9 開発ツール

この章では、Design Consoleのすべての開発ツールについて説明します。次の内容について説明します。

• 概要

• 「Adapter Factory」フォーム

• 「Adapter Manager」フォーム

• 「Form Designer」フォーム

• 「Error Message Definition」フォーム

概要

Design Consoleには一連の開発ツールが含まれており、管理者や開発者は、これらのツールを使用してOracle Identity Managerをカスタマイズできます。このフォルダには次のフォームがあります。

• Adapter Factory: このフォームでは、Oracle Identity ManagerがITリソースのAPIに接続し、そのリソースと通信できるようにするためのコードの作成と管理を行います。

  このコードはアダプタと呼ばれます。

• Adapter Manager: このフォームでは、複数のアダプタを同時にコンパイルできます。

• Form Designer: このフォームでは、Oracle Identity Managerに同梱されていないプロセス・フォームおよびリソース・オブジェクト・フォームを作成できます。

• Error Message Definition: このフォームでは、Oracle Identity Managerの使用中に特定の問題が発生した場合にダイアログ・ボックスに表示されるエラー・メッセージを作成できます。

  また、システム管理者や開発者は、このフォームを使用することで、ユーザーが「Adapter Factory」フォームでエラー・ハンドラ・タスクを作成するときにアクセスできる、エラー・メッセージを定義できます。

• 「Development Tools」/「Business Rule Definition」フォルダ: このフォルダは、システム管理者および開発者が使用できる、Oracle Identity Managerのイベント・ハンドラおよびデータ・オブジェクトを管理するためのツールを提供します。

  このフォルダには次のフォームがあります。

  • Event Handler Manager: このフォームでは、Oracle Identity Managerで使用されるイベント・ハンドラの作成と管理を行います。

  • Data Object Manager: このフォームでは、データ・オブジェクトの定義、定義したデータ・オブジェクトへのイベント・ハンドラとアダプタの割当て、および関連付けられているアダプタ変数のマップを行います。

• Reconciliation Rules: このフォームでは、Oracle Identity Managerのリコンシリエーション・ルールの作成および管理を行います。

「Adapter Factory」フォーム

アダプタは、Oracle Identity Managerの内部ロジックおよび機能を拡張します。また、ITリソースのAPIに接続して、このリソースとのインタフェース接続を行います。

Adapter Factoryは、Oracle Identity Managerに含まれるコード生成ツールです。これを使用することで、ユーザーはアダプタと呼ばれるJavaクラスを作成できます。図9-1に、「Adapter Factory」フォームを示します。

図9-1    「Adapter Factory」フォーム

画像の説明

ヒント アダプタまたはAdapter Factoryの詳細は、『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。

「Adapter Manager」フォーム

「Adapter Manager」フォームは、「Development Tools」フォルダにあります。このフォームは、図9-2に示すように、複数のアダプタを同時にコンパイルするために使用します。

図9-2    「Adapter Manager」フォーム

画像の説明

「Form Designer」フォーム

ターゲットのユーザーまたは組織にリソースをプロビジョニングする際に必要な情報が、既存のOracle Identity Managerフォームから取得できない場合もあります。「Development Tools」フォルダにある「Form Designer」フォームを使用すると、関連情報を含むフィールドが組み込まれたフォームを作成できます。フォームを作成したら、ユーザーまたは組織にプロビジョニングするリソースに関連付けられている、プロセスまたはリソース・オブジェクトに割り当てます。図9-3は、「Form Designer」フォームを示しています。

次に、ユーザーが「Form Designer」フォームで作成するリソース・オブジェクト・フォームまたはプロセス・フォームが、Oracle Identity Managerによって表示される理由を、重要度の高い順に示します。

1. リソース・オブジェクト・フォームがリクエストされたリソース・オブジェクトにアタッチされており、「Requests」フォームの「Process Console」タブからそのリソース・オブジェクトを右クリックして、「Launch Object Form」メニュー・コマンドが選択されている。

2. リソース・オブジェクト・フォームが、直接プロビジョニングされたリソース・オブジェクトにアタッチされている。

3. プロセス・フォームが標準の承認プロセスにアタッチされており、「Requests」フォームの「Process Console」タブから右クリックして「Launch Form」メニュー・コマンドが選択されている。

4. プロセス・フォームが適切なプロビジョニング・プロセスにアタッチされており、「Organizations」フォームまたは「Users」フォームの「Object Process Console」タブから右クリックして「Launch Form」メニュー・コマンドが選択されている。

たとえば、Oracle Identity Managerまたはそのいずれかのユーザーがリソース・オブジェクトまたはプロセスを完了させようとすると、割り当てられたフォームがトリガーされます。このとき、Oracle Identity Managerまたはユーザーによって、このフォームのフィールドに値が移入されます。データが保存されると、対応するプロセスまたはリソース・オブジェクトが、「Completed」ステータスをアーカイブできるようになり、Oracle Identity Managerは、ターゲットの組織またはユーザーに対して適切なリソースをプロビジョニングできるようになります。

図9-3    「Form Designer」フォーム

画像の説明

たとえば、Solarisフォーム（「Table Name」フィールドではUD_SOLARISという名前で示されている）は、すでに作成済で、Solarisのリソース・オブジェクトおよびプロビジョニング・プロセスの両方に割り当てられています。

