概して言うと、ポリシーは、Identity Managerが更新を送受信する方法を管理できるようにするルールの集合です。ドライバは接続システムから識別ボールトに変更内容を送信します。識別ボールトでは、データを操作して目的の結果を得るためにポリシーが使用されます。
ポリシーの動作を理解するには、まず、ポリシーのコンポーネントを理解する必要があります。
ポリシーは複数のルールで構成されています。
ルールとは条件の集合で、定義したアクション(「アクション
」を参照)を実行するには、これらの条件(「条件
」を参照)を満たす必要があります。
アクションは実行時に展開されるトークンから派生する動的な引数を持つことができます。
トークンは、名詞と動詞の2つに分類できます。
正規表現(セクション 4.5, 正規表現を参照)およびXPath 1.0の式(セクション 4.6, XPath 1.0の式を参照)は、ポリシーに対し適した結果を作成するためにルールでよく使用されます。
ポリシーとはXDSドキュメント上で操作を実行するもので、その主な目的はドキュメントを調べて変更を加えることです。
操作とはXDSドキュメント内の要素のことで、入力要素と出力要素の子になります。要素はNovell® nds.dtdの一部です。詳細については、『Identity Manager 3.5.1 DTDリファレンス』の「NDS DTD
」を参照してください。
通常、1つの操作は1つのイベント、コマンド、またはステータスを表します。
ポリシーは、操作ごとに個別に適用されます。ポリシーが各操作に順番に適用されるのに応じて、その操作が現在の操作になります。各ルールは現在の操作に順次適用されます。直前のルールによって実行されたアクションが原因で、ルールがそれ以降適用されなくなる場合を除き、すべてのルールが現在の操作に適用されます。
ポリシーはドキュメント外のコンテキストを取得して、結果のドキュメントに反映されない副次的動作を発生させることもできます。
詳細については、このガイドの次の項を参照してください。