この章では、Design Consoleを使用してプロビジョニング・プロセス・フォームを開発する方法について説明します。この章には次の項目があります。
リソースをターゲット・ユーザーまたは組織にプロビジョニングするために必要な情報を既存のOracle Identity Managerフォームから取得できない場合があります。「開発ツール」フォルダにある「フォーム・デザイナ」フォームを使用して、関連情報を含むフィールドを持つフォームを作成できます。作成したフォームは、ユーザーまたは組織へのリソースのプロビジョニングに関連付けられているプロセスまたはリソース・オブジェクトに割り当てます。図13-1に、「フォーム・デザイナ」フォームを示します。
Oracle Identity Managerでは、次の理由でユーザーが「フォーム・デザイナ」フォームを使用して作成したリソース・オブジェクトまたはプロセス・フォームを表示します。
プロセス・フォームが適切なプロビジョニング・プロセスにアタッチされ、「組織」フォームまたは「ユーザー」フォームのオブジェクト・プロセス・コンソールタブでプロセスを右クリックすることによってフォームの起動メニュー・コマンドが選択された場合。
たとえば、Oracle Identity Managerまたはそのいずれかのユーザーがリソース・オブジェクトまたはプロセスを完了しようとすると、割り当てられているフォームがトリガーされます。この場合、Oracle Identity Managerまたはユーザーによって、このフォームのフィールドにデータが移入されます。データを保存すると、対応するプロセスまたはリソース・オブジェクトは「完了」ステータスになり、Oracle Identity Managerは適切なリソースをターゲット組織またはユーザーにプロビジョニングできます。
たとえば、「Solaris」フォーム(「表名」フィールドでUD_SOLARISという名前で示されている)が作成され、Solarisリソース・オブジェクトとプロビジョニング・プロセスの両方に割り当てられています。
注意: 表名は、接頭辞UD_の後にフォーム名が続きます。この例では、フォーム名がSOLARISであるため、表名はUD_SOLARISとなります。 |
表13-1に、「フォーム・デザイナ」フォームのデータ・フィールドを示します。
表13-1 「フォーム・デザイナ」フォームのフィールド
フィールド名 | 説明 |
---|---|
表名 |
フォームに関連付けられるデータベース表の名前。 注意: 表名は、接頭辞UD_の後にフォーム名が続きます。フォーム名がSOLARISの場合、表名はUD_SOLARISとなります。 |
説明 |
フォームに関する説明。 重要: 「説明」フィールドに表示されるテキストは、フォーム名です。 |
フォームのプレビュー |
このボタンをクリックすると、フォームが表示されます。これにより、フォームをアクティブ化する前にフォームの外観と動作を確認できます。 |
フォーム・タイプ |
これらのオプションは、フォームをプロセスに割り当てるかリソース・オブジェクトに割り当てるかを指定するために使用します。 「プロセス」オプションを選択した場合、フォームは承認プロセスまたはプロビジョニング・プロセスに関連付けられます。 |
オブジェクト名 |
これは、プロビジョニング可能なリソース(データベース、サーバー、ソフトウェア・アプリケーション、ファイル、ディレクトリ・アクセスなど)の名前です。リソース・オブジェクト名とも呼ばれます。 このフィールドをダブルクリックすると、使用可能なリソース・オブジェクト名が表示されます。 |
最新バージョン |
フォームの最新バージョン。 |
アクティブ・バージョン |
指定されたプロセスまたはリソース・オブジェクトで使用されるフォームのバージョン。 注意: アクティブ・バージョン・フィールドに表示されたフォームのバージョンは変更できません。 |
現行バージョン |
このバージョンのフォームが現在表示されており、情報が「フォーム・デザイナ」フォームの各種タブを介して表示されます。 |
新しいバージョンの作成 |
このボタンをクリックすると、フォームの既存のバージョンに追加の名前を割り当てることができます。その結果、フォームの元のバージョンに影響を及ぼすことなく、このバージョンを変更できます。 注意: フォームの新しいバージョンを作成して「リフレッシュ」をクリックすると、このバージョンに対して指定した名前が現行バージョン・ボックスに表示されます。 |
バージョンをアクティブにする |
このボタンをクリックすると、フォームの現行バージョンをプロセスまたはリソース・オブジェクトに割り当てるように指定できます。つまり、このバージョンがアクティブになります。 注意: アクティブになったバージョンのフォームは変更できません。かわりに、(新しいバージョンの作成ボタンをクリックして)フォームの別の追加バージョンを作成する必要があります。 |
