この節では、引数ビルダインタフェースで使用できるすべての名詞トークンについて、詳しく説明します。
現在の操作で付与されたエンタイトルメントの値に展開します。
現在の操作から関連付けの値に展開します。
この例は、Identity Manager 3.0に付属している事前定義されたルールからのものです。事前定義されたルールの詳細については、コマンド変換-無効にする発行者の削除を参照してください。
関連付けを削除するアクションでは、関連付けトークンを使用して、現在の操作から値を取得します。このルールでは、ユーザオブジェクトから関連付けを削除することで、新しいイベントが発生してもユーザオブジェクトに影響を与えないようにします。
現在の操作およびソースデータストア内の現在のオブジェクトからの属性値に展開します。これは、論理的には、操作属性のトークンとソース属性のトークンの結合と考えることができます。変更操作で削除された値は含まれません。
この例は、Identity Manager 3.0に付属している事前定義されたルールからのものです。詳細については、作成-デフォルトパスワードの設定を参照してください。
ターゲットパスワードの設定のアクションでは、属性トークンを使用してパスワードを作成します。パスワードは、名前属性と名字属性から作成されます。引数ビルダのエディタから、使用する属性を参照して選択します。
現在の操作からオブジェクトクラス名に展開します。
ターゲットデータストアの現在のオブジェクト、DN、または関連付けの指定した属性値に展開します。
この例は「Govern Groups for User Based on Title (役職名に基づくユーザグループの管理)」ポリシーからのもので、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。
このポリシーでは、引数ビルダを使用してターゲット属性を作成します。ローカル変数の設定のアクションには、ターゲット属性のトークンが含まれています。
ターゲット属性はエディタを使用して作成します。この例では、オブジェクトクラスの属性が設定されます。DNは、ターゲットオブジェクトの選択に使用されます。DNの値は、ローカル変数manager-group-dnです。
現在の操作からターゲットDNに展開します。
「開始」または「長さ」がデフォルト値{0、-1}に設定されている場合は、DN全体が使用されます。それ以外の場合は、「開始」および「長さ」で指定されたDNの部分が使用されます。
この例では、ターゲットDNのトークンを使用して、ローカル変数target-containerの値を設定します。このポリシーでは、ユーザオブジェクトの部署別コンテナがない場合に、そのコンテナを作成します。このポリシーは、Identity Manager 3.0に付属している事前定義されたルールからのものです。詳細については、コマンド変換-部署別コンテナの作成-パート1とパート2を参照してください。
現在の操作から指定されたターゲットDNの非修飾の相対識別名(RDN)に展開します。
現在のオブジェクトから付与されたエンタイトルメントの値に展開します。
グローバル構成値の値に展開します。
ローカル変数の値に展開します。
この例は「Govern Groups for User Based on Title (役職名に基づくユーザグループの管理)」ポリシーからのもので、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。
ターゲットオブジェクトの追加アクションでは、ローカル変数のトークンを使用します。
ローカル変数は、ローカル変数の設定アクションがポリシーで以前使用されていた場合にのみ使用されます。ローカル変数に保存される値を設定します。エディタで、参照アイコンをクリックすると、定義済みのすべてのローカル変数がリストされます。正しいローカル変数を選択します。
ローカル変数の値は、group-manager-dnです。これは1つ前のルール、マネージャのグループUsers\ManagersGroupのDNとしてgroup-manager-dnが定義されたローカル変数の設定アクションです。
ドライバの名前付きパスワードに展開します。
現在の操作の名前に展開します。
現在の操作から属性の値に展開します。変更操作で削除された値は含まれません。
この例には4つのルールがあり、これらのルールでは名字属性の最初の文字に基づいてユーザオブジェクトに配置ポリシーを実装し、トレースメッセージおよびカスタムのNovell Auditイベントの両方を生成します。これは、「Policy to Place by Surname (名字で配置するためのポリシー)」という名前のポリシーで、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。
操作ターゲットDNの設定アクションには、操作属性のトークンが含まれています。操作属性のトークンは、ターゲットDNをCN属性に設定します。このルールでは、Training\Users\Active\Usersのコンテキストを取得して、\およびCN属性の値を追加します。
現在の操作から操作プロパティの値に展開します。
現在の操作からパスワードに展開します。
現在の操作で削除されている属性の値に展開します。変更操作の場合にのみ適用されます。
現在の操作で取り消されたエンタイトルメントの値に展開します。
ソースデータストア内の1つのオブジェクトからの属性値に展開します。
現在の操作からソースDNに展開します。
「開始」または「長さ」がデフォルト値{0、-1}に設定されている場合は、DN全体が使用されます。それ以外の場合は、「開始」または「長さ」で指定されたDNの一部分が使用されます。
現在の操作からソースDNの非修飾の相対識別名(RDN)に展開します。
テキストに展開します。
この例は「Govern Groups for User Based on Title (役職名に基づくユーザグループの管理)」ポリシーからのもので、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。
テキストトークンは、マネージャのグループのDNを定義するため、ローカル変数の設定アクションで使用されます。テキストトークンには、オブジェクトまたはプレーンテキストを含められます。
テキスト名詞には、マネージャのグループのDNが含まれます。使用するオブジェクトを参照するか、またはエディタに情報を入力します。
指定された条件に従って、ターゲットデータストアで一意の、パターンに基づいた名前に展開します。
指定されたパターンごとに、ターゲットデータストアに対してのクエリが実行されます。このとき、指定された属性名、スコープおよび検索の開始値が使用されます。指定された各パターンは、見つかったオブジェクトを返さない値が検出されるまで、順に試行されます。
指定されたパターンがすべてなくなった場合は、最後のパターンにカウンタが追加され、クエリがインスタンスを返さなくなるまで、そのパターンが繰り返し試行されます(カウンタが毎回増えます)。
開始番号として別の番号を設定するには、[カウンタの開始]フィールドを使用します。カウンタは、[桁]フィールドで指定された桁数を使用します。桁数が指定された桁数より少ない場合、カウンタは右に詰められ、0でパディングされます。桁数が指定された桁数より多い場合、一意の名前は生成されず、トークンで指定しているルールがエラーステータスを返します。
ターゲットデータストアがアイデンティティボールトであり、[名前]フィールドが空白のままである場合は、擬似属性「[Entry].rdn」に対して検索が実行されます。これは、命名属性が何であるかにかかわらず、オブジェクトのRDNを示します。ターゲットデータストアが接続アプリケーションの場合、[名前]フィールドは必須です。
次に示すのは、一意の名前引数を作成するときの[エディタ]ペインの例です。
次のパターンは、一意の名前を提供するために作成されました。
このパターンで一意の名前を生成しない場合は、数値が1つ追加され、指定された桁数になるまで増分されます。この例では、エラーが発生するまで、数字を追加することで一意の名前が9つ生成されます(パターン1からパターン9)。
「ソースDN」条件の条件との最後の検索で一致しなかったDNの一部に対応する、現在の操作に含まれるソースDNの一部分に展開します。
一致するものがなかった場合は、DN全体が使用されます。
この例は、Identity Manager 3.0に付属している事前定義されたルールからのものです。詳細については、一致-購読者(ミラーリング) - LDAP形式を参照してください。
一致オブジェクトの検索アクションでは、一致しないソースDNトークンを使用して、一致情報をLDAP形式で作成します。ソースDNの一致しなかった部分を使用して、一致作業を行います。
XPath 1.0の式の評価結果に展開します。