あるロールについてルールを作成する場合には、>=、<=、<、および > の演算子を使用します。 ただし、これらの演算子は、LDAP ディレクトリまたはリレーショナル データベースによって文字列として評価されます。 大半のユーザ ストアは、アルファベットをベースとして文字列を比較します。 したがって、500 と 1100 の比較では、5 は 1 よりも大きいため、ユーザ ストアで 500 の方が大きいと判断することがあります。
ユーザ ストアで文字列がこのように比較されないようにすることができます。 LDAP ディレクトリ サービス、またはリレーショナル データベース ソフトウェアのマニュアルを調べてください。
CA IdentityMinder は AND ステートメントの前に OR ステートメントを処理します。 以下の例について考慮してください。
where(company=CA and city=Boston or city=Framingham)
この例では、CA IdentityMinder はまず(Boston or Framingham)を処理し、次に、company=CA との論理 AND を実行します。
|
Copyright © 2014 CA.
All rights reserved.
|
|