ウェアハウスモデルの設定
エクスポート可能な各データタイプには、そのタイプが、エクスポートされるかどうか、どのようにエクスポートされるか、およびいつエクスポートされるかの制御に使用される一連のオプションがあります。データのエクスポートによって Identity Manager サーバーの負荷が増加するため、ビジネス上の利点があるデータタイプについてのみ、エクスポートを有効にしてください。
次の表に、エクスポート可能な各データタイプの説明を示します。
表 16–1 サポートされるデータタイプ|
データ型 |
説明 |
|---|---|
|
Account |
User と ResourceAccount の間のリンクを含むレコード |
|
AdminGroup |
すべての ObjectGroups で利用可能な Identity Manager 権限のグループ |
|
AdminRole |
1 つまたは複数の ObjectGroups に割り当てられた権限 |
|
AuditPolicy |
Identity Manager オブジェクトに対して評価され、ビジネスポリシーへのコンプライアンスを判定する規則の集合 |
|
ComplianceViolation |
AuditPolicy に対するユーザーのコンプライアンス違反を含むレコード |
|
Entitlement |
特定の User のアテステーションのリストを含むレコード |
|
LogRecord |
1 つの監査レコードを含むレコード |
|
ObjectGroup |
組織としてモデルになっているセキュリテーィコンテナ |
|
Resource |
アカウントがプロビジョニングされる場所としてのシステムまたはアプリケーション |
|
ResourceAccount |
特定の Resource でアカウントを構成している一連の属性 |
|
Role |
アクセス用の論理コンテナ |
|
Rule |
Identity Manager で実行できるロジックのブロック |
|
TaskInstance |
実行中のプロセスまたは完了したプロセスを示すレコード |
|
User |
0 個以上のアカウントを含む論理ユーザー |
|
WorkflowActivity |
Identity Manager ワークフローの 1 つのアクティビティー |
|
WorkItem |
Identity Manager ワークフローで実行する手動のアクション |
ウェアハウスモデルを設定する
-
「データエクスポータの設定」ページから、データタイプのリンクをクリックします。
-
「エクスポート」タブで、このデータタイプをエクスポートするかどうかを指定します。このデータタイプをエクスポートしない場合は、「エクスポート」チェックボックスを選択解除して「保存」をクリックします。エクスポートする場合はこの「エクスポート」タブで、必要に応じて残りのオプションを選択します。
-
「クエリーを許可」。モデルを照合できるかどうかを決定します。
-
「すべてをキューに入れる」。このタイプのオブジェクトに対するすべての変更を収集します。このオプションを選択すると、エクスポータに大きな処理負荷がかかる可能性があります。このオプションは慎重に使用してください。
-
「削除結果を収集」。このタイプの削除されたオブジェクトをすべて記録します。このオプションを選択すると、エクスポータに大きな処理負荷がかかる可能性があります。このオプションは慎重に使用してください。
-
-
「属性」タブでは、フォレンジッククエリーの一部として指定することができる属性と、クエリー結果に表示することができる属性を選択できます。管理者インタフェースからデフォルトの属性を削除することはできません。デフォルト属性の変更については、『Sun Identity Manager Deployment Guide』の第 1 章「Working with Attributes」を参照してください。
新しい属性名には次の特性があります。
-
attrName — この属性は最上位で、スカラーです。
-
attrName[] — この属性はリスト値がある最上位属性で、リスト内の要素はスカラーです。
-
attrName[’ key’] — この属性にはマップ値が格納され、指定されたキーを持つマップの値が必要です。
-
attrName[]. name2 — この属性はリスト値がある最上位属性で、リスト内の要素は構造体です。name2 はアクセスする構造体の属性です。
注 –属性を EXT_RESOURCEACCOUNT_ACCTATTR テーブルにエクスポートする場合は、エクスポートする各属性の「監査」ボックスを選択する必要があります。
-
-
「スケジュール」タブで、このデータタイプと関連付けられている情報をエクスポートする頻度を指定します。サイクルの基準は、サーバーでの午前零時です。20 分ごとのサイクルであれば、指定の時間と、その時間の 20 分後および 40 分後にエクスポートが行われます。エクスポートがスケジュールされたサイクルより長くかかった場合は、次のサイクルがスキップされます。たとえば、20 分で定義されたサイクルが午前 0 時に開始される場合、エクスポートの完了までに 25 分かかると、次のエクスポートは午前 0 時 40 分に開始されます。午前 0 時 20 分にスケジュールされていたエクスポートは実行されません。
- © 2010, Oracle Corporation and/or its affiliates