Informatica MDM Multidomain Edition for Oracle (参照項目 9.5.1) Informatica Data Director実 装ガイド Informatica MDM Multidomain Edition for Oracle Informatica Data Director実装ガイド 参照項目 9.5.1 9月 2012 著作権 1998-2012 Informatica. すべての権利を保留する. 本ソフトウェアおよびマニュアルには、Informatica Corporationの所有権下にある情報が収められています。これらは使用および開示の制 限等を定めた使用許諾契約のもとに提供され、著作権法により保護されています。本ソフトウェアのリバースエンジニアリングは禁じられて います。本マニュアルのいかなる部分も、いかなる手段(電子的複写、写真複写、録音など)によっても、Informatica Corporation の事前 の承諾なしに複製または転載することは禁じられています。このソフトウェアは、米国および/または国際的な特許、およびその他の出願中 の特許によって保護されています。 合衆国政府によるソフトウェアの使用、複製または開示は、DFARS 227.7202-1(a)および227.7702-3(a)(1995年)、DFARS 252.227-7013(C)(1)(ii)(1988年10月)、FAR 12.212(a)(1995年)、FAR 52.227-19、またはFAR 52.227-14(ALT III)に記載されて いるとおりに、当該ソフトウェア使用許諾契約に定められた制限によって規制されます。 本製品または本書の情報は、予告なしに変更されることがあります。お客様が本製品または本書内に問題を発見された場合は、書面にて当社 までお知らせください。 Informatica、Informatica Platform、Informatica Data Services、PowerCenter、PowerCenterRT、PowerCenter Connect、PowerCenter Data Analyzer、PowerExchange、PowerMart、Metadata Manager、Informatica Data Quality、Informatica Data Explorer、Informatica B2B Data Transformation、Informatica B2B Data Exchange、Informatica On Demand、Informatica Identity Resolution、Informatica Application Information Lifecycle Management、Informatica Complex Event Processing、Ultra Messaging、およびInformatica Master Data Managementは、Informatica Corporationの米国および世界中の管轄地での商標または登録商標です。その他のすべての企業名および製 品名は、それぞれの企業の商標または登録商標です。 本ソフトウェアまたはドキュメントの一部は、次のサードパーティが有する著作権に従います(ただし、これらに限定されません)。 Copyright DataDirect Technologies.コンテンツの無断複写・転載を禁じます。Copyright (c) Sun Microsystems.コンテンツの無断複写・ 転載を禁じます。Copyright (c) RSA Security Inc. All Rights Reserved.Copyright (c) Ordinal Technology Corp. All rights reserved. Copyright (c) Aandacht c.v. All rights reserved. Copyright Genivia, Inc. All rights reserved. Copyright Isomorphic Software. コンテンツの無断複写・転載を禁じます。Copyright (c) Meta Integration Technology, Inc. All rights reserved. Copyright (c) Intalio. コンテンツの無断複写・転載を禁じます。Copyright (c) Oracle. コンテンツの無断複写・転載を禁じます。Copyright (c) Adobe Systems Incorporated. コンテンツの無断複写・転載を禁じます。Copyright (c) DataArt, Inc. All rights reserved. Copyright (c) ComponentSource. コンテンツの無断複写・転載を禁じます。Copyright (c) Microsoft Corporation. コンテンツの無断複写・転載を禁 じます。Copyright (C) Rogue Wave Software, Inc. All rights reserved. Copyright (c) Teradata Corporation. コンテンツの無断複 写・転載を禁じます。Copyright (c) Yahoo! Inc. All rights reserved. Copyright (c) Glyph & Cog, LLC. コンテンツの無断複写・転載 を禁じます。Copyright (C) Thinkmap, Inc. All rights reserved. Copyright (C) Clearpace Software Limited. コンテンツの無断複写・ 転載を禁じます。Copyright (C) Information Builders, Inc. All rights reserved. Copyright (C) OSS Nokalva, Inc. All rights reserved. Copyright Edifecs, Inc. All rights reserved. Copyright Cleo Communications, Inc. All rights reserved.Copyright (c) International Organization for Standardization 1986. コンテンツの無断複写・転載を禁じます。Copyright (C) ej-technologies GmbH. コンテンツの無断複写・転載を禁じます。Copyright (c) Jaspersoft Corporation. コンテンツの無断複写・転載を禁じます。Copyright (C) is International Business Machines Corporation. コンテンツの無断複写・転載を禁じます。Copyright (C) yWorks GmbH. コンテン ツの無断複写・転載を禁じます。Copyright (C) Lucent Technologies 1997. コンテンツの無断複写・転載を禁じます。Copyright (c) 1986 by University of Toronto. コンテンツの無断複写・転載を禁じます。Copyright (C) 1998-2003 Daniel Veillard. コンテンツの無断複 写・転載を禁じます。Copyright (C) 2001-2004 Unicode, Inc. Copyright 1994-1999 IBM Corp. All rights reserved. Copyright (C) MicroQuill Software Publishing, Inc. All rights reserved. Copyright (C) PassMark Software Pty Ltd. All rights reserved. Copyright (C) LogiXML, Inc. All rights reserved. Copyright (C) 2003-2010 Lorenzi Davide, All rights reserved. Copyright (C) Red Hat, Inc. All rights reserved. Copyright (c) The Board of Trustees of the Leland Stanford Junior University. コンテンツの 無断複写・転載を禁じます。Copyright (C) EMC Corporation. コンテンツの無断複写・転載を禁じます。 本製品には、Apache Software Foundation(http://www.apache.org/)によって開発されたソフトウェア、およびApache License, Version 2.0(「ライセンス」)の下に許諾されたその他のソフトウェアが含まれています。ライセンスのコピーはhttp://www.apache.org/licenses/ LICENSE-2.0から入手することができます。適用法にて要求されないか書面にて合意されない限り、ライセンスの下に配布されるソフトウェ アは「現状のまま」で配布され、明示的あるいは黙示的かを問わず、いかなる種類の保証も行われません。ライセンス下での許諾および制限 を定める具体的文言については、ライセンスを参照してください。 本製品には、Mozilla(http://www.mozilla.org/)によって開発されたソフトウェア、ソフトウェアcopyright The JBoss Group, LLC, all rights reserved、ソフトウェアcopyright, Red Hat Middleware, LLC, all rights reserved、Copyright (c) 1999-2006 by Bruno Lowagie and Paulo SoaresおよびGNU Lesser General Public License Agreement(http://www.gnu.org/licenses/lgpl.htmlを参照)に基づいて許諾 されたその他のソフトウェアが含まれています。資料は、Informaticaが無料で提供しており、一切の保証を伴わない「現状渡し」で提供さ れるものとし、Informatica Corporationは市場性および特定の目的の適合性の黙示の保証などを含めて、一切の明示的及び黙示的保証の責 任を負いません。 製品には、ワシントン大学、カリフォルニア大学アーバイン校、およびバンダービルト大学のDouglas C.Schmidtおよび同氏のリサーチグル ープが著作権を持つACE(TM)およびTAO(TM)ソフトウェアが含まれています。Copyright (c) 1993-2006, all rights reserved. 本製品には、OpenSSL Toolkitを使用するためにOpenSSL Projectが開発したソフトウェア(copyright The OpenSSL Project.All Rights Reserved)が含まれています。また、このソフトウェアの再配布は、http://www.openssl.orgおよびhttp://www.openssl.org/source/ license.htmlにある使用条件に従います。 本ソフトウェアには、CurlソフトウェアCopyright 1996-2007, Daniel Stenberg, <[email protected]>が含まれます。コンテンツの無断複写・ 転載を禁じます。本ソフトウェアに関する許諾および制限は、http://curl.haxx.se/docs/copyright.htmlにある使用条件に従います。すべ てのコピーに上記の著作権情報とこの許諾情報が記載されている場合、目的に応じて、本ソフトウェアの使用、コピー、変更、ならびに配布 が有償または無償で許可されます。 本製品には、ソフトウェアcopyright 2001-2005 (C) MetaStuff, Ltd. All Rights Reserved.が含まれます。本ソフトウェアに関する許諾お よび制限は、http://www.dom4j.org/license.htmlにある使用条件に従います。 製品には、ソフトウェアcopyright (C) 2004-2007, The Dojo Foundationが含まれます。コンテンツの無断複写・転載を禁じます。本ソフト ウェアに関する許諾および制限は、http://dojotoolkit.org/licenseにある使用条件に従います。 本製品には、ICUソフトウェアcopyright International Business Machines Corporationおよび他のソフトウェアが含まれます。コンテンツ の無断複写・転載を禁じます。本ソフトウェアに関する許諾および制限は、http://source.icu-project.org/repos/icu/icu/trunk/ license.htmlにある使用条件に従います。 本製品には、ソフトウェアcopyright (c) 1996-2006 Per Bothnerが含まれます。コンテンツの無断複写・転載を禁じます。お客様がこのよ うなソフトウェアを使用するための権利は、ライセンスで規定されています。http://www.gnu.org/software/kawa/Software-License.htmlを 参照してください。 本製品には、OSSP UUIDソフトウェアCopyright (C) 2002 Ralf S. Engelschall, Copyright (C) 2002 The OSSP Project Copyright (C) 2002 Cable & Wireless Deutschlandが含まれます。本ソフトウェアに関する許諾および制限は、http://www.opensource.org/licenses/mitlicense.phpにある使用条件に従います。 本製品には、Boost(http://www.boost.org/)によって開発されたソフトウェアまたはBoostソフトウェアライセンスの下で開発されたソフ トウェアが含まれています。本ソフトウェアに関する許諾および制限は、http://www.boost.org/LICENSE_1_0.txtにある使用条件に従いま す。 本製品には、ソフトウェアcopyright (c) 1997-2007 University of Cambridgeが含まれます。本ソフトウェアに関する許諾および制限は、 http://www.pcre.org/license.txtにある使用条件に従います。 本製品には、ソフトウェアcopyright (C) 2007 The Eclipse Foundationが含まれます。コンテンツの無断複写・転載を禁じます。本ソフト ウェアに関する許諾および制限は、http://www.eclipse.org/org/documents/epl-v10.phpにある使用条件に従います。 本製品には、http://www.tcl.tk/software/tcltk/license.html、http://www.bosrup.com/web/overlib/?License、http://www.stlport.org/ doc/license.html、http://www.asm.ow2.org/license.html、http://www.cryptix.org/LICENSE.TXT、http://hsqldb.org/web/ hsqlLicense.html、http://httpunit.sourceforge.net/doc/license.html、http://jung.sourceforge.net/license.txt、http:// www.gzip.org/zlib/zlib_license.html、http://www.openldap.org/software/release/license.html、http://www.libssh2.org、http:// slf4j.org/license.html、http://www.sente.ch/software/OpenSourceLicense.html、http://fusesource.com/downloads/licenseagreements/fuse-message-broker-v-5-3-license-agreement、http://antlr.org/license.html、http://aopalliance.sourceforge.net/、 http://www.bouncycastle.org/licence.html、http://www.jgraph.com/jgraphdownload.html、http://www.jcraft.com/jsch/LICENSE.txt、 http://jotm.objectweb.org/bsd_license.html、http://www.w3.org/Consortium/Legal/2002/copyright-software-20021231、http:// developer.apple.com/library/mac/#samplecode/HelpHook/Listings/HelpHook_java.html;http://nanoxml.sourceforge.net/orig/ copyright.html、http://www.json.org/license.html、http://forge.ow2.org/projects/javaservice/、http://www.postgresql.org/about/ licence.html、http://www.sqlite.org/copyright.html、http://www.tcl.tk/software/tcltk/license.html、http://www.jaxen.org/ faq.html、http://www.jdom.org/docs/faq.html、http://www.iodbc.org/dataspace/iodbc/wiki/iODBC/License、http:// www.keplerproject.org/md5/license.html、http://www.toedter.com/en/jcalendar/license.html、http://www.edankert.com/bounce/ index.html、http://www.net-snmp.org/about/license.html、http://www.openmdx.org/#FAQ、http://www.php.net/license/3_01.txt、 http://srp.stanford.edu/license.txt、 http://www.schneier.com/blowfish.html、http://www.jmock.org/license.html、and http:// xsom.java.netに基づいて許諾されたソフトウェアが含まれています。 本製品には、Academic Free License(http://www.opensource.org/licenses/afl-3.0.php)、Common Development and Distribution License(http://www.opensource.org/licenses/cddl1.php)、Common Public License(http://www.opensource.org/licenses/ cpl1.0.php)、Sun Binary Code License Agreement Supplemental License Terms、BSD License(http://www.opensource.org/licenses/ bsd-license.php)、MIT License(http://www.opensource.org/licenses/mit-license.php)、およびArtistic License(http:// www.opensource.org/licenses/artistic-license-1.0)に基づいて許諾されたソフトウェアが含まれています。 本製品には、ソフトウェアcopyright (c) 2003-2006 Joe WaInes, 2006-2007 XStream Committersが含まれています。コンテンツの無断複 写・転載を禁じます。本ソフトウェアに関する許諾および制限は、http://j.org/license.htmlにある使用条件に従います。本製品には、 Indiana University Extreme! Labによって開発されたソフトウェアが含まれています。詳細については、http://www.extreme.indiana.edu/ を参照してください。 本ソフトウェアは、米国の特許番号5,794,246、6,014,670、6,016,501、6,029,178、6,032,158、6,035,307、6,044,374、6,092,086、 6,208,990、6,339,775、6,640,226、6,789,096、6,820,077、6,823,373、6,850,947、6,895,471、7,117,215、7,162,643、7,243,110、 7,254,590、7,281,001、7,421,458、7,496,588、7,523,121、7,584,422、7,676,516、7,720,842、7,721,270、および7,774,791、および国際 的な特許、ならびにその他の出願中の特許によって保護されています。 免責: 本文書は、一切の保証を伴わない「現状渡し」で提供されるものとし、Informatica Corporationは他社の権利の非侵害、市場性およ び特定の目的への適合性の黙示の保証などを含めて、一切の明示的および黙示的保証の責任を負いません。Informatica Corporationでは、 本ソフトウェアまたはドキュメントに誤りのないことを保証していません。本ソフトウェアまたはドキュメントに記載されている情報には、 技術的に不正確な記述や誤植が含まれる場合があります。本ソフトウェアまたはドキュメントの情報は、予告なしに変更されることがありま す。 特記事項 Informatica製品(以下「ソフトウェア」)には、Progress Software Corporation(以下「DataDirect」)の事業子会社であるDataDirect Technologiesの特定のドライバ(以下「DataDirectドライバ」)が含まれています。DataDirectドライバには、次の条件が適用されます。 1.IBMおよびその直接または間接の子会社は、DataDirectドライバを特定物として現存するままの状態で提供し、商品性の保証、特定目的 適合性の保証および法律上の瑕疵担保責任を含むすべての明示もしくは黙示の保証責任を負わないものとします。国または地域によって は、法律の強行規定により、保証責任の制限が禁じられる場合、強行規定の制限を受けるものとします。 2.DataDirectまたは第三者は、予見の有無を問わず発生したODBCドライバの使用に関するいかなる直接的、間接的、偶発的、特別、ある いは結果的損害に対して責任を負わないものとします。本制限事項は、すべての訴訟原因に適用されます。訴訟原因には、契約違反、保 証違反、過失、厳格責任、詐称、その他の不法行為を含みますが、これらに限るものではありません。 Part Number: MDM-IIG-95100-0001 目次 序文............................................. vii Informaticaのリソース. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii Informaticaカスタマポータル. . . . . . . . . . . . . . . . . . . . . . . . . . . . vii Informaticaのマニュアル. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii InformaticaのWebサイト. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viii Informatica How-To Library. . . . . . . . . . . . . . . . . . . . . . . . . . . . viii Informatica Knowledge Base. . . . . . . . . . . . . . . . . . . . . . . . . . . . viii Informatica Multimedia Knowledge Base. . . . . . . . . . . . . . . . . . . . viii Informaticaグローバルカスタマサポート. . . . . . . . . . . . . . . . . . . . viii 第 1 章 : 概要..................................... 1 概要. