ヘッダーをスキップ

Oracle Identity Manager デザイン・コンソール・ガイド
リリース9.1.0

E05904-02
目次
目次
索引
索引

戻る 次へ

9 ビジネス・ルール定義

この章では、Design Consoleのビジネス・ルール定義について説明します。次の内容について説明します。

ビジネス・ルール定義の概要

「Development Tools」/「Business Rule Definition」フォルダには、Oracle Identity Managerのイベント・ハンドラおよびデータ・オブジェクトをシステム管理者および開発者が管理するためのツールがあります。

このフォルダには次のフォームがあります。

「Event Handler Manager」フォーム

このフォームは、「Development Tools」/「Business Rule Definition」フォルダに表示されます。このフォームでは、ユーザー定義のアクションまたは自動生成されたアクション(またはイベント)を処理するJavaクラスを管理できます。これらのクラスはイベント・ハンドラと呼ばれます。新しいイベント・ハンドラをOracle Identity Managerに追加する際には、Oracle Identity Managerが認識できるように、最初にこのフォームで登録する必要があります。

イベント・ハンドラには次の2種類があります。

「Event Handler Manager」フォームを使用して、Oracle Identity Managerでいつイベント・ハンドラをトリガーするかを指定できます。イベント・ハンドラの実行は、次のようにスケジュールできます。

図9-1は、「Event Handler Manager」フォームを示しています。

図9-1    「Event Handler Manager」フォーム


画像の説明

表9-1に、「Event Handler Manager」フォームのフィールドの説明を示します。

表9-1    「Event Handler Manager」フォームのフィールド 
フィールド名  説明 

Event Handler Name 

イベント・ハンドラの名前です。 

Package 

イベント・ハンドラが所属するJavaパッケージです。 

Pre-Insert 

このチェック・ボックスを選択すると、データベースに情報が追加される前に、Oracle Identity Managerによってイベント・ハンドラがトリガーされます。 

Pre-Update 

このチェック・ボックスを選択すると、データベースで情報が変更される前に、Oracle Identity Managerによってイベント・ハンドラがトリガーされます。 

Pre-Delete 

このチェック・ボックスを選択すると、データベースから情報が削除される前に、Oracle Identity Managerによってイベント・ハンドラがトリガーされます。 

Post-Insert 

このチェック・ボックスを選択すると、データベースに情報が追加された後に、Oracle Identity Managerによってイベント・ハンドラがトリガーされます。 

Post-Update 

このチェック・ボックスを選択すると、データベースで情報が変更された後に、Oracle Identity Managerによってイベント・ハンドラがトリガーされます。 

Post-Delete 

このチェック・ボックスを選択すると、データベースから情報が削除された後に、Oracle Identity Managerによってイベント・ハンドラがトリガーされます。 

Notes 

イベント・ハンドラに関する追加情報です。 

次の各項では、イベント・ハンドラの作成および変更の方法について説明します。


注意

イベント・ハンドラを使用するには、「Data Object Manager」フォームを使用して、イベント・ハンドラをデータ・オブジェクトにアタッチする必要があります。イベント・ハンドラのデータ・オブジェクトへの割当ての詳細は、「「Data Object Manager」フォーム」を参照してください。 



注意

adpで始まるイベント・ハンドラは、すべてアダプタに関連付けられているため、変更できません。ただし、システム・イベント・ハンドラは変更可能です。これらのイベント・ハンドラはtcで始まります。 


イベント・ハンドラの追加または変更

イベント・ハンドラを追加または変更するには、次のようにします。

  1. 「Event Handler Manager」フォームを開きます。

  2. Oracle Identity Managerにイベント・ハンドラを追加するには、「Event Handler Name lookup」フィールドにイベント・ハンドラの名前を入力します。

    イベント・ハンドラを変更するには、「Event Handler Name lookup」フィールドをダブルクリックします。

    「Lookup」ダイアログ・ボックスが表示されたら、編集するイベント・ハンドラを選択します。

  3. 「Package」フィールドを使用して、イベント・ハンドラが所属するJavaパッケージの名前を追加または編集します。

  4. どの時点でOracle Identity Managerがイベント・ハンドラをトリガーするかに応じて、該当するチェック・ボックスを選択します。

    イベント・ハンドラは、挿入前、更新前、削除前、挿入後、更新後および削除後に実行されるようにスケジュールできます。

    注意

    チェック・ボックスを選択しても、イベント・ハンドラがその時点で(たとえば挿入前に)トリガーされるわけではありません。これは、その時点でのイベント・ハンドラの実行が可能であることを意味しています。 

