統合ガイドエンタープライズ レポート機能の実装レポート サービス サーバ コンポーネントの設定方法スナップショット定義の作成 › スナップショット パラメータ XML ファイル構文 -- レポート スナップショットの制限

前のトピック: レポート スナップショットのスコープの制限

次のトピック: レポート スナップショットで LDAP クエリがユーザおよびグループ データを制限する仕組み
スナップショット パラメータ XML ファイル構文 -- レポート スナップショットの制限

スナップショット パラメータ XML ファイルは、CA Access Control エンタープライズ管理 が収集するレポート データを指定します。 スナップショット パラメータ XML ファイルを編集して、レポート スナップショットの範囲を制限できます。

CA Access Control エンタープライズ管理 が収集するレポート データは、ユーザがスナップショット パラメータ XML ファイルで定義する条件を満たしたオブジェクトのもののみです。 ファイル内の各コレクタによって、CA Access Control エンタープライズ管理 が収集するオブジェクト セットを定義します。

各コレクタの構造は以下のようになっています。

<export object=" ">
	<where attr=" " satisfy=" ">
		<value> </value>
	</where>
	<exportattr attr=" " />
</export>

注: <where>、<value>、<exportattr> エレメントはオプションです。

各コレクタには、以下のエレメントが含まれています。

<export>

CA Access Control エンタープライズ管理 が収集するオブジェクト データを示します。 たとえば、<export> エレメントは、CA Access Control エンタープライズ管理 がユーザ データを収集することを指定する場合があります。

<export> エレメントには 1 つ以上の <exportattr> および <where> エレメントを含めることができます。これによって、一定の条件を満たすデータのみを収集できます。 <exportattr> または <where> エレメントをまったく指定しない場合、CA Access Control エンタープライズ管理 はオブジェクトのすべてのデータを収集します。

<export> エレメントには object パラメータしかありません。

<where>

<value> エレメントで定義された条件に基づいて、収集されたデータをフィルタします。 <where> エレメントには 1 つ以上の <value> エレメントが必要です。 また、複数の <where> エレメントを指定して、フィルタを絞り込むことができます(エレメントは OR エレメントとして機能します)。

以下の表では、<where> エレメントのパラメータについて説明します。

パラメータ

説明

attr

フィルタに使用する属性を示します。

satisfy

 

収集するオブジェクトまたは属性について、値の評価の一部または全部を満たす必要があるかどうかを示します。

  • ALL - 属性またはオブジェクトは値の評価のすべてを満たす必要があります。
  • ANY - 属性またはオブジェクトは 1 つ以上の値の評価を満たす必要があります。
<value>

<where> エレメントで、収集される属性またはオブジェクトが満たす必要がある条件を定義します。 <value> エレメントには operator(op)パラメータが必要です。 operator には EQUALS または CONTAINS を指定します。

注: スナップショット パラメータ XML ファイルの <!--PUPM COLLECTORS--> セクションで、<value> エレメントに LDAP 構文を使用できます。 LDAP 構文によって、CA Access Control エンタープライズ管理 が Active Directory から収集する ユーザおよびグループのデータを指定できます。

<exportattr>

収集する特定の属性を示します。 <exportattr> エレメントを使用して、収集するオブジェクトの属性のサブセットを収集します。 たとえば、ユーザの ID のみを収集する場合、<exportattr> エレメントを使用できます。

<exportattr> エレメントには attr パラメータがあります。

以下の表は、<where> エレメントまたは <exportattr> エレメントで使用できる属性を、オブジェクトごとに示しています。

オブジェクト

<where> エレメントで使用できる属性

<exportattr> エレメントで使用できる属性

role

name 属性を使ってフィルタリングできます。

name - フィルタ基準を満たす名前が付けられたロール

以下の属性のいずれかを収集できます。

  • |tasks| - ロールに関連付けられているすべてのタスク
  • |rules| - ロールに適用されるすべてのメンバ、管理、所有者、およびスコープ ルール
  • |users| - ロールのすべてのメンバ、管理者、および所有者
  • |rolemembers| - すべてのロール メンバ
  • |roleadmins| - すべてのロール管理者
  • |roleowners| - すべてのロール所有者

ユーザ

汎用属性またはフィジカル アトリビュート、および以下の属性のいずれか。

  • |groups| - グループのメンバ
  • |roles| - ロールのメンバ
  • |orgs| - フィルタ基準を満たす組織にプロファイルが存在するユーザ

以下の属性のいずれかを収集できます。

  • |all_attributes| - すべての使用可能なユーザ属性
  • |groups| - ユーザがメンバまたは管理者であるすべてのグループ
  • |roles| — ユーザがメンバ、管理者、または所有者であるすべてのロール

group

汎用属性またはフィジカル アトリビュート、あるいは以下の属性。

|groups| - フィルタ基準を満たすグループ内の、ネストされたグループのリスト

汎用属性または物理属性、あるいは以下の属性のいずれかを収集できます。

  • |all_attributes| - ディレクトリ設定ファイル(directory.xml)で Group オブジェクトに定義されたすべての属性
  • |groups| - グループ内のすべてのネストされたグループ
  • |users| - グループのすべてのメンバ
  • |groupadmins| - 指定したグループの管理者であるすべてのユーザ
  • |groupmembers| - 指定したグループのメンバであるすべてのユーザ
  • |users| - すべてのグループ管理者とグループ メンバ

organization

汎用属性またはフィジカル アトリビュート

汎用属性または物理属性、あるいは以下の属性のいずれかを収集できます。

  • |all_attributes| - ディレクトリ設定ファイル(directory.xml)で Organization オブジェクトに定義されたすべての属性
  • |orgs| - 組織内のすべてのネストされた組織
  • |groups| - 組織内のすべてのグループ
  • |users| - 組織内のすべてのユーザ