ポリシー リビジョン

gateway92
Policy Manager は、ポリシーまたはポリシー フラグメントの変更のリビジョン履歴を保持できます。 変更時期および変更者を記録できます。 バージョン番号は各変更に割り当てられます。 任意のバージョンにロールバックして、それを「アクティブ」なポリシーすることができます。
ポリシー リビジョン機能は、ポリシー XML の変更のみを追跡します。 ユーザ、グループ、秘密鍵、証明書、または JMS 接続などのその他のオブジェクトの変更は記録しません。 また、その他のサービスまたはポリシー プロパティの変更は含まれません(たとえば、目的の SOAP サービス、URI または WSDL の場所へのルーティング)。
ポリシー リビジョンの設定
デフォルトでは、Gateway は 20 のバージョンを格納するようにあらかじめ設定されています。 格納されるバージョンの数を変更するには、policyVersioning.maxRevisions クラスタ プロパティを設定します。
ポリシー リビジョンにコメントを割り当てられると、そのポリシー リビジョンは「保護」されます。 これは、ポリシー リビジョンが上書きされないこと、および格納されるリビジョンの最大数にはカウントされないことを意味します。 この保護を削除するには、コメントを削除します。
新しいポリシー リビジョンの作成
ポリシー リビジョンが有効な場合、Policy Manager はユーザがポリシーを保存するたびに自動的に新しいリビジョンを作成します。 ポリシーを説明する場合は、[Policy Revisions]ダイアログ ボックスを使用してコメントを追加します。 コメントが含まれるバージョンは上書きされないように保護されます。 リビジョンの制限に達すると、コメントのないバージョンは自動的に上書きされます。
新しいリビジョンは、ポリシーが更新および保存されるごとに作成されます。
ポリシー リビジョンの使用
ポリシーのタイトルは、使用されているリビジョンおよびアクティブなリビジョンかどうかを簡潔に示します。 以下の例について考えます。
image2014-10-15 16:38:22.png
これは、ポリシーに 32 のリビジョンがあり、現在編集されているリビジョン 22 がアクティブなリビジョンであることを示します。
編集されているリビジョンがアクティブなリビジョンでない場合、「active」という単語は、「inactive」に変わります。
ポリシー バージョンを表示する方法
  • サービスおよびポリシー リストで、サービス名またはポリシー名を右クリックして、[Revision History]を選択します。 このアサーションのプロパティが表示されます。
    ポリシーのアクティブなバージョンをすばやく開くには、サービス名を右クリックして[Active Policy Assertions]を選択するか、サービスおよびポリシー リスト内のサービス名をダブルクリックします。 ユーザがアクティブなバージョンを使用していることを通知するために、「active」という単語がポリシー ウィンドウの上のサービス名とバージョン番号の隣に表示されます。
    以下の表では、ダイアログ ボックスについて説明します。
    要素
    説明
    上部のポリシー ツリー
    このツリーは、現在選択されているポリシー リビジョンを示します。 これによって各リビジョンをより適切に視覚化できます。
    Act.
    現在アクティブなバージョンを示します。 ポリシーにアクティブなバージョンがなくてもかまいません。これによりポリシーが無効になります。
    Vers.
    Policy Manager によって割り当てられたバージョン番号。 バージョン番号は連続していないことがありますが、一意です。
    格納されるバージョンの数は policyVersioning.maxRevisions クラスタ プロパティによって制御されます。 デフォルトでは、20 の「コメントのない」バージョンが格納されます。
    コメントが入力されると、バージョンは永久に保持され、リビジョンの制限にはカウントされません。 たとえば、最大数が 20 の場合でも 30 のバージョンが表示されることがあります。これは、そのうちの 10 がコメントが入力されているバージョンであるためです。 バージョンを破棄できるようにするには、コメントを削除します。
    Administrator
    変更が保存されたときにログインしたユーザ。
    Date and Time
    バージョンが作成された日時。
    コメント
    バージョンの説明。 コメントを入力するには、[
    Set Comment
    ]をクリックします。 コメントの入力は必須ではありませんが、将来ロールバックする可能性があるバージョンにはお勧めします。
    (1)コメントがあるリビジョンは、削除されないように保護され、リビジョンの最大数から除外されます。 (2)カプセル化されたアサーションで使用されるポリシー フラグメントのポリシー リビジョンには、「アーティファクト バージョン」番号が表示されることがあります。 この番号は、カプセル化されたアサーション設定が Gateway へインポートされると自動的に挿入されます。 アーティファクト バージョン番号については、「カプセル化されたアサーションの設定プロパティ」を参照してください。
    Open in Editor
    編集用にポリシー作成ウィンドウの新しいタブで現在選択されているバージョンを開きます。
    バージョン番号およびそのアクティブなステータスは、ポリシー作成ウィンドウのそのバージョンのタブのサービス名の隣に表示されます。
    Set Comment
    選択したバージョンのコメントを入力するか削除することができます。
    Set Active
    ポリシーのアクティブなバージョンとして現在選択されているバージョンを指定し、ポリシー作成ウィンドウの新しいタブにそのバージョンをロードします。
    (1)アクティブなバージョンが現在ポリシー作成ウィンドウで開いている場合、自動的に非アクティブになります。 (2)ポリシーの古いバージョンに戻すことは、存在しなくなったオブジェクト(ユーザ、グループ、WSDL、秘密鍵)に依存することがあります。 必ず後でポリシーを検証します。
    Clear Active
    アクティブなバージョンをクリアし、ポリシーを無効にします。 プロンプトが表示されたら、[
    Yes
    ]をクリックして確定します。 [
    Clear Active
    ]をクリックする前にアクティブなバージョンを選択する必要はありません。
    アクティブなバージョンが現在ポリシー作成ウィンドウで開いている場合、自動的に非アクティブになります。
    Compare Policy: Left|Right
    ポリシーを比較するために、選択されたリビジョンをロードします。 ボタン ラベルには、選択されたポリシーの 1 つ目のリビジョンか 2 つ目のリビジョンかによって「Left」または「Right」が表示されます。
    比較は 2 つ目のポリシーが選択されるとすぐに開始されます。完了するまでしばらくかかることがあります。 結果は個別のウィンドウに表示されます。
    詳細については、「ポリシーの比較」を参照してください。
    Close
    [Policy Revisions]ダイアログ ボックスを閉じます。