  5. 「Notes」領域を使用して、イベント・ハンドラに関する説明的な情報を追加するか、情報を編集します。

  6. 「Save」をクリックします。

    イベント・ハンドラが追加または変更されます。

「Data Object Manager」フォーム

「Data Object Manager」フォームは、「Development Tools」/「Business Rule Definition」フォルダに表示されます。このフォームを使用して、次の操作を実行できます。

図9-2は、「Data Object Manager」フォームを示しています。

図9-2    「Data Object Manager」フォーム


画像の説明

表9-2に、「Data Object Manager」フォームのフィールドの説明を示します。

表9-2    「Data Object Manager」フォームのフィールド 
フィールド  説明 

Form Description 

このデータ・オブジェクトに関連付けられているフォームの名前。 

Data Object 

イベント・ハンドラ、ルール・ジェネレータ・アダプタまたはエンティティ・アダプタを割り当てるデータ・オブジェクトの名前。 

次の項では、ルール・ジェネレータ・アダプタ、エンティティ・アダプタまたはイベント・ハンドラが割り当てられるターゲット・データ・オブジェクトの選択方法を説明します。

ターゲット・データ・オブジェクトの選択

ターゲット・データ・オブジェクトを選択するには、次のようにします。

  1. 「Data Object Manager」フォームを開きます。

  2. 「Form Description」フィールドをダブルクリックします。

    「Lookup」ダイアログ・ボックスが表示されたら、イベント・ハンドラ、ルール・ジェネレータ・アダプタまたはエンティティ・アダプタを割り当てるデータ・オブジェクトに関連付けられているフォームの名前を選択します。

    フォームを選択すると、対応するデータ・オブジェクトの名前が「Data Object」フィールドに表示されます。

  3. 「Save」をクリックします。

    ターゲット・データ・オブジェクトが選択されます。これで、ルール・ジェネレータ・アダプタ、エンティティ・アダプタおよびイベント・ハンドラにルールを割り当てるための準備が完了しました。

「Data Object Manager」フォームのタブ

「Data Object Manager」フォームを起動してターゲット・データ・オブジェクトを選択すると、このフォームのタブが使用可能になります。

「Data Object Manager」フォームには、次のタブが含まれます。

それぞれのタブについて、次の各項で説明します。

「Attach Handlers」タブ

このタブを使用して、データ・オブジェクトに割り当てる、もしくはデータ・オブジェクトから削除するルール・ジェネレータ・アダプタ、エンティティ・アダプタまたはイベント・ハンドラを選択します。その際には、次の手順も行います。

イベント・ハンドラ、ルール・ジェネレータ・アダプタまたはエンティティ・アダプタをOracle Identity Managerによってトリガーする必要がなくなった場合は、データ・オブジェクトからそれを削除する必要があります。

たとえば、adpCONVERTTOLOWERCASEadpSOLARISHMDSTRINGGENadpSETSOLARISASSETおよびadpSETPASSWORDFROMMAINの各アダプタが、挿入前にOracle Identity Managerによってトリガーされるとします。これらのアダプタの順序番号に基づいて、Oracle Identity Managerは、最初にadpCONVERTTOLOWERCASEアダプタ、続いてadpSOLARISHMDSTRINGGENadpSETSOLARISASSETおよびadpSETPASSWORDFROMMAINの各アダプタをそれぞれトリガーします。


注意

現在のデータ・オブジェクトの追加、変更および削除を行えるユーザー・グループを表示するには、「Insert Permissions」「Update Permissions」または「Delete Permissions」の各タブをそれぞれクリックします。 


