Policy Xpress ポリシーの[プロファイル]タブには、ポリシーを管理し、ポリシーの機能を定義するためのフィールドがあります。
注: ポリシーは、自身が作成された環境にのみ適用されます。 たとえば、neteauto 環境にログインしている間にポリシーを作成した場合、そのポリシーは neteauto 環境でのみ作用します。
ポリシーを作成する場合には、次のプロファイル情報を提供します。
ポリシーについて一意の名前を定義します。
ポリシーをトリガするリスナを定義します。 各ポリシー タイプには、それぞれ異なる設定が 1 つあります。
注: 一度ポリシーを保存すると、このフィールドは変更できません。
関連するポリシーのグループを定義します。 このフィールドでは、管理を簡単にするために複数のポリシーをグループ化することができます。
ポリシーの説明を指定します。
1 つのイベントで実行するポリシーが複数ある場合には、このフィールドで、ポリシーを実行するタイミングを指定します。 ポリシーは、自身の優先度に基づいて実行されます。 番号が小さいほど、優先度が高くなります(優先度 1 が最初に実行され、優先度 10 が 2 番目、50 が 3 番目、というふうになります)。
優先度を設定することは、互いに依存しているポリシーに有用です。また、複雑な 1 つのポリシーを 2 つのシンプルなポリシーに分けて順次実行させる場合にも役立ちます。
たとえば、データベース内に特定の値があった場合に実行する 3 つのポリシーがあります。 各ポリシーが、データベースの値を確認するのではなく、他の 3 つのポリシーの前に実行する 1 つのポリシーを作成して、この値をチェックできます。 新しいポリシーが、要求された値を満たしている場合、Policy Xpress は変数を設定できます。 他の 3 つのポリシーは、この変数が設定されている場合にのみ実行され、これによってデータベースへの冗長なアクセスが回避されます。
CA IdentityMinder 内でポリシーが有効かどうかを表します。 ポリシーを削除せずに無効にしたい場合は、このチェック ボックスをオフにすることができます。
ポリシーを一度だけ実行するかどうかを指定します。 ポリシーには、基準を満たすたびに実行する必要があるものと、一度だけ実行すればよいものがあります。 この値によって、すでに実行されたアクション ルールをもう一度実行する必要があるかどうかが決まります。
たとえば、部門に基づいてユーザに SAP のロールを追加することは、ユーザがその部門に初めて一致したときのみ実行するアクションです。 また、役職に基づいてユーザに給与レベルを設定するポリシーは、不正な変更が生じないように、「一度実行」するようには設定しません。
注: [一度実行]オプションはオブジェクトに適用されるもので、グローバルには適用されません。
|
Copyright © 2014 CA.
All rights reserved.
|
|