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 要件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 第 2 章 : IDDの概念................................ 3 IDDアプリケーション. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 IDD Configuration Manager. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 IDDコンフィギュレーションファイル. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 サブジェクト領域とサブジェクト領域グループ. . . . . . . . . . . . . . . . . . . . . . 4 サブジェクト領域. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 サブジェクト領域グループ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 サブジェクト領域内のリレーション. . . . . . . . . . . . . . . . . . . . . . . . . . 5 Informatica MDM Hubの機能の用途. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Services Integration Framework. . . . . . . . . . . . . . . . . . . . . . . . . . . 8 ユーザー認証(SSO). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 ベースオブジェクト. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 一致パス. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 検索. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 クレンジング関数. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 信頼. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 ワークフローとタスク. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 階層マネージャ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 SAMとセキュリティ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 履歴. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 ルックアップテーブル. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 目次 13 i タイムライン. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 タイムラインルール. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 ブックマーク. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 データビュー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 階層ビュー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 タスク. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 検索. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 第 3 章 : 実装プロセス............................ 18 実装プロセスの概要. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 作業を開始する前に. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 設定プロセス. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 ステップ1.IDDアプリケーションの作成. . . . . . . . . . . . . . . . . . . . . . . 19 ステップ2.サブジェクト領域グループの設定. . . . . . . . . . . . . . . . . . . . 20 ステップ3.サブジェクト領域の設定. . . . . . . . . . . . . . . . . . . . . . . . . . 20 ステップ4.クレンジングと検証の設定. . . . . . . . . . . . . . . . . . . . . . . . 23 ステップ5.検索の設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 ステップ6.IDDでの一致検索と重複検索の設定. . . . . . . . . . . . . . . . . . . 26 ステップ7.ワークフローの設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 ステップ8.セキュリティの設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 ステップ9.グラフの設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 ステップ10.ユーザーインタフェースの拡張の設定. . . . . . . . . . . . . . . . 27 ステップ11.アプリケーションのローカライズ. . . . . . . . . . . . . . . . . . . 28 第 4 章 : IDD Configuration Manager.............. 29 IDD Configuration Managerの概要. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 IDD Configuration Managerの起動. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 ホームページ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 ORSバインディング. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 IDDアプリケーションの追加. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 IDDアプリケーション設定のインポート. . . . . . . . . . . . . . . . . . . . . . . . . . 32 検証、アプリケーションの状態、およびデプロイメント. . . . . . . . . . . . . . . . 33 検証. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 アプリケーションの状態. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 デプロイメント. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 アプリケーションの編集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 論理ORSデータベース. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 サブジェクト領域. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 ログインプロバイダ設定(SSOサポート). . . . . . . . . . . . . . . . . . . . . . . . . 41 設定の編集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 ii 目次 デプロイメントノート. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 カスタムログインプロバイダの実装. . . . . . . . . . . . . . . . . . . . . . . . . . 42 ログインプロバイダライブラリの作成. . . . . . . . . . . . . . . . . . . . . . . . 46 SalesForce SSO認証の設定(WebLogic). . . . . . . . . . . . . . . . . . . . . . 46 SalesForce SSO認証の設定(WebSphere). . . . . . . . . . . . . . . . . . . . . . 47 第 5 章 : IDDの手動設定........................... 48 IDDの手動設定の概要. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 XMLツール. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 IDDコンフィギュレーションXMLファイルの操作. . . . . . . . . . . . . . . . . . . . . 50 サブジェクト領域. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 ルックアップカラム. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 子タブでのベースオブジェクトのセカンダリフィールドの表示. . . . . . . . 53 兄弟参照の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 孫. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 サブジェクト領域リンク. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 メニューの論理グループ化. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 カラムラベルのカスタマイズ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 チェックボックスのスタイルの編集の設定. . . . . . . . . . . . . . . . . . . . . 57 HMの設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 リレーションの追加. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 レンダリングの最適化. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 HMリレーションタイプ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 HMフィルタ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 エンティティビュー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 カスタマイズ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 ユーザーインタフェースの拡張. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 最上位のタブ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 ダッシュボード. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 カスタム子タブ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 カスタムアクション. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 カスタム拡張のセキュリティ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 ユーザー出口. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 ユーザー出口の構築. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 ユーザー出口の設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 ユーザー出口メッセージ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 トラブルシューティング. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 オンラインヘルプ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 汎用ヘルプ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 カスタムヘルプ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 目次 iii ローカリゼーション. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 ワークフローとタスク. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 ワークフローとタスクの設定コンポーネントの図. . . . . . . . . . . . . . . . . 82 タスク設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 タスクのタイプ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 タスクタイプ - XMLのサンプル. . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 TaskTypeの属性とタグ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 タスクタイプのカスタマイズ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 アクションタイプ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 アクションタイプ - XMLのサンプル. . . . . . . . . . . . . . . . . . . . . . . . . 90 ActionTypeの属性とタグ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 タスクのセキュリティ設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 タスクの割り当て. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 タスクの通知. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 グラフ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 グラフについて. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 グラフの設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 グラフクエリの設計. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 グラフ定義の例. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 論理ORSグラフのサンプル. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 データグラフ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 オブジェクト数. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 データ統合グラフ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 データマートグラフ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 データグラフ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 ジョブメトリックタイプ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 第 6 章 : IDDグローバルプロパティ................ 108 IDDグローバルプロパティリファレンス. . . . . . . . . . . . . . . . . . . . . . . . . . 108 グローバルプロパティの更新. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 付録 A : サイズ決定とプラットフォームの要件...... 112 データベースサーバーのサイズ決定. . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 アプリケーションサーバーのサイズ決定. . . . . . . . . . . . . . . . . . . . . . . . . 112 クライアントとネットワークのサイズ決定. . . . . . . . . . . . . . . . . . . . . . . 112 付録 B : アプリケーションコンポーネント.......... 114 アプリケーションコンポーネントのリファレンス. . . . . . . . . . . . . . . . . . . 114 iv 目次 付録 C : IDDセキュリティ設定..................... 116 IDDセキュリティ設定リファレンス. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 付録 D : データセキュリティ...................... 131 データセキュリティの概要. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131 フィルタを使用するデータセキュリティ. . . . . . . . . . . . . . . . . . . . . . 131 データセキュリティの適用. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 検索データのデータセキュリティ. . . . . . . . . . . . . . . . . . . . . . . . . . 132 エンティティデータのデータセキュリティ. . . . . . . . . . . . . . . . . . . . 133 階層データのデータセキュリティ. . . . . . . . . . . . . . . . . . . . . . . . . . 137 履歴データのデータセキュリティ. . . . . . . . . . . . . . . . . . . . . . . . . . 138 タスクデータのデータセキュリティ. . . . . . . . . . . . . . . . . . . . . . . . . 139 ディープリンクのデータセキュリティ. . . . . . . . . . . . . . . . . . . . . . . 142 付録 E : ロケールコード.......................... 143 言語コード. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143 国コード. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149 付録 F : ロールベースのセキュリティの設定例...... 159 ロールベースのセキュリティの設定例の概要. . . . . . . . . . . . . . . . . . . . . . 159 主な概念. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159 IDD、Security Access Manager(SAM)、およびServices Integration Framework(SIF). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160 IDDセキュリティを設定するためのツール. . . . . . . . . . . . . . . . . . . . . 160 関連資料. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160 オブジェクトとタスクのセキュリティ. . . . . . . . . . . . . . . . . . . . . . . 160 IDDの使用に関するセキュリティ設計のヒント. . . . . . . . . . . . . . . . . . 161 その他の考慮事項. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161 IDDセキュリティ設定タスク. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161 Hubコンソールでのデザインオブジェクトの設定. . . . . . . . . . . . . . . . . 162 IDDアプリケーションユーザーの設定(ユーザーツール). . . . . . . . . . . 162 セキュアリソースの設定(セキュアリソースツール) . . . . . . . . . . . . . 163 新しいIDDアプリケーションの作成および設定(IDD Configuration Manager). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163 カスタムリソースの表示(セキュアリソースツール). . . . . . . . . . . . . 164 ロールとリソース特権の設定(ロールツール). . . . . . . . . . . . . . . . . . 164 ユーザーへのロールの割り当て(ユーザーとグループツール). . . . . . . 169 サンプルIDDユーザーが表示および実行できる項目. . . . . . . . . . . . . . . 169 目次 v 付録 G : データマスキング........................ 171 データマスキングの概要. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 式. