ユーザの属性に基づいて以下のように条件を指定できます。
リクエスト先ユーザは、リクエストされたサービスを受信するユーザです。
リクエスト元ユーザは、リクエストを作成してサブミットしたユーザです。
リクエスト先ユーザとリクエスト元ユーザは、同じユーザである場合も異なるユーザである場合もあります。 自分用のリクエストをサブミットする場合は、そのユーザがリクエスト先ユーザとリクエスト元ユーザの両方になります。 別のユーザ用のリクエストをサブミットする場合は、そのユーザはリクエスト元ユーザで、別のユーザがリクエスト先ユーザになります。
通常、割り当て者は、CERT-Service Delivery などの自動ユーザを利用するワークフロー プロセスです。 これらの属性を使用する条件は多くはありません。
ユーザの属性に基づいた条件には、以下の属性を使用できます。
|
alias commonName defaultDomain defaultRole delegate description fax firstName groups (user groups) id lastName |
localeCountry localeLanguage manager middleName mobile pager phone roles status timezone title uuid |
以下の属性について簡単に説明します。
各ユーザは、そのユーザ プロファイル内にデフォルトのドメイン(ビジネス ユニット)を持っています。 このデフォルト ビジネス ユニットは、管理者がユーザを追加または編集する際に設定します。
以下のとおり、パラメータによって異なる値を指定します。
usm_tenant_ext テーブルから該当するビジネス ユニットの ID を入力します。
たとえば、そのテーブル内のすべてのビジネス ユニット ID の値をリスト表示するには、データベース クライアントから MDB に以下のクエリを実行します。
select tenant_id from usm_tenant_ext
ユーザのデフォルトのビジネス ユニットをリスト表示するには、データベース クライアントから MDB に以下のクエリを実行します。
select domain from usm_contact_domain_role where user_id=userid and default_domain=1
デフォルト ビジネス ユニットを検索するユーザ ID を指定します。
ユーザのデフォルト ビジネス ユニットを指定します。
ドメインにおけるユーザのデフォルト ロールを指定します。
usm_role テーブルから該当するロールの ID を入力します。
たとえば、そのテーブル内のすべてのロールの ID をリスト表示するには、データベース クライアントから MDB に以下のクエリを実行します。
select role_id from usm_role
ドメインにおけるユーザのデフォルト ロールをリスト表示するには、データベース クライアントから MDB に以下のクエリを実行します。
select role_id from usm_contact_domain_role where user_id=userid and default_domain=1
デフォルト ドメインを検索するユーザ ID を、たとえば以下のように指定します。
select role...where user_id='john smith'...
ユーザ ID に 1 つ以上のスペースが含まれる場合は、上記の例のように、一重引用符で囲みます。
ロールがユーザのデフォルト ドメイン用であることを指定します。
ユーザのアクション待ちリクエストの自動委任用の委任先ユーザ ID を指定します。 そのような委任先は、[リクエストの自動委任]セクション内のユーザ プロファイルに表示されます。 ユーザとその管理者は、プロファイルに委任先を指定できます。
条件に指定されたいずれかの委任先が、リクエスト先ユーザの委任先と一致する場合、カタログ システムでは必要なアクションを割り当てます。
MDB から該当する委任先のユーザ ID を入力します。
たとえば、ユーザ ID の委任先をリスト表示するには、データベース クライアントから MDB に以下のクエリを実行します。
select delegate_id from usm_request_Auto_delegation where delegator_id=userid and delegation_type=0
委任先のユーザ ID を指定します。
委任のタイプが自動委任であることを指定します。
ユーザが属するすべての CA EEM グループが含まれます。 たとえば、ユーザが特定の CA EEM ユーザ グループに属するかどうかに基づいて、アクション待ちリクエストを割り当てるポリシー条件を作成できます。
CA EEM ユーザ グループの名前を検索するには、CA EEM のクエリを実行します。 CA EEM にログインし、グループ名を確認します。
グループ プロパティを使用して、リクエスト元ユーザが CA EEM グループのメンバかどうかを確認できます。 たとえば、開発者が作成したすべてのリクエストを建築家に割り当てることを要求するポリシーを作成できます。 そのためには、以下の許可を使用して、開発者グループ内のリクエスト元ユーザ グループ メンバシップを確認します。
_.request.requestedByUser.groups.indexOf(‘developers’) >= 0
対照的に、CA EEM グループのメンバでないユーザのためのポリシーを作成することもできます。 そのためには、以下の式を指定します。
_.request.requestedForUser.groups.indexOf(‘developers’) < 0
ログイン ユーザの国を ISO 3166 の 2 桁の国コードで指定します。
これらのコードの完全なリストについては、ベルリン大学の Web サイトを参照してください。 (http://userpage.chemie.fu-berlin.de/)。
発行時点で、このリストが含まれる Web ページへの直接のリンクは http://userpage.chemie.fu-berlin.de/diverse/doc/ISO_3166.html です。
一般的に使用されている ISO 3166 の 2 桁の国コードには以下が含まれます。
ブラジル - BR
中国 - CN
フランス - FR
ドイツ - DE
イタリア - IT
日本 - JP
スペイン - ES
イギリス - GB
アメリカ - US
注: localeCountry 属性は、他のいくつかの条件で使用されている country 属性(ca_country テーブル内)とは異なる値を使用します。 作成する条件ごとに、正しい属性を正しい値で指定するよう注意してください。
ca_contact テーブルから該当するマネージャのユーザ ID の値を入力します。
たとえば、そのテーブル内のすべてのマネージャ ユーザ ID の値をリスト表示するには、データベース クライアントから MDB に以下のクエリを実行します。
select supervisor_contact_uuid from ca_contact
リクエスト先ユーザのステータスを以下のように指定します。
0 - アクティブ
1 - 無効(削除済み)
ビジネス ユニットのタイムゾーン(アメリカの東部時間、グリニッジ標準時、アマゾン時間など)のコードを指定します。
ca_time_zone テーブルから time_zone_code を入力します。
たとえば、データベース クライアントから MDB で以下のクエリを実行します。
select time_zone_code from ca_time_zone
ca_contact table テーブルから適切な contact_uuid の値を入力します。
たとえば、データベース クライアントから MDB で以下のクエリを実行します。
select contact_uuid from ca_contact
ユーザの役職の値を入力します。 ca_contact テーブルには、各ユーザの役職が格納されます。
たとえば、そのテーブルで特定のユーザ(ここでは、Omar PE Patel)の役職をリスト表示します。 そのためには、データベース クライアントから MDB 上で以下のクエリを実行します。
Select job_title from ca_contact where userid='Omar PE Patel'
CA Service Catalog で利用可能なすべての役職の値をリスト表示するには、以下のクエリを実行します。
select id from ca_job_title
|
Copyright © 2013 CA.
All rights reserved.
|
|