Role-Based Entitlement (役割ベースのエンタイトルメント)機能は、ユーザがEntitlement Policy (エンタイトルメントポリシー)にメンバーシップがあるかどうかを監視するエンジンサービスであるエンタイトルメントサービスドライバに依存します。ユーザがEntitlement Policy (エンタイトルメントポリシー)のダイナミックグループのダイナミックメンバーシップ条件に合致するか、またはスタティックに含まれる場合、エンタイトルメントサービスドライバは、ユーザのDirXML-SPEntitlements属性に情報を追加します。ユーザに付与されるエンタイトルメントは、属性に書き込まれます。
Entitlement Policy (エンタイトルメントポリシー)を使用するためのドライバの設定のリストに表示されているシステムについては、Identity Managerサンプルドライバ設定をインポートする際に、Role-Based Entitlement (役割ベースのエンタイトルメント)のオプションを選択できます。その後、DirXML-SPEntitlements属性を監視してエンタイトルメントを付与または取り消すことによって、Role-Based Entitlement (役割ベースのエンタイトルメント)機能をサポートするポリシーを確認できます。
次のどれかが発生した場合にのみ、DirXML-SPEntitlements属性はエンタイトルメントサービスドライバによりアップデートされます。
ツリーのどの部分でユーザを再評価するかを指定できます。
Entitlement Policy (エンタイトルメントポリシー)により、接続システムのエンタイトルメントおよびeDirectoryの権利を付与できます。接続システムのエンタイトルメントは、次のとおりです。
オプションの中には、サンプルドライバ設定で説明されているものもあります。
各ドライバセットで使用するエンタイトルメントサービスドライバは1つであるため、Entitlement Policy (エンタイトルメントポリシー)が管理できるのは、当該ドライバセットに関連付けられているサーバ上の読み書き可能レプリカまたはマスタレプリカに含まれるユーザだけです。
Role-Based Entitlement (役割ベースのエンタイトルメント)機能はIdentity Managerに基づいているため、接続システムを管理できるようにするには、DirXMLドライバのインストールおよび設定を正しく行う必要があります。
Entitlement Policy (エンタイトルメントポリシー)の割り当てとDirXMLドライバ設定との間に衝突が発生するのを回避するため、ビジネスポリシーと、それがIdentity Managerでどのように管理されているかに注意してください。DirXMLEntitlement Policy (エンタイトルメントポリシー)とドライバ設定のポリシーが重複または衝突するような方法で属性を管理しないでください。