Ifローカル変数
ローカル変数をテストします。 実行されるテストは、指定された演算子によって異なります。
注
ポリシーで変数を使用する詳細については、「ポリシーコンポーネントの理解」を参照してください。
フィールド
- 名前
-
選択した条件をテストするローカル変数の名前を指定します。
- 演算子
-
条件のテストタイプを選択します。
- 値
-
選択演算子に定義されている値を含みます。この値は条件によって使用されます。各値で変数の拡張がサポートされています。詳細については、変数の拡張を参照してください値フィールドが含まれる演算子は次のとおりです。
-
等しい
-
等しくない
-
より大きい
-
より大きくない
-
より小さい
-
より小さくない
-
- 比較モード
-
条件は、比較が実行される方法を示す比較モードパラメータを持っています。
モード
説明
大文字と小文字の区別あり
1文字ずつ比較する(大文字と小文字の区別あり)。
大文字と小文字の区別なし
1文字ずつ比較する(大文字と小文字の区別なし)。
正規表現
正規表現が文字列全体に一致します。デフォルトで「大文字と小文字の区別あり」と設定されていても、式の中でエスケープすることで変更できます。
SunのWebサイトを参照してください。
[パターン]のオプションにはCASE_INSENSITIVE、DOTALL、およびUNICODE_CASEが使用されますが、適切な埋め込みエスケープを使用して逆の意味を指定することができます。
ソースDN
ソースデータストアのDNのフォーマットに対する適切なセマンティックを使用して比較します。
ターゲットDN
ターゲットデータストアのDNのフォーマットに対する適切なセマンティックを使用して比較します。
数値
数値で比較します。
バイナリ
バイナリ情報で比較します。
比較モードパラメータが含まれる演算子は次のとおりです。
-
等しい
-
等しくない
-
より大きい
-
より大きくない
-
より小さい
-
より小さくない
-
例
この例では、役職に基づいて、ユーザオブジェクトを適切なグループ(従業員またはマネージャ)に追加します。必要に応じてグループも作成し、そのグループに同等のセキュリティを設定します。これは「Govern Groups for User Based on Title Attribute」というポリシーで、NovellサポートWebサイトからダウンロードできます。詳細については、「Identity Managerポリシーのダウンロード」を参照してください。ポリシーをXMLで表示するには、003-Command-AddCreate-Groups.xmlを参照してください。
このポリシーには、互いに依存する5つのルールが含まれています。
Ifローカル変数の条件を動作させるため、最初のルールで4つのローカル変数が設定され、グループとそのグループの配置場所がテストされます。
ルールが検索する条件では、ローカル変数manager-group-infoが使用可能かどうか、およびこの変数がグループと等しくないかどうかが確認されます。これらの条件が満たされると、グループのターゲットオブジェクトが追加されます。