フィールド

次の場合に演算子の条件に一致

演算子	次の場合に条件に一致
関連付けあり	現在のオブジェクトに確立された関連付けがあります。
使用可能	現在の操作で指定された、空ではない関連付けの値があります。
等しい	現在の操作で指定された関連付けの値が、If関連付けの内容と完全に同じになります。
関連付けなし	現在のオブジェクトには確立された関連付けはありません。
使用不可	現在のオブジェクトでは関連付けを使用できません。
等しくない	現在の操作で指定された関連付けの値が、If関連付けの内容と異なります。

例

この例では、関連付けが使用可能かどうかを確認しています。この条件が満たされると、定義されたアクションが実行されます。

フィールド

名前

テストする属性の名前を指定します。

演算子

条件のテストタイプを選択します。

比較モード

比較モードを選択します。比較モード を参照してください。

次の場合に演算子の条件に一致

演算子	次の場合に条件に一致
使用可能	現在の操作またはソースデータストアに、指定した属性で使用できる値があります。
等しい	現在の操作またはソースデータストアに指定した属性で使用可能な値があり、指定された比較モードを使用して比較すると、指定した値と同じになります。
使用不可	「使用可能」の場合Falseが返されます。
等しくない	「等しい」の場合Falseが返されます。

例

この例では、無効または任意の役職名を持つユーザオブジェクトをフィルタ処理する場合に、条件としてIｆ属性を使用しています。これは「Policy to Filter Events (イベントをフィルタ処理するためのポリシー)」というポリシーで、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。

この条件では、役職属性がコンサルタントまたは販売担当であるユーザが検索されます。

フィールド

演算子

条件のテストタイプを選択します。

比較モード

比較モードを選択します。セクション 3.9.1, 比較モード を参照してください。

次の場合に演算子の条件に一致

演算子	次の場合に条件に一致
使用可能	現在の操作に使用可能なオブジェクトクラス名があります。
等しい	現在の操作に使用可能なオブジェクトクラス名があり、指定した比較モードを使用して比較すると、指定された値と同じになります。
使用不可	「使用可能」の場合Falseが返されます。
等しくない	「等しい」の場合Falseが返されます。

例

この例では、役職に基づいてユーザオブジェクトのグループメンバーシップを管理するため、条件としてIfクラス名を使用しています。これは「Govern Groups for User Based on Title Attribute (役職属性に基づくユーザグループの管理)」というポリシーで、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。

現在のオブジェクトのクラス名が「User」であるかどうかを確認します。

フィールド

名前

テストする属性の名前を指定します。

演算子

条件のテストタイプを選択します。

比較モード

比較モードを選択します。比較モード を参照してください。

次の場合に演算子の条件に一致

演算子	次の場合に条件に一致
使用可能	ターゲットデータストアに、指定した属性で使用可能な値があります。
等しい	ターゲットデータストアに指定した属性で使用可能な値があり、指定された比較モードを使用して比較すると、指定された値と同じになります。
使用不可	「使用可能」の場合Falseが返されます。
等しくない	「等しい」の場合Falseが返されます。

例

この例では、役職に基づいてユーザオブジェクトのグループメンバーシップを管理するため、条件としてIf属性を使用しています。これは「Govern Groups for User Based on Title Attribute (役職属性に基づくユーザグループの管理)」というポリシーで、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。

このポリシーでは、役職属性に「manager」が含まれているかどうかを確認します。

フィールド

演算子

条件のテストタイプを選択します。

次の場合に演算子の条件に一致

演算子	次の場合に条件に一致
使用可能	使用可能なターゲットDNがあります。
等しい	使用可能なターゲットDNがあり、ターゲットデータストアのDNのフォーマットに適したセマンティックを使用して比較すると、指定された値と同じになります。
コンテナ内にあり	使用可能なターゲットDNがあり、ターゲットデータストアのDNのフォーマットに適したセマンティックを使用して比較すると、値で指定されたコンテナ内のオブジェクトを示します。
サブツリー内にあり	使用可能なターゲットDNがあり、ターゲットデータストアのDNのフォーマットに適したセマンティックを使用して比較すると、値で指定されたサブツリー内のオブジェクトを示します。
使用不可	「使用可能」の場合Falseが返されます。
等しくない	「等しい」の場合Falseが返されます。
コンテナ内になし	「コンテナ内にあり」の場合Falseが返されます。
サブツリー内になし	「サブツリー内にあり」の場合Falseが返されます。

