[アプリケーション ロール]ダイアログ ボックス

このダイアログ ボックスには、以下の設定項目があります。
casso126jjp
HID_application-roles-dialog
[ロール]ダイアログ ボックスでは、ロールを作成し、このロールにメンバシップの条件を指定します。
このダイアログ ボックスには、以下の設定項目があります。
  • 一般
    • 名前
      ロールの名前を定義します。
    • 説明
      作成しているロールに固有の特性を定義します。
    • ロールは以下に適用されます。
      設定されたユーザ ディレクトリ内のすべてまたは特定のユーザにロールが適用されるかどうかを指定します。
      • すべてのユーザ
        設定されたユーザ ディレクトリ内のすべてのユーザにロールが適用されることを示します。
      • 選択したユーザ
        (デフォルト)
        設定されたユーザ ディレクトリから選択したユーザにロールが適用されることを示します。選択されると、[ユーザ セットアップ]および[詳細設定]グループ ボックスが表示され、グループ メンバシップ、組織メンバシップ、ユーザ属性、またはユーザの式によってユーザを選択することを可能にします。
  • ユーザ セットアップ
    ロールのメンバを定義するグループ、組織、およびユーザ属性の式を指定します。ユーザ属性が指定されない場合、ロール メンバシップは任意の定義されたグループまたは組織のメンバであるユーザに割り当てられます。
    ユーザ属性が指定される場合、これらの属性が制御する完全一致または部分一致はロール メンバシップの動作を決定します。
    • メンバ グループ
      ロールに属するユーザが含まれるグループを定義します。
      • フィルタ
        メンバ グループ テーブルで表示される、グループのリストをフィルタします。検索文字列を入力し、[実行]をクリックします。ODBC では、一文字、文字の組み合わせなど、任意の文字列を入力します。Active Directory または LDAP では、フィルタが有効な RDN である必要があります。
        : cn =
        検索文字列
        または ou =
        検索文字列
      • Select
        グループにはロールのメンバが含まれるかどうかを指定します。
      • グループ詳細
        グループの詳細を表示します。
      • ユーザ ディレクトリ
        グループが定義されているユーザ ディレクトリの名前を表示します。
    • メンバ組織
      ロールに属するユーザが含まれる組織を定義します。
      • フィルタ
        [メンバ組織]テーブルで表示される、組織のリストをフィルタします。一文字、文字の組み合わせなど、任意の文字列を入力し、[実行]をクリックすると、表示された組織のリストが並べ替わります。
      • Select
        組織にはロールのメンバが含まれるかどうかを指定します。
      • 組織詳細
        組織の詳細を表示します。
      • ユーザ ディレクトリ
        グループが定義されているユーザ ディレクトリの名前を表示します。
    • 属性に完全一致または部分一致
      指定されたグループと組織のメンバがロール メンバシップを割り当てられる [メンバ属性]セクションで定義された式にも一致する必要があるかどうか決定します。
      これらの属性設定で指定された完全一致の場合、ロール メンバシップは、定義されたグループまたは組織、および定義されたユーザ属性の式
      とも
      一致するメンバにのみ割り当てられます。これらの属性設定で指定された部分一致の場合、ロール メンバシップは、すべての定義されたグループおよび組織のメンバ、
      または
      定義されたユーザ属性の式と一致するユーザに割り当てられます。
    • メンバ属性
      ロールのメンバであるユーザを定義するユーザ属性の式を指定します。
      • 一致属性は以下で使用します。
        ロールへのメンバであるために定義された属性のすべて(デフォルト)またはいずれかをユーザが必要かどうかを指定します。
      • 追加
        テーブルへの属性の式エントリを追加します。
      • 検証
        定義されたユーザ属性の式を検証します。
      • 属性
        式のユーザ属性の名前を指定します。
      • [Operation]
        [属性]と[属性値]を比較する操作を指定します。以下のいずれかの比較操作を指定します。
        等価(= および ~=)
        不等価(!= および ~!=)
        より大きい(> および ~>)
        より小さい(< および ~<)
        以上(>= および ~>=)
        以下(<= および ~<=)
        (BEGINS_WITH および ~BEGINS_WITH)
        (ENDS_WITH および ~ENDS_WITH)
        (CONTAINS および ~CONTAINS)
        (IN および ~IN)
        (LIKE)
        最後の 5 つのオプションでは大文字と小文字を区別しません。
      • 属性値
        式のターゲット ユーザ属性値を指定します。
      式の例:
      departmentName = HR
      employeeType != temp
      NUMBER(zipcode) = 90210
      NUMBER(employeeNumber) ~>= 1000
  • 詳細設定
    • ユーザの式
      どのユーザがロールの一部か判断するためにランタイムでポリシー サーバが評価する、名前付き式または名前のない式を指定します。式は、以下のように定義できます。
      • [ユーザ セットアップ]セクションで定義されたグループ、組織、およびユーザ属性の設定から
        CA Single Sign-on
        によって自動的に生成されます。
        : 生成された式を手動で編集でき、さらに絞り込む元としてこれを使用します。この場合、[ユーザ セットアップ]セクションは非表示になります。また、ユーザの式はロール メンバシップがさらに定義できる唯一の手段になります。
      • 最初から手動で入力されます。ほとんどの場合、データベース管理者はこの式を作成し、ユーザに提供します。
      例:
      inGroup("Employees")
      この式は、「Employees」というグループに属しているすべてのユーザが、このロールに属することを示しています。