[アプリケーション ロール]ダイアログ ボックス
このダイアログ ボックスには、以下の設定項目があります。
casso127jpjp
HID_application-roles-dialog
このダイアログ ボックスには、以下の設定項目があります。
- 一般
- 名前ロールの名前を定義します。
- 説明作成しているロールに固有の特性を定義します。
- ロールは以下に適用されます。設定されたユーザ ディレクトリ内のすべてまたは特定のユーザにロールが適用されるかどうかを指定します。
- すべてのユーザ設定されたユーザ ディレクトリ内のすべてのユーザにロールが適用されることを示します。
- 選択したユーザ(デフォルト)設定されたユーザ ディレクトリから選択したユーザにロールが適用されることを示します。選択されると、[ユーザ セットアップ]および[詳細設定]グループ ボックスが表示され、グループ メンバシップ、組織メンバシップ、ユーザ属性、またはユーザの式によってユーザを選択することを可能にします。
- ユーザ セットアップロールのメンバを定義するグループ、組織、およびユーザ属性の式を指定します。ユーザ属性が指定されない場合、ロール メンバシップは任意の定義されたグループまたは組織のメンバであるユーザに割り当てられます。ユーザ属性が指定される場合、これらの属性が制御する完全一致または部分一致はロール メンバシップの動作を決定します。
- メンバ グループロールに属するユーザが含まれるグループを定義します。
- フィルタメンバ グループ テーブルで表示される、グループのリストをフィルタします。検索文字列を入力し、[実行]をクリックします。ODBC では、一文字、文字の組み合わせなど、任意の文字列を入力します。Active Directory または LDAP では、フィルタが有効な RDN である必要があります。例: cn =検索文字列または ou =検索文字列
- Selectグループにはロールのメンバが含まれるかどうかを指定します。
- グループ詳細グループの詳細を表示します。
- ユーザ ディレクトリグループが定義されているユーザ ディレクトリの名前を表示します。
- メンバ組織ロールに属するユーザが含まれる組織を定義します。
- フィルタ[メンバ組織]テーブルで表示される、組織のリストをフィルタします。一文字、文字の組み合わせなど、任意の文字列を入力し、[実行]をクリックすると、表示された組織のリストが並べ替わります。
- Select組織にはロールのメンバが含まれるかどうかを指定します。
- 組織詳細組織の詳細を表示します。
- ユーザ ディレクトリグループが定義されているユーザ ディレクトリの名前を表示します。
- 属性に完全一致または部分一致指定されたグループと組織のメンバがロール メンバシップを割り当てられる [メンバ属性]セクションで定義された式にも一致する必要があるかどうか決定します。これらの属性設定で指定された完全一致の場合、ロール メンバシップは、定義されたグループまたは組織、および定義されたユーザ属性の式とも一致するメンバにのみ割り当てられます。これらの属性設定で指定された部分一致の場合、ロール メンバシップは、すべての定義されたグループおよび組織のメンバ、または定義されたユーザ属性の式と一致するユーザに割り当てられます。
- メンバ属性ロールのメンバであるユーザを定義するユーザ属性の式を指定します。
- 一致属性は以下で使用します。ロールへのメンバであるために定義された属性のすべて(デフォルト)またはいずれかをユーザが必要かどうかを指定します。
- 追加テーブルへの属性の式エントリを追加します。
- 検証定義されたユーザ属性の式を検証します。
- 属性式のユーザ属性の名前を指定します。
- [Operation][属性]と[属性値]を比較する操作を指定します。以下のいずれかの比較操作を指定します。等価(= および ~=)不等価(!= および ~!=)より大きい(> および ~>)より小さい(< および ~<)以上(>= および ~>=)以下(<= および ~<=)(BEGINS_WITH および ~BEGINS_WITH)(ENDS_WITH および ~ENDS_WITH)(CONTAINS および ~CONTAINS)(IN および ~IN)(LIKE)最後の 5 つのオプションでは大文字と小文字を区別しません。
- 属性値式のターゲット ユーザ属性値を指定します。
departmentName = HRemployeeType != tempNUMBER(zipcode) = 90210NUMBER(employeeNumber) ~>= 1000
- 詳細設定
- ユーザの式どのユーザがロールの一部か判断するためにランタイムでポリシー サーバが評価する、名前付き式または名前のない式を指定します。式は、以下のように定義できます。
- [ユーザ セットアップ]セクションで定義されたグループ、組織、およびユーザ属性の設定からCA Single Sign-onによって自動的に生成されます。注: 生成された式を手動で編集でき、さらに絞り込む元としてこれを使用します。この場合、[ユーザ セットアップ]セクションは非表示になります。また、ユーザの式はロール メンバシップがさらに定義できる唯一の手段になります。
- 最初から手動で入力されます。ほとんどの場合、データベース管理者はこの式を作成し、ユーザに提供します。
例:inGroup("Employees")この式は、「Employees」というグループに属しているすべてのユーザが、このロールに属することを示しています。