例

フィールド

名前

選択した条件をテストするエンタイトルメントの名前を指定します。

演算子

条件のテストタイプを選択します。

比較モード

比較モードを選択します。比較モード を参照してください。

次の場合に演算子の条件に一致

演算子	次の場合に条件に一致
使用可能	現在の操作または識別ボールトで、指定したエンタイトルメントを使用できます。
変更あり	現在の操作に、指定したエンタイトルメントの変更(属性の変更または属性の追加)が含まれます。
削除指定の変更あり	現在の操作に、指定したエンタイトルメントの値を削除する変更(値の削除)が含まれ、指定された比較モードを使用して比較すると、指定された値と同じ値があります。
追加指定の変更あり	現在の操作に、指定したエンタイトルメントに値を追加する変更(値の追加または属性の追加)が含まれます。指定された比較モードを使用して比較すると、指定された値と同じ値があります。
等しい	ターゲットデータストアに指定した属性に使用可能な値があり、指定された比較モードを使用して比較すると、指定された値と同じになります。
使用不可	「使用可能」の場合Falseが返されます。
変更なし	「変更あり」の場合Falseが返されます。
削除指定の変更なし	「削除指定の変更あり」の場合Falseが返されます。
追加指定の変更なし	「追加指定の変更あり」の場合Falseが返されます。
等しくない	「等しい」の場合Falseが返されます。

例

フィールド

名前

選択した条件をテストするグローバル変数の名前を指定します。

演算子

条件のテストタイプを選択します。

比較モード

比較モードを選択します。比較モード を参照してください。

次の場合に演算子の条件に一致

演算子	次の場合に条件に一致
使用可能	指定した名前のグローバル設定変数があります。
等しい	指定した名前のグローバル設定変数があり、その値が、指定された比較モードを使用して比較すると、指定された値と同じになります。
使用不可	「使用可能」の場合Falseが返されます。
等しくない	「等しい」の場合Falseが返されます。

例

フィールド

名前

選択した条件をテストするローカル変数の名前を指定します。

演算子

条件のテストタイプを選択します。

比較モード

比較モードを選択します。比較モード を参照してください。

次の場合に演算子の条件に一致

演算子	次の場合に条件に一致
使用可能	ポリシー内にある以前のルールのアクションですでに定義されている、指定した名前のローカル変数があります。
等しい	指定した名前のローカル変数があり、その値が、指定された比較モードを使用して比較すると、指定された値と同じになります。
使用不可	「使用可能」の場合Falseが返されます。
等しくない	「等しい」の場合Falseが返されます。

例

この例では、役職に基づいて、ユーザオブジェクトを適切なグループ(従業員またはマネージャ)に追加します。必要に応じてグループも作成し、そのグループに同等のセキュリティを設定します。これは「Govern Groups for User Based on Title Attribute (役職属性に基づくユーザグループの管理)」というポリシーで、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。

このポリシーには、互いに依存する5つのルールが含まれています。

Ifローカル変数の条件を動作させるため、最初のルールで4つのローカル変数が設定され、グループとそのグループの配置場所がテストされます。

ルールが検索する条件では、ローカル変数manager-group-infoが使用可能かどうか、およびこの変数がグループと等しくないかどうかが確認されます。これらの条件が満たされると、グループのターゲットオブジェクトが追加されます。

フィールド

名前

選択した条件をテストする名前付きパスワードの名前を指定します。

演算子

条件のテストタイプを選択します。

次の場合に演算子の条件に一致

演算子	次の場合に条件に一致
使用可能	指定した名前でパスワードを使用できます。
使用不可	「使用可能」の場合Falseが返されます。

例

フィールド

演算子

条件のテストタイプを選択します。

次の場合に演算子の条件に一致

演算子	次の場合に条件に一致
等しい	現在の操作の名前が、If操作の内容と完全に同じです。
等しくない	「等しい」の場合Falseが返されます。

値

値は、メタディレクトリエンジンがこの条件で検索する操作です。

• 追加
• 関連付けの追加
• オブジェクトパスワードの確認
• 削除
• 名前付きパスワードの取得
• 変更
• 関連付けの変更
• パスワード変更
• 移動
• パラメータの開始
• インスタンス

例

この例では、役職に基づいて、ユーザオブジェクトを適切なグループ(従業員またはマネージャ)に追加します。必要に応じてグループも作成し、そのグループに同等のセキュリティを設定します。これは「Govern Groups for User Based on Title Attribute (役職属性に基づくユーザグループの管理)」という名前のポリシーで、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。

この条件では、追加または変更の操作が発生したかどうかを確認しています。これらのいずれかが発生した場合、ローカル変数が設定されます。

フィールド

名前

テストする属性の名前を指定します。

演算子

条件のテストタイプを選択します。

比較モード

比較モードを選択します。比較モード を参照してください。

次の場合に演算子の条件に一致

演算子	次の場合に条件に一致
使用可能	現在の操作(属性の追加、値の追加、属性)に、指定した属性で使用できる値があります。
変更あり	現在の操作に、指定した属性の変更(属性の変更または属性の追加)があります。
削除指定の変更あり	現在の操作に、指定した属性の値を削除する変更(値の削除)があります。指定された比較モードを使用して比較すると、指定された値と同じになります。
追加指定の変更あり	現在の操作に、指定した属性に値を追加する変更(値の追加または属性の追加)が含まれます。指定された比較モードを使用して比較すると、指定された値と同じになります。
等しい	現在の操作(値の削除以外)に、指定した属性で使用できる値があります。指定された比較モードを使用して比較すると、指定された値と同じになります。
使用不可	「使用可能」の場合Falseが返されます。
変更なし	「変更あり」の場合Falseが返されます。
削除指定の変更なし	「削除指定の変更あり」の場合Falseが返されます。
追加指定の変更なし	「追加指定の変更あり」の場合Falseが返されます。
等しくない	「等しい」の場合Falseが返されます。

