Novell Doc: Designer 2.1のポリシー

7.2.1 クラスと属性の削除または追加

クラスと属性を削除または追加することで、接続されたデータストアとアイデンティティボールトとの間で同期するオブジェクトを指定できます。

クラスまたは属性の削除

クラスまたは属性を同期しないようにする場合は、クラスまたは属性をフィルタから完全に削除するのが最善の方法です。フィルタから属性とクラスを追加または削除するには、次の2つの方法があります。

削除するクラスまたは属性を右クリックし、［削除］を選択します。
削除するクラスまたは属性を選択し、右上隅の［削除］アイコンをクリックします。

クラスの追加

フィルタエディタ内で右クリックし、［Add Classes (クラスの追加)］をクリックします。

または

右上隅の［クラスの追加］アイコンをクリックします。
追加するクラスを参照して選択し、［OK］をクリックします。
情報を同期するオプションを変更します。
変更を保存するには、［ファイル］>［保存］の順にクリックします。

属性の追加

フィルタエディタ内で右クリックし、［属性の追加］をクリックします。

または

右上隅の［属性］アイコンをクリックします。
追加する属性を参照して選択し、［OK］をクリックします。
情報を同期するオプションを変更します。
変更を保存するには、［ファイル］>［保存］の順にクリックします。

7.2.2 複数の属性の変更

フィルタエディタでは、複数の属性を一度に変更できます。キーを押しながら複数の属性を選択します。オプションを変更すると、選択したすべての属性でそれが変更されます。

7.2.3 既存のフィルタのコピー

既存のフィルタを別のドライバからコピーし、現在作業しているドライバで使用できます。

［既存フィルタのコピー］アイコンをクリックするか、

または

フィルタエディタ内で右クリックし、［Copy an Existing Filter (既存のフィルタのコピー)］をクリックします。
コピーするフィルタオブジェクトを参照して選択し、［OK］をクリックします。

プロジェクトに複数の識別ボールトがある場合は、他の識別ボールトからフィルタをコピーできます。他のオブジェクトを参照して選択する場合は、他のアイデンティティボールトを参照し、そこに保存されているフィルタを使用できます。

7.2.4 属性のデフォルト値の設定

新しい属性をフィルタに追加する場合は、そのデフォルト値を定義できます。

右上隅の［新しい属性のデフォルト値の設定］アイコンをクリックします。
新しい属性に指定するオプションを選択し、［OK］をクリックします。

7.2.5 フィルタ設定の変更

フィルタエディタには、識別ボールトと接続システム間の情報の同期方法を変更するオプションがあります。フィルタの設定は、クラスと属性で異なります。

フィルタエディタで、クラスを選択します。

選択したクラスのフィルタ設定を変更します。

オプション	定義
発行	同期: 接続システムからアイデンティティボールト方向でクラスを同期できます。無視: 接続システムからアイデンティティボールト方向でクラスを同期しません。
購読	同期: アイデンティティボールトから接続システム方向でクラスを同期できます。無視: アイデンティティボールトから接続システム方向でクラスを同期しません。
ホームディレクトリの作成	［ホームディレクトリの作成］を使用すると、eDirectory内にユーザオブジェクト用のホームディレクトリを作成できます。このオプションは、eDirectoryでのみ有効です。はい: ホームディレクトリを自動的に作成します。いいえ: ホームディレクトリを作成しません。
テンプレートのメンバを追跡	はい: 発行者チャネルがテンプレートからオブジェクトを作成するときに、「テンプレートのメンバ」属性を保持しているかどうかを調べます。いいえ: 「テンプレートのメンバ」属性を追跡しません。 eDirectory Templateオブジェクトを使用してユーザオブジェクトを作成すると、［テンプレートのメンバの追跡］オプションが選択されている場合、eDirectoryドライバは、Member of Template属性を保持します。このオプションは、eDirectoryでのみ有効です。

