リレーショナル データベース管理 › ディレクトリ設定ファイルでデータベースを説明する方法 › 属性の説明を変更する方法

属性の説明を変更する方法

属性は、電話番号や住所など、ユーザ、グループ、または組織エンティティに関する情報を格納します。 エンティティの属性はそのプロファイルを決定します。

ディレクトリ設定ファイルで、属性は ImsManagedObjectAttr エレメントで説明されます。 ディレクトリ設定ファイルの User Object、Group Object、および Organization Object セクションで、以下を実行します。

• データベース属性を説明するには、デフォルトの属性の説明を変更します。
• 既存の説明をコピーし、必要に応じて値を変更することにより、新しい属性の説明を作成します。

ユーザ、グループ、および組織プロファイル内の各属性には、ImsManagedObjectAttr エレメントが 1 つのみあります。 たとえば、ImsManagedObjectAttr エレメントは、ユーザ ID を説明できます。

ImsManagedObjectAttr エレメントは以下のコードのようになります。

<ImsManagedObjectAttr 
 physicalname="tblUsers.id" 
 displayname="User Internal ID" 
 description="User Internal ID" 
 valuetype="Number" 
 required="false" 
 multivalued="false" 
 maxlength="0" 
 hidden="false" 
 permission="READONLY">

注： Oracle データベースを使用している場合、管理対象オブジェクト属性を設定する際には、以下の点に注意してください。

• Oracle データベースはデフォルトでは大文字と小文字を区別します。 ディレクトリ設定ファイルの属性およびテーブル名の大文字小文字は、Oracle の属性の大文字小文字と一致する必要があります。

  切り捨てを防ぐために String データ タイプの最大長を必ず指定します。 文字列の長さを制限するには、ユーザが最大長を超える文字列を入力するときにエラーが表示されるように、検証ルールを作成できます。

ImsManagedObjectAttr パラメータは以下のとおりです。

注： パラメータは特に指定されていない限りオプションです。

physicalname

（必須）

属性の物理名およびそれを指定し、それには以下の詳細のいずれかが含まれている必要があります。

• 値が格納される名前および場所。

  形式： tablename.columnname

  たとえば、属性が tblUsers テーブルの ID 列に格納される場合は、その属性の物理名は以下のとおりです。

  tblUsers.id

  Table エレメントに属性が含まれる各テーブルを定義する必要があります。

• 汎用属性。

  汎用属性は計算された値を表すことができます。 たとえば、カスタム操作を使用して計算された属性を参照するために汎用属性を使用できます。

displayname

（必須）

属性の一意の名前を指定します。

ユーザ コンソールで、表示名がタスク画面に追加可能な属性のリストに表示されます。

注： ディレクトリ設定ファイル（directory.xml）の属性の表示名は変更しないでください。 タスク画面で属性の名前を変更するには、タスク画面定義で属性のラベルを指定することができます。 詳細については、「管理者ガイド」を参照してください。

description

属性の説明を提供します。

valuetype

属性のデータ型を指定します。 有効な値は以下のとおりです。

String

値は任意の文字列を指定できます。

デフォルト値です。

Integer

値は整数である必要があります。

注： 整数は 10 進数をサポートしません。

Number

値は整数である必要があります。 数値オプションは 10 進数をサポートします。

Date

値は以下のパターンを使用して有効な日付であることを解析する必要があります。

MM/dd/yyyy

ISODate

値はパターン yyyy-MM-dd を使用して、有効な日付であることを解析する必要があります。

UnicenterDate

値はパターン YYYYYYYDDD を使用して、有効な日付であることを解析する必要があります。ここで：

YYYYYYY は 3 つのゼロで始まる、年の 7 つの数値表現です。 例： 0002008

DDD は必要に応じて、ゼロで始まる日付の数値表現です。 有効な値の範囲は、001 ～ 366 です。

属性の valuetype が正しくない場合、CA IdentityMinder クエリは失敗する場合があります。

属性がデータベースに正しく格納されていることを確認するために、それを検証ルールと関連付けることができます。

required

以下のように、値が属性に対して指定される必要があるかどうかを示します。

• True -- 必須
• False -- オプション（デフォルト）

multi-valued

属性が以下のように複数値を持つことができるかどうかを示します。

• True -- 属性は複数値を持つことができます。
• False -- 属性は単一値のみを持つことできます（デフォルト）。

たとえば、ユーザ プロファイル内のグループ メンバシップ属性はユーザが属するグループを格納するために multi-valued です。

複数行テーブルではなく、区切りリストで multi-valued 属性を格納するには、区切り文字パラメータで区切り文字を定義する必要があります。

可能な値の数、および列で可能な各値の長さが十分であることを確認します。

重要：  ユーザ オブジェクト定義のグループ メンバシップ属性が multi-valued であることを確認してください。

wellknown

汎用属性の名前を提供します。

汎用属性は CA IdentityMinder で特別な意味を持ちます。

形式： %ATTRIBUTENAME%

注： カスタム操作が属性と関連付けられる場合に、汎用属性を指定する必要があります。

maxlength

列の最大サイズを決定します。

permission

属性の値がタスク画面で以下のように変更できるかどうかを示します。

READONLY

値が表示されますが変更できません。

WRITEONCE

オブジェクトが作成されたら、値は変更できません。 たとえば、ユーザが作成された後で、ユーザ ID を変更できません。

READWRITE

値は変更できます（デフォルト）。

hidden

属性が CA IdentityMinder タスク画面に表示されるかどうかを以下のように示します。

• True -- 属性はユーザに表示されません。
• False -- 属性はユーザに表示されます（デフォルト）。

論理属性は hidden 属性を使用します。

注: 論理属性の詳細については、「Java のプログラミング ガイド」を参照してください。

system

CA IdentityMinder のみが属性を使用したことを示します。 以下のように、ユーザは、ユーザ コンソールで属性を変更することはできません。

• True -- ユーザは属性を変更できません。 属性はユーザ コンソールに表示されません。
• False -- ユーザはこの属性を変更することができ、ユーザ コンソールのタスク画面に追加できます（デフォルト）。

validationruleset

属性と検証ルール セットを関連付けます。

指定する検証ルール セットがディレクトリ設定ファイルの ValidationRuleSet エレメントで定義されていることを確認します。

delimiter

複数の値が単一の列に格納されるときに値を区切る文字を定義します。

重要： multivalued パラメータは delimiter パラメータを適用するために true に設定されていることを確認してください。

注： ユーザ コンソールで、パスワードまたは給料などの機密情報が表示されないようにするために、DataClassification パラメータを指定できます。