<create-rules>は、オブジェクト作成ルールのトップレベル(ドキュメント)要素です。オブジェクト作成ルールは、DirXML-SubscriberまたはDirXML-PublisherオブジェクトのDirXML-CreateRule属性が指しているDirXML-RuleオブジェクトのDirXML-XmlData属性に保存されています。
購読者チャネルでは、ソースはeDirectoryであり、ターゲットはアプリケーションです。発行者チャネルでは、ソースはアプリケーションであり、ターゲットはeDirectoryです。
オブジェクト作成ルールを使用して、ソース内の<追加>イベントの結果としてターゲット内で新しいオブジェクトを作成するかどうかを決定します。(関連付けられていないオブジェクトからのイベントについては、Identity Managerは自動的に<変更>を<追加>に変換します)。既存の一致ルールが適用されたが、ターゲット内で一致オブジェクトが見つからなかった場合にのみ、その後でオブジェクト作成ルールが適用されます。
<create-rules>には、<create-rule>要素が含まれていないか1つ以上含まれています。作成ルールプロセッサは、適切なルールが見つかるまで各<create-rule>を順番に評価します。適切なルールが見つかると、そのルールによってオブジェクト作成が拒否または許可されて、指定されたデフォルトの属性とテンプレートが入力されます。適切な<create-rule>が見つからなかった場合は、オブジェクト作成が許可されます。
<create-rules> <!-- For all Users in the Defense organization require Given Name--> <!-- Surname, and Security Clearance. Create using the --> <!-- templates\Secure User template --> <create-rule class-name="User"> <match-attr attr-name="OU"> <value>Defense</value> </match-attr> <required-attr attr-name="Given Name"/> <required-attr attr-name="Surname"/> <required-attr attr-name="Security Clearance"/> <template template-dn="templates\Secure User"/> </create-rule> <!-- For all other Users require Given Name and Surname. --> <!-- Default the value of Security Clearance to None --> <!-- Don't use a template for creation --> <create-rule class-name="User"> <required-attr attr-name="Given Name"/> <required-attr attr-name="Surname"/> <required-attr attr-name="Security Clearance"> <value>None</value> </required-attr> </create-rule></create-rules>
なし
( create-rule ) *
なし