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 サンプルパターン. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 サンプルマスク定義. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 付録 H : トラブルシューティング.................. 174 トラブルシューティングの概要. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174 SAMの設定の確認. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174 クレンジング関数の設定の確認. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 IDDアプリケーションキャッシュのクリアまたは再起動. . . . . . . . . . . . . . . . 175 付録 I : 用語解説................................ 176 索引............................................. 187 vi 目次 序文 『Informatica Data Director実装ガイド』 で説明する内容は次のとおりです。 ¨ Informatica MDM HubのInformatica Data Director(IDD)の操作に役立つ概念 ¨ IDDアプリケーションの実装プロセス(具体的な設定タスクを含む) ¨ IDD Configuration Manager ¨ IDDの手動設定 ¨ サイズ決定とプラットフォームの要件、IDDアプリケーションコンポーネント、セキュ リティ設定、ロケールコード、トラブルシューティングなどの補足情報。 このドキュメントは、顧客、パートナ、およびInformatica Professional Servicesのコ ンサルタントがすべてのIDDデプロイメント向けの現場用実装ガイドとして使用するための ものです。 Informaticaのリソース Informaticaカスタマポータル Informaticaのユーザーとして、Informaticaカスタマポータルサイト (http://mysupport.informatica.com)にアクセスできます。このサイトには、製品情 報、ユーザーグループ情報、ニュースレター、Informaticaカスタマサポート事例管理シス テム(ATLAS)へのアクセス、Informatica How-To Library、Informatica Knowledge Base、Informatica Product Documentation、Informaticaユーザーグループコミュニティ へのアクセスが含まれています。 Informaticaのマニュアル Informaticaのマニュアルチームは、正確で役に立つマニュアルの作成に努めています。こ のマニュアルに関する質問、コメント、ご意見の電子メールの送付先は、Informaticaマニ ュアルチーム([email protected])です。 お客様のフィードバック は、マニュアルの改良に利用させていただきます。コメントに返信をご希望のお客様は、 その旨をお知らせください。 vii マニュアルチームは、必要に応じてマニュアルを更新します。製品の最新のマニュアルを 入手するには、http://mysupport.informatica.comから製品マニュアルにアクセスしま す。 InformaticaのWebサイト Informatica社のWebサイトは、http://www.informatica.comからアクセスできます。この サイトでは、Informatica社の概要と沿革、今後のイベント、営業拠点などの情報を提供し ています。また、製品情報やパートナー情報もあります。サービス関連のページには、テ クニカルサポート、トレーニングと教育、および実装に関するサービスの重要な情報を掲 載しています。 Informatica How-To Library Informaticaのユーザーとして、Informatica How-To Library (http://mysupport.informatica.com)にアクセスできます。How-To Libraryは、 Informaticaの製品および機能についての詳細を確認できるリソースのコレクションです。 一般的な問題に対するソリューションを提供したり、機能や動作を比較したり、特定の実 際のタスクを実行するための方法を示したりする記事やインタラクティブなデモンストレ ーションが含まれています。 Informatica Knowledge Base Informaticaのユーザーとして、Informatica Knowledge Base (http://mysupport.informatica.com)にアクセスできます。このKnowledge Baseを利用 して、Informatica製品に関する既知の技術的問題の解決策を検索することができます。ま た、FAQ(よくある質問)の答え、技術的ホワイトペーパー、技術的なヒントも得られま す。Knowledge Baseに関する質問、コメント、ご意見の電子メールの送付先は、 Informatica Knowledge Baseチーム([email protected])です。 Informatica Multimedia Knowledge Base Informaticaのユーザとして、Informatica Multimedia Knowledge Base (http://mysupport.informatica.com)にアクセスできます。Multimedia Knowledge Baseは、一般的な概念の理解を助け、具体的な各タスクの実行をガイドする教育用のマル チメディアファイルの集まりです。 Multimedia Knowledge Baseに関する質問、コメン ト、ご意見の電子メールの送付先は、Informatica Knowledge Baseチーム ([email protected])です。 Informaticaグローバルカスタマサポート 電話、またはオンラインサポートからカスタマサポートセンターに連絡できます。 オンラ インサポートのご利用には、ユーザ名とパスワードが必要です。 http://mysupport.informatica.comから、ユーザー名とパスワードが入手できます。 viii 序文 電話によるInformaticaグローバルカスタマサポートへの問い合わせ先は次のとおりです。 北米/南米 ヨーロッパ/中東/アフ リカ アジア/オーストラ リア フリーダイヤル フリーダイヤル フリーダイヤル ブラジル: 0800 891 0202 フランス: 0805 804632 オーストラリア: 1 800 151 830 メキシコ: 001 888 209 8853 イタリア: 800 915 985 北米: +1 877 463 2435 ドイツ: 0800 5891281 オランダ: 0800 2300001 ニュージーランド: 09 9 128 901 ポルトガル: 800 208 360 スペイン: 900 813 166 スイス: 0800 463 200 英国: 0800 023 4632 有料(標準料金) インド:+91 80 4112 5738 有料(標準料金) ベルギー: +31 30 6022 797 フランス: +33 1 4138 9226 ドイツ:+49 1805 702 702 オランダ:+31 306 022 797 英国: +44 1628 511445 はじめに ix x 第 1 章 概要 この章では、以下の項目について説明します。 ¨ 概要, 1 ページ ¨ 要件, 2 ページ 概要 Informatica Data Director(IDD)は、データ管理の方程式における次のようなすべての 関係者にとって有効なマスターデータソリューションを実現するデータ管理アプリケーシ ョンです。 ¨ ビジネスユーザー ¨ データスチュワード ¨ ITマネージャ Informatica Data Directorは、組織のデータモデルに基づく使いやすいインタフェース を備えているため、高度な設定が可能です。 Informatica MDM HubのInformatica Data Directorでは、ビジネスユーザーは以下の表で説明する機能を効率的に実行できます。 機能 説明 作成 個別に機能する、またはビジネス全体で連携して機能する高品質のマス ターデータを作成する。 管理 重複の管理、一致の解決、マスターデータの更新の承認と管理、タスク の作成とデータユーザーへの割り当てを行う。 使用 1つの中心となる場所からすべてのマスターデータを検索し、マスターデ ータの詳細を表示する。 監視 リネージと履歴の追跡、マスターデータのコンプライアンスの監査、ダ ッシュボードのカスタマイズを行う。 1 要件 このドキュメントでは、Informatica MDM Hubアーキテクチャに精通していること、および IDDアプリケーションで使用されるデプロイメント内のすべてのInformatica MDM Hubソリ ューションコンポーネントについて理解していることが必要とされます。 詳細については、Informatica MDM Hubの製品マニュアルを参照してください。 2 章 1: 概要 第 2 章 IDDの概念 この章では、以下の項目について説明します。 ¨ IDDアプリケーション, 3 ページ ¨ IDD Configuration Manager, 3 ページ ¨ IDDコンフィギュレーションファイル, 4 ページ ¨ サブジェクト領域とサブジェクト領域グループ, 4 ページ ¨ Informatica MDM Hubの機能の用途, 8 ページ ¨ ブックマーク, 15 ページ IDDアプリケーション IDDアプリケーションは、IDD実装の主要な設定およびデプロイメントユニットです。 IDD アプリケーションは、ビジネスユーザーがIDDを起動し、ログインしたときに表示されま す。 IDD Configuration Manager IDD Configuration Managerは、IDDアプリケーションの追加、変更、および管理に使用さ れるWebベースのユーティリティです。 3 関連項目: ¨ 「IDD Configuration Manager」 (29ページの) IDDコンフィギュレーションファイル IDDアプリケーションは、コンフィギュレーションファイルの集まり(IDDコンフィギュレ ーションファイル(XML)、リソースバンドル、国際化メッセージバンドル、オンラインヘ ルプ、およびその他の補助ファイル)で構成されます。 IDDアプリケーションはIDD Configuration Managerでロードまたは変更するか、手動でエクスポートおよび編集するこ とができます。 関連項目: ¨ 「アプリケーションコンポーネント」 (114ページの) サブジェクト領域とサブジェクト領域グルー プ IDDアプリケーションでは、データはサブジェクト領域を中心にして整理され、サブジェク ト領域グループ内に集約されます。 サブジェクト領域 サブジェクト領域は、IDDアプリケーションの核となる構成概念です。 サブジェクト領域に関連または類似する用語または概念として、ビジネスオブジェクト、 複合オブジェクト、および階層エンティティがあります。IDDは、サブジェクト領域の定義 を使用して、オペレーショナル参照ストア(ORS)内の各外部キーリレーションをどのよう に扱うかを決定します。 Hub Storeでは、ORSで定義されたテーブルとリレーションに関する詳細なメタデータが保 持されます。 このメタデータには、次を表すベースオブジェクトテーブル間のリレーショ ンが含まれます。 ¨ ルックアップテーブルへの参照 ¨ 親と関連付けられている子データの間のリンク ¨ テーブル間の関連するリンク(所有権のリレーションは表さない) Hub Storeにより、リレーションがどのように扱われるべきかをIDDが認識できるようにす るメタデータの一部が提供されます。 例えば、ベースオブジェクトのルックアップインジ ケータは、関連テーブルをIDDアプリケーションに表示される入力済みのドロップダウンリ ストによるルックアップとして扱うタイミングをIDDに示します。 4 章 2: IDDの概念 他のリレーションでは、IDDアプリケーションは、リレーションを正しく認識するために (リレーションがサブジェクト領域内のテーブル間のリレーションとして解釈されるべき か、サブジェクト領域間のリレーションとして解釈されるべきか)追加情報を必要とする 場合があります。 IDDアプリケーションに対してこの追加のリレーション情報を指定する には、IDD Configuration Managerを使用します。 サブジェクト領域は、ビジネスパースペクティブの単位として扱われるべきデータの集合 を表します。 サブジェクト領域には、次のものが含まれます。 ¨ ベースオブジェクトの単一のルートレコード ¨ いくつかの子レコードと孫レコード(1対多および多対多のリレーションによる) サブジェクト領域グループ サブジェクト領域グループは、1つ以上のサブジェクト領域のセットで、ルートに同じベー スオブジェクト(プライマリオブジェクトとも呼ばれる)を持ちます。 例えば、Partyモデル(さまざまなエンティティタイプを表す1つのベースオブジェクト) を使用するORSには、複数のサブジェクト領域を持つサブジェクト領域グループがありま す。 サブジェクト領域内のリレーション IDDアプリケーションでは、サブジェクト領域内のリレーションは、Hub Storeのベースオ ブジェクト間で(Hubコンソールのスキーママネージャを使用して)設定されているリレー ションに基づきます。 IDD Configuration Managerは、外部キーのリレーションに基づく設定済みの 一致パスコ ンポーネントを参照します。 1対多の子のリレーション 1対多のリレーションでは、子レコードにプライマリオブジェクトへの直接外部キーがあり ます。 IDDでは、2種類の1対多のリレーションがサポートされています。 以下の表に、1対多の子リレーションのタイプを示します。 リレー ション 説明 1対多 子レコードのリストがプライマリデータの下のタブに表示されま す。 論理的 な1対1 プライマリオブジェクトごとに子レコードが1つだけ存在することが 想定されています。 データはプライマリオブジェクトが含まれる形 式で表示されます。 複数の子がある場合は(例えば、2つのプライ マリオブジェクトレコードがマージされたため)、IDDアプリケーシ ョンでこれを解決できます。 サブジェクト領域とサブジェクト領域グループ 5 多対多の子のリレーション 多対多のリレーションでは、子レコードはリレーションテーブルを介してプライマリオブ ジェクトに関連付けられます。 IDDでは、2種類の多対多のリレーションがサポートされています。以下の表に、多対多の 子リレーションのタイプを示します。 リレ ーシ ョン 説明 一部 子レコードはプライマリオブジェクトに属します。他のサブジェクト領 域はこの子を参照できません。 子を追加すると、リレーションレコー ドと子レコードの両方が追加されます。 子を編集するとき、別のサブジェクト領域がこの子を参照する場合は、 子のコピーが作成されます。 もう1つの子が参照するデータは変更され ません。 参照 子は別のサブジェクト領域です。 子を追加すると、リレーションレコ ードのみが追加されます。 IDDアプリケーションユーザーは、関連付け るサブジェクト領域の子を検索する必要があります。 子データを編集するには、その子のサブジェクト領域が開かれている必 要があります。 この子は、標準リレーションベースオブジェクトまたは HMリレーションベースオブジェクトを介して関連付けることができま す。 1対多の孫リレーション 1対多のリレーションでは、孫レコードは子オブジェクトに対する直接外部キーを持ちま す。 IDDでは、2種類の1対多のリレーションがサポートされています。子が多対多の場 合、外部キーは次のいずれかに対するキーになります(以下のデータモデルの例を参 照)。 ¨ 子リレーション ¨ リレーションレコード リレーション 説明 1対多 孫レコードのリストが子データの下のタブに表示されます。 多対多の孫リレーション 多対多のリレーションでは、孫レコードはリレーションテーブルを介して子オブジェクト に関連付けられます。 IDDでは、2種類の多対多のリレーションがサポートされています。子が多対多の場合、外 部キーは次のいずれかに対するキーになります(以下のデータモデルの例を参照)。 ¨ 子レコード ¨ リレーションレコード 6 章 2: IDDの概念 以下の表に、多対多の孫リレーションのタイプを示します。 リレ ーシ ョン 説明 一部 孫レコードはプライマリオブジェクトに属します。他のサブジェクト領 域はこの孫を参照できません。 孫を追加するときは、リレーションレ コードと孫レコードの両方が追加されます。 孫を編集するとき、別の サブジェクト領域がこの孫を参照する場合は、孫のコピーが作成されま す。 もう1つの子が参照するデータは変更されません。 参照 孫は別のサブジェクト領域です。 孫を追加すると、リレーションレコ ードのみが追加されます。 IDDアプリケーションユーザーは、参照する サブジェクト領域の孫を検索する必要があります。 孫データを編集す るには、その孫のサブジェクト領域が開かれている必要があります。 この孫は、標準リレーションベースオブジェクトまたはHMリレーション ベースオブジェクトを介して関連付けることができます。 注: Hubコンソールのスキーママネージャで孫の一致パスを設定するときに、[子の有無を 確認する]が無効になっていることを確認します。[子の有無を確認する]が有効になっ ていると、IDDアプリケーションは正しく機能しません。 兄弟参照 兄弟参照は、サブジェクト領域内のレコードからそのサブジェクト領域内の子レコードへ のリレーションです。 データモデルでは、顧客が住所と電話番号の両方の子レコードを含めており、特定の住所 と関連付けるための外部キーが電話番号に含まれていることがあります。 このようなリレ ーションをサポートするようにIDDを設定できます。 電話番号に対する住所キーを追加または編集するときに、IDDアプリケーションユーザーに は、このパーティの子のみを含む住所のリストが表示されます。 関連項目: ¨ 「IDDの手動設定」 (48ページの) 親レコード プライマリオブジェクトの親であるレコードをサブジェクト領域に含めることができま す。 このレコードは子タブに表示されます。 このタブに含まれるレコードは常に1つだけであ るため、その表示は常にフォームビューになります。 このデータは読み取り専用です。 IDDでは、このデータまたはこのデータに対するリレーションを編集することはできませ ん。 サブジェクト領域とサブジェクト領域グループ 7 Informatica MDM Hubの機能の用途 Services Integration Framework DDアプリケーションとORSの間の処理はすべてServices Integration Framework(SIF)API 呼び出しによって行われます。 ORSデータベースに直接アクセスすることはできません(例外が1つあり、アプリケーショ ンサーバーデータソースを使用してレポートデータを取得するようにグラフを設定するこ とは可能)。 IDD Configuration Managerは、ORSに関するメタデータへのアクセスはSIF を使用しますが、CMX_SYSTEM.C_REPOS_DS_CONFIGテーブルへの直接アクセスにはデータソ ースを使用します。 一部のIDD SIF API呼び出しは非同期ですが、それはIDDがマルチユーザーアプリケーショ ンであるためです。非同期SIF呼び出しのサポートを有効にするには、IDDアプリケーショ ンがバインドされているORSに対して行レベルのロックが有効である必要があります。詳細 については、 『Informatica MDM Hub コンフィギュレーションガイド』 で行レベルのロ ックに関する節を参照してください。 ユーザー認証(SSO) デフォルトで、IDDはHub ServerへのSIF呼び出しを使用してユーザーを認証します。認証 プロセスでは、MDM Hub実装でユーザーをマスターデータベースに対して設定している必要 があります。Informatica MDM Hubユーザーの設定については、 『Informatica MDM Hub コンフィギュレーションガイド』 を参照してください。 また、IDDでは、外部ログインプロバイダのインストールメカニズムが用意されています。 外部ログインプロバイダは、外部IDプロバイダ(シングルサインオン(SSO)サポート)に 対してユーザーを認証するプラグインです。IDD側のログインプロバイダは、Hubのセキュ リティプロバイダ(ログインモジュール)と連携します。プロバイダファイルの管理につ いては、 『Informatica MDM Hub コンフィギュレーションガイド』 を参照してくださ い。 ベースオブジェクト カラムレベルのセキュリティは、Security Access Manager(SAM)でベースオブジェクト とそのカラムへのロールベースのアクセスを定義することで設定します。これにより、デ ータへのユーザーアクセスを詳細に制御できます。 IDDは、すべてのGET操作およびPUT操作でベースオブジェクトを直接参照します。検索結果 を表示する場合にのみパッケージを使用します。 一致パス IDDの子リレーションは、Hubコンソールのスキーママネージャで設定される一致パスを使 用して定義します。 8 章 2: IDDの概念 IDDの導入前は、一致パスは一致カラムおよび一致ルールを定義するためだけに使用されて いました。 一致パスの定義は、IDDで子リレーションを定義する場合にも同様に役立ちま す。 子をサブジェクト領域に追加するには、その子の新しい一致パスを作成する必要がありま す(存在しない場合)。 そのような一致パスを定義しても、パフォーマンスのオーバーヘ ッドが増えることはありません。 一致パスは、サブジェクト領域に含まれていない関連テーブルで検索を有効にするために も使用できます。 例えば、製品に関連するパーティがあるとします。 製品はパーティサ ブジェクト領域には含まれません。 ただし、パーティから製品への一致パスを定義できま す。 IDDアプリケーションユーザーは、この一致パスを使用して、関連する製品の属性に 基づいてパーティを検索できます。 検索 サブジェクト領域のデータの検索は、SIF検索APIであるsearchQueryとsearchMatchのいず れかに基づきます。 検索結果の表示に使用される表示パッケージ(いずれの場合でも)。 基本 - SQLベースの検索 基本検索ではsearchQuery APIが使用されます。 検索は次のレコードのデータに基づきます。 ¨ プライマリオブジェクトレコード ¨ その(PO)子レコード ¨ 一致パスコンポーネントを通じて関連するレコード データクエリの実行時には、大文字と小文字を区別しない基本検索を実行できます。基本 検索では、stringとstringパターンの比較を使用して結果を検索します。 拡張 - 一致ベースの検索 拡張検索では大文字と小文字は区別されず、matchType=NONEのsearchMatch APIが使用さ れます。 検索を目的としているため、定義済みの一致ルールセットは使用されません。 一致カラム のソースとなっているサブジェクト領域の任意のデータを検索条件として使用できます。 IDDアプリケーションでは、検索を実行する前に、ユーザーがあいまい一致キーに条件を入 力する必要があります。 詳細検索 詳細検索では、IDDアプリケーションユーザーは、SQL WHEREタイプの式と自由形式のクエ リテキストを定義して複雑なクエリを構築できます。 データクエリの実行時には、大文字と小文字を区別しない詳細検索を実行できます。詳細 検索により、IDDアプリケーションユーザーは、基本検索や拡張検索の機能を上回る検索条 件を指定できるようになります。 Informatica MDM Hubの機能の用途 9 クレンジング関数 IDDでは、cleansePutではなくPUTAPIが使用されます。 ただし、IDDは、各ベースオブジェクトレコードが保存される前にそのクレンジングAPIを 呼び出すことができます。これは、 インラインクレンジング関数と呼ばれることもありま す。 クレンジング関数は、通常のデータクレンジングと標準化、およびデータのカスタム 検証も実行できます。 設定された各クレンジング関数は、データが保存される前に呼び出 されます。 ¨ データビューでは、クレンジングは編集フォームで[適用]ボタンがクリックされたと きに呼び出されます。 ¨ 階層ビューでは、クレンジングはリレーションの追加と編集ダイアログボックスで [OK]ボタンがクリックされたときに呼び出されます。 クレンジングと標準化 IDD Configuration Managerでは、ベースオブジェクトレコードをクレンジング関数の入 力と出力に簡単に関連付けることができます。 ベースオブジェクトレコード内のデータは、クレンジング関数からの出力で更新されま す。 注: クレンジング関数の入力または出力として使用できるのは、サブジェクト領域の設定 のレイアウトで選択されたベースオブジェクトカラムのみです。 検証 クレンジング関数を使用して、カスタムデータ検証を実行することができます。 検証結果は、クレンジング関数にvalidationStatus出力パラメータがある場合に処理され ます。 ¨ validationStatusパラメータが空白の場合、検証エラーはなく、処理を継続できます。 ¨ 検証エラーがある場合、inputParameter名とメッセージを示す一連の検証メッセージが validationStatusパラメータに含まれます。 IDDアプリケーションのUIでは、各検証エ ラーが特定の入力カラムの入力値に関連付けられます。 注: Resource Kitには、IDDアプリケーションで検証を実行する関数を含むクレンジングラ イブラリの例を示すValidationCleanseLibサンプルが含まれています。 NULLを返すクレンジング関数 クレンジング関数の出力がNULL値の場合、クレンジングAPIはそのフィールドに関する情報 を返しません。 そのフィールドは関数によって変更されていないと見なされます。 クレンジング関数によ って値をNULLでオーバーライドすることを目的としている場合、オプションはデータ型に よって異なり、以下が必要になります。 ¨ 文字列 - 空の文字列を返すように関数を変更できます。 ¨ 日付または数値 - ユーザー出口を実装してデータを変更する必要があります。 Saveハ ンドラのbeforeEverything()メソッドまたはbeforeSave()メソッドを使用できます。 10 章 2: IDDの概念 関連項目: ¨ 「ユーザー出口」 (71ページの) 信頼 IDDアプリケーションは、すべての操作に単一のソースシステムを使用するように設定され ます。 IDDアプリケーションで入力されたデータや更新されたデータは、すべての標準信頼ルール に従います(管理コンソールのオンラインヘルプまたは 『Informatica MDM Hub コンフィ ギュレーションガイド』 を参照)。IDDアプリケーションで入力されたデータは、そのソ ースシステムのInformatica MDM Hubで設定された信頼ルールと検証ルールに基づいて、ベ ースオブジェクトレコードに適用されます。 相互参照データを表示するときに、IDDアプ リケーションユーザーは特定の相互参照レコードの属性の値を昇格することができ、これ によってその属性の信頼がオーバーライドされます。 ワークフローとタスク IDDでは、タスクの作成と編集、ユーザーへのタスクの割り当て、およびタスクの承認と拒 否のワークフローがサポートされています。 ワークフローサポートでは、Hubコンソールのスキーママネージャで、関係するすべてのベ ースオブジェクトの状態管理を有効にする必要があります。 タスクとアクション タスクはワークフロープロセス内の1つのステップです。 どのタスクにも、実行可能な1つ以上の アクションがあります。 タスクとそれに関連付け られているアクションは、IDDアプリケーションの一部として設定できます。 実行中のデータ 実行中のデータは、ワークフローを進む間に状態(アクティブ、保留、または削除済み) が変化するビジネス データです。 IDDは、Informatica MDM Hubの状態管理機能とタスク管理機能を使用して、実行中のデー タに対するサポートを提供します。 データは追加または更新したり、保存するのではなく「承認のために送信」することが可 能です。 データの変更は、「保留」中の変更として格納され、データはベースオブジェク トに適用されません。 別のユーザーがこの変更を承認するために、タスクが作成されま す。 承認されると、保留中のデータはアクティブに昇格し、ベースオブジェクトに適用さ れます。 階層マネージャ 階層マネージャ(HM)がORS用に設定されている場合は、この設定を使用するようにIDDア プリケーションを設定できます。 Informatica MDM Hubの機能の用途 11 以下のルールに従ってIDDアプリケーションを設定します。 ¨ IDDアプリケーションで使用されるすべてのHMエンティティを、IDD Configuration Managerでサブジェクト領域として設定する必要があります。 サブジェクト領域間のリ レーションをモデリングするためにHMが使用されます。 ¨ IDDアプリケーションは、単一のHM設定(プロファイルとサンドボックスの組み合わ せ)に対して動作します。 IDDは、異なるHM設定ではなくSAMのアクセス制御設定を使 用してユーザーアクセス制御を管理します。 IDDアプリケーションで使用されるHM設定 には、IDDアプリケーションで使用されるすべてのHMエンティティタイプおよびリレー ションタイプを含める必要があります。 SAMとセキュリティ IDDは、Hubコンソールで設定されるSAMの詳細なアクセス制御フレームワークをフル活用し ます。 詳細については、 『Informatica MDM Hub コンフィギュレーションガイド』 を参照して ください。 関連項目: ¨ 「IDDセキュリティ設定」 (116ページの) オブジェクトとカラムのセキュリティ SAMは、ORSで定義されているデザインオブジェクトおよびカラムに対するロールベースの セキュリティ特権を提供します。 IDDアプリケーションはこのセキュリティ設定を使用して、表示されるデータ、および個々 のユーザーが実行できる操作がそのユーザーアカウントに割り当てられているロールによ って決定されるようにします。 IDDアプリケーションユーザーには、アクセスが許可され ているデータおよび機能のみが表示されます。 例えば、ベースオブジェクトのHISTORYテ ーブルに対するREADアクセス権を持っていないユーザーは、IDDアプリケーションでは、そ のサブジェクト領域に対する[履歴]コマンドを使用できません。 注: 管理者アクセス権を持つHubユーザー(Hubコンソールのユーザーツールで設定)は、 IDDのスーパーユーザーであり、すべてのオブジェクトに対するすべての特権を持ちます。 データセキュリティ SAMでは、行レベルのデータセキュリティ(特定のレコードのコンテンツに基づいてユーザ ーがそのレコードを表示できないようにする)は提供されません。 ただし、IDDには簡単なデータセキュリティメカニズムが用意されています。 サブジェク ト領域ごとに、IDDコンフィギュレーションファイルで セキュリティフィルタを定義できま す。 セキュリティフィルタでは、特定のロールに割り当てられたユーザーがアクセスする データに適用するフィルタ条件を指定します。 例えば、セキュリティフィルタで、USデー タスチュワードロールを持つユーザーに適用できる COUNTRY_CODE = 'US'を指定することができ ます。 各フィルタを複数のロールに適用することができます。 サブジェクト領域ごと に、任意の数のロールに対して任意の数のフィルタを作成できます。 12 章 2: IDDの概念 データマスキング IDDには、セキュリティロールに基づいて情報を非表示にする(マスクする)メカニズムが あります。 カラムレイアウトのフィールドごとに、マスクを定義できます。単一ロール、ロールのセ ット、またはすべての非管理者ユーザーに対して、マスクを指定できます。マスクを指定 すると、値の全部または一部がアスタリスク(*)に置き換えられます。 関連項目: ¨ 「データマスキング」 (171ページの) 履歴 IDDには、各レコードの変更履歴を示すサブジェクト領域ビューが用意されています。 この機能を使用するには、ベースオブジェクトで履歴が有効になっている必要がありま す。 ベースオブジェクトで履歴が有効になっていない場合、IDDアプリケーションの関連 付けられたサブジェクト領域の履歴ビューは使用できません。 IDDには、レコードとその 子レコードのイベントのタイムラインビューが表示されます。 データのポイントインタイ ムビューも表示できます。 ルックアップテーブル IDDではルックアップテーブルがサポートされています。 IDDによって、IDDアプリケーションユーザーが選択できる値がドロップダウンリストに入 力されます。 ルックアップ値は以下の方法で定義できます。 ¨ ベースオブジェクトとルックアップベースオブジェクト間の外部キーを持つ物理ルック アップベースオブジェクトテーブル。 IDDでは、この外部キーに関するメタデータを使 用してルックアップ値が入力されます。 ¨ ベースオブジェクトとルックアップベースオブジェクト間の外部キーを持たない物理ル ックアップベースオブジェクトテーブル。 IDDの設定で外部キーのリレーションが記述 されます。 これがルックアップ値の入力に使用されます。 ¨ IDDの設定における値の静的リスト。 物理テーブルで定義されたルックアップでは、c_repos_tableのlookup_indによって、テ ーブルにルックアップが含まれるか通常のデータが含まれるかが示されます。 このオプシ ョンはHubコンソール(スキーママネージャのベースオブジェクトプロパティの[詳細設 定]タブ)で設定します。 デフォルトでは、このインジケータは無効になっています。 ルックアップコードを含むベースオブジェクトの場合は、スキーママネージャでこのイン ジケータを有効にする必要があります。 スキーママネージャの詳細については、 『Informatica MDM Hub コンフィギュレーションガイド』 またはHubコンソールの管理ヘ ルプを参照してください。 IDDアプリケーションで、カラムに別のテーブルに対する外部キーがあることが認識される と、その別のテーブルがルックアップテーブルかどうかが確認され、ルックアップテーブ ルである場合は、IDDによってそのカラムのドロップダウンリストがIDD UIに作成され、ル ックアップテーブルの値が入力されます。 使用されるルックアップテーブルのカラムは、 スキーママネージャでリレーションに対して設定されている[ルックアップ表示名]によ って決まります。 Informatica MDM Hubの機能の用途 13 Hubコンソールの[ルックアップ表示名]は、モデルやデータスチュワードなどのHubコン ソールアプリケーション内のオブジェクトを表します。IDDの(BDDConfig.xmlファイル内 の)[ルックアップ表示名]は、IDDアプリケーション内のオブジェクトを表します。これ らの名前は相互に干渉しません。 関連テーブルがルックアップテーブルではない場合、IDDではテーブルがサブジェクト領域 として設定されると想定されます。 IDDアプリケーションでは、データ入力フォームにド ロップダウンリストではなく[検索]ボタンが用意され、IDDアプリケーションユーザーが 関連するサブジェクト領域レコードを検索できるようになります。 注: ルックアップテーブルに表示される値の最大数は、Hubコンソールのデータベースツー ルを使用して設定されるORSの[GETLIST制限]の設定(デフォルトは200)によって制御さ れます。 ルックアップテーブルまたはローカライズされたルックアップテーブルにこの行 数を超える行が含まれている場合は、[GETLIST制限]の値を増やす必要があります。 手 順は次のとおりです。 1. Hubコンソールにログインして書き込みロックを取得します。 2. データベースツールでORSを選択します。 3. [GETLIST制限]プロパティを変更します。 4. 変更の保存後にアプリケーションサーバーを再起動します。 関連項目: ¨ 「ルックアップカラム」 (51ページの) 依存ルックアップ 依存ルックアップは、2つのルックアップテーブル間に依存性がある場合に使用されます。 この典型例が、タイプテーブルとサブタイプテーブルです。 サブタイプテーブルに表示さ れる値のリストは、タイプテーブルでの選択によって異なります。 また、州または都道府 県の値のリストが選択した国に基づいて入力されるという例も挙げられます。 タイムライン タイムラインを使用すると、ビジネスエンティティとそのリレーションのデータ変更イベ ントを表示したり管理したりできます。ビジネスエンティティとそのリレーションのデー タ変更イベントやバージョンは、有効期間に関して定義できます。 データの変更は時間の経過に伴って発生し、ほかのデータに対するリレーションとは独立 して行われます。データに変更が発生すると、有効期間が新しくなったり、既存、過去、 または未来の有効期間が更新されたりします。タイムライン機能では、データに対するこ のような変更を時間の経過とともに追跡します。 例えば、John Smith氏は、有効期間が2008年1月31日から2010年10月20日まででロサンゼ ルスに住んでいたとします。現在はサンフランシスコに住んでいて、その有効期間は2010 年10月21日から始まり、2012年11月25日からはラスベガスに住む予定です。タイムライン 機能を使用すると、John Smith氏の住所データのようなデータの過去、現在、未来の変更 を追跡することができます。 注: 有効期間は日付形式で指定できます。日付にはデータベース時間のロケールが使用さ れます。 14 章 2: IDDの概念 タイムライン機能では、有効期間と履歴に基づき、データを二次元的に確認することがで きます。レコードの有効期間は、ベースオブジェクトレコードの有効期間の開始日と有効 期間の終了日によって定義されます。履歴とは、値を表示する必要があるレコードの履歴 からの日付です。顧客の住所、電話番号、リレーションなど、ビジネスエンティティのデ ータイベントを管理するには、関連するベースオブジェクトのタイムラインを有効にしま す。MDM Hubでは、タイムラインを有効にするベースオブジェクトと関連付けられた相互参 照(XREF)テーブルを使用して、ベースオブジェクトのレコードの有効期間を保持しま す。 注: タイムラインは、Hubコンソールでベースオブジェクトごとに有効にする必要がありま す(ただし、HMが有効な子リレーションBOを除く)。 詳細については、 『Informatica MDM Hub コンフィギュレーションガイド』 を参照して ください。 タイムラインルール タイムライン情報を定義および保守するために、MDM Hubではタイムラインルールを適用し ます。 ビジネスエンティティとそのリレーションのタイムラインを管理するために、MDM Hubで適 用されるルールを理解することが必要です。あらゆる時点で、MDM Hubはレコードの有効な バージョンは1つのみであるとみなします。これは、有効期間の開始日と有効期間の終了日 に基づいて判断されます。バッチプロセス、Services Integration Framework、または Informatica Data Directorを使用してデータを変更するときは、現在有効なデータは維 持されます。また、1つのベースオブジェクトレコードに多くのシステムが関係している場 合、MDM Hubは関与している有効なレコードに基づいて、レコードのバージョンを更新する ルールを適用します。 ユーザー出口を使用して、タイムラインと有効日を管理するカスタムルールを定義して適 用することもできます。 詳細については、 『Informatica MDM Hub コンフィギュレーションガイド』 を参照して ください。 ブックマーク ブックマークを使用すると、IDD機能をURLで呼び出すことができます。 URLでは、どのIDDアプリケーションを呼び出すか、アプリケーションのどの部分を開く か、およびどのエンティティを表示するかを指定します。 ブックマークは、外部アプリケ ーション(Informatica MDM Data Control(IDC)など)またはブラウザからIDDを呼び出 すために使用できます。 ユーザーは、ブックマークURLを電子メールやインスタントメッ セージなどで他のユーザーと共有できます。 ブックマークURLの呼び出し時にユーザーが IDDにまだログインしていない場合、そのユーザーはログインするように求められ、認証し た場合のみ要求した画面を表示できます。 IDDアプリケーション内で、ページ上の[ブックマークを表示]コマンドにリンクできま す。 このコマンドは、現在のエンティティのURLリンクを提供します。 ブックマークは、 データビュー、階層ビュー、タスク、および検索の各機能に対して使用できます。 ブックマーク 15 URLの形式は、以下のとおりです。 http://<host>[:<port>]/bdd/?deeplink=<operation>;<iddAppName>/<subjectAreaID>;<param1>[;<param2>] 説明: 変数 説明 host Informatica MDM Hubをホストするマシンの名前。 port オプション。ポート番号。 操作 次のうち1つの値になります。 - openrecord;dv - データビューのエンティティを開きます。 - openrecord;hm - 階層ビューのエンティティを開きます。 - opentask - タスクウィンドウを開きます。 - search - 検索ウィンドウを開きます。 iddAppName IDDアプリケーションの名前。 subjectAreaID サブジェクト領域を識別します。 次の形式を使用します。 subjectAreaGroupName/SubjectAreaName param1 どのデータを表示するかを定義します。操作によって異なりま す。 param2 オプション。操作によって異なります。 注: URLに使用できない文字はダブルエンコードする必要があります。Webサーバーでパラ メータにスラッシュ("/"と"\")を含む要求を受け付けるには、ダブルエンコード(エン コードプロセスを2回実行)が必要です。シングルエンコードスラッシュが使用されたパラ メータを含む要求は、Webサーバーによって却下されます。ダブルエンコードする必要があ るのはパラメータ値だけです。 データビュー データビューを開くにはopenrecord;dv操作を使用します。 subjectAreaIDでサブジェクト領域を指定し、param1でレコードを指定します。 SIF API と同様に、レコードは行IDで指定するかシステム名とソースキーで指定することができま す。 ソースキーを使用するときは、先頭または末尾にあるスペースを値に必ず含めます。 さらに、param2を使用してxref、history、duplicatesを指定し、[相互参照]、[履 歴]、または[重複の検索]ダイアログボックスを含むデータビューを開くことができま す。 例: http://<host>[:<port>]/bdd/?deeplink=openrecord;dv;test/Customer;rowid:268 http://<host>[:<port>]/bdd/?deeplink=openrecord;dv;test/Customer; systemName:SFA,sourceKey:CST1160 http://<host>[:<port>]/bdd/?deeplink=openrecord;dv;test/Customer;rowid:268;xref 16 章 2: IDDの概念 階層ビュー 階層ビューを開くにはopenrecord;hm操作を使用します。 subjectAreaIDでサブジェクト領域を指定し、param1でレコードを指定します。 これらの パラメータの使用法は、データビューのパラメータと同じです。 例: http://<host>[:<port>]/bdd/?deeplink=openrecord;hm;test/Customer;rowid:268 http://<host>[:<port>]/bdd/?deeplink=openrecord;hm;test/Customer; systemName:SFA,sourceKey:CST1160 タスク タスクを開くにはopentask操作を使用します。 subjectAreaIDでサブジェクト領域を指定し、param1でタスクを指定します。これは、タス クのROWID_TASKの値です。 例: http://<host>[:<port>]/bdd/?deeplink=opentask;test/Customer;3162 検索 検索タブを開いて検索を実行するには search操作を使用します。 subjectAreaIDでサブジェクト領域を指定し、param1で検索フォームのフィールドと値を定 義します。 param1の例を確認するには、[ブックマークを表示]コマンドを使用します。 ブックマーク 17 第 3 章 実装プロセス この章では、以下の項目について説明します。 ¨ 実装プロセスの概要, 18 ページ ¨ 作業を開始する前に, 18 ページ ¨ 設定プロセス, 19 ページ 実装プロセスの概要 この節では、推奨されるIDDアプリケーションの設定プロセスの概要について説明します。 IDD実装計画を作成するためのテンプレートとしてこのプロセスを使用します。 主な目的 は、迅速なIDD開発のための効率的なモデルを実現する構築/テストサイクルの手順につい て概説することです。 このアプローチでは、設定プロセスの中間段階を使用して、追加の フィードバックを得たり顧客と要件を検証したりすることができます。 作業を開始する前に この節では、以下の条件を前提としています。 ¨ Informatica MDM Hub、クレンジングアダプタ、およびクレンジング一致サーバーが環 境内ですでに設定されており、稼働している。 詳細については、 『Informatica MDM Hubインストールガイド』を参照してください。 ¨ ORSスキーマが設定されており、このスキーマにいくつかのテストデータが含まれてい る。 IDDアプリケーションの設定では、IDD Configuration ManagerとHubコンソール の両方を使用する必要があります。 Hubコンソールは、ターゲットORSに必要な設定要 素を作成するために使用します(ベースオブジェクト、パッケージ、ルックアップ、一 致パスコンポーネントなど)。 ¨ IDDアプリケーションに必要なすべてのベースオブジェクト(および関連するメタデー タ)が、HubコンソールのセキュアリソースツールでSECUREとして設定されている。 18 ¨ 設定と初期テストが、ターゲットORSスキーマに対する無制限の特権を持つInformatica MDM Hubユーザーアカウントを使用して実行されている。 管理者アカウント、または ALL_GLOBAL_RESOURCESグループに対するすべての特権を持つように設定されているその 他のアカウントを使用できます。 注: ALL_GLOBAL_RESOURCESには、IDDアプリケーションの一部として追加されたカスタ ムリソースは含まれません。このようなリソースは、個別に設定する必要があります。 ¨ サブジェクト領域とビジネスルールを定義するための分析とデータモデリングが完了し ている。 ¨ Hub Storeのその他の領域が設定されている。 - セキュリティ - クレンジング関数(IDDアプリケーションでIDDユーザーが入力したデータをチェック するために使用する場合) - 状態管理(ワークフローをサポートするために有効にする必要があります) - 階層マネージャ(IDDアプリケーションで使用する場合) 注: 状態管理が有効になっているHMエンティティまたはリレーションテーブルがある 場合は、そのすべての状態管理を有効にする必要があります。 Hubコンソールのツールの詳細については、管理コンソールのオンラインヘルプまたは 『Informatica MDM Hub コンフィギュレーションガイド』 を参照してください。 設定プロセス IDDの設定プロセスでは、以下の手順を実行します。 IDDアプリケーションの設定の大部分は、IDD Configuration Managerで直接管理できま す。 一部では、IDDアプリケーションコンポーネントを手動で編集する必要があります。 注: これは繰り返しプロセスで、線形または1回限りの手順ではありません。 関連項目: ¨ 「IDD Configuration Manager」 (29ページの) ステップ1.IDDアプリケーションの作成 IDD Configuration ManagerでIDDアプリケーションを作成します。 1. 複数のORSデータベースにわたるIDDインスタンスの場合、さまざまなORSからサブジェ クト領域を作成することができますが、サブジェクト領域のサブジェクト領域子は同 じORSから作成されている必要があります。