注意 表名は、フォーム名の前に接頭辞UD_を付けて表します。たとえば、この場合はフォーム名がSOLARISのため、表名はUD_SOLARISになります。

次の表では、「Form Designer」フォームのデータ・フィールドについて説明します。

フィールド名	説明
Table Name	このフォームに関連付けられているデータベース表の名前です。 注意: 表名は、フォーム名の前に接頭辞UD_を付けて表します。つまり、フォーム名がSOLARISの場合、表名はUD_SOLARISになります。
Description	フォームに関する説明的な情報です。 重要: 「Description」フィールドに表示されるテキストは、フォームの名前です。
Preview Form	このボタンをクリックすると、フォームが表示されます。これにより、フォームをアクティブ化する前に、フォームの外観と機能を確認できます。
Form Type	これらのラジオ・ボタンを使用して、プロセス・オブジェクトとリソース・オブジェクトのどちらにフォームを割り当てるかを指定します。 「Process」ラジオ・ボタンを選択した場合、フォームは承認プロセスまたはプロビジョニング・プロセスに関連付けられます。「Object」ラジオ・ボタンを選択した場合、フォームはリソース・オブジェクトに割り当てられます。
Object Name	プロビジョニングできるリソースの名前（データベース、サーバー、ソフトウェア・アプリケーション、ファイル、ディレクトリ・アクセスなど）です。リソース・オブジェクト名とも呼ばれます。 このフィールドをダブルクリックすると、使用可能なリソース・オブジェクト名が表示されます。
Latest Version	フォームの最新バージョンです。
Active Version	指定されたプロセスまたはリソース・オブジェクトで使用されるフォームのバージョンです。 注意: 各バージョンのフォームは、一度「Active Version」フィールドに表示されると変更できなくなります。
Current Version	これは、現在表示中の、情報を格納しているフォームのバージョンで、「Form Designer」フォームの様々なタブで表示されます。
Create New Version	このボタンをクリックすると、フォームの既存のバージョンに追加の名前を割り当てることができます。こうすることで、フォームの元のバージョンに影響を与えずに、このバージョンを変更できます。 注意: フォームの新しいバージョンを作成して「Refresh」をクリックすると、このバージョンに対して指定した名前が「Current Version」ボックスに表示されます。
Make Version Active	このボタンをクリックすると、フォームの現在のバージョンがプロセスまたはリソース・オブジェクトに割り当てられるように指定できます。つまり、このバージョンがアクティブになります。 注意: 各バージョンのフォームは、一度アクティブ化されると変更できなくなります。かわりに、（「Create New Version」ボタンをクリックして）フォームの追加のバージョンを作成する必要があります。

次の項では、フォームの作成方法について説明します。

フォームの作成

次の手順は、フォームの作成方法を示しています。

フォームを作成するには、次のようにします。

1. 「Form Designer」フォームを開きます。

2. 「Table Name」フィールドに、フォームに関連付けられているデータベース表の名前を入力します。

   注意 表名は、フォーム名の前に接頭辞UD_を付けて表します。つまり、フォーム名がSOLARISの場合、表名はUD_SOLARISになります。

3. 「Description」フィールドに、フォームに関する説明的な情報を入力します。

4. フォームを承認プロセスまたはプロビジョニング・プロセスに割り当てる場合は、「Process」ラジオ・ボタンを選択します。

   フォームをリソース・オブジェクトに割り当てる場合は、「Object」ラジオ・ボタンを選択します。

5. 「Save」をクリックします。

   フォームが作成されます。「Latest Version」フィールドに「Initial Version」と表示されます。これは、「Form Designer」フォームのタブに情報を移入することで、割り当てられたプロセスまたはリソースを使用してフォームを機能させることができることを意味します。

「Form Designer」フォームのタブ

「Form Designer」フォームを起動してフォームを作成すると、このフォームのタブが使用可能になります。「Form Designer」フォームには、次のタブが含まれます。

• 「Additional Columns」タブ

• 「Child Table(s)」タブ

• 「Object Permissions」タブ

• 「Properties」タブ

• 「Administrators」タブ

• 「Usage」タブ

• 「Pre-Populate」タブ

• 「Default Columns」タブ

• 「User Defined Fields」タブ

それぞれのタブについて、次の各項で説明します。

「Additional Columns」タブ

このタブを使用して、データ・フィールドの作成と管理を行います。これらのデータ・フィールドは、「Form Designer」フォームで作成された、関連付けられているフォームに表示されます。

