SQL クエリへのポリシーのバインド

SQL クエリを指定し、ポリシーをユーザにバインドすることができます。
casso11jp
SQL クエリを指定し、ポリシーをユーザにバインドすることができます。
以下の手順に従います。
  1. [ポリシー]-[ユーザ]に移動します。
  2. 検索するユーザ ディレクトリを持つグループ ボックスを特定し、[エントリの追加]をクリックします。
    [ユーザ ディレクトリ検索式エディタ]が開きます。
  3. [検索する場所]ドロップダウン リストをクリックし、次に、[ユーザの検索]を選択します。
  4. [手動設定]フィールドに、ユーザ DN を指定します。
    たとえば、「uid=JSmith, ou=people, o=myorg.org」と指定します。
    : ユーザ DN は、ユーザの識別名と同じである必要があります。この機能は、ユーザの DN に含まれる情報のサブセットとは一致しません。
  5. [OK]をクリックします。
    [ユーザ ディレクトリ検索式エディタ]が閉じて、入力したユーザ DN がディレクトリのグループ ボックスに表示されます。
  6. [サブミット]をクリックして、変更を保存します。
    たとえば、預金残高が 1000 ドルを超えるユーザ全員にポリシーをバインドする場合は、以下のようにクエリを指定します。
    SELECT name FROM customers WHERE balance, 1000
    SQL クエリーの内容は、使用しているデータベーススキーマによって異なります。