各ORSに対して、個々のサブジェクト領域 を個別に(別々のIDDアプリケーションで)作成します。 2. 設定をエクスポートします。 設定プロセス 19 3. 個々のXMLコンフィギュレーションファイルをマージして複数ORSのIDDインスタンスを 作成し、それらのファイルを統合します。 設定において以下の事項を考慮します。 考慮事 項 説明 アプリ ケーシ ョンソ ースシ ステム IDDアプリケーションレベルで定義される最も重要なプロパティ は、IDDアプリケーション自体で行われる更新(IDDアプリケー ションユーザーがデータビューで行う編集など)を追跡するた めにIDDアプリケーションで使用されるソースシステムです。 デフォルトでは、管理システムが使用されます。 Hubコンソー ルのシステムと信頼ツールを使用して、アプリケーションソー スシステムを作成することができます。別のシステムのBOカラ ムで信頼を構成するには、ダミーのステージングテーブルを作 成して、IDDソースシステムにマップする必要があります。 どのIDDアプリケーションソースシステムを使用するかに関係な く、最上位の信頼を備えるようにそのシステムを設定し、IDDア プリケーションユーザーが適用した変更によってその他の関係 する値がオーバーライドされてBVT(マスターレコード)が確実 に得られるようにする必要があります。 そうしないと、更新の 結果がIDDアプリケーションユーザーの混乱を招くものになりま す。 HMの設 定 IDD HM機能を使用する場合は、IDD階層マネージャ機能の設定に 使用されるHMプロファイルを(Hubコンソールの階層ツールを使 用して)定義する必要があります。 サブジェクト領域の定義とHMエンティティの定義の一貫性を確 保するために、HM設定をあらかじめ指定しておく必要がありま す。 ステップ2.サブジェクト領域グループの設定 サブジェクト領域グループを設定します。 u IDD Configuration Managerを使用して、必要なサブジェクト領域グループを作成しま す。 例えば、PersonとOrganizationの2つのサブジェクト領域を含むCustomerサブジェク ト領域グループを作成します。 ステップ3.サブジェクト領域の設定 サブジェクト領域を設定します。 u サブジェクト領域グループに複数のサブジェクト領域が含まれている場合は、サブジ ェクト領域を区別するために使用されるサブジェクト領域のルートオブジェクトのデ ータ属性を特定します。 例えば、party_type属性は、パーティエンティティをタイプで区別します。 20 章 3: 実装プロセス ステップ3.1.Hubコンソールのサブジェクト領域の設定 Hubコンソールのサブジェクト領域を設定します。 1. スキーママネージャで、サブジェクト領域のルートオブジェクトに対して設定されて いる一致パスコンポーネントを確認し、サブジェクト領域に含める必要がある子オブ ジェクトごと、および検索に使用する必要がある関連オブジェクトに一致パスがある ことを確認します。 2. パッケージツールで、サブジェクト領域の検索結果を表示するために使用される検索 表示パッケージを作成します。 これは、サブジェクト領域のルートオブジェクトをプ ライマリテーブルとして持つパッケージです。 3. スキーママネージャで、サブジェクト領域のルックアップの依存性を確認します。 ルックアッ プのメカニ ズム 説明 コードルッ クアップテ ーブル コードルックアップテーブルは、スキーママネージャのベー スオブジェクトプロパティで[ルックアップインジケータ] がTRUEに設定されている(チェックボックスがオンになっ ている)必要があります。 エンティテ ィルックア ップ エンティティルックアップは、サブジェクト領域として設定 されているエンティティに対してのみ指定できます。 これ により、サブジェクト領域間に複雑な依存性を構築できま す。 IDDアプリケーションの反復開発の一環として、設定 されていない他のサブジェクト領域への依存性がある場合 は、IDDの初期設定からエンティティルックアップを除外で きます。 すべてのサブジェクト領域の依存性が満たされた ら、ルックアップフィールドを追加できます。 ステップ3.2.IDD Configuration Managerでのサブジェクト領域 の設定 IDD Configuration Managerでサブジェクト領域を設定します。 1. サブジェクト領域の基本設定を作成し、アプリケーションを検証してデプロイするこ とでテストします。 この設定には、レイアウトの設定(それぞれのフィールドタイプとフィールドサイズ で表示するカラム。最小限の設定項目)、重複チェックに使用する一致設定、IDDアプ リケーションユーザーが入力したデータのチェックに使用するクレンジング関数の設 定(データのクレンジングや検証に使用)、サブジェクト領域のラベルの設定、およ びサブジェクト領域のタスクの割り当てが含まれます。 設定プロセス 21 2. 子と孫をサブジェクト領域に追加します。 すべての子と孫に、サブジェクト領域のルートオブジェクトへの正しく設定された一 致パスが必要です(スキーママネージャの[一致/マージ設定の詳細]パネルで設 定)。 新しい子を作成するときに、IDD Configuration Managerには、子オブジェク トの名前ではなく一致パスコンポーネントの名前が表示されます。 子のタイプに関連する一致パスコンポーネントのみが表示されます。 この設定には、 レイアウトの設定(それぞれのフィールドタイプとフィールドサイズで表示するカラ ム)、およびレコードに適用するクレンジング関数(オプション)の設定(クレンジ ングや検証に使用)が含まれます。 子と孫の追加に関するヒント 子と孫の設定に関する問題のトラブルシューティングを簡略化するには、これらを1つずつ 追加して、それぞれが追加された後(次の子または孫を追加する前)に設定をデプロイお よびテストすることを検討してください。このようにすると、設定の問題が発生する場合 は1つずつ発生し、問題が分離されます。 レイアウトの設定 レイアウトの設定を使用して、次の指定を行います。 ¨ ベースオブジェクトから表示するフィールドを指定する。 ¨ フォームレイアウトのカラムの数を指定する。 ¨ 日付と時刻の形式を指定する。 ¨ すべてのフィールドのUIフィールドサイズ(小、中、大)を指定する。 ¨ NULL値にすることができない必須フィールドを指定する(これは、IDDコンフィギュレ ーションファイルで設定)。 ¨ ハイパーリンクで示されるフィールドを指定する。 注: Hubコンソールで定義されているカラムデータ型StringのみをIDD Configuration Managerの[ハイパーリンクとして表示]でマークできます。有効なURLまたはメールア ドレスを持つフィールドのみがハイパーリンクとして解析されます。 ステップ3.3.変更内容の検証、デプロイ、およびテスト IDDアプリケーションで、変更内容を検証、デプロイ、およびテストします。 22 1. 新しい検索のクエリを作成します。 2. 該当するすべての属性(ルートオブジェクトと子オブジェクトのレイアウトで定義さ れた属性)が使用可能であることを確認します。 3. サブジェクト領域に新規エンティティ(レコード)を追加します。 a. すべての子を作成できること、およびすべてのフィールドが予期した順序で表示 されることを検証します。 b. すべてのルックアップフィールドが正しく表示されており、その値のリストが正 しいことを検証します。 フィールドにルックアップコントロールが表示されない 場合は、ルックアップフィールドの設定を調整する必要があります(スキーママ ネージャで[ルックアップインジケータ]をTRUEに設定)。 章 3: 実装プロセス ステップ3.4.その他の子タブの設定 サブジェクト領域の追加の子タブを設定できます。 u 以下のサブジェクト領域の追加の子タブを設定します。 すべてIDDコンフィギュレーションファイルで手動で設定する必要があります(IDD Configuration Managerでは設定できません)。 子のタイプ 説明 プライマリオブジェ クトの一部 詳細については、 章5, 「IDDの手動設定」 ページの)を参照してください。 (48 XREF ステップ4.クレンジングと検証の設定 検証とクレンジングは、primaryObject、one2ManyChild、およびmany2ManyChildのオプシ ョンの要素です。 IDD Configuration ManagerではcleanseFunction要素は作成されません。単に、クレンジ ング関数をベースオブジェクトのカラムにバインドするだけです。 IDDアプリケーションユーザーによってサブジェクト領域の属性に入力されたデータがクレ ンジング関数に入力として提供されます。 その後、ベースオブジェクトレコードがクレン ジング関数からの出力によって更新されます。 クレンジング関数は、validationStatus出力が含まれるように設定されている場合は検証 エラーを報告できます。 検証エラーが見つかった場合、IDDアプリケーションでは問題の あるフィールドの横にエラーが表示されます。 1. Informatica MDM Hub Resource KitのValidationCleanseLibサンプルをテンプレート として使用して、検証関数ライブラリを作成します。 2. Hubコンソールのクレンジング関数ツールを使用して、作成したクレンジングライブラ リをORSにデプロイします。 3. Hubコンソールのクレンジング関数ツールとマッピングツールを使用して、IDDアプリ ケーションで使用されるクレンジング関数とマッピングを作成します。 4. Configuration Managerを使用して、IDDアプリケーションで使用される関数を(サブ ジェクト領域の[編集]ダイアログボックスで)設定します。 5. クレンジング関数と検証関数をデプロイしてテストします。 すべてのフィールドが適 切にクレンジングおよび検証されていることを確認します。 ステップ5.検索の設定 検索の設定には、基本検索、拡張検索、および公開クエリが含まれます。 詳細検索は事前に設定されており、その設定を編集することはできません。 設定プロセス 23 ステップ5.1.基本検索の設定 基本検索では、IDDアプリケーションユーザーは、サブジェクト領域の使用可能なすべての 属性を使用してクエリを作成および実行することで、サブジェクト領域インスタンス(エ ンティティ)を検索できます。 結果は、Hubコンソールのパッケージツールを使用して作成されたInformatica MDM Hubパ ッケージを使用して表示されます。 IDDでは、結果の表示に使用されるビューからオブジ ェクト(フィルタの実行対象)を分離することをサポートするsearchQuery APIの新しいモ ードが使用されます。 検索パッケージは、次の条件を満たす必要があります。 ¨ サブジェクト領域のルートベースオブジェクトに基づいている。 ¨ サブジェクト領域エンティティごとに1つの結果行を返す(子テーブルに属しているパ ッケージは、エンティティごとに複数の行を返すことができ、この場合は、検索結果セ ットに複数の行が表示)。 ¨ サブジェクト領域のルートベースオブジェクトのROWID_OBJECTを含む。 検索に使用されるパッケージには、検索結果をユーザー(ビュー)に表示するために必要 なカラムが含まれている必要があります。 IDDアプリケーションは、ルートベースオブジ ェクトとその子に対して直接検索を行います。表示パッケージ内の属性に対するクエリは 実行しません。 IDDでは、検索結果の重複排除は強制実行されません。 見つかったエンティティごとに1行 を返すようにパッケージを構築する必要があります。 1. SQLを使用して検索パッケージを直接テストし、エンティティごとに1行が返されるこ とを確認します。 これを行うには、異なるタイプの既知数の子を含むエンティティに 対して抽出検査を実行します。 2. 検索可能なプライマリ属性を特定します。 スキーママネージャで、適切なカスタムイ ンデックスを作成してこれらの検索をサポートします。 3. 異なるタイプのクエリを作成してIDDアプリケーションで実行し、検索をテストしま す。 検索条件の組み合わせを変えて、これらの検索のパフォーマンスが満足できる程 度になるようにします。 4. さらに、サブジェクト領域に含まれていないオブジェクトに対して検索を設定するこ とができます(検索の設定で[子での検索]タブを使用)。 これにより、ユーザー は、プライマリオブジェクトからの一致パスが存在する任意のオブジェクトに対して 検索を実行できるようになります。 このようなオブジェクトは、クエリビルダで使用 可能になります。 [子での検索]を使用すると、次の項目に基づいて検索を実行できます。 ¨ サブジェクト領域の一部ではない関連データ ¨ サブジェクト領域内のデータの相互参照 ¨ 一般に、一致パスによってプライマリオブジェクトに関連付けることができるデー タ ステップ5.2.拡張検索の設定 拡張検索では、searchMatch APIを使用して、データによるあいまい検索を要求します。 24 章 3: 実装プロセス 1. 必要なすべての一致カラムが作成されていることを確認する必要があります。 あいま い検索を有効にするためにIDDアプリケーションで追加の設定を行う必要はありませ ん。 IDDでは、IDDアプリケーションユーザーが指定した検索条件が使用可能な一致有 効カラムに自動的にマップされ、検索が実行されます。 2. 拡張検索の設定をテストする前に、データが適切にトークン化されていることを確認 します。その後、基になる一致有効カラムを持つサブジェクト領域の属性が含まれる 検索クエリを作成してあいまい検索機能をテストします。 詳細については、 『Informatica MDM Hub コンフィギュレーションガイド』 または Hubコンソールのオンラインヘルプの「一致プロセスの設定」、および 『Informatica MDM Hub Services Integration Framework Guide』 またはJavadocのsearchMatch API に関する説明を参照してください。 3. 拡張検索では、matchType=NONEのsearchMatch APIが使用されます。デフォルト設定 では、searchMatchの要求ごとに、可能性のあるすべての一致カラムが生成されます。 特定の一致カラムのみを生成するようにIDDを設定できます。サブジェクト領域のダイ アログボックスの[検索]タブで、生成できる特定の一致カラムセットを指定できま す。 注: searchMatchのこのモードでは、検索レベルのデフォルトは「Narrow」です。 こ れは制限が最も強いレベルですが、cmxcleanse.propertiesで次の設定を行うことで オーバーライドできます。 cmx.server.match.searcher_search_level=<level> ここで、<level>は次のいずれかの設定です。低、標準、高、または最高。 一致ルー ルセットのプロパティの検索レベルの詳細については、 『Informatica MDM Hub コ ンフィギュレーションガイド』 の「一致プロセスの設定」を参照してください。 ステップ5.3.公開クエリの設定 IDDでは、管理者と上級ユーザーは、作成したクエリを他のすべてのユーザーと共有できま す。 u IDDアプリケーションで定義されているサブジェクト領域ごとに、最もよく使用する検 索を公開検索として少なくとも1つ設定することをお勧めします。 これにより、ユーザーは、よく使用するクエリを独自に作成することなくすべてのサ ブジェクト領域間を素早く移動できるようになります。 大文字と小文字の区別がない検索 拡張検索はInformatica MDM Hubの一致機能に基づいているため、大文字と小文字の区別が ありません。 通常、大文字と小文字の区別がない検索は基本検索では使用できません。 ただし、サブジ ェクト領域内のすべてのデータがすでに大文字または小文字のいずれかの場合は例外で す。 このシナリオでは、クエリを実行する前に、入力検索用語を大文字または小文字に変 換するようにsearchQuery APIを設定できます。 詳細については、 『Informatica MDM Hub Services Integration Framework Guide』 またはJavadocのSearchQueryに関する説明 を参照してください。 設定プロセス 25 ステップ6.IDDでの一致検索と重複検索の設定 IDDで一致検索と重複検索を設定します。 1. 重複の検索操作の設定は、サブジェクト領域のダイアログボックスの[一致設定]タ ブで行います。 このタブで、使用する一致ルールセットと一致タイプを設定します。 2. 重複の検索操作を実行すると、デフォルトでは、searchMatchの要求ごとに可能性のあ るすべての一致カラムが生成されます。 このダイアログボックスで、生成できる特定 の一致カラムセットを設定することもできます。 ステップ7.ワークフローの設定 IDDアプリケーションのワークフローの設定の詳細については、関連するトピックを参照し てください。 関連項目: ¨ 「ワークフローとタスク」 ¨ 「IDDの手動設定」 (82ページの) (48ページの) ステップ8.セキュリティの設定 IDDのアプリケーションセキュリティはすべて、Hubコンソールで設定するInformatica MDM Hub Security Access Manager(SAM)ポリシーで制御されます。 IDDアプリケーションの動作は、セキュリティ設定の影響を大きく受ける可能性がありま す。 1. IDDアプリケーションの設定と初期機能テストには管理者ユーザー(または、すべての セキュアリソースに対するすべての特権を持つユーザー)を使用することをお勧めし ます。 詳細については、 『Informatica MDM Hub コンフィギュレーションガイド』 または Hubコンソールのオンラインヘルプの「セキュリティの設定」を参照してください。 2. サブジェクト領域ごとに、行レベルのセキュリティフィルタを設定できます。 デフォ ルトでは、セキュリティフィルタは定義されていません。 サブジェクト領域のダイアログボックスの[検索]タブで、データセキュリティルー ルを設定できます。 3. 任意のIDDアプリケーションユーザーに対して、いくつかのデータフィルタが適用され る場合があります。 例えば、ユーザーは、あるロールを介したCAの住所を含むレコードに対する権限と別 のロールを介したNYの住所を含むレコードに対する権限を持つ場合があります。 適用 可能なセキュリティフィルタはすべて論理ORで結合されます。 IDDアプリケーション ユーザーがフィルタの定義されていないロールに割り当てられている場合、フィルタ は適用されないため、このユーザーはすべてのデータにアクセスできます。 関連項目: ¨ 「データセキュリティ」 ¨ 「IDDセキュリティ設定」 26 章 3: 実装プロセス (131ページの) (116ページの) ステップ9.グラフの設定 IDDアプリケーションでは、ダッシュボードにグラフを表示できます。 u グラフは折れ線グラフ、棒グラフ、または円グラフとして設定できます。 関連項目: ¨ 「グラフ」 (97ページの) ステップ10.ユーザーインタフェースの拡張の設定 ユーザーインタフェースの拡張を設定します。 1. IDDアプリケーションは、Webページの外部コンテンツを埋め込んだりIDDアプリケーシ ョン内のさまざまな場所からアクションを呼び出したりしてカスタマイズできます。 コンテンツは、次の要素を使用して埋め込むことができます。 2. 要素 説明 最上位のタブ タブを[ダッシュボード]タブと[データ]タブ の横に追加できます。 ダッシュボードコン ポーネント コンポーネントまたはウィジェットをダッシュボ ードに追加できます。 データビューの子タ ブ タブをサブジェクト領域の子として追加できま す。 カスタムアクションは、IDDアプリケーション内のさまざまな場所のメニュー項目から 呼び出されるように設定できます。 外部アクションを呼び出すときにコンテキスト情報を渡すことができます。 以下の表に、このようなアクションを設定できるIDDアプリケーションの領域と使用可 能なコンテキストデータを示します。 領域 使用可能なコンテキストデータ サブジェクト領域 プライマリオブジェクトのrowid_objectとデータ 1対多の子 子のrowid_objectとデータ 多対多の子 子のrowid_objectとデータ 検索結果 検索結果リストの選択したデータのrowid_object 設定プロセス 27 関連項目: ¨ 「ユーザーインタフェースの拡張」 (61ページの) ステップ11.アプリケーションのローカライズ 4つのリソースバンドルセットには、IDDアプリケーションに表示される文字列が含まれま す。 各セットには以下のコンポーネントが含まれています。 ¨ デフォルトのファイル。 ¨ プレースホルダ英語言語ファイル。このファイルは空にすることができます。 ¨ ローカライズ版のファイル(必要な場合)。 例えば、MessageBundleセットには、デフォルトのファイルMessageBundle.propertiesと プレースホルダ英語ファイルMessageBundle_en.propertiesが含まれます。 各リソースバンドルファイルは、UTF-8エンコードのプロパティファイルです。 ファイル 内の各エントリは、<name>=<value>のような名前/値のペアです。 例: title=Business Data Director locale=Locale search=Search 各エントリの値は以下のとおりです。 ¨ <name>は、IDDアプリケーションによって参照される固定値です。変更できません。 ¨ <value>は、ローカライズできる部分です。 アプリケーションをローカライズする手順 u IDD Configuration Managerを使用して、リソースバンドルファイルをIDDアプリケー ションに追加します。このためには、インポートされるアプリケーションのZIPファイ ルにリソースバンドルファイルを含めるか、既存のIDDアプリケーションに個別にイン ポートします。 関連項目: ¨ 「アプリケーションコンポーネント」 28 章 3: 実装プロセス (114ページの) 第 4 章 IDD Configuration Manager この章では、以下の項目について説明します。 ¨ IDD Configuration Managerの概要, 29 ページ ¨ IDD Configuration Managerの起動, 30 ページ ¨ ホームページ, 30 ページ ¨ ORSバインディング, 31 ページ ¨ IDDアプリケーションの追加, 32 ページ ¨ IDDアプリケーション設定のインポート, 32 ページ ¨ 検証、アプリケーションの状態、およびデプロイメント, 33 ページ ¨ アプリケーションの編集, 35 ページ ¨ ログインプロバイダ設定(SSOサポート), 41 ページ IDD Configuration Managerの概要 IDD Configuration Managerは、IDDアプリケーションの追加、変更、および管理に使用さ れます。 IDDアプリケーションは、XMLコンフィギュレーションファイル、リソースバンドル、ヘル プファイル、およびその他のコンポーネントで構成されます。 これらすべてのコンポーネ ントを含むZIPファイルとして完全なIDDアプリケーションをインポートまたはエクスポー トできます。 IDD Configuration Managerは、IDDアプリケーションの設定の作成および保守に使用でき るように設計されています。 使用できる設定オプションの一部はまだ公開されていませ ん。いくつかの機能は、XMLコンフィギュレーションファイルをエクスポートして直接編集 し、IDD Configuration Managerにファイルを再インポートすることによって、手動で設 定する必要があります。 関連項目: ¨ 「アプリケーションコンポーネント」 ¨ 「IDDの手動設定」 (114ページの) (48ページの) 29 IDD Configuration Managerの起動 次のURLを使用してIDD Configuration Managerを起動できます。 http://<hostname>[:<port>]/bdd/config ここで ¨ hostnameは、Informatica MDM Hubがホストされているマシンの名前です。 ¨ portは、ポート番号を指定します(空白の場合は、デフォルトでポート番号80に設 定)。 IDDアプリケーションユーザーがこのURLを起動すると、IDDアプリケーションによってログ インページが表示されます。 