フィールド

次の場合に演算子の条件に一致

演算子	次の場合に条件に一致
関連付けあり	現在のオブジェクトに確立された関連付けがある。
使用可能	現在の操作で指定された、空ではない関連付けの値がある。
等しい	現在の操作で指定された関連付けの値が、「関連付け」条件の内容と完全に同じになる。
関連付けなし	現在のオブジェクトには確立された関連付けがない。
使用不可	現在のオブジェクトでは関連付けを使用できない。
等しくない	現在の操作で指定された関連付けの値が、「関連付け」条件の内容と異なる。

例

この例では、関連付けが使用可能かどうかを確認しています。この条件に一致する場合、定義されたアクションが実行されます。

フィールド

名前

テストする属性の名前を指定します。

演算子

条件のテストタイプを選択します。

比較モード

比較モードを選択します。比較モード を参照してください。

次の場合に演算子の条件に一致

演算子	次の場合に条件に一致
使用可能	現在の操作またはソースデータストアに、指定した属性で使用できる値がある。
等しい	現在の操作またはソースデータストアに指定した属性に使用可能な値があり、指定された比較モードを使用して比較すると、指定した値と同じになる。
使用不可	「使用可能」の場合Falseが返る。
等しくない	「等しい」の場合Falseが返る。

例

この例では、無効化されているかまたは一定の役職を持つユーザオブジェクトを抽出するために、条件として「属性」条件を使用しています。このポリシーは「Policy to Filter Events (イベントをフィルタ処理するためのポリシー)」であり、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。

この条件では、役職属性がコンサルタントまたは販売担当であるユーザが検索されます。

フィールド

演算子

条件のテストタイプを選択します。

比較モード

比較モードを選択します。比較モード を参照してください。

次の場合に演算子の条件に一致

演算子	次の場合に条件に一致
使用可能	現在の操作に使用可能なオブジェクトクラス名がある。
等しい	現在の操作に使用可能なオブジェクトクラス名があり、指定した比較モードを使用して比較すると、指定された値と同じになる。
使用不可	「使用可能」の場合Falseが返る。
等しくない	「等しい」の場合Falseが返る。

例

この例では、役職に基づいてユーザオブジェクトのグループメンバーシップを管理するため、条件として「クラス名条件」を使用しています。このポリシーは「Govern Groups for User Based on Title Attribute (役職属性に基づくユーザグループの管理)」で、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。

現在のオブジェクトのクラス名が「User」であるかどうかを確認します。

フィールド

名前

テストする属性の名前を指定します。

演算子

条件のテストタイプを選択します。

比較モード

比較モードを選択します。比較モード を参照してください。

次の場合に演算子の条件に一致

演算子	次の場合に条件に一致
使用可能	ターゲットデータストアに、指定した属性で使用可能な値がある。
等しい	ターゲットデータストアに指定した属性で使用可能な値があり、指定された比較モードを使用して比較すると、指定された値と同じになる。
使用不可	「使用可能」の場合Falseが返る。
等しくない	「等しい」の場合Falseが返る。

例

この例では、役職に基づいてユーザオブジェクトのグループメンバーシップを管理するため、条件として「属性」条件を使用しています。これは「Govern Groups for User Based on Title Attribute (役職属性に基づくユーザグループの管理)」というポリシーで、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。

このポリシーでは、役職属性に「manager」が含まれているかどうかを確認します。

フィールド

演算子

条件のテストタイプを選択します。

次の場合に演算子の条件に一致

演算子	次の場合に条件に一致
使用可能	使用可能なターゲットDNがある。
等しい	使用可能なターゲットDNがあり、ターゲットデータストアのDN形式に適したセマンティックを使用して比較すると、指定された値と同じになる。
コンテナ内にあり	使用可能なターゲットDNがあり、ターゲットデータストアのDN形式に適したセマンティックを使用して比較すると、値で指定されたコンテナ内のオブジェクトを示す。
サブツリー内にあり	使用可能なターゲットDNがあり、ターゲットデータストアのDN形式に適したセマンティックを使用して比較すると、値で指定されたサブツリー内のオブジェクトを示す。
使用不可	「使用可能」の場合Falseが返されます。
等しくない	「等しい」の場合Falseが返る。
コンテナ内になし	「コンテナ内にあり」の場合Falseが返る。
サブツリー内になし	「サブツリー内にあり」の場合Falseが返る。

