ワークフロー › ポリシーベース ワークフロー › ルールのオブジェクト

ルールのオブジェクト

CA Identity Manager 管理者は、次のオブジェクトに基づいて、イベントまたは管理タスク用の承認ポリシーを作成できます。 指定されたイベントに適用されイベント実行中でも存在する場合の、イベント用のオブジェクトを以下に示します。

• タスクの開始ソース – タスクを実行する CA Identity Manager 管理者。
• イベントのプライマリ オブジェクト – イベントと関連付けられるプライマリ オブジェクト。
• イベントのセカンダリ オブジェクト – プライマリ オブジェクトに対応する、イベントと関連付けされているセカンダリ オブジェクト。

管理タスク用のオブジェクトを以下に示します。

• このタスクのプライマリ オブジェクト – タスクと関連付けられるプライマリ オブジェクト。
• タスクの開始ソース – タスクを実行する CA Identity Manager 管理者。
• アイデンティティ ポリシー違反 - アイデンティティ ポリシー違反の場合、ルールは、違反したアイデンティティ ポリシーのポリシー名に基づきます（例： Policy Name EQUALS TitlePolicy）。 違反メッセージは［承認］画面の［タスク詳細］タブに表示されます。これは［サブミット済みタスクの表示］の［タスク詳細］と同じです。 SOD 違反メッセージは［アイデンティティ ポリシー違反］という見出し名の新しいセクションの下に表示されます。 承認者はこれらのメッセージを確認して、タスクを承認するか拒否するかを決定できます。

  注： ルールがアイデンティティ ポリシー違反に基づいている場合、評価は通常の評価とは異なるものになります。 一度承認された SOD 違反は、その SOD 違反を真と評価する可能性のある他のルールが存在する場合でも、他のワークフロー プロセスを呼び出しません。 通常の評価では、同じ変更が他の承認者によって承認されている場合でも、すべてのワークフロー プロセスが 1 つずつ呼び出されます。