管理者特権のあるInformatica MDM Hubアカウントを使用し てログインします。 ホームページ IDDのホームページは以下の要素で構成されています。 要素 説明 アプリケーシ ョンリスト 既存のIDDアプリケーションのリスト。 コマンドバー 利用可能なコマンド(下記)。 アプリケーシ ョンのサマリ 既存のIDDアプリケーションのサマリ。以下のプロパティが表 示されます。 - 30 論理名と表示名 検証のステータス デプロイメント状態 IDDアプリケーションを起動するURL コンポーネン トタイプ Informatica Data Controls(IDC)機能は、使用している Informatica MDM Hub実装にこの機能のライセンスが含まれて いる場合にのみ利用できます。 詳細については、 Configuration Managerのオンラインヘルプと『Informatica Data Components Implementation Guide』を参照してくださ い。 ログインプロ バイダ設定 カスタムログインプロバイダモジュール(SSOサポート)を設 定する画面へのショートカット。 章 4: IDD Configuration Manager IDDのコマンドバーには以下のコマンドがあります。 コマンド 説明 追加 新しいIDDアプリケーションの追加 編集 選択されたIDDアプリケーションの設定を編集します。 削除 選択されたIDDアプリケーションを削除します。 エクスポー ト IDDアプリケーションの設定をエクスポートします(ZIPファイ ル)。 検証 選択されたIDDアプリケーションを検証します。 アプリケー ションの状 態 IDDアプリケーションのデプロイメント状態(完全なデプロイメ ント、制限されたデプロイメント、または未デプロイ)を変更し ます。 インポート IDDアプリケーションの設定をインポートします(形式について は、以下を参照)。 再デプロイ IDDアプリケーションを削除して再デプロイします。 キャッシュ のクリア 選択されたIDDアプリケーションのローカルIDDキャッシュをクリ アします。 このキャッシュにはHubメタデータが格納されてお り、このメタデータに変更があった場合はキャッシュをクリアす る必要があります。 Configuration Managerの任意のページからオンラインヘルプを参照することもできます。 関連項目: ¨ 「ログインプロバイダ設定(SSOサポート)」 (41ページの) ORSバインディング IDDアプリケーション設定により、1つ以上の論理ORSデータベースが宣言されます。 論理ORSデータベースは、Hubコンソール内で設定される、Hub Store内の物理ORSデータベ ースへのIDD設定ポインタです。 設定内で参照されるInformatica MDM Hubオブジェクト はすべて、常に特定の論理ORSのコンテキストにあります。 IDD設定を有効にするために は、参照されるオブジェクトは関連付けられた物理ORS内に存在している必要があります。 IDDアプリケーションを追加またはインポートするときに、それによって宣言される論理 ORSデータベースを、Informatica MDM Hubに登録されている物理ORSにバインドする必要 があります。 ORSバインディングを使用して、IDDアプリケーションをORSに接続して設定を検証します。 また、IDD Configuration ManagerでORSバインディングを使用して、ORSに関するメタデ ータを取得します。 ORSバインディング 31 IDDアプリケーションの追加 新しいIDDアプリケーションを作成するには[追加]コマンドを使用します。 新しいIDDアプリケーションは、名前、表示名、説明、および論理ORSデータベースのリス トで定義されます。 アプリケーションの追加後に、[編集]コマンドを選択して、アプリ ケーション設定に詳細な変更を加えます(サブジェクト領域の追加など)。 IDDアプリケーション設定のインポート IDDアプリケーションを作成または更新するには[インポート]コマンドを使用します。 [インポート]コマンドには、次の3つのインポートオプションが用意されています。2つ はアプリケーション全体をインポートするためのもので、1つは既存のアプリケーションに コンポーネントをインポートするためのものです。 インポートオプ ション 説明 IDD設定のみの インポート (XML) IDD設定XMLをインポートすることによって新しいIDDアプリ ケーションを作成します。 このオプションを使用して、同 じ名前の既存のIDDアプリケーションを置き換えることがで きます。 その場合は、(インポートの前に削除を実行した 場合と同様に)既存のアプリケーションが完全に置き換えら れます。 新規アプリケーションの名前を持つアプリケーションがすで に存在する場合、アプリケーションを別の名前でインポート するオプションを使用できます。 注: IDDアプリケーションを置き換える場合は、Hubコンソ ールですべてのロールに割り当てられている[リソース特 権]を再設定する必要があります。 32 IDDアプリケー ション全体のイ ンポート (Zip) さまざまなコンポーネントファイル(XML、リソースバンド ル、ヘルプファイルなど)が含まれるZipファイルをインポ ートすることによって、新しいIDDアプリケーションを作成 します。 注: IDDアプリケーションを置き換える場合は、Hubコンソ ールですべてのロールに割り当てられている[リソース特 権]を再設定する必要があります。 既存のIDDアプ リケーションへ のインポート 個別のファイルをインポートすることによって、既存のIDD アプリケーションを更新します。 このオプションは、IDDア プリケーションのコンポーネントファイルのいずれかを追加 または置き換えるために使用します。 注: このオプションは、ある環境から別の環境に変更を昇 格する場合にも使用できます。 章 4: IDD Configuration Manager 関連項目: ¨ 「アプリケーションコンポーネント」 (114ページの) 検証、アプリケーションの状態、およびデプ ロイメント 以下の永続パラメータによって、IDDアプリケーションのデプロイ方法、およびデプロイす るかどうかが決定されます。 パラメータ 説明 valid_ind アプリケーションの最新の検証ステータスが含まれます。 検証ス テータスは、検出された最高レベルの(最も深刻な)エラーを表 す1つの値です。 active_ind アプリケーションをデプロイする意思を反映させるためにユーザ ーが直接管理します。 検証 IDDアプリケーション設定は、ORS内のメタデータと緩やかに結合されています。 この設定には、ORS内のオブジェクトへの参照が含まれています。 ORSの変更(ベースオブ ジェクト、カラム、クレンジング関数などの追加、変更、または削除)は、IDD設定に自動 的に反映されません。 このため、IDD検証プロセスが必要となり、定期的に繰り返される 必要があります。 検証は以下の場合に実行されます。 ¨ IDD Configuration Managerでユーザーが要求したとき ¨ IDD設定をインポートする場合 ¨ アプリケーションをデプロイする前に、アプリケーションサーバーが起動されるとき 以下の検証レベルが利用可能です。 valid_ind 検証レベル 説明 -1 未検証 IDDアプリケーションは検証されていません。 0 エラーなし 検証中にエラーや警告が見つかりませんでし た。 1 情報 ユーザーに情報を表示します。 設定の変更は不 要です。 検証、アプリケーションの状態、およびデプロイメント 33 valid_ind 検証レベル 説明 2 Warning 設定を変更する必要がある可能性があります が、ランタイムの問題は発生しません。 3 エラー 設定エラーを修正する必要があります。 ランタ イムの問題が予想されます。 4 重大なエラー エラーと同じですが、より緊急な対処が必要な 問題を示しています。 5 致命的なエラー IDDアプリケーションが完全に動作しなくなるエ ラー。 どのような状況でもアプリケーションは デプロイされません。 アプリケーションの状態 アプリケーションの状態は、IDD Configuration Managerでユーザーが制御します。 アプリケーションの状態には、IDDアプリケーションの目的のデプロイメントが格納されま す。 注: IDDアプリケーションは、設定にエラーが含まれている場合でもデプロイできます。 IDDアプリケーションをデプロイできないのは、致命的なエラー(前の節を参照)が含まれ ている場合のみです。 エラーが含まれているIDDアプリケーションのデプロイは、アプリ ケーションの構築時に他の部分が不完全でも設定の一部をテストするために実装可能にす る場合に便利なことがあります。 active_ind 名前 説明 -1 未デプ ロイ IDDアプリケーションがデプロイされていません。 ア プリケーションの開発中に便利です。 アプリケーショ ンをデプロイする追加のオーバーヘッドを発生させず に、変更を加えて保存できます。 0 制限さ れたデ プロイ メント IDDアプリケーションがデプロイされますが、管理者で あるユーザーのみがログインできます。 利用可能なア プリケーションのリストにアプリケーションは表示さ れません。 以下のような完全なURLを使用してアプリ ケーションにアクセスする必要があります。 http://<hostname>[:<port>]/bdd?bdd_name=name 1 完全な デプロ イメン ト IDDアプリケーションが完全な使用のためにデプロイさ れます。 アプリケーションのリストに表示され、認証 されたユーザーがアプリケーションを実行できます。 デプロイメント デプロイメントは、IDDの設定を行い、その設定をアプリケーションとして利用できるよう にするプロセスです。 34 章 4: IDD Configuration Manager アプリケーションのactive_indが-1の場合、そのアプリケーションはデプロイされませ ん。 デプロイメントは、次のイベントに対する応答として実行されます。 イベント 説明 アプリケーシ ョンサーバー の起動 active_indが-1ではないIDDアプリケーションはすべて、最初 に検証されます。 検証レベルが[致命的なエラー]でない場 合、IDDアプリケーションはデプロイされます。 このとき、致 命的なエラーがないか確認するために部分的な検証のみが実行 されます。 インポート/ 保存 IDDアプリケーションは、active_indが-1でない限り、インポ ートまたは保存されるときは常にデプロイされます。 再デプロイメ ント ユーザーがIDDアプリケーションを再デプロイします。 アプリケーションの編集 [編集]コマンドを選択すると、選択したIDDアプリケーションの設定を表示および変更で きる[アプリケーションの編集]画面が表示されます。 この画面には、物理ORSのメタデータを使用して指定可能な設定オプションが表示され、詳 細な設定を行うことができます。 画面の下部には以下のタブがあります。 タブ 説明 サブジ ェクト 領域 このIDDアプリケーションのサブジェクト領域グループ、サブジェク ト領域、サブジェクト領域の子、およびサブジェクト領域の孫を定 義します。 タスク このIDDアプリケーションのタスクを定義します。 詳細については、 Configuration Managerのオンラインヘルプを参照してください。 コンポ ーネン ト Informatica Data Controls(IDC)機能は、使用している Informatica MDM Hub実装にこの機能のライセンスが含まれている場 合にのみ利用できます。 詳細については、Configuration Manager のオンラインヘルプと『Informatica Data Components Implementation Guide』を参照してください。 アプリケーションの編集 35 画面の上部には以下のコマンドボタンがあります。 ボタン 説明 保存 データベースに対する最新の変更を保存します。 アプリケーショ ンの状態が[未デプロイ](-1)以外の場合は、IDDアプリケーシ ョンが保存後、再デプロイされます。 検証 現在のIDDアプリケーション設定についての検証を実行し、検証レ ポートを表示します。 ORSのバイ ンド 論理/物理ORSバインドの変更に使用されます。 関連項目: ¨ 「サブジェクト領域」 (36ページの) 論理ORSデータベース 設定を編集するときに最初に行うタスクは、論理ORSデータベースの設定です。 ORSデータベースごとに、ソースシステムを選択する必要があります。 IDDアプリケーションで階層マネージャが使用される場合は、HM設定も選択する必要があり ます。 追加のHMパラメータの設定(ホップやリレーションの設定など)には、[HM設定] ドロップダウンリストの右側にあるアイコンを使用します。 注: IDD Configuration ManagerのHM設定ウィンドウで、[リレーション合計]の値は 2000を超えることはできません。 サブジェクト領域 画面の下部にある[サブジェクト領域]タブには、IDDアプリケーションがどのように設定 されているかを示すツリーが表示されます。 ツリーで項目が選択されると、[追加]、[編集]、および[削除]の各ボタンが更新さ れて、使用できるオプションが反映されます。 ツリーのレベルは次のとおりです。 36 ツリーレ ベル 説明 IDDアプリ ケーショ ン サブジェクト領域グループを追加できます。 サブジェ クト領域 グループ サブジェクト領域グループを編集または削除できます。 サブジェ クト領域を追加できます。 サブジェクト領域グループは、子サブジェクト領域が属する論理 ORS、およびこれらのサブジェクト領域のプライマリテーブルであ るベースオブジェクトを示します。 サブジェクト領域グループに 章 4: IDD Configuration Manager ツリーレ ベル 説明 は、1つ以上の子サブジェクト領域(すべて同じプライマリテーブ ルを共有する)を含めることができます。 これらのサブジェクト 領域がIDDアプリケーションにまとめられます。 サブジェ クト領域 サブジェクト領域を編集または削除できます。 サブジェクト領域 の子を追加できます。 サブジェクト領域グループに複数のサブジェクト領域が含まれる場 合は、サブジェクト領域ごとにサブジェクト領域を識別するHMエン ティティタイプまたはサブタイプの修飾子が定義されます。 次も 指定します。 - 検索結果の表示に使用するパッケージ - 重複チェックに使用する一致ルールセットと一致タイプ - このサブジェクト領域の一部であるプライマリテーブルのカラム サブジェ クト領域 の子 サブジェクト領域の子を編集または削除できます。 サブジェクト 領域の子ごとに、次の項目を指定する必要があります。 - リレーションのタイプ(1対多や多対多など) - どの一致パスが子テーブルに通じるか(一致パスのリストには、 リレーションタイプの選択に基づいて値が入力されます) - 表示する子テーブルのカラム サブジェ クト領域 の孫 サブジェクト領域の孫を編集または削除できます。 サブジェクト 領域の孫ごとに、次の項目を指定する必要があります。 - リレーションのタイプ(1対多や多対多など) - どの一致パスが子テーブルに通じるか(一致パスのリストには、 リレーションタイプの選択に基づいて値が入力されます) - 表示する子テーブルのカラム サブジェクト領域グループのプロパティ サブジェクト領域グループの追加および編集用のダイアログボックスを使用して、次のプ ロパティを設定します。 ¨ 名前と表示名。 名前はこのサブジェクト領域の内部識別子で、英数字のみで構成され ている必要があります。特殊文字は使用できません。 ¨ サブジェクト領域グループがバインドされている論理ORS ¨ グループ内のサブジェクト領域のプライマリテーブル 特徴 説明 [名前] と[表示 名] サブジェクト領域グループを識別するために使用します。 名前 はこのサブジェクト領域グループの内部識別子で、英数字のみ で構成されている必要があります。特殊文字は使用できませ ん。 論理ORS このサブジェクト領域グループ内のオブジェクトのソースであ る論理ORSを設定します。 アプリケーションの編集 37 特徴 説明 プライマ リテーブ ル サブジェクト領域グループ内のサブジェクト領域のプライマリ (ルート)テーブルであるベースオブジェクトを設定します。 検索のみ これは、IDDアプリケーション以外で作成および保守されている データを含むサブジェクト領域グループの場合に選択します。 このグループで定義されたサブジェクト領域は、別のサブジェ クト領域からの外部キーを作成した場合にのみIDDアプリケーシ ョン内に表示されます(関連付けるレコードを見つけるために 検索を使用)。 サブジェクト領域のプロパティ サブジェクト領域の追加および編集用のダイアログボックスを使用して、次のプロパティ を設定します。 ¨ [名前]と[表示名]。名前はこのサブジェクト領域の内部識別子で、英数字のみで構 成されている必要があります。特殊文字は使用できません。 ¨ [HMエンティティタイプ]。存在する場合は関連付けることができるオブジェクトの種 類を定義します。 ¨ [検索結果表示パッケージ]。このサブジェクト領域の検索結果を表示するために使用 されます。このパッケージには、そのプライマリテーブルとしてサブジェクト領域グル ープのプライマリテーブルを含める必要があります。 ¨ [一致候補リンクカラム]。レイアウトからハイパーリンクとして表示される必要があ るカラムを定義します。ハイパーリンクは、一致候補エンティティを新しいデータビュ ータブで開きます。 ¨ [サブタイプカラム]。サブタイプフィルタに使用されるカラムを指定します。このサ ブジェクト領域の場合はタイプコード(カテゴリ)です。[HMエンティティタイプ]が 選択されている場合は、自動的に設定されます。 ¨ [サブタイプ値]。サブタイプフィルタに使用される値を指定します。[HMエンティテ ィタイプ]が選択されている場合は、自動的に設定されます。 ¨ [固定カラムの数]。サブジェクト領域の検索結果で固定されているカラムの数を示し ます。 ¨ [XREFの表示]。選択されている場合は、このIDDアプリケーションがプライマリオブ ジェクトの相互参照が表示されるサブジェクト領域の子タブを表示します。 ¨ 以下の設定を行うためのタブ 38 特徴 説明 レイアウ ト 表示および編集のためにIDDアプリケーションで利用可能なベ ースオブジェクトのカラム、使用するUIコンポーネントのタイ 章 4: IDD Configuration Manager 特徴 説明 プ、およびルックアップである場合にルックアップデータがロ ーカライズされるかどうかを設定します。 一致設定 重複チェックに使用する一致ルールセットと一致タイプを設定 します。 検索 検索プロパティを設定します。 データセ キュリテ ィ サブジェクト領域のロールベース、行レベルのセキュリティを 設定します。 データマ スキング [レイアウト]タブで選択したカラムに対し、ロールベースの データマスキングを設定します。 クレンジ ング クレンジングと検証に使用されるクレンジング関数を設定しま す。 ラベル サブジェクト領域に対するラベルの生成方法を設定します。 このラベルは、例えば、[データビュー]タブのタイトルとし て使用されます。 タスクの 割り当て タスクの割り当て方法を設定します。タスクタイプごとにロー ルのリストおよびユーザーを指定します。 子の順序 サブジェクト領域の子タブの順序を設定します。 サブジェクト領域の子と孫のプロパティ サブジェクト領域の追加および編集用のダイアログボックスを使用して、次のプロパティ を設定します。 ¨ 名前と表示名。 名前はこのサブジェクト領域の子または孫の内部識別子で、英数字の みで構成されている必要があります。特殊文字は使用できません。 ¨ 子のタイプ - 親に対するリレーションのタイプ ¨ 子への一致パス - この子オブジェクトに通じる一致パスコンポーネント ¨ 以下の設定を行うためのタブ 特徴 説明 レイアウ ト 表示および編集のためにIDDアプリケーションで利用可能なベー スオブジェクトのカラム、使用するUIコンポーネントのタイ アプリケーションの編集 39 特徴 説明 プ、およびルックアップである場合にルックアップデータがロ ーカライズされるかどうかを設定します。 データマ スキング [レイアウト]タブで選択したカラムに対し、ロールベースの データマスキングを設定します。 クレンジ ング クレンジングと検証に使用されるクレンジング関数を設定しま す。 関連項目: ¨ 「ルックアップのローカリゼーションについて」 ¨ 「ステップ4.クレンジングと検証の設定」 (40ページの) (23ページの) ルックアップのローカリゼーションについて IDDアプリケーションは、スキーママネージャでルックアップとして設定されたカラムに対 して許容可能な値のドロップダウンリストを自動的に生成します。ルックアップのローカ リゼーションを作成するには、ローカリゼーションテーブルが必要です。 IDDはルックアップ表示値のローカリゼーションもサポートしています。 これは、サブジ ェクト領域およびサブジェクト領域の子に対して、IDD Configuration Managerの[レイ アウト]タブで設定できます。 例えば、C_PARTY、C_LU_SALUTATION、およびC_LCL_SALUTATIONの各テーブルを持つORSが あるとします。C_PARTYテーブルには、C_LU_SALUTATIONテーブルで設定された敬称ルック アップコードが含まれます。敬称コードごとに、C_LCL_SALUTATIONテーブルで表示名にロ ーカライズされた値(オプション)を設定できます。 特定のユーザーのロケールに合わせて値のリストを生成するために、IDDではまず、ロケー ル(言語や国)に基づいてC_LCL_SALUTATIONでルックアップ名が検索されます。 名前が見 つからない場合は、ルックアップテーブルのルックアップ名(SALUTATION_DISP)が使用さ れます。 このシナリオの設定では、ローカライズされたルックアップ値がカラムに含まれるように 指定し、どのテーブルおよびカラムを使用するかを指定します。 次のXMLの例は、前の例 を設定する方法を示しています。 <column columnUid="C_PARTY|SALUTATION_CODE" editStyle="FIELD" horizontalStyle="SMALL"> <columnI18NLookup languageCdUid="C_LCL_SALUTATION|LANGUAGE_CODE" countryCdUid="C_LCL_SALUTATION|COUNTRY_CODE" lookupFKUid="C_LCL_SALUTATION|SALUTATION_CODE" localizedNameUid="C_LCL_SALUTATION|LOCALIZED_STRING"/> </column> LANGUAGE_CODEおよびCOUNTRY_CODEの値は、2文字のISOコードです。 関連項目: ¨ 「ルックアップテーブル」 ¨ 「ロケールコード」 40 (13ページの) (143ページの) 章 4: IDD Configuration Manager ¨ 「IDDの手動設定」 (48ページの) ログインプロバイダ設定(SSOサポート) ログインプロバイダ設定画面では、カスタムログインプロバイダモジュールをインストー ルまたは削除できます。カスタムログインプロバイダは、IDDアプリケーションの起動時に ユーザーを認証するプラガブルモジュールです。実装に応じて、カスタムログインプロバ イダはIDDログインフォームを使用してユーザー名とパスワードを要求するか、ユーザーを 外部IDプロバイダのログインページにリダイレクトします。 カスタムログインプロバイダは、IDDで定義されたLoginProviderインタフェースを実装す るJavaクラスです。 カスタムログインプロバイダがインストールされていないか、以前インストールされたカ スタムログインプロバイダが削除された場合、MDM Hubユーザーのマスターデータベースに 対するユーザー認証に、デフォルトのIDD実装が使用されます。 関連項目: ¨ 「ホームページ」 (30ページの) 設定の編集 ログインプロバイダをインストールするには、次の手順に従います。 1. ログインプロバイダ設定画面で[編集]をクリックします。 [ログインプロバイダ設定の編集]ダイアログが表示されます。 2. [ログインプロバイダ実装アーカイブ]フィールドに、 .jarファイルの名前とログイン プロバイダを実装するクラスを入力します。 .jarファイルのサーバーへのアップロードが完了するまで待機する必要があります。 3. [ログインプロバイダクラス名]フィールドに、 com.siperian.bdd.security.LoginProvider を実装するクラスの名前を入力します。 