図9-4は、「Form Designer」フォームの「Additional Columns」タブを示しています。

図9-4    「Form Designer」フォームの「Additional Columns」タブ

画像の説明

次の表に、データ・フィールドの説明を示します。

名前	説明
Name	データベースに表示され、Oracle Identity Managerによって認識されるデータ・フィールドの名前です。 注意: この名前は、データ・フィールド名の前に接頭辞<TABLENAME_>を付けて表します。 たとえば、「Form Designer」フォームの「Table Name」フィールドの名前がUD_PASSWORDで、データ・フィールドの名前がUSERNAMEの場合、データベースに表示されOracle Identity Managerで認識されるデータ・フィールド名は、UD_PASSWORD_USERNAMEになります。
Variant Type	この参照フィールドから、データ・フィールドの変数型を選択します。変数型は、フィールドで受け入れられるデータ型を示します。 このデータ・フィールドは、Byte、Double、Date、Byte Array、Boolean、Long、String、Short、Integerの9つの変数型のいずれかにする必要があります。
Length	データ・フィールドの長さ（文字数）です。
Field Label	データ・フィールドに関連付けられるラベルです。このラベルは、Oracle Identity Managerによって生成されたフォームのデータ・フィールドの横に表示されます。
Field Type	この参照フィールドから、データ・フィールドのデータ型を選択します。データ型は、フィールドでのデータの表示方法を表します。 このデータ・フィールドは、次の9つのデータ型のいずれかにする必要があります。 Text Field: このデータ・フィールドは、生成されたフォームにテキスト・フィールドとして表示されます。 テキスト・フィールドが表示専用（フィールド内のテキストが赤色で表示される）の場合、ユーザーは、問合せの実行のみにこのフィールドを使用できます。表示専用でない場合は、フィールドに情報を移入し、データベースに保存することもできます。 Lookup Field: このデータ・フィールドは、生成されたフォームに参照フィールドとして表示されます。 この参照フィールドが表示専用の場合、ユーザーは問合せの実行のみにこのフィールドを使用できます。表示専用でない場合は、関連付けられている参照ウィンドウの値をこのフィールドに移入し、データベースに値を保存することもできます。 Text Area: このデータ・フィールドは、生成されたフォームにテキスト領域として表示されます。 このテキスト領域が表示専用の場合、ユーザーは、テキスト領域に表示されている情報の読取りのみを行えます。表示専用でない場合は、テキスト領域にデータを移入し、その情報をデータベースに保存することもできます。 IT Resource Lookup Field: このデータ・フィールドは、生成されたフォームに参照フィールドとして表示されます。ユーザーは、この参照フィールドからITリソースを表す参照値を選択し、その値をデータベースに保存できます。 重要: このデータ・フィールドを選択した場合は、「Property Value」テキスト・ボックスに表示されるボックスから、ITリソースのサーバー・タイプを指定する必要があります。 データ・フィールドへのプロパティ値の追加方法は、「データ・フィールドへのプロパティおよびプロパティ値の追加」を参照してください。 Date Field: このデータ・フィールドは、生成されたフォームにテキスト・フィールドとして表示されます。 このテキスト・フィールドが表示専用の場合、ユーザーは問合せの実行のみにこのフィールドを使用できます。 表示専用でない場合は、（このフィールドをダブルクリックすると表示されるDate & Timeウィンドウから日付と時間を選択して）このフィールドに日付と時間を移入することもできます。また、移入した日付と時間をデータベースに保存できます。 Check Box: このデータ・フィールドは、生成されたフォームにチェック・ボックスとして表示されます。 このチェック・ボックスが表示専用の場合、ユーザーはチェック・ボックスが選択されているかどうかの確認のみを行えます。表示専用でない場合は、チェック・ボックスを選択または選択解除して、その設定をデータベースに保存することもできます。 Password Field: このデータ・フィールドは、生成されたフォームにテキスト・フィールドとして表示されます。 ユーザーは、このテキスト・フィールドから暗号化された（一続きのアスタリスク（*）として表示される）パスワードを問い合せたり、暗号化されたパスワードを移入してデータベースに保存できます。 Radio Button: このデータ・フィールドは、生成されたフォームにラジオ・ボタンとして表示されます。 ユーザーは、ラジオ・ボタンを選択または選択解除して、その設定をデータベースに保存できます。 Combo box: このデータ・フィールドは、生成されたフォームにボックス（コンボ・ボックス）として表示されます。 ユーザーは、ボックスから項目を選択して、その選択をデータベースに保存できます。
Default Value	この値は、フォームが生成され、次に示すシナリオから他のデフォルト値が指定されていない場合に、関連付けられているデータ・フィールドに表示されます。 フォーム・フィールドにアタッチされている事前移入アダプタが実行されている。 リソース・オブジェクトに割り当てられたカスタム・フォームのフィールドと、プロセスに割り当てられたカスタム・フォームのフィールドとの間に、データ・フローが存在する。 1つのプロセスに割り当てられたカスタム・フォームのフィールドと、別のプロセスに割り当てられたカスタム・フォームのフィールドとの間に、データ・フローが存在する。 組織に関してリクエストされたリソース・オブジェクトに、カスタム・フォームがアタッチされている。その上で、このカスタム・フィールドの1つにデフォルト値が関連付けられている。
Order	生成されたフォームでのデータ・フィールドの位置を表す順序番号です。 たとえば、順序番号2のデータ・フィールドは、順序番号1のデータ・フィールドの下に表示されます。
Application Profile	このチェック・ボックスは、「Users」フォームに関連付けられているリソースがユーザーにプロビジョニングされ、「Enabled」ステータスがアーカイブされた後に、このフォームの「Object Profile」タブにこのフィールドの最新の値が表示されるかどうかを指定します。 このチェック・ボックスが選択されている場合、このフィールドのラベルおよび値が、そのリソースがプロビジョニングされたユーザーの「Users」フォームの「Object Profile」タブに表示されます。 このチェック・ボックスが選択されていない場合、このフィールドの値は、そのリソースがプロビジョニングされたユーザーの「Users」フォームの「Object Profile」タブに表示されません。
Encrypted	このチェック・ボックスは、関連付けられているデータ・フィールドに表示される情報がサーバーとクライアントの間で転送される際に暗号化されるかどうかを決定します。 このチェック・ボックスが選択されている場合、データ・フィールドに表示される情報は、サーバーとクライアントの間で転送される際に暗号化されます。 このチェック・ボックスが選択されていない場合、データ・フィールドに表示される情報は、サーバーとクライアントの間で転送される際に暗号化されません。

次の各項では、フォームへのデータ・フィールドの追加方法について説明します。また、データ・フィールドが有効でなくなった場合に、フォームから削除する方法も説明します。

データ・フィールドへのフォームの追加

次の手順は、フォームにデータ・フィールドを追加する方法を説明しています。

重要 「Encrypted」オプションを選択してテキスト（フィールド・タイプ）のデータ・フィールドを作成すると、管理およびユーザー・コンソールで値がクリアテキストとして表示され、データベースではデータが暗号化されます。 「Encrypted」オプションを選択してパスワード（フィールド・タイプ）のデータ・フィールドを作成すると、管理およびユーザー・コンソールで値が一続きのアスタリスク（*）として表示され、データベースではデータが暗号化されます。