次の各項では、これらの手順について説明します。

データ・オブジェクトへのイベント・ハンドラまたはアダプタの割当て

イベント・ハンドラまたはアダプタを割り当てるには、次のようにします。

  1. アダプタまたはイベント・ハンドラをいつトリガーするかに応じて、「Data Object Manager」フォームのタブを選択します。

    たとえば、挿入前にアダプタをアクティブ化する場合は、「Pre-Insert」タブを選択します。

  2. 選択したタブから「Assign」をクリックします。

    「Assignment」ダイアログ・ボックスが表示されます。

  3. イベント・ハンドラまたはアダプタを選択し、データ・オブジェクトに割り当てます。

  4. 「OK」をクリックします。

    イベント・ハンドラまたはアダプタがデータ・オブジェクトに割り当てられます。

イベント・ハンドラまたはアダプタの実行スケジュールの構成

実行スケジュールを構成するには、次のようにします。

  1. 実行スケジュールを変更するイベント・ハンドラまたはアダプタを選択します。

  2. 「Assign」をクリックします。

    「Assignment」ダイアログ・ボックスが表示されます。

  3. イベント・ハンドラまたはアダプタを選択します。

  4. 「Up」をクリックすると、選択したイベント・ハンドラまたはアダプタの位置と順序番号が、その前のイベント・ハンドラまたはアダプタと入れ替わります。

    「Down」をクリックすると、選択したイベント・ハンドラまたはアダプタの位置と順序番号が、その次のイベント・ハンドラまたはアダプタと入れ替わります。

  5. すべてのイベント・ハンドラとアダプタの順序番号が適切に設定されるまで、手順3と4を繰り返します。

  6. 「OK」をクリックします。

    イベント・ハンドラおよびアダプタは、実行スケジュールまたは独自に構成したスケジュールで正しい順序でトリガーされます。

データ・オブジェクトからのイベント・ハンドラまたはアダプタの削除

イベント・ハンドラまたはアダプタを削除するには、次のようにします。

  1. イベント・ハンドラまたはアダプタを選択します。

  2. 「Delete」をクリックします。

    イベント・ハンドラまたはアダプタが削除されます。

「Map Adapters」タブ

「Map Adapters」タブは、ルール・ジェネレータ・アダプタまたはエンティティ・アダプタをデータ・オブジェクトに割り当てた後のみ機能します。

このタブを使用して、ルール・ジェネレータ・アダプタまたはエンティティ・アダプタの変数を、それぞれに適したソースおよびターゲットの場所にマップできます。たとえば、adpSOLARISUSERIDGENERATORアダプタにfirstname、Adapter return valueおよびlastnameの3つの変数があるとします。各アダプタ変数の「Mapped」列にYが表示されている場合は、3つの変数がすべて正しい場所にマップされており、アダプタのステータスが「Ready」に変わります。


注意

アダプタのステータスは、次の2つのいずれかになります。

  • Ready: このアダプタは正常にコンパイルされており、すべての変数が正しくマップされています。

  • Mapping Incomplete: このアダプタは正常にコンパイルされていますが、正しくマップされていない変数が少なくとも1つあります。

 

アダプタのコンパイルおよびアダプタ変数のマッピングの詳細は、『Oracle Identity Manager Toolsリファレンス』を参照してください。


注意

データ・オブジェクトにアダプタが割り当てられていない場合は、「Map Adapters」タブがグレー表示されます。 


「Reconciliation Rules」フォーム

このフォームは「Development Tools」フォルダにあります。このフォームを使用して、次のような場合に起動するルールを定義します。

前述のように、このフォームを使用して定義されたルールは、信頼されるソースまたはターゲットのリソースでの変更に関連付けられているユーザーまたは組織のどちらかとの一致に使用されます。これらのタイプのルールは、それぞれユーザー一致ルールまたは組織一致ルールと呼ばれます。これらのルールは、「Rule Designer」フォームを使用して定義できるルールと似ていますが、「Reconciliation Rules」フォームを使用して作成されたルールは、(単一のターゲット・リソースに関連するため)リソース・オブジェクト固有で、リコンシリエーション関連の機能のみに影響します。

リコンシリエーション・ルールの定義

次の手順は、リコンシリエーション・ルールの定義方法について説明しています。


注意

次の手順の中で、必ず「Active」チェック・ボックスが選択されていることを確認してください。このチェック・ボックスが選択されていない場合、リソースに関連するリコンシリエーション・イベントの処理時に、Oracle Identity Managerのリコンシリエーション・エンジンによってルールが評価されません。ただし、このチェック・ボックスを選択できるのは、Oracle Identity Managerによって「Valid」システム・チェック・ボックスが選択されている場合のみです。「Valid」チェック・ボックスは、少なくとも1つのルール要素が作成され、そのルール要素のロジックが有効であるとOracle Identity Managerによって判断された後でなければ選択されません。 


ユーザーの一致または組織の一致用にリコンシリエーション・ルールを定義するには、次のようにします。

  1. 「Reconciliation Rules」フォームに移動します。

  2. 「Name」フィールドにルールの名前を入力します。

  3. 「Object」フィールドで、このルールを関連付けるターゲット・リソースを選択します。

  4. 「Description」フィールドにルールの説明を入力します。

    ルールに使用するAnd演算子またはOr演算子を選択します。「And」を選択した場合は、ルールのすべての要素(およびルールがネストされている場合はそれらのルール)が一致しなければ、ルールがtrueと評価されません。「Or」を選択した場合は、ルールのいずれかの要素(またはルールがネストされている場合はそのいずれか)が一致すれば、trueと評価されます。