次の各項で、フォームの使用方法について説明します。
フォームを作成するには、次の手順を実行します。
「フォーム・デザイナ」フォームを開きます。
「表名」フィールドに、フォームに関連付けるデータベース表の名前を入力します。
注意: 表名は、接頭辞UD_の後にフォーム名が続きます。フォーム名がSOLARISの場合、表名はUD_SOLARISとなります。 |
「説明」フィールドに、フォームに関する説明を入力します。
「プロセス」オプションを選択します。これは、フォームをプロビジョニング・プロセスに割り当てるためです。
「保存」をクリックします。
フォームが作成されます。最新バージョン・フィールドに、初期バージョンと表示されます。このことは、「フォーム・デザイナ」フォームのタブに情報を移入でき、フォームが割り当てられたプロセスまたはリソースで動作することを意味します。
「フォーム・デザイナ」フォームを開いてフォームを作成すると、このフォームのタブが機能するようになります。「フォーム・デザイナ」フォームには次のタブがあります。
「追加列」タブを使用して、データ・フィールドを作成および管理します。これらのフィールドは、「フォーム・デザイナ」フォームを使用して作成された、関連付けられているフォームに表示されます。
表13-2に、「追加列」タブのデータ・フィールドを示します。
表13-2 「追加列」タブのフィールド
名前 | 説明 |
---|---|
名前 |
データベースに表示され、Oracle Identity Managerによって認識されるデータ・フィールドの名前。 注意: この名前は、<TABLENAME_>接頭辞の後にデータ・フィールドの名前が続きます。 たとえば、「フォーム・デザイナ」フォームの「表名」フィールドの名前がUD_PASSWORDでデータ・フィールドの名前がUSERNAMEの場合、データベースに表示されてOracle Identity Managerによって認識されるデータ・フィールド名はUD_PASSWORD_USERNAMEです。 |
バリアント型 |
この参照フィールドから、データ・フィールドのバリアント型を選択します。バリアント型は、フィールドで受け入れられるデータの型を示します。 このデータ・フィールドは、9つのバリアント型(Byte、Double、Date、バイト配列、Boolean、Long、String、ShortおよびInteger)のいずれかである必要があります。 |
長さ |
データ・フィールドの長さ(文字数)。 |
フィールド・ラベル |
データ・フィールドに関連付けられるラベル。このラベルは、Oracle Identity Managerによって生成されたフォームのデータ・フィールドの横に表示されます。 |
フィールド・タイプ |
この参照フィールドから、データ・フィールドのデータ型を選択します。データ型は、フィールドにおけるデータの表示方法を表します。 次のいずれかのデータ型を選択できます。
|
デフォルト値 |
この値は、フォームの生成後、次のシナリオで他のデフォルト値が指定されていない場合に、関連付けられているデータ・フィールドに表示されます。
|
順序 |
生成されたフォームにおけるデータ・フィールドの位置を表す順序番号。 たとえば、順序番号が2のデータ・フィールドは、順序番号が1のデータ・フィールドの下に表示されます。 |
アプリケーション・プロファイル |
このチェック・ボックスは、このフォームに関連付けられているリソースがユーザーにプロビジョニングされ、「有効」ステータスになった後、このフィールドの最新の値を「ユーザー」フォームの「オブジェクト・プロファイル」タブに表示するかどうかを示します。 このチェック・ボックスを選択すると、このフィールドのラベルおよび値は、リソースがプロビジョニングされたユーザーの「ユーザー」フォームの「オブジェクト・プロファイル」タブに表示されます。 |
暗号化 |
このチェック・ボックスは、関連付けられているデータ・フィールドに表示される情報をサーバーとクライアントの間で転送するときに暗号化するかどうかを指定します。 このチェック・ボックスを選択すると、データ・フィールドに表示される情報がサーバーとクライアントの間で転送されるときに暗号化されます。 |
フォームにデータ・フィールドを追加するには、次の手順を実行します。
注意: パスワード・フィールドは、デフォルトで暗号化されます。パスワード・フィールド・タイプのデータ・フィールドを作成した場合、値は管理およびユーザー・コンソールにアスタリスク(*)文字として表示され、データはデータベースで暗号化されます。 |