これは、LoginProviderを実装するクラスの完全修飾名です。 4. [OK]をクリックします。 IDDにより、アップロードされた.jarファイルが検証され、指定されたログインプロバ イダクラスのインスタンスが作成されます。ログインプロバイダ設定画面に、インス トールされたログインプロバイダに関する情報が表示されます。指定されたログイン プロバイダクラスのインスタンスの作成に失敗した場合、エラーメッセージが表示さ れます。 デプロイメントノート ここでは、ログインプロバイダデプロイメントに関する追加情報を提供します。 ログインプロバイダ設定(SSOサポート) 41 追加ライブラリ カスタムログインプロバイダの実装を機能させるためにサードパーティのライブラリが必 要な場合は、次のいずれかの方法でライブラリをデプロイします。 ¨ 必要なライブラリのjarファイルを、IDDが実行されているアプリケーションサーバーの クラスパスに追加します。 JBossの場合: <JBoss_home>\server\<Configuration>\libフォルダ 例: C:\JBoss-5.1.0.GA\server\default\lib WebLogicの場合: <WebLogic_home >\server\lib WebSphereの場合: <WebSphere_home >\AppServer1\lib ¨ ログインプロバイダ実装のjarアーカイブのManifest.mfファイルのClass-Path属性を使 用して、必要なライブラリへの参照を追加します。 例: Class-Path: http://myserver.com/libs/foo.jar Hubログインモジュール IDDログインプロバイダはHubログインモジュールと一緒に機能します。詳細については、 『Informatica MDM Hub コンフィギュレーションガイド』 のプロバイダファイルの管理に 関する節を参照してください。 カスタムログインプロバイダの実装 カスタムログインプロバイダは、IDDで定義されたLoginProviderインタフェース (com.siperian.bdd.security.LoginProvider)を実装するJavaクラスです。シングルサインオン (SSO)認証メカニズムをサポートします。 ログインプロバイダは、Hubログインモジュールとともに機能します。Hubログインモジュ ールが認証ユーザーの検証に必要とするすべてのデータが、ログインプロバイダから com.siperian.bdd.security.LoginCredentialsクラスのsecurityPayloadバイト配列フィールドとして 渡される必要があります。このフィールドはログインプロバイダからHubログインモジュー ルにそのまま渡され、ユーザーに関する実装固有のエンコードされた情報が含まれます。 外部ログインフォームを使用するカスタムログインプロバイダ 特定の認証メカニズムでIDD以外のログインページが必要な場合、カスタムログインプロバ イダの実装で、次の表に示されているインタフェースメソッドを使用する必要がありま す。 42 インタフェースメソッド名 説明 initialize このメソッドは、ログインプロバイダ 実装のその他のメソッドの前にIDDに よって呼び出され、実行コンテキスト を示す一連のプロパティを渡します。 章 4: IDD Configuration Manager インタフェースメソッド名 説明 IDDでは、プロパティに専用のエント リが含まれます。LoginProviderとし て参照できます。 SSO_POST_REDIRECT_PAGE_PROPERTYお よび外部ログインプロバイダにデータ をPOSTできるjsfページのURLが含まれ ます。ログインプロバイダ実装では、 このページでPOSTメソッドを使用して IDDを外部ログインページにリダイレ クトできます。 isUseIDDLoginForm このメソッドはFALSEを返す必要があ ります。 redirectToProviderLoginPage このメソッドは、外部ログインフォー ムへのURLを作成して、そのページへ のリダイレクションを呼び出す必要が あります。POSTメソッドを使用して外 部ログインページにリダイレクトする こともできます。 extractLoginCredentials このメソッドは、新規ユーザー認証要 求の到着時にIDDによって呼び出され ます。要求に外部IDプロバイダからの 情報(要求パラメータやcookieなど) が含まれる場合、このメソッドはそれ らを抽出して、適切に入力されたフィ ールドでLoginCredentials (com.siperian.bdd.security.LoginC redentials)インスタンスを返す必要 があります。要求に認証情報が含まれ ない場合、メソッドはNULLを返す必要 があります。 encodeComponentUrl ユーザー名およびパスワードがIDDが 認識しない外部ログインフォームによ って要求された場合、このメソッドは 実装されません。 onLogout このメソッドはExternalLink URLを受 け取り、認証パラメータを追加できま す。 このメソッドは、ユーザーがログアウ トしたときに呼び出されます。外部ID プロバイダでログアウトを実行し、 requestLoginCredentialsメソッドで 定義されたパラメータをクリーンアッ プできます。 getLogoImageBody このメソッドはNULLを返す必要があり ます。 ログインプロバイダ設定(SSOサポート) 43 ログインに成功すると、最初の要求に応じてIDDのメインページまたはIDCコンポーネント ページに転送されます。 IDDログインを示すIDD URLで internal_login_form=trueパラメータを使用して、外部認証バイ パスすることもできます。 以下に例を示します。 http://localhost:8080/bdd?internal_login_form=true この場合、ユーザー名とパスワードがHubユーザーのリストと照合されます。 POSTページを使う IDDでは、POSTページを使用して、ユーザーを外部ログインページにリダイレクトします。 このページは、クライアントにロードされた後に送信されます。このページのソースは、 JSF requestScope事前定義変数を使用して、次の表に示すパラメータにアクセスします。 パラメータ名 使用方法 providerGateURL string値である必要があります。フォ ームが送信されるURLを定義します (フォームアクション)。 authParameters キーのマップ - 値ペアです。各値ペ アを使用して、非表示入力が作成され ます。マップ入力キーが入力名とし て、値が入力フィールド値として使用 されます。 次の例では、初期化メソッドの呼び出し時にpostRedirectPageUrl変数が設定されます。 public void redirectToProviderLoginPage(HttpServletRequest httpRequest, HttpServletResponse httpResponse, String returnUrl) throws LoginProviderException { RequestDispatcher dispatcher = httpRequest.getRequestDispatcher(postRedirectPageUrl); httpRequest.setAttribute( PROVIDER_GATE_URL_ATTR, authReq.getOPEndpoint() ); httpRequest.setAttribute( AUTH_PARAMETERS_ATTR, authReq.getParameterMap() ); dispatcher.forward( httpRequest, httpResponse ); } 外部リンクに資格情報を渡す IDDに外部リンクを埋め込み、このリンクがインストールされたカスタムログインプロバイ ダと同じSSOプロバイダ(SalesForce.comなど)を使用する必要がある場合、認証情報をリ ンクURLに追加するにはこのメソッドを使用します。情報が追加されない場合、このメソッ ドはパラメータとして渡されたものと同じURL文字列またはNULLを返す必要があります。 例: SalesForce.comを使用するLoginProviderを実装するとします。 また、URLがhttps://na7.salesforce.com/home/home.jspの外部リンクを定義して、IDD画面に埋め 込まれたSalesForce.comアカウントのホームページを表示します。 encodeComponentUrlメソッドはこのURLを受け取って、以下に変換します。 https://na7.salesforce.com/secur/frontdoor.jsp?sid=<SFDC_API_SESSIONID>&retUrl=https:// na7.salesforce.com/home/home.jsp 44 章 4: IDD Configuration Manager このトランスフォーメーションの後は、SalesForceログインフォームにリダイレクトされ ることなく、IDDページのIFrameに要求されたホームページが表示されます。 IDDログインフォームを使用するカスタムログインプロバイダ 認証メカニズムでIDDログインフォームを使用してユーザー名とパスワードを要求する場 合、カスタムログインプロバイダの実装で、次の表に示されているインタフェースメソッ ドを使用する必要があります。 インタフェースメソッド名 説明 initialize このメソッドは、ログインプロバイダ 実装のその他のメソッドの前にIDDに よって呼び出され、実行コンテキスト を示す一連のプロパティを渡します。 IDDでは、プロパティに専用のエント リが含まれます。LoginProviderとし て参照できます。 SSO_POST_REDIRECT_PAGE_PROPERTYお よび外部ログインプロバイダにデータ をPOSTできるjsfページのURLが含まれ ます。 isUseIDDLoginForm このメソッドはTRUEを返す必要があり ます。 redirectToProviderLoginPage このメソッドは使用されません。 extractLoginCredentials このメソッドは、HTTP要求からユーザ ー資格情報を抽出します。要求に認証 情報が含まれる場合、このメソッドは 適切に入力されたフィールドで LoginCredentials (com.siperian.bdd.security.LoginCredentials )インスタンスを返す必要がありま す。要求に認証情報が含まれない場 合、メソッドはNULLを返す必要があり ます。 requestLoginCredentials このメソッドは、ユーザーが入力済み のログインフォームを送信した後に呼 び出されます。このメソッドを使用し て、ユーザー認証要求を外部IDプロバ イダに送信します。認証に成功する と、適切に入力された LoginCredentialsのインスタンスが返 されます。認証に失敗すると、 com.siperian.bdd.security.LoginProviderExcepti onがスローされます。 encodeComponentUrl このメソッドはExternalLink URLを受 け取り、認証パラメータを追加できま す。 ログインプロバイダ設定(SSOサポート) 45 インタフェースメソッド名 説明 onLogout このメソッドは、ユーザーがログアウ トしたときに呼び出されます。外部ID プロバイダでログアウトを実行し、 requestLoginCredentialsメソッドで定義さ れたパラメータをクリーンアップでき ます。 getLogoImageBody このメソッドは、画像ファイルのボデ ィとともにInputStreamを返します。 このメソッドを使用して、外部IDプロ バイダのロゴをIDDログインフォーム で表示できます。画像形式はPNG、 JPEG、またはGIFにする必要があり、 幅96ピクセルおよび高さ32ピクセルを 超えることはできません。 このメソッドがNULLを返す場合、IDD は事前定義された画像を使用して、ロ グインフォームがカスタムログインプ ロバイダによって処理されることを示 します。 ログインプロバイダライブラリの作成 LoginProviderクラスおよびカスタムログインプロバイダ実装のコンパイルに必要なすべて のIDDクラスは、siperian-bdd.jarファイルにパッケージされています。このファイルはMDM Resource Kitに含まれており、MDM Resource KitにはLoginProviderのサンプル実装も含 まれます。詳細については、 『Informatica MDM Hub Resource Kit Guide』 を参照してく ださい。 SalesForce SSO認証の設定(WebLogic) IDDに対してSalesForce SSO認証を設定する必要がある場合は、WebLogicでホスト名の検 証を無効にする必要があります。ホスト名の検証を無効にするには、以下の手順を使用し ます。 46 1. WebLogicサーバー管理コンソールを開いてログインします。 2. [環境]を展開し、[サーバー]を選択します。 3. Hubを実行しているサーバーの名前をクリックします(デフォルトはAdminServer)。 4. [設定]ページで、[SSL]タブをクリックします。 5. ページの下部にある[詳細設定]をクリックします。 6. [ホスト名の検証]フィールドを[なし]に設定します。 7. [保存]をクリックします。 8. WebLogicサーバーを再起動します。 章 4: IDD Configuration Manager SalesForce SSO認証の設定(WebSphere) IDDに対してSalesForce SSO認証を設定する必要がある場合は、WebSphereはSalesForceサ ーバーを信頼するように構成する必要があります。以下の手順を使用して、接続しようと しているSalesForceホストから署名者の証明書を取得して、それをWebSphereの信頼ストア に追加する必要があります。 1. WebSphere管理コンソールを開いてログインします。 2. [セキュリティ]を展開し、[SSL証明書とキーの管理] > [エンドポイントセキュ リティ構成の管理]をクリックします。 3. [発信]を展開し、[HTTP]をクリックします。 4. ドロップダウンリストから[SSLキーストア]を選択します。 5. [NodeDefaultTrustStore] > [署名者の証明書]をクリックします。 6. [ポートから取得]をクリックします。 7. 以下の値を[ホスト]、[ポート]、および[エイリアス]フィールドに入力しま す。 ¨ [ホスト]: www.salesforce.com ¨ [ポート]: 443 ¨ [エイリアス]: www.salesforce.com 8. [署名者の情報を取得]をクリックします。 証明書のデータが表示されます。 9. 10. [適用]をクリックします。 以下のホストに対して、手順6?9を繰り返します。 ¨ na10-api.salesforce.com ¨ c.na10.visual.force.com 11. [保存]をクリックします。 12. WebSphereサーバーを再起動します。 ログインプロバイダ設定(SSOサポート) 47 第 5 章 IDDの手動設定 この章では、以下の項目について説明します。 ¨ IDDの手動設定の概要, 48 ページ ¨ XMLツール, 49 ページ ¨ IDDコンフィギュレーションXMLファイルの操作, 50 ページ ¨ サブジェクト領域, 51 ページ ¨ HMの設定, 57 ページ ¨ ユーザーインタフェースの拡張, 61 ページ ¨ ユーザー出口, 71 ページ ¨ オンラインヘルプ, 80 ページ ¨ ローカリゼーション, 81 ページ ¨ ワークフローとタスク, 82 ページ ¨ グラフ, 97 ページ IDDの手動設定の概要 IDDコンフィギュレーションファイル(BDDConfig.xml)は、IDD Configuration Manager で変更したり手動でエクスポートおよび編集したりすることができるXMLドキュメントで す。 既存のアプリケーションの設定を編集する手順 48 1. IDDアプリケーションをZIPファイルにエクスポートします。 2. アプリケーションのZIPファイルを抽出します。 3. IDDコンフィギュレーションファイル(BDDConfig.xml)を編集します。 4. 編集したコンフィギュレーションファイルを直接インポートし、データベース内のコ ンフィギュレーションファイルを置き換えます([IDD設定のみのインポート (XML)])。 または、IDDアプリケーションをZIPファイルに再圧縮し、アプリケー ション全体をインポートしてアプリケーションのすべてのファイルを置き換えること もできます(IDDアプリケーション全体のインポート)。 XMLツール Informatica MDM Hub Resource Kitには、IDDコンフィギュレーションファイルのXMLスキ ーマ(XSDファイル)が含まれています。 これは、XMLエディタを操作するときに非常に便利です。 このスキーマはファイルの編集 に役立ちますが、最も重要なのは、IDDコンフィギュレーションファイルのXMLが正しいこ とを検証するためにエディタで使用されるという点です。 IDDコンフィギュレーションフ ァイルをIDD Configuration Managerにインポートする前に、このテストに合格する必要 があります。 シンプルなテキストエディタを使用してIDDの設定を変更することもできますが、次のよう な、XMLを簡単に操作できるXML編集ツールも数多くあります。 エディタ URL XML Copy Editor http://xml-copy-editor.sourceforge.net/ XML Spy http://www.altova.com/products/xmlspy/xmlspy.html oXygen http://www.oxygenxml.com/ Resource KitのIDDサンプルには、手動設定に役立つ次のコンポーネントが含まれていま す。 Resource Kitの項目 説明 siperian-bddconfig-6.xsd IDDコンフィギュレーションファイルのXMLスキーマ。 このファイルは次の場所にあります。<インストールフォル ダ>\hub\resourcekit\sdk\bddXsdDoc\siperian-bdd-config-5.xsd XMLスキーマのHTMLド キュメント Javadocスタイルのドキュメント。 XMLスキーマの情 報と同じ内容ですが、より簡単に参照できる形式にな っています。 注: IDDコンフィギュレーションファイルのXML要素 および属性の詳細については、このドキュメントを参 照してください。 サンプルIDD設定 サンプルスキーマで使用します。 サンプルIDDユーザー 出口 IDDと統合するカスタムJavaコードを構築する方法の 例。 IDDライブラリの Javadoc Siperian-bdd.jarのインタフェースのJavadoc。 IDD ユーザー出口をJavaで実装するために使用します。 XMLツール 49 IDDコンフィギュレーションXMLファイルの操 作 IDDコンフィギュレーションXMLファイルは、数百行に及ぶこともあります。 ここではファイル全体ではなく、関連のあるスニペットのみを示します。コンフィギュレ ーションファイル全体を確認するには、Resource Kit内のファイルを参照するか、IDD Configuration Managerからエクスポートします。 以下のコードスニペットは、単一のサブジェクト領域を含むサブジェクト領域グループの 例です。 <subjectAreaGroup name="Customer" primaryObjectUid="C_PARTY"> <subjectArea name="Person"> <primaryObject hmEntityTypeUid="Person"> <subTypeQualifier columnUid="C_PARTY|PARTY_TYPE" filterValue="Person"/> <cleanseFunction cleanseFunctionUid="BDD Cleanse and Validation Library|CVPerson"> <cleanseInput> <cleanseColumn columnUid="C_PARTY|FIRST_NAME" parameterName="firstName"/> <cleanseColumn columnUid="C_PARTY|MIDDLE_NAME" parameterName="middleName"/> <cleanseColumn columnUid="C_PARTY|LAST_NAME" parameterName="lastName"/> </cleanseInput> <cleanseOutput> <cleanseColumn columnUid="C_PARTY|FIRST_NAME" parameterName="firstName"/> <cleanseColumn columnUid="C_PARTY|MIDDLE_NAME" parameterName="middleName"/> <cleanseColumn columnUid="C_PARTY|LAST_NAME" parameterName="lastName"/> <cleanseColumn columnUid="C_PARTY|DISPLAY_NAME" parameterName="displayName"/> </cleanseOutput> </cleanseFunction> <layout columnsNum="3"> <column columnUid="C_PARTY|NAME_PREFIX_CD" editStyle="FIELD" horizontalStyle="SMALL"/> <column columnUid="C_PARTY|FIRST_NAME" editStyle="FIELD" horizontalStyle="MEDIUM" required="true"/> <column columnUid="C_PARTY|MIDDLE_NAME" editStyle="FIELD" horizontalStyle="MEDIUM"/> <column columnUid="C_PARTY|LAST_NAME" editStyle="FIELD" horizontalStyle="MEDIUM" required="true"/> <column columnUid="C_PARTY|GENERATION_SUFFIX_CD" editStyle="FIELD" horizontalStyle="SMALL"/> <column columnUid="C_PARTY|BIRTHDATE" editStyle="CALENDAR" horizontalStyle="MEDIUM"/> <column columnUid="C_PARTY|GENDER_CD" editStyle="FIELD" horizontalStyle="SMALL"> <columnI18NLookup languageCdUid="C_LU_GENDER_LCL|LANGUAGE_CODE" countryCdUid="C_LU_GENDER_LCL|COUNTRY_CODE" lookupFKUid="C_LU_GENDER_LCL|GENDER_CODE" localizedNameUid="C_LU_GENDER_LCL|LOCALIZED_STRING"/> </column> <column columnUid="C_PARTY|TAX_ID" editStyle="FIELD" horizontalStyle="MEDIUM"/> <column columnUid="C_PARTY|DISPLAY_NAME" editStyle="FIELD" horizontalStyle="LARGE"/> </layout> <label existsFormat="{1},{2}"> <column columnUid="C_PARTY|LAST_NAME"/> <column columnUid="C_PARTY|FIRST_NAME"/> <column columnUid="C_PARTY_ELECT_ADDR|ELECTRONIC_ADDRESS"/> </label> </primaryObject> <search displayPackageUid="PKG_PERSON_SEARCH"> </search> 50 章 5: IDDの手動設定 <match> <matchRuleSet uid="C_PARTY|IDL" type="BOTH"/> </match> <taskAssignmentConfig task="UpdateWithApproval"> <securityRole roleUid="DataSteward"/> </taskAssignmentConfig> <taskAssignmentConfig task="UpdateWithOptionalApproval" > <securityRole roleUid="DataSteward"/> </taskAssignmentConfig> <taskAssignmentConfig task="UpdateRejectedRecord"> <securityRole roleUid="DataSteward"/> </taskAssignmentConfig> <taskAssignmentConfig task="ReviewNoApprove"> <securityRole roleUid="Manager"/> </taskAssignmentConfig> <taskAssignmentConfig task="FinalReview" > <securityRole roleUid="SrManager"/> </taskAssignmentConfig> <taskAssignmentConfig task="Merge"> <securityRole roleUid="DataSteward"/> </taskAssignmentConfig> <taskAssignmentConfig task="Unmerge"> <securityRole roleUid="DataSteward"/> </taskAssignmentConfig> <dataSecurity> <securityFilter columnUid="MATCH_PATH_COMPONENT.C_MT_ADDRESS|STATE_CD"> <securityValue value=’CA’> <securityRole roleUid="Customer-CA"/> </securityValue </securityFilter> </dataSecurity> </subjectArea> </subjectAreaGroup> 要素、属性、および指定できる値の詳細については、XMLスキーマのHTMLドキュメントを参 照してください。 