データ・フィールドをフォームに追加するには、次のようにします。

1. 「Add」をクリックします。

   「Additional Columns」タブに空の行が表示されます。

2. データベースに表示され、Oracle Identity Managerによって認識されるデータ・フィールドの名前を「Name」フィールドに入力します。

   注意 この名前は、データ・フィールド名の前に接頭辞<TABLENAME_>を付けて表します。 たとえば、「Table Name」フィールドに表示される名前がUD_PASSWORDで、データ・フィールドの名前がUSERNAMEの場合、データベースに表示されOracle Identity Managerで認識されるデータ・フィールド名は、UD_PASSWORD_USERNAMEになります。

3. 「Variant Type」参照フィールドをダブルクリックします。

   表示された参照ウィンドウから、データ・フィールドの変数型を選択します。

   現時点では、データ・フィールドとしてByte、Double、Date、Byte Array、Boolean、Long、String、Short、Integerの9つの変数型のいずれかを指定できます。

4. 「Length」フィールドに、データ・フィールドの長さ（文字数）を入力します。

5. 「Field Label」フィールドに、データ・フィールドに関連付けられるラベルを入力します。

   このラベルは、Oracle Identity Managerによって生成されたフォームのデータ・フィールドの横に表示されます。

6. 「Field Type」参照フィールドをダブルクリックします。

   表示された「Lookup」ダイアログ・ボックスで、データ・フィールドのデータ型を選択します。現時点では、データ・フィールドに、Text Field、Lookup Field、Text Area、IT Resource Lookup Field、Date Field、Check Box、Password Field、Radio ButtonおよびCombo boxの9つのデータ型のいずれかを指定できます。

   ヒント データ型の詳細は、この項の前半に示してある表を参照してください。

7. 「Default Value」フィールドに、関連付けられているデータ・フィールドに表示される値を入力します。この値は、フォームが生成された後、他のデフォルト値が指定されていない場合に表示されます。

   ヒント どのような場合にデフォルト値が設定されているかを示すシナリオは、この項の前半に示してある表を参照してください。

8. 「Order」フィールドに順序番号を入力します。この番号は、生成されたフォームでのデータ・フィールドの位置を表します。

   たとえば、順序番号2のデータ・フィールドは、順序番号1のデータ・フィールドの下に表示されます。

9. 特定の組織またはユーザーの値を「Default Value」フィールドに表示される値より優先させるには、「Application Profile」チェック・ボックスを選択します。それ以外の場合は手順10に進みます。

10. データ・フィールドに表示される情報が、クライアントとサーバーの間で転送される際に暗号化されるようにするには、「Encrypted」チェック・ボックスを選択します。

    それ以外の場合は手順11に進みます。

11. 「Save」をクリックします。

    データ・フィールドがフォームに追加されます。

フォームからのデータ・フィールドの削除

次の手順は、フォームからデータ・フィールドを削除する方法を示しています。

データ・フィールドをフォームから削除するには、次のようにします。

1. 「データ・フィールドからのプロパティおよびプロパティ値の削除」の手順に従って、削除するデータ・フィールドに関連付けられているすべてのプロパティを削除します。

2. 削除するデータ・フィールドを選択します。

3. 「Delete」をクリックします。データ・フィールドがフォームから削除されます。

「Child Table(s)」タブ

状況によっては、「Form Designer」フォームで作成された複数のフォームに、同じデータ・フィールドを追加する必要が出てきます。これを行う方法は、次の2通りです。

• それぞれのフォームの「Additional Columns」タブを使用して、データ・フィールドをフォームごとに手動で追加する。

• データ・フィールドを1つのグループにして1つのフォーム名で保存する。その後、これらのデータ・フィールドが要求される各フォームに、このフォームを割り当てる。

このフォームには、別のフォームで要求されるデータ・フィールドが含まれます。このようなフォームは子表と呼ばれます。

子表をフォームに割り当てると、ユーザーの作業効率が向上します。子表を使用しない場合は、データ・フィールドが要求されるすべてのフォームについて、フィールドごとのパラメータを設定する必要があります。たとえば、5つのフォームで同一のデータ・フィールドが要求される場合、このフィールドのパラメータを5回（フォームごとに1回ずつ）設定する必要があります。

1つのフォームの子表を使用している場合は、Design Consoleを介して後で別のフォームにこの子表を適用できます。単純に、最初のフォームから子表を削除してターゲットのフォームに割り当てるだけです。この方法で、1つのフォームに割り当てた子表を、「Form Designer」フォームで作成されたすべてのフォームに再利用できます。

Oracle Identity Managerを構成して、子表の列で次のいずれかのアクションを実行できます。

• Insert: 子表の指定された列に新しい値を追加します。

• Update: 子表の対応する列にある既存の値を変更します。

• Delete: 子表の指定された列から値を削除します。

図9-5は、「Form Designer」フォームの「Child Table(s)」タブを示しています。

図9-5    「Form Designer」フォームの「Child Table(s)」タブ

画像の説明

注意 子表の列での値の挿入、編集または削除に関するOracle Identity Managerの設定は、「「Process Definition」フォーム」を参照してください。

たとえば、子表UD_SOUTHがResults of 1Q 2004 Salesフォーム（表名はUD_SALES2）に割り当てられているとします。このフォームが起動されると、子表UD_SOUTHに含まれるデータ・フィールドがフォームに表示されます。