「追加列」タブで、「追加」をクリックします。
「追加列」タブに空白行が表示されます。
「名前」フィールドに、データベースに表示されOracle Identity Managerによって認識されるデータ・フィールドの名前を入力します。
注意: この名前は、<TABLENAME_>接頭辞の後にデータ・フィールドの名前が続きます。 たとえば、「表名」フィールドに表示される名前がUD_PASSWORDでデータ・フィールドの名前がUSERNAMEの場合、データベースに表示されてOracle Identity Managerによって認識されるデータ・フィールド名はUD_PASSWORD_USERNAMEです。 |
バリアント型参照フィールドをダブルクリックします。
表示される「参照」ウィンドウで、データ・フィールドのバリアント型を選択します。
現在は、データ・フィールドに9つのバリアント型(Byte、Double、Date、バイト配列、Boolean、Long、String、ShortおよびInteger)のいずれかを指定できます。
「長さ」フィールドに、データ・フィールドの長さ(文字数)を入力します。
フィールド・ラベル・フィールドに、データ・フィールドに関連付けるラベルを入力します。
このラベルは、Oracle Identity Managerによって生成されたフォームのデータ・フィールドの横に表示されます。
「フィールド・タイプ」参照フィールドをダブルクリックします。
表示される「参照」ダイアログ・ボックスで、データ・フィールドのデータ型を選択します。現在は、データ・フィールドに9つのデータ型(テキスト・フィールド、参照フィールド、テキスト領域、ITリソース参照フィールド、日付フィールド、チェック・ボックス、パスワード・フィールド、ラジオ・ボタンおよびボックス)のいずれかを指定できます。
「デフォルト値」フィールドに、フォームの生成後、他のデフォルト値が指定されていない場合に関連付けられているデータ・フィールドに表示される値を入力します。
「順序」フィールドに、生成されたフォーム上でのデータ・フィールドの位置を表す順序番号を入力します。
たとえば、順序番号が2のデータ・フィールドは、順序番号が1のデータ・フィールドの下に表示されます。
「デフォルト値」フィールドに表示される値よりも、特定の組織またはユーザーの値が優先されるようにする場合は、アプリケーション・プロファイルチェック・ボックスを選択します。それ以外の場合は、ステップ10に進みます。
データ・フィールドに表示される情報をクライアントとサーバーの間で転送するときに暗号化するには、「暗号化」チェック・ボックスを選択します。そうでない場合は、手順11に進みます。
「保存」をクリックします。
フォームからデータ・フィールドを削除するには、次の手順を実行します。
注意: 新しいフィールドを追加するときに、削除されたフィールドと同じ名前をそのフィールドに割り当てると、新しいフィールドのバリアント型(データ型)は削除されたフィールドの型と同じままになります。たとえば、Stringバリアント型が適用されているAddr1フィールドを削除したとします。同じ名前のフィールドを作成し、そのフィールドにBooleanバリアント型を適用します。ここで新しいAddr1フィールドを追加したフォームを表示または使用すると、フィールドのバリアント型はBooleanではなくStringになります。 |
第13.1.2.4.3項「データ・フィールドからのプロパティおよびプロパティ値の削除」の手順に従って、削除するデータ・フィールドに関連付けられているすべてのプロパティを削除します。
削除するデータ・フィールドを選択します。
「削除」をクリックします。
データ・フィールドがフォームから削除されます。
新しいフィールドを追加するときに、削除されたフィールドと同じ名前をそのフィールドに割り当てると、新しいフィールドのバリアント型(データ型)は削除されたフィールドの型と同じままになります。たとえば、Stringバリアント型が適用されているAddr1フィールドを削除したとします。同じ名前のフィールドを作成し、そのフィールドにBooleanバリアント型を適用します。ここで新しいAddr1フィールドを追加したフォームを表示または使用すると、フィールドのバリアント型はBooleanではなくStringになります。
「フォーム・デザイナ」フォームを使用して作成された複数のフォームに同じデータ・フィールドを追加する必要がある場合があります。これを行うには、次の2つの方法があります。
フォームの「追加列」タブを使用して、データ・フィールドを各フォームに手動で追加できます。
データ・フィールドをグループ化し、1つのフォーム名で保存できます。その後、これらのデータ・フィールドを必要とする各フォームにこのフォームを割り当てることができます。
