Policy Xpress を使用してポリシーを作成するには、ポリシーについて次の基本要素を定義します。
ポリシーのタイプと優先度を定義します。管理を簡単にするために、類似のポリシーをグループ化することができます。
ポリシーを実行するタイミングを定義します。
注: イベント パラメータは注意して設定してください。 ビジネス ロジックは、データが破損しないよう、またパフォーマンスが向上するように、特定の時間に実行する必要があります。 たとえば、ユーザを有効に設定するのは、ユーザを作成したタイミングで行います。 このロジックを任意のタイミングで実行すると、無効にしなければならないユーザ アカウントがもう一度有効になってしまう可能性があります。 別の例として、ユーザにプロビジョニング ロールを定義し、これによって、あるシステムに対するアクセス権をユーザに付与する場合があります。 このロールを割り当てる場合は 対象のユーザに別のロールが割り当てられ承認された後で行う必要があります。 Policy Xpress では、カスタム アダプタとほとんど同じように、イベントおよびビジネス ロジック タスク ハンドラの処理中に、ビジネス ロジックを有効にすることができます。 つまり、アイデンティティ ポリシーとは異なり、ロジックは、タスクの最初だけでなく任意のタイミングでトリガすることができます。
ポリシーで使用するデータを指定します。 すべてのタイプのビジネス ロジックでは、対象となるいくつかのデータが必要です。 このデータを使用して意思決定を行ったり、より複雑なデータを作成したりします。 Policy Xpress には、データを収集するための個別のコンポーネントが多数用意されています。 これらのコンポーネントはデータ エレメントと呼ばれます。 データ エレメントの例として、ユーザの属性値があります。 たとえば、Policy Xpress はユーザの名前を収集して、それを後で使用するためにデータ エレメントとして格納できます。
実行する前に、満たさなければならない要件を定義します。 エントリ ルールを定義すると、Policy Xpress がポリシーを評価するタイミングを指定できますが、これによってポリシーが簡潔になり、パフォーマンスが向上します。 エントリ ルールの例として、名前または姓が変わった場合のみ、「Set Full Name」ポリシーを実行する、というものがあります。
収集した情報に基づいて行うアクションを定義します。 たとえば Policy Xpress は、ユーザの部門名に基づいて、ユーザをさまざまなロールに割り当てたり、さまざまなアカウント値を割り当てたりすることができます。
実行するアクションを指定します。 Policy Xpress はプロセスの最後に、ビジネス ロジックで必要なアクションを実行します。 Policy Xpress は、アクション ルールを複数のアクションに割り当てることによって動作します。つまり、ルールの条件が満たされた場合にアクションが実行されます。 アクションには、属性値をユーザまたはアカウントに割り当てる、コマンド ラインを実行する、SQL コマンドを実行する、新しいイベントを生成する、などがあります。
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|