式の構文の概要
このセクションでは、内部の 式エバリュエータが使用する構文について説明します。管理 UI でロールを定義するときに、この構文を含むデータ型、演算子、および組み込み関数を式に使用できます。名前付きでない式は、定義している特定のロールに固有のものです。また、グローバルに定義された名前付き式を使用できます。
casso11jp
このセクションでは、内部の
Single Sign-On
式エバリュエータが使用する構文について説明します。管理 UI でロールを定義するときに、この構文を含むデータ型、演算子、および組み込み関数を式に使用できます。名前付きでない式は、定義している特定のロールに固有のものです。また、グローバルに定義された名前付き式を使用できます。名前付き式には、仮想ユーザ属性(名前が # で始まる)およびユーザ クラス(名前が @ で始まる)が含まれます。
注:
- 名前付き式は、アプリケーション オブジェクトでのみ使用できます。レスポンスやルールなどのドメイン オブジェクトを使用して定義された従来のセキュリティ ポリシーでは、名前付き式は使用できません。名前付きと名前なしの両方のすべての式を使用して、ユーザ属性の計算値を判断します。
- レスポンス属性パラメータを式に渡すことはできますが、その戻り値には 8192 バイトの最大長制限があります。
必要な情報をユーザのディレクトリ エントリから直接読み取ることができない場合は、仮想ユーザ属性が値を計算します。仮想ユーザ属性は文字列、数値、またはブール値を返します。たとえば、並べ替えるときに頻繁に使用できるように、名前情報の形式を指定するに、以下のように、「#SortName」と呼ばれる仮想ユーザ属性をユーザ インターフェースで定義できます。
UCase(RTrim(LastName + "," + FirstName + " " + Initial))
この例では、2 つの組み込み関数、UCASE および RTRIM を使用しています。これらの名前では、大文字と小文字は区別されません。
ユーザ クラスは、マネージャや管理者などのユーザ タイプに基づく特定のカテゴリにユーザが属するかどうかを決定する式です。ユーザは、特定のユーザ クラスのメンバであるか、そうでないかのいずれかです。したがって、ユーザ クラス式の結果は常にブール値です。
仮想ユーザ属性またはユーザ クラスを定義するときに、それがプライベートであることを指定できます。これは、他の名前付き式からのみ呼び出すことができることを意味します。同様に、一部の組み込み関数は、特権のある関数として示されます。これは、別の名前付き式の内部からのみ呼び出すことができることを意味します。特権のある関数は、[注釈]セクションに「特権」という注記があります。1 つ以上の LDAP 識別名をパラメータとして受け取る関数は、[注釈]セクションに「LDAP のみ」という注記があります。