別のフォームが必要とするデータ・フィールドが含まれているフォームは、子表と呼ばれます。
子表をフォームに割り当てると、ユーザーの効率が向上します。子表を使用しない場合は、データ・フィールドを必要とするすべてのフォームについて、各フィールドにパラメータを設定する必要があります。たとえば、5つのフォームに同じデータ・フィールドが必要な場合、このフィールドのパラメータを5回(フォームごとに1回)設定する必要があります。
あるフォーム使用している子表を別のフォームに適用する場合は、Design Consoleを使用します。最初のフォームから子表を削除し、それをターゲット・フォームに割り当てます。このように、「フォーム・デザイナ」フォームで作成されたすべてのフォームで、1つのフォームに割り当てた子表を再利用できます。
子表の列で次のいずれかのアクションを実行するようにOracle Identity Managerを構成できます。
挿入: 子表の指定した列に新しい値が追加されます。
更新: 子表の対応する列の既存の値が変更されます。
削除: 子表の指定した列から値が削除されます。
たとえば、UD_SOUTH子表を「Results of 1Q 2004 Sales」フォーム(表名UD_SALES2)に割り当てるとします。このフォームを開始すると、UD_SOUTH子表のデータ・フィールドがフォームに表示されます。
次の各項で、フォームに子表を割り当てる方法およびフォームから子表を削除する方法について説明します。
注意: 子表で表されるフォームがアクティブになっていない場合は、そのフォームを親フォームに割り当てることができません。 |
フォームに子表を割り当てるには、次の手順を実行します。
注意: 子表で表されるフォームがアクティブになっている場合、そのフォームは「割当て」ウィンドウに表示されず、親フォームに割り当てることができません。 |
「割当て」をクリックします。
「割当て」ウィンドウが表示されます。
このウィンドウで、子表を選択してフォームに割り当てます。
「OK」をクリックします。
選択した子表がフォームに割り当てられます。
このタブを使用して、カスタム・フォームのインスタンス化時にそのフォームに対して情報を追加、変更および削除できるユーザー・グループを選択します。
「挿入の許可」チェック・ボックスが選択されている場合、対応するユーザー・グループはユーザー作成フォームのフィールドに情報を追加できます。このチェック・ボックスが選択されていない場合、ユーザー・グループはこのフォームのフィールドに情報を移入できません。
「更新の許可」チェック・ボックスが選択されている場合、関連付けられているユーザー・グループはユーザー作成フォームのフィールドの既存情報を変更できます。このチェック・ボックスが選択されていない場合、ユーザー・グループはこのフォームのフィールドを編集できません。
「削除の許可」チェック・ボックスが選択されている場合、対応するユーザー・グループはユーザー作成フォームのインスタンス化時にデータを削除できます。このチェック・ボックスが選択されていない場合、ユーザー・グループは(インスタンス化時に)このフォームのフィールドからデータを削除できません。
図13-2に、「フォーム・デザイナ」フォームのオブジェクト権限タブを示します。
SYSTEM ADMINISTRATORSユーザー・グループが「Results of 1Q 2004 Sales」フォーム(「表名」フィールドでUD_SALES2という名前で示されている)に表示される情報を作成、変更および削除できるとします。IT DEPARTMENTユーザー・グループは、このフォームのレコードの削除のみ可能です(「挿入の許可」および「更新の許可」チェック・ボックスが選択されていない)。HR DEPARTMENTユーザー・グループは、「Results of 1Q 2004 Sales」フォーム内で情報を作成および変更できます。ただし、「削除の許可」チェック・ボックスが選択されていないため、このユーザー・グループはこの情報を削除できません。
次の項で、ユーザー作成フォームにユーザー・グループを割り当てる方法およびユーザー作成フォームからユーザー・グループを削除する方法について説明します。
ユーザー作成フォームにユーザー・グループを割り当てるには、次の手順を実行します。
「割当て」をクリックします。
「割当て」ダイアログ・ボックスが表示されます。
ユーザー・グループを選択し、ユーザーが作成したフォームに割り当てます。
「OK」をクリックします。
ユーザー・グループがオブジェクト権限タブに表示されます。