例

この例では、役職に基づいて、ユーザオブジェクトを適切なグループ(従業員またはマネージャ)に追加します。必要に応じてグループも作成し、そのグループに同等のセキュリティを設定します。これは「Govern Groups for User Based on Title Attribute (役職属性に基づくユーザグループの管理)」という名前のポリシーで、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。

この条件では、役職属性が正規表現「.*manager.*」に等しいかどうかを確認しています。つまり、managerの前に0個以上の文字を持ち、managerの後に1文字を持つ役職を検索しています。ユーザオブジェクトの役職がsales managersであった場合、一致として検出されます。

フィールド

名前

選択した条件をテストする操作プロパティの名前を指定します。

演算子

条件のテストタイプを選択します。

比較モード

比較モードを選択します。比較モード を参照してください。

次の場合に演算子の条件に一致

演算子	次の場合に条件に一致
使用可能	現在の操作に、指定した名前の操作プロパティがあります。
等しい	指定した名前の操作プロパティが現在の操作にあり、その値が、指定された比較モードを使用して比較すると、指定された内容と同じになります。
使用不可	「使用可能」の場合Falseが返されます。
等しくない	「等しい」の場合Falseが返されます。

例

フィールド

演算子

条件のテストタイプを選択します。

次の場合に演算子の条件に一致

演算子	次の場合に条件に一致
使用可能	現在の操作に使用可能なパスワードがあります。
使用不可	「使用可能」の場合Falseが返されます。

例

フィールド

名前

選択した条件をテストするソース属性の名前を指定します。

演算子

条件のテストタイプを選択します。

比較モード

比較モードを選択します。セクション 3.9.1, 比較モード を参照してください。

次の場合に演算子の条件に一致

演算子	次の場合に条件に一致
使用可能	ソースデータストアに、指定した属性で使用可能な値があります。
等しい	ソースデータストアに、指定した属性で使用可能な値があります。指定された比較モードを使用して比較すると、指定された値と同じになります。
使用不可	「使用可能」の場合Falseが返されます。
等しくない	「等しい」の場合Falseが返されます。

フィールド

名前

選択した条件をテストするソース属性の名前を指定します。

演算子

条件のテストタイプを選択します。

比較モード

比較モードを選択します。比較モード を参照してください。

次の場合に演算子の条件に一致

演算子	次の場合に条件に一致
使用可能	ソースデータストアに、指定した属性で使用可能な値があります。
等しい	ソースデータストアに、指定した属性で使用可能な値があります。指定された比較モードを使用して比較すると、指定された値と同じになります。
使用不可	「使用可能」の場合Falseが返されます。
等しくない	「等しい」の場合Falseが返されます。

例

フィールド

演算子

条件のテストタイプを選択します。

次の場合に演算子の条件に一致

演算子	次の場合に条件に一致
使用可能	使用可能なソースDNがあります。
等しい	使用可能なソースDNがあり、コンテナ内の指定された値と一致します。使用可能なソースDNがあり、指定された値で識別されるコンテナ内のオブジェクトを示しています。
サブツリー内にあり	使用可能なソースDNがあり、指定された値で識別されるサブツリー内のオブジェクトを示しています。
使用不可	「使用可能」の場合Falseが返されます。
等しくない	「等しい」の場合Falseが返されます。
コンテナ内になし	「コンテナ内にあり」の場合Falseが返されます。
サブツリー内になし	「サブツリー内にあり」の場合Falseが返されます。

フィールド

演算子

条件のテストタイプを選択します。

次の場合に演算子の条件に一致

演算子	次の場合に条件に一致
使用可能	使用可能なソースDNがあります。
等しい	使用可能なソースDNがあり、コンテナ内の指定された値と一致します。使用可能なソースDNがあり、指定された値で識別されるコンテナ内のオブジェクトを示しています。
サブツリー内にあり	使用可能なソースDNがあり、指定された値で識別されるサブツリー内のオブジェクトを示しています。
使用不可	「使用可能」の場合Falseが返されます。
等しくない	「等しい」の場合Falseが返されます。
コンテナ内になし	「コンテナ内にあり」の場合Falseが返されます。
サブツリー内になし	「サブツリー内にあり」の場合Falseが返されます。

例

この例では、ユーザオブジェクトがソースDNにあるかどうかを確認する条件として、IfソースDNを使用しています。このルールは、Identity Manager 3.0に付属している事前定義されたルールです。詳細については、イベント変換-スコープフィルタリング-サブツリーの除外を参照してください。

この例では、ソースDNがユーザコンテナにあるかどうかを確認しています。オブジェクトがこのコンテナ内にある場合は、拒否されます。

フィールド

演算子

条件のテストタイプを選択します。

次の場合に演算子の条件に一致

演算子	次の場合に条件に一致
true	XPath式がTrueに評価されます。
false	「True」の場合Falseが返されます。

例