Java Desktop System Configuration Manager Release 1.1 管理ガイド

データ構造

Configuration Manager は、3 種類の階層構造 (「ツリー」とも呼ばれる) を取り扱います。Configuration Manager のユーザーインタフェースを理解するには、3 つのツリーを識別する必要があります。

最初の 2 つのツリーは、「組織」ツリーと「ドメイン」ツリーです。組織のツリーは、下部組織などの組織単位とユーザー間の関係を表します (ツリーの最上位レベルは組織そのものであり、下位レベルはたとえば、部門、下部部門などであり、最下位レベルは部門のメンバーです)。ドメインのツリーは、ドメイン、ホストといったネットワーク要素間の関係を表します (ツリーの最上位レベルはネットワーク全体であり、下位レベルは各種サブネットなどであり、最下位レベルはサブネット内の実際のマシンです)。

Configuration Manager では、企業組織構造の典型的なリポジトリである LDAP サーバーのコンテンツを解釈することでこれらのツリーが得られます。LDAP における組織ツリー内の個々の場所は「エンティティ」と呼ばれます。LDAP サーバー内のエントリは Configuration Manager によって認識される組織的なエンティティ (「組織」、「役割」、「ユーザー」、「ドメイン」、および「ホスト」) に対応づけられます。このプロセスの詳細は、『Java Desktop System Configuration Manager, Release 1.1 インストールガイド』を参照してください。

3 つ目のツリーは、「構成ポリシー」ツリーです。このツリーは、ブラウズと編集に便利なように構成設定をまとめるために使用されます。階層の最上位レベルは通常、アプリケーションです。下位レベルはアプリケーションのさまざまなコンポーネントまたはモジュール (および下位コンポーネント、下位モジュール) に対応し、最下位レベルは実際の構成設定です。多数の設定が行われる構成システムの多くでは、類似した状況が見受けられます。たとえば、StarSuite^TM や Mozilla^TM では、HomeUrl 設定は、「設定」ダイアログ内の Mozilla/Navigator/HomeUrl にあります。

構成ポリシーは、組織構造またはドメイン構造のどの要素にも割り当てることができます。この結果、2 つの「ツリーから成るツリー」、つまりポリシーツリーが入った組織ツリーと、ポリシーツリーが入ったドメインツリーが生成されます。図 1–1 は、この構造を図解したものです。

Configuration Manager インタフェースの一般的な構造によって管理者は、組織ツリーまたはドメインツリーの要素を選択し、続いてその要素にポリシーグループを割り当てたり、そのポリシーを編集したりできます。

組織団体ツリーとドメインツリーを使用した作業の考え方は同じです。この 2 つの大きな違いは、組織ツリーがユーザーで構成され、ドメインツリーがホストで構成されることです。Configuration Manager ではユーザーとホストが 2 つの個別のツリーに配置されるため、ユーザーベースの構成とホストベースの構成が行えます。この 2 つのツリーは似ているため、このマニュアル内のほとんどの節では組織ツリーに的を絞って説明しており、組織ツリーとドメインツリーで違いがあるに場合だけドメインツリーについても説明しています。

図 1–1 ツリー

構成設定の作成

図 1–2 結合

特定のエンティティの構成設定は、そのエンティティに適用できるすべての構成ポリシーを結合することで得られます。この中には、エンティティそのものの設定ポリシーとともに、親エンティティの設定ポリシーも含まれます。たとえば、あるユーザー用の設定値では、そのユーザーに割り当てられたポリシーとともに、そのユーザーが所属している組織に割り当てられたポリシーが考慮されます。結合は継承によって行われます。つまり、ユーザーは組織構造の上位レイヤーで指定された設定値を継承します。継承した設定値は、ユーザーに割り当てられたポリシーによって、ユーザーレベルで変更できます。このプロセスを図 1–2 に示します。この図では、「Marketing」組織の設定がそのメンバーの 1 人であるユーザー jclarke によって継承され、それらの一部が jclarke のポリシーによって上書きされる状況が示されています。

図 1–3 保護

ポリシーの一部の要素を保護すると、継承された設定値が継承の下位レベルによって上書きされないようにできます。この処置により、管理者は後続ポリシーで、またはデスクトップ上で稼働している管理対象アプリケーションでは変更できない、必須の設定値を定義できます。このプロセスを図 1–3 に示します。この図では、「Marketing」組織に関連付けられた設定が保護されており、この結果ユーザー jclarke のポリシーに指定されている値を無視して結合が行われ、デスクトップアプリケーションで使用できるように読み取り専用の値がエクスポーズされます。

ポリシーから得た設定値は、次のルールに従って、クライアントアプリケーションのローカル構成と統合されます。

保護されていないポリシー設定値は、ローカルなユーザー設定がない場合にデフォルトとして使用されます。
保護されているポリシー設定値は、ローカルな必須設定がない場合に適用されます。