェクトの属性値をテストします。
この例では、役職に基づいてユーザオブジェクトのグループメンバーシップを管理するため、条件として「属性」条件を使用しています。これは「Govern Groups for User Based on Title Attribute (役職属性に基づくユーザグループの管理)」というポリシーで、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。
このポリシーでは、役職属性に「manager」が含まれているかどうかを確認します。
現在の操作のターゲットDNをテストします。
現在の操作またはアイデンティティボールトにある現在のオブジェクトのエンタイトルメントをテストします。
グローバル構成変数をテストします。
ローカル変数をテストします。
この例では、役職に基づいて、ユーザオブジェクトを適切なグループ(従業員またはマネージャ)に追加します。必要に応じてグループの作成も実行し、そのグループに同等セキュリティを設定します。このポリシーは「Govern Groups for User Based on Title Attribute (役職属性に基づくユーザグループの管理)」で、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。
このポリシーには、互いに依存する5つのルールが含まれています。
「ローカル変数」条件の条件を動作させるため、最初のルールで4つのローカル変数が設定され、グループとそのグループの配置場所がテストされます。
ルールが検索する条件では、ローカル変数manager-group-infoが使用可能かどうか、およびこの変数がグループと等しくないかどうかが確認されます。これらの条件が一致すると、グループのターゲットオブジェクトが追加されます。
現在の操作にあるパスワードを、指定された名前でテストします。
現在の操作の名前をテストします。
この例では、役職に基づいて、ユーザオブジェクトを適切なグループ(従業員またはマネージャ)に追加します。必要に応じてグループも作成し、そのグループに同等セキュリティを設定します。これは「Govern Groups for User Based on Title Attribute (役職属性に基づくユーザグループの管理)」という名前のポリシーで、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。
この条件では、追加または変更の操作が発生したかどうかを確認しています。これらのいずれかが発生した場合、ローカル変数が設定されます。
現在の操作の属性値をテストします。
この例では、役職に基づいて、ユーザオブジェクトを適切なグループ(従業員またはマネージャ)に追加します。必要に応じてグループも作成し、そのグループに同等セキュリティを設定します。これは「Govern Groups for User Based on Title Attribute (役職属性に基づくユーザグループの管理)」という名前のポリシーで、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。
この条件では、役職属性が正規表現「.*manager.*」に等しいかどうかを確認しています。つまり、managerの前に0個以上の文字を持ち、managerの後に1文字を持つ役職を検索しています。ユーザオブジェクトの役職がsales managersであった場合、一致として検出されます。
現在の操作の操作プロパティをテストします。
現在の操作のパスワードをテストします。
ソースデータストアにある現在のオブジェクトの属性値をテストします。
現在の操作のソースDNをテストします。
この例では、ユーザオブジェクトがソースDNにあるかどうかを確認する条件として、「ソースDN」条件を使用しています。このルールは、Identity Manager 3.0に付属している事前定義されたルールです。詳細については、イベント変換-スコープフィルタリング-サブツリーの除外を参照してください。
この例では、ソースDNがユーザコンテナにあるかどうかを確認しています。オブジェクトがこのコンテナ内にある場合は、拒否されます。