このユーザー・グループがユーザー作成フォームのレコードに情報を追加できないようにする場合は、対応する「挿入の許可」チェック・ボックスをダブルクリックします。それ以外の場合は、手順5に進みます。
このユーザー・グループがユーザー作成フォームのレコードの情報を変更できないようにする場合は、対応する「更新の許可」チェック・ボックスをダブルクリックします。そうでない場合は、手順6に進みます。
このユーザー・グループがユーザー作成フォームのレコードを削除できないようにする場合は、対応する「削除の許可」チェック・ボックスをダブルクリックします。それ以外の場合は、手順7に進みます。
「保存」をクリックします。
ユーザー・グループがユーザー作成フォームに割り当てられます。
図13-3に、「フォーム・デザイナ」フォームの「プロパティ」タブを示します。このタブを使用して、「フォーム・デザイナ」フォームで作成されたフォームに表示されるデータ・フィールドにプロパティおよびプロパティ値を割り当てます。
たとえば、「Results of 1Q 2004 Sales」フォームに2つのデータ・フィールド「User Name」および「Password」があるとします。各データ・フィールドのプロパティは次のとおりです。
必須: 生成されたフォームを保存するためにデータ・フィールドにデータを移入する必要があるかどうかを指定します。「必須」
プロパティのデフォルト値はfalse
です。
表示フィールド: Oracle Identity Managerによってフォームが生成された後、データ・フィールドをフォームに表示するかどうかを指定します。表示フィールド
プロパティのデフォルト値は「true」
です。
両方のデータ・フィールドの「必須」
および表示フィールド
プロパティの値が「true」
の場合、「Results of 1Q 2004 Sales」フォームが生成されると、これらの両方のデータ・フィールドが表示されます。さらに、フォームを保存するには各フィールドにデータを移入する必要があります。
次の各項で、データ・フィールドにプロパティおよびプロパティ値を追加する方法およびデータ・フィールドからプロパティおよびプロパティ値を削除する方法について説明します。
注意: 「プロパティ」タブは、「追加列」タブを使用してフォームのデータ・フィールドを作成するまでグレー表示になります。 選択できるプロパティおよびプロパティ値の詳細は、ルール要素、変数、データ型およびシステム・プロパティに関する説明を参照してください。 |
データ・フィールドにプロパティおよびプロパティ値を追加するには、次の手順を実行します。
プロパティおよびプロパティ値を追加するデータ・フィールドを選択します。
「プロパティの追加」をクリックします。
図13-4に示す「プロパティの追加」ダイアログ・ボックスが表示されます。
注意: 「列名」フィールドおよび「列の型」フィールドに表示されるテキストは、選択したデータ・フィールドの名前および型です。 |
この例では、「User Name」データ・フィールドが選択されています(「列名」フィールドにUser Nameと表示されています)。さらに、このフィールドのデータ型はテキスト・フィールドです。
表13-3に、「プロパティの追加」ダイアログ・ボックスのフィールドを示します。
表13-3 「プロパティの追加」ダイアログ・ボックスのフィールド
名前 | 説明 |
---|---|
列名 |
データ・フィールドの名前 |
列の型 |
データ・フィールドのデータ型 |
プロパティ名 |
このボックスで、データ・フィールドのプロパティを選択します。 |
プロパティ値 |
このフィールドに、「プロパティ名」ボックスに表示されたプロパティに関連付けるプロパティ値を入力します。 |
注意: 「プロパティ名」ボックスに表示されるメニュー項目には、選択されたデータ・フィールドのデータ型が反映されます。 |
データ・フィールドに追加するプロパティおよびプロパティ値のパラメータを設定します。図13-5に、値が入力された「プロパティの追加」ダイアログ・ボックスを示します。
この例では、「User Name」データ・フィールドのRequiredプロパティの値がtrueに設定されているため、関連付けられているフォームが作成されたら、このフィールドにデータを移入する必要があります。このようにしない場合は、フォームを保存できません。
「プロパティの追加」ウィンドウのツールバーで「保存」をクリックします。
「閉じる」をクリックします。
プロパティおよびプロパティ値がデータ・フィールドに追加されます。
カスタマイズされた参照問合せのプロパティおよびプロパティ値を追加するには、次の手順を実行します。
プロパティおよびプロパティ値を追加するデータ・フィールドを選択します。
「プロパティの追加」をクリックします。
図13-6に示す「プロパティの追加」ダイアログ・ボックスが表示されます。
