既存のドライバとそのポリシーをアップグレードするには、さまざまな方法があります。Identity Managerにはカスタマイズしたポリシーをマージするためのマージプロセスがないため、簡単な方法はありません。ドライバをアップグレードすると、新しいドライバ内にあるポリシーと同じ名前のポリシーは上書きされます。ポリシーをカスタマイズしている場合、それらのポリシーは上書きされ、カスタマイズの内容は失われます。
この問題を解決してアップグレードする方法は数多くありますが、この項では2種類のアップグレード方法について説明します。どちらの方法にも長所と短所があります。
この方法の長所は次のとおりです。
既存のポリシーが上書きされない。
この方法の短所は次のとおりです。
同期したオブジェクトの関連付けがすべて失われ、再作成、展開、および再ロードする必要がある。
関連付けを再度作成するために時間がかかる。特定の関連付けに依存するポリシーがある場合、そのポリシーは動作しなくなります。
ポリシーとルールが正確に復元されたことを確認する作業が複雑である。
この方法による影響は、ポリシーの設定内容に応じて変わります。
長所は次のとおりです。
ドライバ環境設定ファイル内のポリシーとは異なる名前がポリシーに付いている場合、それらのポリシーは上書きされない。
同期したオブジェクトの関連付けは現状のまま残り、再作成する必要がない。
短所は次のとおりです。
ドライバ環境設定ファイル内のポリシーと同じ名前がポリシーに付いている場合、それらのポリシーは上書きされる。
このアップグレードオプションを推奨します。ただし、このアップグレード方法を機能させるには、ポリシーを作成するために特定の方法を用意する必要があります。
ポリシーの開発時には、ポリシーのアップグレード時と同じ手順に従う必要があります。
既存のNovellポリシーまたはルールは変更しないでください。
デフォルトのポリシーを使用しない場合は、ポリシーを無効にしますが、削除はしないでください。
ビジネスニーズに合った目的の結果を達成する新しいポリシーまたはルールを作成します。
ポリシーに名前を付ける際には、会社の標準の命名モデルを使用します。
ポリシーの名前には、そのポリシーが保存されているポリシーセットを示すプレフィックスを付けます。これにより、ポリシーの接続先のポリシーセットを判断できます。
これらの方法を用意したら、セクション 2.5, ドライバ環境設定の推奨アップグレード手順に従ってドライバ環境設定をアップグレードします。