属性を選択します。

選択した属性のフィルタ設定を変更します。

オプション	定義
発行	同期: このオブジェクトに対する変更は、レポートされ、自動的に同期化されます。無視: このオブジェクトに対する変更は、レポートも自動的な同期化もされません。お知らせ君: このオブジェクトに対する変更はレポートされますが、自動的には同期化されません。リセット: オブジェクト値を、もう一方のチャネルで指定された値にリセットします。(この値は、発行者と購読者の一方のチャネルだけに設定できます。両方には設定できません)。［リセット］オプションは、データストアを情報の信頼できるソースにします。たとえば、従業員アドレスがHRデータベース内でのみ変更される場合は、この属性用のフィルタ内で［リセット］を設定します。電子メールシステム内でアドレスが変更されてHRデータベースに送信されると、フィルタは情報をHRデータベースから電子メールシステムに戻して従業員のアドレスは変更されません。
購読	同期: このオブジェクトに対する変更は、レポートされ、自動的に同期化されます。無視: このオブジェクトに対する変更は、レポートも自動的な同期化もされません。お知らせ君: このオブジェクトに対する変更はレポートされますが、自動的には同期化されません。リセット: オブジェクト値を、もう一方のチャネルで指定された値にリセットします。(この値は、発行者と購読者の一方のチャネルだけに設定できます。両方には設定できません)。［リセット］オプションは、データストアを情報の信頼できるソースにします。たとえば、従業員アドレスがHRデータベース内でのみ変更される場合は、この属性用のフィルタ内で［リセット］を設定します。電子メールシステム内でアドレスが変更されてHRデータベースに送信されると、フィルタは情報をHRデータベースから電子メールシステムに戻して従業員のアドレスは変更されません。
マージ権限	デフォルト: 属性がどちらのチャネルでも同期されていない場合、マージは行われません。属性が一方のチャネルだけで同期されている場合は、そのチャネルのターゲットの既存の値がすべて削除され、そのチャネルのソースの値と置き換えられます。ソースに複数の値があるが、ターゲットでは値を1つしか受け取れない場合は、値のうち1つだけがターゲット側で使用されます。属性が両方のチャネルで同期され、いずれの側も値を1つしか受け取れない場合、接続されているアプリケーションがアイデンティティボールト値を取得します。ただし、アイデンティティボールトに値がない場合を除きます。この場合は、アイデンティティボールトが、接続されているアプリケーションから(存在する場合は)値を取得します。属性が両方のチャネルで同期され、一方だけが複数の値を受け入れられる場合は、単一値しか受入れられない方の値が複数値側に存在していない場合に限り、複数値側に追加されます。単一の側に値がない場合は、単一の側に追加する値を選択できます。これは常に有効な動作です。識別ボールト: 属性が発行者チャネルではなく購読者チャネルで同期されている場合のデフォルトの動作と同じ動作になります。これは、購読者チャネルで同期されている場合に有効な動作です。アプリケーション: 属性が購読者チャネルではなく発行者チャネルで同期されている場合のデフォルトの動作と同じ動作になります。これは、発行者チャネルで同期されている場合に有効な動作です。なし: 同期に関係なく、マージされません。
Identity Managerに対する変更の最適化	はい: アイデンティティボールトで行われる変更を最小限にするために、発行者チャネルでこの属性の変更を調べます。いいえ: 変更を調べません。操作が発行者チャネルでの変更の場合は、メタディレクトリエンジンは識別ボールト内のオブジェクトの現在の状態を検証して、変更されている値にもを更新するように変更を変更します。たとえば、オブジェクトがa、b、c、の属性を持ち、発行者チャネルがすべての既存の値を削除してa、b、d、およびeを追加する変更イベントを受け取った場合、最適化プロセスは最小の変更としてdを削除してeを追加します。このオプションを使用すると、1,000よりも多い値を持つ属性でのイベント処理に長い時間がかかります。

［保存］アイコンをクリックして、変更内容を保存します。

7.2 フィルタの編集