次の各項では、フォームに子表を割り当てる方法、およびフォームから削除する方法について説明します。

重要 子表で表されるフォームは、アクティブ化されていないと親フォームに割り当てられません。

フォームへの子表の割当て

次の手順は、フォームに子表を割り当てる方法を示しています。

重要 子表で表されるフォームは、アクティブ化されていないとAssignmentウィンドウに表示されません。そのため、親フォームに割り当てることができません。

フォームに子表を割り当てるには、次のようにします。

1. 「Assign」をクリックします。

   Assignmentウィンドウが表示されます。

2. このウィンドウから子表を選択し、フォームに割り当てます。

3. 「OK」をクリックします。

   選択した子表がフォームに割り当てられます。

フォームからの子表の削除

フォームから子表を削除するには、次のようにします。

1. 削除する子表を選択します。

2. 「Delete」をクリックします。

   フォームから子表が削除されます。

「Object Permissions」タブ

このタブを使用して、カスタム・フォームがインスタンス化される際にこのフォームの情報を追加、変更および削除できるユーザー・グループを選択します。

「Allow Insert」チェック・ボックスが選択されている場合、対応するユーザー・グループは、ユーザーが作成したフォームのフィールドに情報を追加できます。このチェック・ボックスが選択されていない場合、ユーザー・グループはこのフォームのフィールドに値を移入できません。

「Allow Update」チェック・ボックスが選択されている場合、関連付けられているユーザー・グループは、ユーザーが作成したフォームのフィールドにある既存の情報を変更できます。このチェック・ボックスが選択されていない場合、ユーザー・グループはこのフォームのフィールドを編集できません。

「Allow Delete」チェック・ボックスが選択されている場合、対応するユーザー・グループは、ユーザーが作成したフォームのインスタンス化されたデータを削除できます。このチェック・ボックスが選択されていない場合、ユーザー・グループはこのフォームのフィールドから（データがインスタンス化されたときに）データを削除できません。

図9-6は、「Form Designer」フォームの「Object Permissions」タブを示しています。

図9-6    「Form Designer」フォームの「Object Permissions」タブ

画像の説明

たとえば、ユーザー・グループSYSTEM ADMINISTRATORS（「Table Name」フィールドではUD_SALES2という名前）がResults of 1Q 2004 Salesフォームに表示される情報の作成、変更および削除を行えるとします。ユーザー・グループIT DEPARTMENTは、このフォームのレコードを削除することのみ可能です（「Allow Insert」および「Allow Update」の各チェック・ボックスは選択されていません）。ユーザー・グループHR DEPARTMENTは、Results of 1Q 2004 Salesフォーム内での情報の作成と変更を行えます。ただし、「Allow Delete」チェック・ボックスが選択されていないため、このユーザー・グループは情報を削除できません。

次の項では、ユーザーが作成したフォームにユーザー・グループを割り当てる方法、およびユーザーが作成したフォームからユーザー・グループを削除する方法を説明します。

ユーザーが作成したフォームへのユーザー・グループの割当て

ユーザーが作成したフォームにユーザー・グループを割り当てるには、次のようにします。

1. 「Assign」をクリックします。

   「Assignment」ダイアログ・ボックスが表示されます。

2. ユーザー・グループを選択し、ユーザーが作成したフォームに割り当てます。

3. 「OK」をクリックします。

   ユーザー・グループが「Object Permissions」タブに表示されます。

4. このユーザー・グループに、ユーザー作成フォームのレコードに情報を追加させない場合は、対応する「Allow Insert」チェック・ボックスをダブルクリックします。

   それ以外の場合は手順5に進みます。

5. このユーザー・グループに、ユーザー作成フォームのレコードの情報を変更させない場合は、関連付けられている「Allow Update」チェック・ボックスをダブルクリックします。

   それ以外の場合は手順6に進みます。

6. このユーザー・グループに、ユーザー作成フォームのレコードを削除させない場合は、対応する「Allow Delete」チェック・ボックスをダブルクリックします。

   それ以外の場合は手順7に進みます。

7. 「Save」をクリックします。

   ユーザーが作成したフォームにユーザー・グループが割り当てられます。

ユーザーが作成したフォームからのユーザー・グループの削除

ユーザーが作成したフォームからユーザー・グループを削除するには、次のようにします。

1. 削除するユーザー・グループを強調表示します。

2. 「Delete」をクリックします。

   ユーザーが作成したフォームからユーザー・グループが削除されます。

「Properties」タブ

図9-7は、「Form Designer」フォームの「Properties」タブを示しています。このタブを使用して、「Form Designer」フォームで作成されたフォームに表示されるデータ・フィールドに、プロパティおよびプロパティ値を割り当てます。

図9-7    「Form Designer」フォームの「Properties」タブ

画像の説明

たとえば、Results of 1Q 2004 Salesフォームに「User Name」および「Password」の2つのデータ・フィールドがあるとします。また、各データ・フィールドには次のプロパティが含まれます。

• Required。生成されたフォームを保存するには、そのデータ・フィールドに値を移入する必要があるかどうかを決定します。「Required」プロパティのデフォルト値はfalseです。

• Visible Field。Oracle Identity Managerによってフォームが生成された後、そのデータ・フィールドがフォームに表示されるかどうかを決定します。「Visible Field」プロパティのデフォルト値はtrueです。

ここでは、両方のデータ・フィールドの「Required」プロパティおよび「Visible Field」プロパティがtrueに設定されているため、Results of 1Q 2004 Salesフォームが生成されると、これらのデータ・フィールドが両方とも表示されます。また、両方のフィールドに値を移入しないと、フォームは保存されません。

