（すべて）

アイデンティティ ポリシーはすべてのユーザに適用されます。

条件 <ユーザ フィルタ>

ユーザは、1 つ以上の属性値に一致する必要があります。

役職がマネージャ、地域が東部のユーザ

内<組織ルール>

指定した組織にユーザが所属していなければなりません。

注： このオプションを選択すると、CA IdentityMinder には、以下のオプションを選択できる新しいリスト ボックスが表示されます。

• 組織 <組織> ［かつ次より低い］ - 組織検索画面を使用して、組織を選択します。組織の子組織を指定することもできます。
• <組織フィルタ> ［かつ次より低い］ 組織 - 1 つ以上の組織を選択するフィルタを指定します。

販売部門以下の組織内のユーザ

条件 <ユーザ フィルタ> および所属組織 <組織ルール>

ユーザは、特定のユーザ属性に一致しており、特定の組織に所属している必要があります。

役職 = マネージャおよび組織 = セールス*

以下のメンバである <グループ メンバ ルール>

ユーザは、グループの属性により指定される条件を満たすグループに所属している必要があります。

注： このオプションを選択すると、CA IdentityMinder には、以下のオプションを選択できる新しいリスト ボックスが表示されます。

• グループ <グループ> - グループ検索画面を使用してグループを選択します。
• <グループ フィルタ> のグループ - 1 つ以上のグループを選択するフィルタを指定します。

所有者が CIO のグループのメンバであるユーザ

以下のメンバである <ロール ルール>

ユーザはロールのメンバである必要があります。 ロールは以下のいずれかにすることができます。

• アクセス ロール
• 管理ロール
• プロビジョニング ロール

  注： プロビジョニング ロールを使用するには、CA IdentityMinder をプロビジョニング サーバと統合する必要があります。 詳細については、「Installation Guide」を参照してください。

ヘルプ デスク ロールのメンバであるユーザ

以下の管理者である<ロール ルール>

ユーザはロール管理者である必要があります。 ロールは以下のいずれかにすることができます。

• アクセス ロール
• 管理ロール
• プロビジョニング ロール

  注： プロビジョニング ロールを使用するには、CA IdentityMinder をプロビジョニング サーバと統合する必要があります。 詳細については、「Installation Guide」を参照してください。

セールス マネージャ ロール管理者であるユーザ

以下の所有者である<ロール ルール>

ユーザはロールの所有者である必要があります。 ロールは以下のいずれかにすることができます。

• アクセス ロール
• 管理ロール
• プロビジョニング ロール

  注： プロビジョニング ロールを使用するには、CA IdentityMinder をプロビジョニング サーバと統合する必要があります。 詳細については、「Installation Guide」を参照してください。

ユーザ マネージャ ロールの所有者であるユーザ

このクエリで返される値 <LDAP クエリ>

ユーザは LDAP クエリに基づいた条件を満たす必要があります。

LDAP クエリの条件に一致するユーザ

例： （departmentNumber=Accounts）

<管理 OR 演算制約>

ユーザは、条件のリストの中の少なくとも 1 つの条件を満たしている必要があります。 管理 AND 演算制約では、以下の種類のフィルタを指定できます。

• アクセス/管理/プロビジョニング ロールのメンバ
• アクセス/管理/プロビジョニング ロールの管理者
• アクセス/管理/プロビジョニング ロールの所有者
• グループのメンバ

認証マネージャ ロールのメンバであるか、認証マネージャ ロールの所有者であるユーザ

<管理 AND 演算制約>

ユーザは、条件のリスト内の条件をすべて満たしている必要があります。 管理 AND 演算制約では、以下の種類のフィルタを指定できます。

• アクセス/管理/プロビジョニング ロールのメンバ
• アクセス/管理/プロビジョニング ロールの管理者
• アクセス/管理/プロビジョニング ロールの所有者
• グループのメンバ

Contract Initiator ロールのメンバであり、かつ Contract Approver ロールのメンバであるユーザ