ルールベース役割は、サーバルールに基づきます。ルールと⼀致するすべてのユーザ、グループ、または役 割は、役割のメンバーです。
ルールベース役割を作成するには
1.
以下のいずれかの⼿順に従って、正しいページに移動します。My webMethods で次のように選択します。[ナビゲーション] > [アプリケーション] > [管理] >
[システム全体] > [ユーザ管理] > [役割] > [役割の追加]
システム管理者として次のように選択します。[Administration Dashboard] > [ユーザ管理]
> [役割の管理] > [役割の追加]
2.
[役割名] フィールドに、新しい役割に割り当てる名前を⼊⼒します。有効な役割名には、⽂字、数字、アンダースコア、または空⽩⽂字のみが含まれます。
3.
[データベース役割プロバイダ] を選択するには、その役割プロバイダを [選択された項⽬] ボックスに移動 します。4.
[役割の作成] をクリックします。5.
[⼀致条件] ⾒出しの下で、[下のすべての条件に⼀致] または [下の任意の条件に⼀致] をルールベース 役割の条件として選択します。6.
以下のガイドラインを使⽤して、ルールベース役割の適切な⼀致条件を⼊⼒します。[ユーザ DN の値]: 現在のユーザのディレクトリ DN (Distinguished Name : 識別名) の任意の部分と
⼀致する正規表現。フィールドに、⼀致させる DN の部分を⼊⼒します。
たとえば、ou=Engineering.*ou=US は、次の DN を持つユーザと⼀致します。
uid=joe,ou=Development,ou=Engineering,ou=Midwest,ou=US,o=webMethods
[ドメイン名表現]: My webMethods Server に登録されている現在のユーザのディレクトリサービス名 の任意の部分と⼀致する正規表現。フィールドに、⼀致させるディレクトリサービス名を⼊⼒します。
たとえば、US (引⽤符なし) は US Corporate ディレクトリサービスのユーザと⼀致します。これは、
パートナなど、異なるユーザディレクトリに存在する可能性のあるユーザのルックアンドフィールを管 理するための効果的な⽅法です。
[グループ DN 表現と役割 DN 表現]: 現在のユーザがメンバーとなっている任意のグループまたは役割 の任意の部分と⼀致する正規表現。フィールドに、⼀致させる DN の部分を⼊⼒します。
たとえば、ou=Engineering は、次の DN を持つグループに属するユーザと⼀致します。
cn=portal,ou=Engineering,ou=Midwest,ou=US,o=webMethods.
[ユーザ属性]: ユーザ属性と、ユーザのレコードから取得した値の 1 つ以上の組み合わせです。ユー ザ属性が複数ある場合、[⼀致条件] に設定した値により、属性をどのように⼀致させるかが決まりま す。
[⼀致条件] の値 ルールの適⽤
[下のすべての条件に⼀致] 各正規表現は、現在のユーザの対応する属性値の⼀部と
⼀致する必要があります。
[下の任意の条件に⼀致] リスト内の任意の正規表現は、現在のユーザの対応する 属性値の⼀部と⼀致する可能性があります。
たとえば、すべての条件と⼀致するようにルールが設定されており、ユーザ属性の組み合わせが次のよ うに設定されていると仮定します。
名前 値
office
Bellevue telephonenumber
(425) 564-0000
Even Header
役割および My webMethods へのアクセスの管理
また、現在のユーザの属性値は次のとおりです。
名前 値 (現在のユーザ)
office
Bellevue telephonenumber
(206) 123-4567
office 属性の値は⼀致しますが、telephonenumber 属性の値は⼀致しないため、現在のユーザはルー ルと⼀致しません。しかし、任意の条件と⼀致するようにルールが設定されていれば、上記の例でルー ルは現在のユーザと⼀致します。
属性と値の組み合わせを作成するには、[追加] をクリックします。プロンプトで、属性名を⼊⼒し、
[OK] をクリックします。プロンプトで、⼀致させる値を⼊⼒し、[OK] をクリックします。
[要求ヘッダー]: HTTP ヘッダー属性と値の 1 つ以上の組み合わせ。ブラウザエージェント⽂字列や、
ユーザに受け⼊れられる MIME タイプの種類など、HTTP ヘッダー内に表⽰されるものであればいず れも⼀致させることができます。ルールは正規表現でも、単純なテキスト⽂字列でもかまいません。属 性と値の組み合わせが複数ある場合は、[⼀致条件] に設定した値により、属性をどのように⼀致させ るかが決まります。
[⼀致条件] の値 ルールの適⽤
[下のすべての条件に⼀致] 各正規表現は、要求ヘッダーの対応する属性値の⼀部と
⼀致する必要があります。
[下の任意の条件に⼀致] リスト内の任意の正規表現は、要求ヘッダーの対応する 属性値の⼀部と⼀致する必要があります。
たとえば、すべての条件と⼀致するようにルールが設定されており、要求ヘッダーの組み合わせが次の ように設定されていると仮定します。
名前 値
Accept-Charset utf-8
Accept-Language ja
また、現在のユーザの要求ヘッダー値は次のとおりです。
名前 値 (現在のユーザ)
Accept-Charset ISO-8859-1,utf-8;q=0.7
Accept-Language en-us,en;q=0.5
Accept-Charset ヘッダーの値は⼀致しますが、Accept-Language ヘッダーの値は⼀致しないため、
現在のユーザはルールと⼀致しません。しかし、任意の条件と⼀致するようにルールが設定されていれ ば、ルールは現在のユーザと⼀致します。
属性と値の組み合わせを作成するには、[追加] をクリックします。プロンプトで、属性名を⼊⼒し、
[OK] をクリックします。プロンプトで、⼀致させる値を⼊⼒し、[OK] をクリックします。
[親リソース]: 現在のリソースまたは現在のリソースの親と⼀致するリソース。リソースを選択するに は、[参照] をクリックしてリソースセレクタを開き、ルールを⼀致させる対象のリソースを選択しま す。エイリアスが参照しているリソースを⼀致させる場合は、[エイリアスを使⽤] をクリックして My webMethods Server 上の既存のエイリアスを選択します。
[リソースタイプ]: 現在のリソースタイプに⼀致するリソースタイプ。リソースタイプを選択するには、
[参照] をクリックしてリソースセレクタを開き、ルールを⼀致させる対象のリソースタイプを [拡張 タイプ] フォルダから選択します。エイリアスが参照しているリソースタイプを⼀致させる場合は、
[エイリアスを使⽤] をクリックして My webMethods Server 上の既存のエイリアスを選択します。
[リソースプロパティ]: リソースのプロパティと値の 1 つ以上の組み合わせ。リソースに関連付けられて いるプロパティの内部名がわかっている場合は、その名前と⼀致させることができます。プロパティと 値の組み合わせが複数ある場合は、[⼀致条件] に設定した値により、プロパティをどのように⼀致さ せるかが決まります。
[⼀致条件] の値 ルールの適⽤
[下のすべての条件に⼀致] 各正規表現は、要求ヘッダーの対応する属性値の⼀
部と⼀致する必要があります。
[下の任意の条件に⼀致] リスト内の任意の正規表現は、要求ヘッダーの対応 する属性値の⼀部と⼀致する必要があります。
たとえば、PDF ファイルを⼀致させる場合、プロパティと属性の組み合わせは mimeType=pdf です。
プロパティと値の組み合わせを作成するには、[追加] をクリックします。プロンプトで、属性名を⼊
⼒し、[OK] をクリックします。プロンプトで、⼀致させる値を⼊⼒し、[OK] をクリックします。