次の各項では、プロパティおよびプロパティ値をデータ・フィールドに追加する方法、およびデータ・フィールドから削除する方法を説明します。

注意 「Properties」タブは、「Additional Columns」タブを使用してフォームのデータ・フィールドを作成するまでは使用できません。 選択できるプロパティおよびプロパティ値の詳細は、「データ型」を参照してください。

データ・フィールドへのプロパティおよびプロパティ値の追加

データ・フィールドにプロパティおよびプロパティ値を追加するには、次のようにします。

1. プロパティおよびプロパティ値を追加するデータ・フィールドを選択します。

2. 「Add Property」をクリックします。

   図9-8のように、「Add Property」ダイアログ・ボックスが表示されます。

   図9-8    「Add Property」ダイアログ・ボックス

   
   

   画像の説明

   注意 「Column Name」および「Column Type」の各テキスト・ボックスは、選択したデータ・フィールドの名前と型を示しています。

   この例では、「User Name」テキスト・フィールドが選択されています（「Column Name」フィールドに「User Name」と表示されています）。また、このフィールドのデータ型はテキスト・フィールドです。

   「Add Property」ダイアログ・ボックスの各領域の説明を、次の表に示します。

   名前	説明
   Column Name	データ・フィールドの名前です。
   Column Type	データ・フィールドのデータ型です。
   Property Name	このボックスから、データ・フィールドのプロパティを選択します。
   Property Value	このテキスト・ボックスにプロパティ値を入力します。この値は、「Property Name」ボックスに表示されるプロパティに関連付けられます。

   注意 「Property Name」ボックスに表示されるメニュー項目は、選択されているデータ・フィールドのデータ型を示します。

3. データ・フィールドに追加するプロパティおよびプロパティ値のパラメータを設定します。図9-9は、値が入力された「Add Property」ダイアログ・ボックスを示しています。

   図9-9    値が入力された「Add Property」ダイアログ・ボックス

   
   

   画像の説明

   この例では、「User Name」データ・フィールドの「Required」プロパティの値がtrueに設定されているため、このフィールドに値を移入する必要があります。移入しなければフォームを保存できません。

   注意 選択できるパラメータおよびプロパティ値の詳細は、「データ型」を参照してください。

4. Add Propertyウィンドウのツールバーから「Save」をクリックします。

5. 「Close」をクリックします。

   プロパティおよびプロパティ値がデータ・フィールドに追加されます。

カスタマイズされた参照問合せのプロパティおよびプロパティ値の追加

カスタマイズされた参照問合せのプロパティおよびプロパティ値を追加するには、次のようにします。

1. プロパティおよびプロパティ値を追加するデータ・フィールドを選択します。

2. 「Add Property」をクリックします。

   図9-10のように、「Add Property」ダイアログ・ボックスが表示されます。

   図9-10    「Add Property」ダイアログ・ボックス

   
   

   画像の説明

   注意 「Column Name」および「Column Type」の各テキスト・ボックスに表示されるテキストは、（「Form Designer」の「Properties」タブから）選択したデータ・フィールドの名前と型を示しています。

   この例では、「Name」データ・フィールドが選択されています（「Column Name」フィールドに「Name」と表示されています）。また、このフィールドのデータ型は参照フィールドです。

   「Add Property」ダイアログ・ボックスの各ボックスは、カスタム参照問合せのWHERE句の作成に使用できます。（ドロップダウン・メニューから）各ボックスの値を選択すると、カスタム参照問合せにWHERE句が追加されます（「WHERE」という語は自動的には追加されません）。

   次の表では、「Add Property」ダイアログ・ボックスの各領域について説明します。すべてのフィールドの初期状態は無効です。Lookup Queryを定義して「Save」をクリックすると、フィールドがアクティブになります。

   名前	説明
   Column Name	データ・フィールドの名前です。
   Column Type	データ・フィールドのデータ型です。
   Property Name	このボックスから、データ・フィールドのプロパティを選択します。
   Property Value	このテキスト・ボックスにプロパティ値を入力します。この値は、「Property Name」ボックスに表示されるプロパティに関連付けられます。 参照問合せの場合は、問合せで参照され、データベースによって認識されるOracle Identity Managerのフォームとフィールドの両方を指定する必要があります。 たとえば、Oracle Identity Managerがユーザーのログインを参照する場合は、「Property Value」フィールドに「select usr_key fromusr」のように入力します。「Save」ボタンをクリックすると、表のすべての列で「Filter Column」がアクティブになります。
   Filter Column	これは、参照問合せの際に参照され、データベースによって認識される、Oracle Identity Managerフォームのフィールドです。このフィールドには、「Property Value」フィールドで指定された表のすべての列が移入されます。問合せに複数の表が使用される場合は、すべての表が表示されます。 たとえば、「usr.USR_LOGIN」は、Oracle Identity Managerが参照問合せで「Users」フォームの「User Login」フィールドを参照することを意味します。
   Source	「Filter Column」変数が選択されると、その値のソースの可能性があるすべてのソースが「Source」フィールドに移入されます。このフィールドの値のリストは、参照フィールドがどのフォーム・タイプに対して定義されているかによって異なります。たとえば、参照問合せがオブジェクト・フォームやプロセス・フォーム用の場合には、表示されるリストは異なります。「Source」フィールドは、「Filter Column」ボックスに表示される値の、ユーザーにわかりやすい名前です。 たとえば、「Requester Information」は、「Filter Column」値のusr.USRの部分を指しています。
   Field	このフィールドは、「Source」フィールドで選択された値に基づいて移入されます。このフィールドは、列名に必要なSELECT文の作成に使用します。 たとえば、「User Login」は「Filter Column」値の_LOGINの部分に対応します。