注意: 「列名」フィールドおよび「列の型」フィールドに表示されるテキストは、(「フォーム・デザイナ」の「プロパティ」タブで)選択したデータ・フィールドの名前および型です。 |
この例では、「Name」データ・フィールドが選択されています(「列名」フィールドにNameと表示されています)。さらに、このフィールドのデータ型は参照フィールドです。
「プロパティの追加」ダイアログ・ボックスのボックスは、カスタム参照問合せのWHERE句を作成するのに役立ちます。(メニューから)各ボックスの値を選択すると、カスタム参照問合せにWHERE句が追加されます。
表13-4に、「プロパティの追加」ダイアログ・ボックスのリージョンを示します。最初は、すべてのフィールドがグレー表示されています。参照問合せを定義して「保存」をクリックすると、フィールドがアクティブになります。
表13-4 「プロパティの追加」ダイアログ・ボックスのフィールド
名前 | 説明 |
---|---|
列名 |
データ・フィールドの名前 |
列の型 |
データ・フィールドのデータ型 |
プロパティ名 |
このリストから、データ・フィールドのプロパティを選択します。 |
プロパティ値 |
このフィールドに、「プロパティ名」ボックスに表示されたプロパティに関連付けるプロパティ値を入力します。 参照問合せの場合、問合せで参照されデータベースによって認識されるOracle Identity Managerのフォームとフィールドの両方を指定する必要があります。 たとえば、Oracle Identity Managerがユーザーのログインを参照する場合、「プロパティ値」フィールドにselect usr_key fromusrと入力します。「保存」をクリックすると、表のすべての列を含む「フィルタ列」がアクティブになります。 |
フィルタ列 |
これは、参照問合せで参照されるOracle Identity Managerフォームのフィールドであり、データベースによって認識されます。このフィールドには、「プロパティ値」フィールドで指定された表のすべての列が移入されます。問合せで複数の表が使用されている場合は、すべての表が表示されます。 たとえば、 |
ソース |
「フィルタ列」で変数を選択すると、「ソース」フィールドに考えられるすべての値のソースが移入されます。このフィールドの値のリストは、参照フィールドが定義されているフォームのタイプによって異なります。たとえば、参照問合せがオブジェクト・フォームの場合とプロセス・フォームの場合とでは、表示されるリストが異なります。「ソース」フィールドは、「フィルタ列」ボックスに表示される値のわかりやすい名前です。 たとえば、「リクエスタ情報」は、「フィルタ列」値のusr.USR部分を参照します。 |
フィールド |
このフィールドには、「ソース」フィールドで選択された値に基づいてデータが移入されます。このフィールドを使用して、列名に必要なSELECT文を作成します。 たとえば、「ユーザー・ログイン」は、「フィルタ列」値の_LOGIN部分に対応します。 |
注意: 「プロパティ名」ボックスに表示されるメニュー項目は、選択されたデータ・フィールドのデータ型を示します。 「プロパティの追加」ダイアログ・ボックスの「ソース」および「フィールド」ボックスは、「プロパティ名」に「参照問合せ」が表示される場合にのみ適用できます。 |
データ・フィールドに追加するプロパティおよびプロパティ値のパラメータを設定します。図13-7に、「プロパティの編集」ダイアログ・ボックスを示します。
データ・フィールドからプロパティおよびプロパティ値を削除するには、次の手順を実行します。
削除するプロパティおよびプロパティ値を選択します。
「プロパティの削除」をクリックします。
プロパティおよび関連付けられている値がデータ・フィールドから削除されます。
このタブは、ユーザーによって「フォーム・デザイナ」フォームを使用して作成されたフォームの現行レコードを表示、変更および削除できるユーザー・グループを選択するために使用します。
「書込み」チェック・ボックスが選択されている場合、対応するユーザー・グループはフォームの現行レコードの情報を表示および変更できます。このチェック・ボックスが選択されていない場合、ユーザー・グループはこのレコードの情報を表示または編集できません。
「削除」チェック・ボックスが選択されている場合、関連付けられているユーザー・グループはフォームの現行レコードから情報を削除できます。このチェック・ボックスが選択されていない場合、ユーザー・グループはこのレコードから情報を削除できません。
図13-8に、「フォーム・デザイナ」フォームの「管理者」タブを示します。