例

フィールド

名前

選択した条件をテストするエンタイトルメントの名前を指定します。

演算子

条件のテストタイプを選択します。

比較モード

比較モードを選択します。比較モード を参照してください。

次の場合に演算子の条件に一致

演算子	次の場合に条件に一致
使用可能	現在の操作またはアイデンティティボールトで、指定したエンタイトルメントを使用できる。
変更あり	現在の操作に、指定したエンタイトルメントの変更(属性の変更または属性の追加)が含まれる。
削除指定の変更あり	現在の操作に、指定したエンタイトルメントの値を削除する変更(値の削除)が含まれ、指定された比較モードを使用して比較すると、指定された値と同じ値がある。
追加指定の変更あり	現在の操作に、指定したエンタイトルメントに値を追加する変更(値の追加または属性の追加)が含まれる。指定された比較モードを使用して比較すると、指定された値と同じ値があります。
等しい	ターゲットデータストアに指定した属性で使用可能な値があり、指定された比較モードを使用して比較すると、指定された値と同じになる。
使用不可	「使用可能」の場合Falseが返る。
変更なし	「変更あり」の場合Falseが返る。
削除指定の変更なし	「削除指定の変更あり」の場合Falseが返る。
追加指定の変更なし	「追加指定の変更あり」の場合Falseが返る。
等しくない	「等しい」の場合Falseが返る。

例

フィールド

名前

選択した条件をテストするグローバル変数の名前を指定します。

演算子

条件のテストタイプを選択します。

比較モード

比較モードを選択します。比較モード を参照してください。

次の場合に演算子の条件に一致

演算子	次の場合に条件に一致
使用可能	指定した名前のグローバル設定変数がある。
等しい	指定した名前のグローバル設定変数があり、その値が、指定された比較モードを使用して比較すると、指定された値と同じになる。
使用不可	「使用可能」の場合Falseが返る。
等しくない	「等しい」の場合Falseが返る。

例

フィールド

名前

選択した条件をテストするローカル変数の名前を指定します。

演算子

条件のテストタイプを選択します。

比較モード

比較モードを選択します。比較モード を参照してください。

次の場合に演算子の条件に一致

演算子	次の場合に条件に一致
使用可能	ポリシー内にある以前のルールのアクションですでに定義されている、指定した名前のローカル変数がある。
等しい	指定した名前のローカル変数があり、その値が、指定された比較モードを使用して比較すると、指定された値と同じになる。
使用不可	「使用可能」の場合Falseが返る。
等しくない	「等しい」の場合Falseが返る。

例

この例では、役職に基づいて、ユーザオブジェクトを適切なグループ(従業員またはマネージャ)に追加します。必要に応じてグループの作成も実行し、そのグループに同等セキュリティを設定します。このポリシーは「Govern Groups for User Based on Title Attribute (役職属性に基づくユーザグループの管理)」で、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。

このポリシーには、互いに依存する5つのルールが含まれています。

「ローカル変数」条件の条件を動作させるため、最初のルールで4つのローカル変数が設定され、グループとそのグループの配置場所がテストされます。

ルールが検索する条件では、ローカル変数manager-group-infoが使用可能かどうか、およびこの変数がグループと等しくないかどうかが確認されます。これらの条件が一致すると、グループのターゲットオブジェクトが追加されます。

フィールド

名前

選択した条件をテストする名前付きパスワードの名前を指定します。

演算子

条件のテストタイプを選択します。

次の場合に演算子の条件に一致

演算子	次の場合に条件に一致
使用可能	指定した名前でパスワードを使用できる。
使用不可	「使用可能」の場合Falseが返る。

例

フィールド

演算子

条件のテストタイプを選択します。

次の場合に演算子の条件に一致

演算子	次の場合に条件に一致
等しい	現在の操作の名前が、「操作」条件の内容と完全に同じである。
等しくない	「等しい」の場合Falseが返る。

値

値は、メタディレクトリエンジンがこの条件で検索する操作です。

• 追加
• 関連付けの追加
• オブジェクトパスワードの確認
• 削除
• 名前付きパスワードの取得
• 変更
• 関連付けの変更
• パスワード変更
• 移動
• パラメータの開始
• インスタンス

例

この例では、役職に基づいて、ユーザオブジェクトを適切なグループ(従業員またはマネージャ)に追加します。必要に応じてグループも作成し、そのグループに同等セキュリティを設定します。これは「Govern Groups for User Based on Title Attribute (役職属性に基づくユーザグループの管理)」という名前のポリシーで、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。