   注意 「Property Name」ボックスに表示されるメニュー項目は、選択されているデータ・フィールドのデータ型を示します。 また、「Add Property」ダイアログ・ボックスの「Source」ボックスおよび「Field」ボックスは、「Lookup Query」が「Property Name」に表示されている場合のみ適用可能です。

3. データ・フィールドに追加するプロパティおよびプロパティ値のパラメータを設定します。

   図9-11    「Add Property」ダイアログ・ボックス

   
   

   画像の説明

データ・フィールドからのプロパティおよびプロパティ値の削除

データ・フィールドからプロパティおよびプロパティ値を削除するには、次のようにします。

1. 削除するプロパティおよびプロパティ値を選択します。

2. 「Delete Property」をクリックします。

   データ・フィールドから、プロパティおよび関連付けられている値が削除されます。

「Administrators」タブ

このタブを使用して、「Form Designer」フォームでユーザーが作成したフォームの現在のレコードを表示、変更および削除することができるユーザー・グループを選択します。

「Write」チェック・ボックスが選択されている場合は、対応するユーザー・グループが、フォームの現在のレコードの情報を表示および変更できます。このチェック・ボックスが選択されていない場合、そのユーザー・グループはこのレコードの情報を表示および編集できません。

「Delete」チェック・ボックスが選択されている場合は、関連付けられているユーザー・グループが、フォームの現在のレコードの情報を削除できます。このチェック・ボックスが選択されていない場合、そのユーザー・グループはこのレコードの情報を削除できません。

図9-12は、「Form Designer」フォームの「Administrators」タブを示しています。

図9-12    「Form Designer」フォームの「Administrators」タブ

画像の説明

次の各項では、ユーザーが作成したフォームのレコードの管理権限をユーザー・グループに割り当てる方法、およびユーザー・グループから削除する方法について説明します。

ユーザー作成フォームのレコードに関する管理権限のユーザー・グループへの割当て

ユーザーが作成したフォームのレコードの管理権限をユーザー・グループに割り当てるには、次のようにします。

1. 「Assign」をクリックします。

   「Assignment」ダイアログ・ボックスが表示されます。

2. ユーザー・グループを選択し、ユーザーが作成したフォームのレコードに割り当てます。

3. 「OK」をクリックします。

   ユーザー・グループが「Administrators」タブに表示されます。

4. ユーザーが作成したフォームの現在のレコードに関する情報の作成または変更、もしくはその両方を、ユーザー・グループが行えるようにする場合は、対応する「Write」チェック・ボックスをダブルクリックします。

   それ以外の場合は手順5に進みます。

5. ユーザーが作成したフォームの現在のレコードに関する情報の削除をユーザー・グループが行えるようにする場合は、対応する「Delete」チェック・ボックスをダブルクリックします。それ以外の場合は手順6に進みます。

6. 「Save」をクリックします。

   ユーザーが作成したフォームの当該レコードの管理権限が、そのユーザー・グループに付与されます。

ユーザー作成フォームのレコードに関するユーザー・グループ権限の削除

ユーザーが作成したフォームのレコードの管理権限をユーザー・グループから削除するには、次のようにします。

1. 削除するユーザー・グループを強調表示します。

2. 「Delete」をクリックします。

   そのユーザー・グループが持っていた、ユーザー作成フォームの当該レコードの管理権限が失われます。

「Usage」タブ

このタブでは、現在のフォームが割り当てられているリソース・オブジェクトまたはプロセス、もしくはその両方を確認できます。

図9-13は、「Form Designer」フォームの「Usage」タブを示しています。

図9-13    「Form Designer」フォームの「Usage」タブ

画像の説明

たとえば、Solarisフォーム（「Table Name」フィールドではUD_SOLARISという名前で示されている）は、すでに作成済で、Solarisのリソース・オブジェクトおよびプロビジョニング・プロセスの両方に割り当てられています。

注意 表名は、フォーム名の前に接頭辞UD_を付けて表します。たとえば、この場合はフォーム名がSolarisのため、表名はUD_SOLARISになります。 「Make Version Active」ボタンをクリックして、フォームをリソース・オブジェクトまたはプロビジョニング・プロセスにアタッチするまでは、このタブに情報が移入されません。

「Pre-Populate」タブ

このタブは、次の目的に使用できます。

• 事前移入アダプタをユーザーが作成したフォームのデータ・フィールドにアタッチする。

• 指定されたデータ・フィールドに情報を移入するために、そのアダプタが起動されるかどうかを決定するルールを選択する。

• 選択されたルールに優先順位番号を設定する。

• 事前移入アダプタのアダプタ変数をそれぞれに適した場所にマップする。

  注意 事前移入アダプタ、ユーザーが作成したフォームのフィールドへの事前移入アダプタのアタッチ、および事前移入アダプタの変数のマッピングの詳細は、『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。

「Default Columns」タブ

「Form Designer」フォームで作成されたフォームは、次の2種類のデータ・フィールドで構成されます。

• （「Additional Columns」タブを使用して）ユーザーが作成したデータ・フィールド

• Oracle Identity Managerによって作成され、フォームの作成後にフォームに追加されたデータ・フィールド

「Default Columns」タブでは、ユーザーが作成したフォームにデフォルトで追加されるデータ・フィールドの名前、変数型および長さを確認できます。これらのデータ・フィールドを参照することで、SQL*Plusや同様のデータベース・アプリケーションを起動せずに、その型のフォームのデータ・フィールドをすべて確認できます。

「User Defined Fields」タブ

このタブでは、「Form Designer」フォームに対して作成されたユーザー定義フィールドを表示し、それらのフィールドにアクセスできます。作成されたユーザー定義フィールドは、このタブに表示され、データの受入れと供給が可能になります。