  5. 「Save」をクリックします。

    ルール定義が保存されます。次に、このルールのルール要素を作成する必要があります。

ルール要素の追加

リコンシリエーション・ルールの個々の要素を定義するには、次のようにします。

  1. 要素を追加するルール定義に移動します。

  2. 「Rule Elements」タブの「Add Rule Element」をクリックします。

    「Add Rule Element」ダイアログ・ボックスが表示されます。

  3. 「Rule Element」タブをクリックします。

  4. 「User Data」メニューからユーザー関連のデータ項目を選択します。

    ここで選択した項目が、ルール要素の評価時にOracle Identity Managerによって調査されるユーザー・データ要素になります。このメニューには、「Oracle Users」フォームのすべてのフィールド(作成済のユーザー定義フィールドを含む)が表示されます。


    注意

    組織の一致のためのルールを定義する場合、使用可能なデータおよびメニュー名は、ユーザーではなく組織に関連付けられます。 


  5. 「Operator」メニューから演算子を選択します。

    これは、ルール要素の評価時に、選択したデータ項目の属性にOracle Identity Managerによって適用される条件です。有効な演算子は次のとおりです。

  6. 「Attribute」メニューから値を選択します。このメニューに含まれる値は、ルールに関連付けられているリソースに対して、「Reconciliation Fields」タブで定義されたフィールドです。そのリソースのリコンシリエーション・フィールドが指定されていない場合は、使用できる値が表示されません。


    注意

    (信頼できるソースとは対照的に)ターゲット・リソースのルール要素を定義する際には、リソースのカスタム・プロセス・フォームの親表に関連付けられているフィールドのみが、「Attribute」フィールドで選択可能になります。  


  7. 「Attribute」フィールド内のデータに対して(演算子を適用する前に)特定の変換処理が実行されるようにするには、「Transform」メニューから目的の変換処理を選択します。


    注意

    このメニューで「None」以外の値を選択した場合は、Oracle Identity Managerによって変換処理が正しく実行されるように、「Save」をクリックした後でタブを選択し、適切なプロパティを設定する必要があります。 


    表9-3に、実行できる変換処理を示します。

    表9-3    変換プロパティ 
    変換  「Rule Element Properties」タブで設定するプロパティ 

    Substring 

    Start Point、End Point 

    Endstring 

    Start Point 

    Tokenize 

    Delimiters、Token Number、Space Delimiter 

  8. 「Case-Sensitive」チェック・ボックスを選択します。

    このチェック・ボックスを選択した場合、ルール要素が条件と一致するには、「Attribute」フィールドで選択された値と、リコンシリエーション・イベント・レコードで評価される値の大/小文字が一致している必要があります。このチェック・ボックスの選択を解除した場合、「Attribute」フィールドで選択された値と、リコンシリエーション・イベント・レコードで評価される値の大/小文字が一致する必要はありません。

  9. 「Save」をクリックします。

  10. 「Transform」メニューで(「None」以外の)値が選択されていても、変換処理のプロパティが設定されていなければ、「Properties Set」チェック・ボックスは選択されません。

    その場合は、「Rule Element Properties」タブを選択し、適切なプロパティを設定して、再度「Save」をクリックする必要があります。

    ルール要素がルールに追加されます。

  11. ルールに追加するルール要素ごとに、この手順全体を繰り返します。


    注意

    「Active」チェック・ボックスが選択されていることを確認してください。 


ルールへのルールのネスト

ルールの中に既存のルールをネストできます。Oracle Identity Managerでは、ネストされたルールの条件は、他のルールの要素と同様に評価されます。


注意

ダイアログ・ボックスで選択できるのは、同じリソース・オブジェクトに関連付けられているリコンシリエーション関連のルールのみです。 


ルールの中にルールをネストするには、次のようにします。

  1. 別のルールが追加されるルールに移動します。

  2. 「Rule Elements」タブの「Add Rule」をクリックします。

  3. 「Rule Choice」参照ダイアログ・ボックスが表示されます。

    目的のルールの場所を特定し、選択します。

  4. 「OK」をクリックします。

    選択したリコンシリエーション・ルールがルールに追加されます。

  5. ルールにネストするルールごとに、手順2〜4を繰り返します。

ルール要素またはルールの削除

ルール要素またはルールを削除するには、次のようにします。

  1. 要素を削除するルールに移動します。

  2. 「Rule Elements」タブで、削除するルール要素またはルールを選択します。

  3. 「Delete」をクリックします。


戻る 次へ
Oracle
Copyright © 2007, 2008 Oracle Corporation.

All Rights Reserved.
目次
目次
索引
索引