次の各項で、ユーザー作成フォームのレコードに対する管理権限をユーザー・グループに割り当てる方法およびその権限をユーザー・グループから削除する方法について説明します。
ユーザー作成フォームのレコードに対する管理権限をユーザー・グループに割り当てるには、次の手順を実行します。
「割当て」をクリックします。
「割当て」ダイアログ・ボックスが表示されます。
ユーザー・グループを選択し、ユーザー作成フォームのレコードに割り当てます。
「OK」をクリックします。
ユーザー・グループが「管理者」タブに表示されます。
このユーザー・グループがユーザー作成フォームの現行レコードの情報を作成および変更できるようにする場合は、対応する「書込み」チェック・ボックスをダブルクリックします。それ以外の場合は、手順5に進みます。
このユーザー・グループがユーザー作成フォームの現行レコードから情報を削除できるようにする場合は、対応する「削除」チェック・ボックスをダブルクリックします。そうでない場合は、手順6に進みます。
「保存」をクリックします。
これで、ユーザー作成フォームのこのレコードに対する管理権限がユーザー・グループに割り当てられました。
このタブでは、現行フォームが割り当てられているリソース・オブジェクトおよびプロセスを確認できます。
たとえば、「Solaris」フォーム(「表名」フィールドでUD_SOLARISという名前で示されている)が作成され、Solarisのリソース・オブジェクトとプロビジョニング・プロセスの両方に割り当てられています。
注意: 表名は、接頭辞UD_の後にフォーム名が続きます。この例では、フォーム名がSolarisであるため、表名はUD_SOLARISです。 このタブに情報が移入されるのは、「バージョンをアクティブにする」をクリックした後のみです。 |
このタブを使用して、次の操作を実行します。
事前移入アダプタをユーザー作成フォームのデータ・フィールドにアタッチします。
このアダプタを実行して指定されたデータ・フィールドに情報を移入するかどうかを決定するルールを選択します。
選択したルールの優先度値を設定します。
事前移入アダプタのアダプタ変数を正しい場所にマップします。
「フォーム・デザイナ」フォームを使用して作成されたフォームは、2つのタイプのデータ・フィールドで構成されます。
(「追加列」タブを使用して)ユーザーによって作成されたデータ・フィールド
Oracle Identity Managerによって作成され、フォームの作成後にフォームに追加されたデータ・フィールド
デフォルト列タブでは、ユーザー作成フォームにデフォルトで追加されるデータ・フィールドの名前、バリアント型および長さを確認できます。その結果、これらのデータ・フィールドを表示することによって、SQL*Plusまたは同様のデータベース・アプリケーションを起動しないでこのタイプのフォームのデータ・フィールドをすべて確認できます。
このタブを使用して、「フォーム・デザイナ」フォームで作成されたユーザー定義フィールドを表示したり、そのフィールドにアクセスします。作成されたユーザー定義フィールドは、このタブに表示され、データを受け入れたり提供できます。
フォームを作成し、「フォーム・デザイナ」フォームのタブに情報を移入して、フォームが割り当てられるプロセスまたはリソース・オブジェクトを使用して動作するようにする場合、フォームの別のバージョンを作成する必要があることがあります。このようにすると、フォームの元のバージョンを変更することなくこのバージョンを変更できます。
フォームの追加バージョンを作成するには、次の手順を実行します。
「フォーム・デザイナ」フォームを開きます。
別のバージョンを作成する特定のフォームを検索します。
現行バージョン・ボックスをクリックします。
表示されたドロップダウン・メニューから、追加バージョンを作成するフォームのバージョンを選択します。
新しいバージョンの作成ボタンをクリックします。
新しいバージョンの作成ウィンドウが表示されます。
「ラベル」フィールドに、フォームの追加バージョンの名前を入力します。
新しいバージョンの作成ウィンドウのツールバーで「保存」をクリックします。
このツールバーで「閉じる」をクリックします。
フォームの追加バージョンが作成されます。現行バージョン・ボックスをクリックすると、手順5の「ラベル」フィールドに入力したバージョン名が表示されます。このバージョンを選択すると、フォームの元のバージョンを変更しないで「フォーム・デザイナ」フォームのタブに情報を移入できます。
図13-9に示す「エラー・メッセージ定義」フォームは、「開発ツール」フォルダにあります。次の目的で使用します。
特定の問題が発生した場合にダイアログ・ボックスに表示されるエラー・メッセージを作成します。