この条件では、追加または変更の操作が発生したかどうかを確認しています。これらのいずれかが発生した場合、ローカル変数が設定されます。

フィールド

名前

テストする属性の名前を指定します。

演算子

条件のテストタイプを選択します。

比較モード

比較モードを選択します。比較モード を参照してください。

次の場合に演算子の条件に一致

演算子	次の場合に条件に一致
使用可能	現在の操作(属性の追加、値の追加、属性)に、指定した属性で使用できる値がある。
変更あり	現在の操作に、指定した属性の変更(属性の変更または属性の追加)がある。
削除指定の変更あり	現在の操作に、指定した属性の値を削除する変更(値の削除)がある。指定された比較モードを使用して比較すると、指定された値と同じになります。
追加指定の変更あり	現在の操作に、指定した属性に値を追加する変更(値の追加または属性の追加)が含まれる。指定された比較モードを使用して比較すると、指定された値と同じになります。
等しい	現在の操作(値の削除以外)に、指定した属性で使用できる値がある。指定された比較モードを使用して比較すると、指定された値と同じになります。
使用不可	「使用可能」の場合Falseが返る。
変更なし	「変更あり」の場合Falseが返る。
削除指定の変更なし	「削除指定の変更あり」の場合Falseが返る。
追加指定の変更なし	「追加指定の変更あり」の場合Falseが返る。
等しくない	「等しい」の場合Falseが返る。

例

この例では、役職に基づいて、ユーザオブジェクトを適切なグループ(従業員またはマネージャ)に追加します。必要に応じてグループも作成し、そのグループに同等セキュリティを設定します。これは「Govern Groups for User Based on Title Attribute (役職属性に基づくユーザグループの管理)」という名前のポリシーで、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。

この条件では、役職属性が正規表現「.*manager.*」に等しいかどうかを確認しています。つまり、managerの前に0個以上の文字を持ち、managerの後に1文字を持つ役職を検索しています。ユーザオブジェクトの役職がsales managersであった場合、一致として検出されます。

フィールド

名前

選択した条件をテストする操作プロパティの名前を指定します。

演算子

条件のテストタイプを選択します。

比較モード

比較モードを選択します。比較モード を参照してください。

次の場合に演算子の条件に一致

演算子	次の場合に条件に一致
使用可能	現在の操作に、指定した名前の操作プロパティがある。
等しい	指定した名前の操作プロパティが現在の操作にあり、その値が、指定された比較モードを使用して比較すると、指定された内容と同じになる。
使用不可	「使用可能」の場合Falseが返る。
等しくない	「等しい」の場合Falseが返る。

例

フィールド

演算子

条件のテストタイプを選択します。

次の場合に演算子の条件に一致

演算子	次の場合に条件に一致
使用可能	現在の操作に、使用可能なパスワードがある。
使用不可	「使用可能」の場合Falseが返る。

例

フィールド

名前

選択した条件をテストするソース属性の名前を指定します。

演算子

条件のテストタイプを選択します。

比較モード

比較モードを選択します。比較モード を参照してください。

次の場合に演算子の条件に一致

演算子	次の場合に条件に一致
使用可能	ソースデータストアに、指定した属性で使用可能な値がある。
等しい	ソースデータストアに、指定した属性で使用可能な値がある。指定された比較モードを使用して比較すると、指定された値と同じになります。
使用不可	「使用可能」の場合Falseが返る。
等しくない	「等しい」の場合Falseが返る。

例

フィールド

演算子

条件のテストタイプを選択します。

次の場合に演算子の条件に一致

演算子	次の場合に条件に一致
使用可能	DNが使用可能である。
等しい	使用可能なソースDNがあり、コンテナ内の指定された値と一致する。使用可能なソースDNがあり、指定された値で識別されるコンテナ内のオブジェクトを示す。
サブツリー内にあり	使用可能なソースDNがあり、指定された値で識別されるサブツリー内のオブジェクトを示す。
使用不可	「使用可能」の場合Falseが返る。
等しくない	「等しい」の場合Falseが返されます。
コンテナ内になし	「コンテナ内にあり」の場合Falseが返る。
サブツリー内になし	「サブツリー内にあり」の場合Falseが返る。

例

この例では、ユーザオブジェクトがソースDNにあるかどうかを確認する条件として、「ソースDN」条件を使用しています。このルールは、Identity Manager 3.0に付属している事前定義されたルールです。詳細については、イベント変換-スコープフィルタリング-サブツリーの除外を参照してください。

この例では、ソースDNがユーザコンテナにあるかどうかを確認しています。オブジェクトがこのコンテナ内にある場合は、拒否されます。

フィールド

演算子

条件のテストタイプを選択します。

次の場合に演算子の条件に一致

演算子	次の場合に条件に一致
true	XPath式がTrueに評価される。
false	「True」の場合Falseが返る。

例