エンタイトルメントの付与または取り消しの結果は、制御できます。各ドライバには、「追加」または「削除」の意味を制御するサポートオプションのリストが提供されています。
たとえば、GroupWiseアカウントを追加する場合、追加によって実際には無効な状態のアカウントがユーザに付与されるという意味になるよう指定できます。これにより、ユーザがアカウントにアクセスするには、管理者による作業が必要になります。または、アカウントを有効にするように選択でき、これがデフォルトです。
デフォルトでは、ドライバ設定は、データを最も確実に確保できるオプションを使用します。たとえば、管理者がポリシーを変更する際に誤りがあった場合に、意図せずアカウントが失われることがないよう、GroupWiseアカウントの削除のデフォルトの意味は「無効」に設定されています。別の例を挙げると、DirXMLドライバ設定は、別のシステムのユーザアカウントからの値を持つエンタイトルメントを削除しません。ユーザに電子メール配布リストのメンバーシップが付与され、後にユーザがEntitlement Policy (エンタイトルメントポリシー)の条件に合致しなくなった場合、そのユーザは単にポリシーメンバーシップを取り消されます。アカウントは無効になりますが、グループメンバーシップおよび属性値は削除されません。別の結果が必要な場合は、Identity Managerのベテランユーザがドライバ設定をカスタマイズできます。
エンタイトルメントの削除の解釈は特に重要です。Role-Based Entitlement (役割ベースのエンタイトルメント)機能を使用すると、研究室環境で結果をテストせずに、運用環境で組織のエンタイトルメントを一括して変更できるためです。
追加または削除を解釈するための設定を変更するには、Entitlement Policy (エンタイトルメントポリシー)の[Entitlements]ページでアカウントエンタイトルメントをクリックします。表示されるページで、ドライバパラメータの一部であるGCVを編集できます。個々のEntitlement Policy (エンタイトルメントポリシー)の[Entitlement]ページで解釈の設定を編集できますが、その変更は、変更時に編集していたEntitlement Policy (エンタイトルメントポリシー)だけではなく、特定のDirXMLドライバおよび接続システムから特定のエンタイトルメントを付与するすべてのEntitlement Policy (エンタイトルメントポリシー)に影響を与えることに注意してください。設定は、Entitlement Policy (エンタイトルメントポリシー)ごとではなく、エンタイトルメントおよびドライバごとに行います。
Entitlement Policy (エンタイトルメントポリシー)間の衝突の解決も参照してください。
Identity Manager 2のドライバ設定では、説明変数は、アカウントエンタイトルメントでのみ使用されます。ただし、他のタイプのエンタイトルメントの説明変数も持つよう、ドライバを設定できます。
注: ドライバがサポートするアクションは、ドライバマニフェストで宣言されます。マニフェストは、ドライバの機能を示すために、ドライバ開発者が作成します。ネットワーク管理者は、これらのオプションを編集しないでください。ドライバマニフェストを変更するだけでは、ドライバは新しい解釈をサポートしません。ドライバまたは接続システムも同様に強化する必要があります。