この節では、ポリシービルダインタフェースで使用できるすべての条件について、詳しく説明します。
現在の操作または、現在のオブジェクトにある関連付けの値をテストします。
この例では、関連付けが使用可能かどうかを確認しています。この条件が満たされると、定義されたアクションが実行されます。
現在の操作または、ソースデータストアにある現在のオブジェクトの属性値をテストします。ソースデータストアまたは操作で条件が一致した場合にテストに適合するので、論理的にはIf操作属性またはIfソース属性と考えることができます。
この例では、無効または任意の役職名を持つユーザオブジェクトをフィルタ処理する場合に、条件としてIf属性を使用しています。これは「Policy to Filter Events (イベントをフィルタ処理するためのポリシー)」というポリシーで、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。
この条件では、役職属性がコンサルタントまたは販売担当であるユーザが検索されます。
現在の操作にあるオブジェクトクラス名をテストします。
この例では、役職に基づいてユーザオブジェクトのグループメンバーシップを管理するため、条件としてIfクラス名を使用しています。これは「Govern Groups for User Based on Title Attribute (役職属性に基づくユーザグループの管理)」というポリシーで、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。
現在のオブジェクトのクラス名が「User」であるかどうかを確認します。
ターゲットデータストアにある現在のオブジェクトの属性値をテストします。
この例では、役職に基づいてユーザオブジェクトのグループメンバーシップを管理するため、条件としてIf属性を使用しています。これは「Govern Groups for User Based on Title Attribute (役職属性に基づくユーザグループの管理)」というポリシーで、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。
このポリシーでは、役職属性に「manager」が含まれているかどうかを確認します。
現在の操作のターゲットDNをテストします。実行されるテストは、指定された演算子によって異なります。
現在の操作または識別ボールトにある現在のオブジェクトのエンタイトルメントをテストします。
グローバル設定変数をテストします。
ローカル変数をテストします。
この例では、役職に基づいて、ユーザオブジェクトを適切なグループ(従業員またはマネージャ)に追加します。必要に応じてグループも作成し、そのグループに同等のセキュリティを設定します。これは「Govern Groups for User Based on Title Attribute (役職属性に基づくユーザグループの管理)」というポリシーで、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。
このポリシーには、互いに依存する5つのルールが含まれています。
Ifローカル変数の条件を動作させるため、最初のルールで4つのローカル変数が設定され、グループとそのグループの配置場所がテストされます。
ルールが検索する条件では、ローカル変数manager-group-infoが使用可能かどうか、およびこの変数がグループと等しくないかどうかが確認されます。これらの条件が満たされると、グループのターゲットオブジェクトが追加されます。
現在の操作にあるパスワードを、指定された名前でテストします。
現在の操作の名前をテストします。
この例では、役職に基づいて、ユーザオブジェクトを適切なグループ(従業員またはマネージャ)に追加します。必要に応じてグループも作成し、そのグループに同等のセキュリティを設定します。これは「Govern Groups for User Based on Title Attribute (役職属性に基づくユーザグループの管理)」という名前のポリシーで、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。
この条件では、追加または変更の操作が発生したかどうかを確認しています。これらのいずれかが発生した場合、ローカル変数が設定されます。
現在の操作の属性値をテストします。実行されるテストは、指定された演算子によって異なります。
この例では、役職に基づいて、ユーザオブジェクトを適切なグループ(従業員またはマネージャ)に追加します。必要に応じてグループも作成し、そのグループに同等のセキュリティを設定します。これは「Govern Groups for User Based on Title Attribute (役職属性に基づくユーザグループの管理)」という名前のポリシーで、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。
この条件では、役職属性が正規表現「.*manager.*」に等しいかどうかを確認しています。つまり、managerの前に0個以上の文字を持ち、managerの後に1文字を持つ役職を検索しています。ユーザオブジェクトの役職がsales managersであった場合、一致として検出されます。
現在の操作の操作プロパティをテストします。
現在の操作のパスワードをテストします。
ソースデータストアにある現在のオブジェクトの属性値をテストします。
現在の操作のソースDNをテストします。
この例では、ユーザオブジェクトがソースDNにあるかどうかを確認する条件として、IfソースDNを使用しています。このルールは、Identity Manager 3.0に付属している事前定義されたルールです。詳細については、イベント変換-スコープフィルタリング-サブツリーの除外を参照してください。
この例では、ソースDNがユーザコンテナにあるかどうかを確認しています。オブジェクトがこのコンテナ内にある場合は、拒否されます。