注意 ユーザー定義フォームのフィールドの作成方法は、「「User Defined Field Definition」フォーム」を参照してください。

フォームの追加バージョンの作成

フォームを作成し、そのフォームが割り当てられているプロセスやリソース・オブジェクトを使用して動作するように「Form Designer」フォームに情報を移入する際に、フォームの別のバージョンを作成できます。こうすることで、フォームの元のバージョンに影響を与えずに、このバージョンを変更できます。

フォームの追加のバージョンを作成するには、次のようにします。

1. 「Form Designer」フォームを開きます。

2. 異なるバージョンを作成する特定のフォームを問い合せます。

3. 「Current Version」ボックスをクリックします。

   ドロップダウン・メニューが表示されたら、追加のバージョンを作成するフォームのバージョンを選択します。

4. 「Create New Version」ボタンをクリックします。

   Create a New Versionウィンドウが表示されます。

5. 「Label」フィールドに、フォームの追加バージョンの名前を入力します。

6. Create a New Versionウィンドウのツールバーから「Save」をクリックします。

7. このツールバーから「Close」をクリックします。

   フォームの追加のバージョンが作成されます。「Current Version」ボックスをクリックすると、手順5で「Label」フィールドに入力したバージョン名が表示されます。このバージョンを選択すると、「Form Designer」フォームのタブに情報を移入できます。フォームの元のバージョンには影響はありません。

「Error Message Definition」フォーム

図9-14に示す「Error Message Definition」フォームは、「Development Tools」フォルダにあります。このフォームは次の目的に使用できます。

• 特定の問題が発生したときにダイアログ・ボックスに表示されるエラー・メッセージを作成する。

• 「Adapter Factory」フォームでエラー・ハンドラ・タスクを作成する際にユーザーがアクセスできるエラー・メッセージを定義する。

  注意 エラー・ハンドラ・タスクの作成に関する詳細は、『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。

  図9-14    「Error Message Definition」フォーム

  
  

  画像の説明

次の表は、「Error Message Definition」フォームのデータ・フィールドについて説明しています。

フィールド名	説明
Key	システムで生成された、エラー・メッセージの一意のID番号です。
Code	エラー・メッセージ定義を表すコードです。
Reset Count	このボタンをクリックすると、Oracle Identity Managerによって、このエラー・メッセージの表示回数のカウンタが0にリセットされます。
Description	エラー・メッセージの説明です。
Remedy	エラー・メッセージが表示される原因となっている状態の修正方法です。
Help URL	そのエラー・メッセージのオンライン・ヘルプ・トピックが含まれるURLへのリンクです。
Action	エラー・メッセージが表示される原因となった状態の重大度を示す、1文字のコードです。 エラー・メッセージの重大度のレベルには、Error（E）、Rejection（R）、Fatal Rejection（F）の3つがあります。
Severity	エラー・メッセージを表示させる原因となる状態の重大度は、カテゴリごとにさらに詳しく分類できます。 エラー・メッセージの重大度には、6つのサブレベルがあります。それらは、None（N）、Low（L）、Medium（M）、High（H）およびCrash（C）です。
Note	エラー・メッセージに関する説明的な情報です。

次の項では、エラー・メッセージの作成方法について説明します。

エラー・メッセージの作成

エラー・メッセージを作成する際には、Oracle Identity Managerによって、「Key」フィールドに一意のID番号が移入されます。エラー・メッセージを表示させる状態が発生した場合は、ダイアログ・ボックスに「Description」フィールドのテキストが表示されます。

次の手順は、エラー・メッセージの作成方法を示しています。

ヒント エラー・メッセージ定義を作成した後、エラー・メッセージの表示回数のカウントをリセットするには、「Reset Count」ボタンをクリックします。クリックすると、カウントが0にリセットされます。

エラー・メッセージを作成するには、次のようにします。

1. 「Error Message Definition」フォームを開きます。

2. 「Code」フィールドに、エラー・メッセージ定義を表すコードを入力します。

3. 「Description」フィールドに、エラー・メッセージを入力します。

4. 「Remedy」フィールドに、エラー・メッセージを表示させる原因となる状態の修正方法を入力します。

5. 「Help URL」フィールドに、そのエラー・メッセージのオンライン・ヘルプ・トピックが含まれるURLへのリンクを入力します。

6. （オプション）「Action」参照フィールドをダブルクリックします。

   「Lookup」ダイアログ・ボックスが表示されたら、エラー・メッセージを表示させる原因となる状態の重大度を表すコードを選択します。次に、これらのコードを（重大度の低いものから順に）示します。

   • Error（E）。Oracle Identity Managerによってエラー・メッセージが格納され、関連するすべての操作のトリガーが停止されます。その上で、前の操作にロールバックされます。

   • Rejection（R）。Oracle Identity Managerによって拒否メッセージが格納されますが、後続の操作は実行可能です。

   • Fatal Rejection（F）。Oracle Identity Managerによって拒否メッセージが格納され、後続の操作のトリガーはすべて停止されます。ただし、致命的な拒否が発生するまでに実行されたすべての操作は保持されます。

7. （オプション）「Severity」参照フィールドをダブルクリックします。「Lookup」ダイアログ・ボックスが表示されたら、コード（None（N）、Low（L）、Medium（M）、High（H）またはCrash（C））を選択します。このコードは、「Action」参照フィールドに表示されるコードの詳細な分類を表します。

8. 「Note」フィールドに、エラー・メッセージに関する説明的な情報を入力します。

9. 「Save」をクリックします。

   エラー・メッセージが作成されます。