ユーザーが「アダプタ・ファクトリ」フォームを使用してエラー・ハンドラ・タスクを作成するときにアクセスできるエラー・メッセージを定義します。
作成したエラー・メッセージは、障害状態に基づくエラー・ハンドラ・ロジック・タスクを使用して新しいアダプタを作成するときにアダプタ定義に追加すると、管理およびユーザー・コンソールに表示されます。
注意: フィールド値の検証のためにエンティティ・アダプタがプロセス・フォームまたはオブジェクト・フォームにアタッチされている場合、ダイレクト・プロビジョニングまたはリクエスト・プロビジョニングの完了後にこれらのフォームのデータを編集すると、これらのアダプタが実行されます。 Oracle Identity Manager 11gリリース1(11.1.1)では、新しいエンティティ・アダプタの作成はサポートされていません。 |
表13-5に、「エラー・メッセージ定義」フォームのデータ・フィールドを示します。
表13-5 「エラー・メッセージ定義」フォームのフィールド
フィールド名 | 説明 |
---|---|
システムによって生成された、エラー・メッセージ定義の一意のID番号 |
|
エラー・メッセージ定義を表すコード |
|
このボタンをクリックすると、Oracle Identity Managerによってカウンタがゼロにリセットされます。このカウンタは、エラー・メッセージの表示回数です。 |
|
エラー・メッセージの説明 |
|
エラー・メッセージが表示される原因となった状態を修正する方法に関する説明 |
|
このエラー・メッセージに関するオンライン・ヘルプ・トピックを含むURLへのリンク |
|
エラー・メッセージが表示される原因となった状態の重大度を表す1文字のコード。 エラー・メッセージの重大度には、「エラー」(E)、拒否(R)、致命的拒否(F)の3つのレベルがあります。 |
|
エラー・メッセージが表示される原因となった状態の重大度をさらに分類できます。 エラー・メッセージの重大度には、「なし」(N)、「低」(L)、「中」(M)、「高」(H)、クラッシュ(C)の5つのサブレベルがあります。 |
|
エラー・メッセージに関する説明 |
エラー・メッセージを作成すると、Oracle Identity Managerによって「キー」フィールドに一意のID番号が移入されます。エラー・メッセージが表示される原因となる状態が発生すると、「説明」フィールドのテキストがダイアログ・ボックスに表示されます。
注意: エラー・メッセージ定義の作成後、エラー・メッセージの表示回数をリセットするには、カウントのリセットボタンをクリックします。これにより、カウントがゼロにリセットされます。 |
エラー・メッセージを作成するには、次の手順を実行します。
「エラー・メッセージ定義」フォームを開きます。
「コード」フィールドに、エラー・メッセージ定義を表すコードを入力します。
「説明」フィールドに、エラー・メッセージの説明を入力します。
処置フィールドに、エラー・メッセージが表示される原因となった状態を修正する方法に関する説明を入力できます。
「ヘルプURL」フィールドに、このエラー・メッセージに関するオンライン・ヘルプ・トピックを含むURLへのリンクを入力できます。
(オプション)アクションの参照フィールドをダブルクリックします。
表示される「参照」ダイアログ・ボックスから、エラー・メッセージが表示される原因となった状態の重大度を表すコードを選択できます。これらのコードを重大度の低い順に示します。
「エラー」(E)。エラー・メッセージが格納され、関連する操作のトリガーが阻止されます。かわりに、操作が前の操作にロールバックされます。
拒否(R)。拒否メッセージが格納されますが、後続の操作の実行は阻止されません。
致命的拒否(F)。拒否メッセージが格納され、後続の操作のトリガーが阻止されます。ただし、致命的拒否までに実行されたすべての操作は格納されます。
(オプション)重大度の参照フィールドをダブルクリックします。表示された「参照」ダイアログ・ボックスから、コード(「なし」(N)、「低」(L)、「中」(M)、「高」(H)またはクラッシュ(C))を選択できます。このコードは、「アクション」参照フィールドに表示されるコードの詳細な分類です。
「注意」フィールドに、エラー・メッセージに関する説明を入力します。
「保存」をクリックします。
エラー・メッセージが作成されます。
「エラー・メッセージ定義」フォームを使用してエラー・メッセージを作成した後に、Oracle Identity ManagerのcustomResources.properties
リソース・バンドルに新しいエラー・コードおよび忠告メッセージを追加する必要があります。これらのローカライズされたコードおよび忠告メッセージは、管理およびユーザー・コンソールに表示されます。