サブジェクト領域 この節で説明する項目は、BDDConfig.xmlファイルで直接手動変更を行うことが必要になる 場合があります。 ルックアップカラム IDDアプリケーションは、スキーママネージャでルックアップとして設定されたカラムに対 して許容可能な値のドロップダウンリストを自動的に生成します。 これは、ルックアップテーブルに対する外部キーを持つカラムの場合はIDD Configuration Managerで処理されます。 (パフォーマンス上の理由などで)外部キーが存在しない場合 は、ルックアップテーブルに関する情報をXML設定で指定できます。 明示的なルックアップは、次の例のように、columnLookup要素を使用して定義します。 <column columnUid="C_PARTY|GENDER_CD" editStyle="FIELD" horizontalStyle="SMALL"> <columnLookup lookupFKUid="C_LU_GENDER|GENDER_CODE" lookupNameUid="C_LU_GENDER|GENDER_DISP"/> </column> サブジェクト領域 51 この例では、カラムC_PARTY|GENDER_CDはカラムC_LU_GENDER|GENDER_CODEに対する外部キ ーを持つ場合と同様に扱われ、テーブルC_LU_GENDERはルックアップテーブルとして扱われ ます。 IDDアプリケーションによってカラムGENDER_CDのドロップダウンリストが作成さ れ、このリストにテーブルC_LU_GENDERの値が入力されます(表示値はGENDER_DISPカラム から取得)。 表示値のローカリゼーションが必要な場合は、サブ要素columnLookupと一緒に要素 columnI18NLookupを指定できます。 <column columnUid="C_PARTY|GENDER_CD" editStyle="FIELD" horizontalStyle="SMALL"> <columnLookup lookupFKUid="C_LU_GENDER|GENDER_CODE" lookupNameUid="C_LU_GENDER|GENDER_DISP"/> <columnI18NLookup languageCdUid="C_LU_GENDER_LCL|LANGUAGE_CODE" countryCdUid="C_LU_GENDER_LCL|COUNTRY_CODE" lookupFKUid="C_LU_GENDER_LCL|GENDER_CODE" localizedNameUid="C_LU_GENDER_LCL|LOCALIZED_STRING"/> </column> 関連項目: ¨ 「ルックアップテーブル」 (13ページの) サブタイプカラムを含むルックアップテーブル 単一のルックアップテーブルを使用して、複数の異なるコードタイプのルックアップ値を 格納できます。 この場合、コードタイプを識別するサブタイプカラムがルックアップテーブルに含まれま す。 多数のルックアップタイプを含むルックアップテーブルの使用は、次の例のように設定し ます。 <column columnUid="C_AUTOMOBILE|DOORS_CODE" editStyle="FIELD" horizontalStyle="SMALL"> <columnLookup lookupFKUid="C_LU_AUTO_ATTR|CODE" lookupNameUid="C_LU_AUTO_ATTR|DISPLAY_NAME"> <subTypeQualifier columnUid="C_LU_AUTO_ATTR|ATTR_TYPE"> <filter> <value>Doors</value> <value>Style</value> </filter> </subTypeQualifier> </columnLookup> </column> この例では、カラムC_AUTOMOBILE|DOORS_CODEがルックアップカラムです。 ルックアップ テーブルのATTR_TYPE="Doors"の値のみがこのルックアップに使用されます。 次の例のように、ルックアップのローカリゼーションをルックアップのサブタイプと組み 合わせることもできます。 <column columnUid="C_AUTOMOBILE|DOORS_CODE" editStyle="FIELD" horizontalStyle="SMALL"> <columnLookup lookupFKUid="C_LU_AUTO_ATTR|CODE" lookupNameUid="C_LU_AUTO_ATTR|DISPLAY_NAME"> <subTypeQualifier columnUid="C_LU_AUTO_ATTR|ATTR_TYPE"> <filter> <value>Doors</value> <value>Style</value> </filter> </subTypeQualifier> </columnLookup> <columnI18NLookup languageCdUid="C_LU_AUTO_ATTR_LCL|LANGUAGE_CODE" countryCdUid="C_LU_AUTO_ATTR_LCL|COUNTRY_CODE" lookupFKUid="C_LU_AUTO_ATTR_LCL|CODE" localizedNameUid="C_LU_AUTO_ATTR_LCL|LOCALIZED_STRING"> 52 章 5: IDDの手動設定 <subTypeQualifier columnUid="C_LU_AUTO_ATTR_LCL|ATTR_TYPE " filterValue="Doors"/> </columnI18NLookup> </column> 関連項目: ¨ 「言語コード」 (143ページの) 静的ルックアップ値 ルックアップテーブルを使用せずに、ルックアップカラムの値をIDDコンフィギュレーショ ンファイルで直接定義することもできます。 この定義には、次の例のように、columnStaticLookups要素を使用します。 <column columnUid="C_PARTY|GENDER_CD" editStyle="FIELD" horizontalStyle="SMALL"> <columnStaticLookups> <columnStaticLookup code="M" name="MALE"/> <columnStaticLookup code="F" name="FEMALE"/> </columnStaticLookups> </column> この例では、カラムC_PARTY|GENDER_CDに値MおよびFのみを格納できるように指定されてい ます。 このカラムに対して、IDDアプリケーションによって値MALEおよびFEMALEが入力さ れたドロップダウンリストが作成されます。 次の例のように、静的ルックアップ値をローカライズすることもできます。 <column columnUid="C_PARTY|GENDER_CD" <columnStaticLookups> <columnStaticLookup code="M" <columnStaticLookup code="F" <columnStaticLookup code="M" <columnStaticLookup code="F" </columnStaticLookups> </column> editStyle="FIELD" horizontalStyle="SMALL"> name="MALE"/> name="FEMALE"/> name="MANN" languageCode="de" countryCode="DE"/> name="FRAU" languageCode="de" countryCode="DE"/> 子タブでのベースオブジェクトのセカンダリフィール ドの表示 IDDで子タブにベースオブジェクト(BO)のセカンダリフィールドを表示するには、IDD Configuration Managerで子サブジェクト領域(SA)を作成する際にプライマリオブジェ クトの一部子タイプを使用します。 子タブにBOのセカンダリフィールドを表示するには、IDDコンフィギュレーションファイル (BDDConfig.xml)を設定する必要があります。 次の例では、Hubコンソールで、 EMP_ID、EMP_NAME、STATE、およびCOUNTRYという4つのカラムを 持つBO C_EMPLOYEE、親SA Employeeおよび子SA EmpDetailsを作成する必要があります。 次のコードスニペットは、 EmpDetails子タブのEMP_NAME(セカンダリフィールド)を示してい ます。 primaryObjectUid="C_EMPLOYEE" searchOnly="false"> <subjectArea displayName="Employee" name="Employee" showXREF="false"> <primaryObject> <layout columnsNum="3"> <column columnUid="C_EMPLOYEE|EMP_ID" editStyle="FIELD" editable="true" hidden="false" horizontalStyle="MEDIUM" lineBreak="false" サブジェクト領域 53 ns1:showInHMCompactView="false" required="false" xmlns:ns1="urn:siperian.dsapp.config"/> <column columnUid="C_EMPLOYEE|STATE" editStyle="FIELD" editable="true" hidden="false" horizontalStyle="MEDIUM" lineBreak="false" ns2:showInHMCompactView="false" required="false" xmlns:ns2="urn:siperian.dsapp.config"/> <column columnUid="C_EMPLOYEE|COUNTRY" editStyle="FIELD" editable="true" hidden="false" horizontalStyle="MEDIUM" lineBreak="false" ns3:showInHMCompactView="false" required="false" xmlns:ns3="urn:siperian.dsapp.config"/> </layout> <label existsFormat="{0}" existsNoAttributesFormat="{0}" newFormat="New {0}"/> </primaryObject> <poPartOfChild displayName="EmpDetails" name="EmpDetails" ns4:showInHMCompactView="false" xmlns:ns4="urn:siperian.dsapp.config"> <ns4:layout columnsNum="3"> <ns4:column columnUid="C_EMPLOYEE|EMP_NAME" editStyle="FIELD" editable="true" hidden="false" horizontalStyle="MEDIUM" lineBreak="false" ns4:showInHMCompactView="false" required="false"/> </ns4:layout> </poPartOfChild> <search displayPackageUid="PKG_EMPLOYEE"/> <dataSecurity/> </subjectArea> </subjectAreaGroup> 兄弟参照の作成 兄弟参照を作成して、サブジェクト領域内のレコードからそのサブジェクト領域内の子レ コードへのリレーションを作成できます。例えば、顧客が住所と電話番号の両方の子レコ ードを含めており、特定の住所と関連付けるための外部キーが電話番号に含まれているこ とがあります。 兄弟参照を作成するには、IDDコンフィギュレーションファイル( BDDConfig.xml)を設定す る必要があります。 次のコードスニペットでは、 PERSON DETAILS子サブジェクト領域のカラムADDRESS_IDフィールド の兄弟参照を作成しています。 <ns10:column columnUid="C_PERSON_DETAILS|ADDRESS_ID" editStyle="FIELD" editable="true" hidden="false" horizontalStyle="MEDIUM" lineBreak="false" ns10:showInHMCompactView="false" required="false"> <siblingReference childName="Addresses"> <label existsFormat=" {1}, {2} " existsNoAttributesFormat="MailingAddress" newFormat="New MailingAddress" taskFormat=" {1}, {2} "> <column columnUid="C_ADDRESS|ADDRESS_LINE_1"/> <column columnUid="C_ADDRESS|CITY_NAME"/> </label> </siblingReference> </ns10:column> 注: 使用可能な子サブジェクト領域参照名で、 siblingReferenceタグのChildName属性を指定す る必要があります。 54 章 5: IDDの手動設定 孫 孫がテーブルビューに表示されるときは、選択した子レコードに関連する孫レコードだけ でなく、すべての孫レコードが表示されます。 IDDには、このような孫と子のリレーショ ンの把握に役立つ設定オプションがあります。 子レコードの外部キーであるカラムに対してparentReferenceを定義できます。 これによ り、子のデータが格納されている孫レコードに表示するラベルが定義されます。 次の例では、子に対する孫の外部キーカラムが親参照として設定されています。 これによ り、ラベルに使用するカラムセットとexistsFormatを含むlabel要素が設定されます。 こ の例では、子レコードのラベルは「<Phone Number>, (<Extension Number>)」になりま す。 <many2ManyChild name="TestPhone" displayName="Test Phone" type="PART_OF" uid="C_PHONE_CHILD4" mpcUid="C_MT_PHONE_CHILD4" defaultView="form"> <layout columnsNum="3"> <column columnUid="C_PHONE_CHILD4_REL|PHONE_ID" editStyle="FIELD" horizontalStyle="LARGE"> <parentReference> <label existsFormat="{0} ({1})"> <column columnUid="C_PARTY_PHONE|PHONE_NUM"/> <column columnUid="C_PARTY_PHONE|PHONE_EXT_NUM"/> </label> </parentReference> </column> <column … /> </layout> </many2ManyChild> サブジェクト領域リンク サブジェクト領域には、多対多参照の子を含めることができます。 この場合、サブジェクト領域は別のサブジェクト領域の子として表示されます。 子サブジ ェクト領域は直接編集できません。 IDDアプリケーションユーザーは、子サブジェクト領 域の別のデータビューに移動して編集する必要があります。 subjectAreaLinkColumn要素を使 用して、ホットリンクとして使用するカラムを定義します。 サブジェクト領域リンクとして識別されたカラムのデータには下線が付きます。 IDDアプ リケーションユーザーがこのカラムをクリックすると、関連付けられたサブジェクト領域 が新しいタブで開きます。 サブジェクト領域リンクカラムが設定されているかどうかに関係なく、IDDアプリケーショ ンユーザーはレコードを右クリックし、[新しいタブで開く]を選択してサブジェクト領 域を開くことができます。 <many2ManyChild name="Organization" displayName="Org" type="REFERENCE" uid="C_PARTY" subjectAreaLinkColumn=”C_PARTY_ORGANIZATION_NAME” mpcUid="C_MT_ORG_CHILD" hmEntityTypeUid="Organization"> <layout columnsNum="2"> <column columnUid="C_PARTY|ORGANIZATION_NAME" editStyle="FIELD" horizontalStyle="LARGE" required="true"/> … </layout> </many2ManyChild> サブジェクト領域 55 メニューの論理グループ化 複数のサブジェクト領域グループがある場合、これらをまとめたりグループ化したりし て、IDDアプリケーションに上位レベルの論理メニュー構造を作成できます。 サブジェクト領域グループの論理グループを作成するには、IDDコンフィギュレーションフ ァイル(BDDConfig.xml)を編集する必要があります。 次のコードスニペットは、サブジェクト領域グループの論理グループ化を作成していま す。 <sagGroups> <sagLogicalGroup name="Product" displayName="Product"> <sagReference sagName="Account" /> <sagReference sagName="AccountGroup" /> </sagLogicalGroup> </sagGroups> カラムラベルのカスタマイズ IDDのサブジェクト領域レベルでカラムラベルをカスタマイズして、複数のサブジェクト領 域で使用されている同一のカラムラベルを区別したり、カラムラベルを変更したりできま す。サブジェクト領域のカラムラベルをカスタマイズするには、 MetadataBundle.propertiesを 編集する必要があります。例えば、担当者と組織の2つのサブジェクト領域を持つパーティ というベースオブジェクトがあるとします。両方のサブジェクト領域にカラムラベル「税 ID」がある場合、カラムラベルをカスタマイズして2つのサブジェクト領域を区別できま す。 サブジェクト領域のカラムラベルをカスタマイズするには、次の手順を実行します。 1. IDDアプリケーションをZIPファイルにエクスポートします。 2. アプリケーションのZIPファイルを抽出します。 3. MetadataBundle.propertiesファイルを編集します。 例えば、カラムラベルの税IDを顧客税IDに変更するには、 MetadataBundle.propertiesでTest.Person.COLUMN.C_PARTY|TAX_ID=Customer Tax ID を編集します。 4. IDD configuration managerで、編集されたMetadataBundle.propertiesファイルを置 き換えるIDDアプリケーションを選択します。 5. [インポート]ボタンをクリックして、[既存のIDDアプリケーションへのインポー ト]を選択します。 6. [既存のIDDアプリケーションへのインポート]ウィンドウの[設定タイプ]で[メタ データバンドル]を選択します。 7. [参照]をクリックして、適切なMetadataBundle.propertiesファイルを探して選択 します。 8. [インポート]をクリックします。 IDDアプリケーションにログインして、カスタマイズされたカラムラベルを確認しま す。 56 章 5: IDDの手動設定 チェックボックスのスタイルの編集の設定 値マッピングでは、MDM Hubのチェックボックスのスタイルの編集でカラムに格納すべき値 を定義できます。 次の表に、サポートされているデータ型に設定可能なスタイルの編集に関する情報を示し ます。 データ型 スタイルの編集 DATE カレンダおよびロングカレンダ INTおよびCHAR(1) フィールド、テキスト領域、チェック ボックス その他 フィールドおよびテキスト領域 注: ¨ CHAR(1)データ型のカラムには、チェックボックスに設定可能な3つの値のペア(1/0 値、Y/N値またはT/F値)を定義できます。割り当てられた値のペアに基づいて、対応す る値がベースオブジェクトに保存されます。 ¨ INTデータ型のカラムには、値0と1のペアのみ定義できます。 手動による設定の場合、editStyle="CHECKBOX"のcolumn要素に、ネストされたvalueMapping要素が 複数存在しないようにする必要があります。 editStyle="CHECKBOX"のvalueMapping要素には、ネ ストされた2つのmappingItem要素が必要です。また、mapping Itemにはtrueおよびfalseのselected 値を含める必要があります。 次の例では、domainValue属性はMDM Hubに格納されている値を示し、selected属性はチェック ボックスの制御を示します。チェックボックスが選択された状態と選択解除された状態に 対して、それぞれ値trueまたはfalseが定義されます。 <column columnUid="C_PARTY_PHONE|IS_VALID_IND" editStyle="CHECKBOX" horizontalStyle="SMALL"> <valueMapping> <mappingItem domainValue="1" selected="true"/> <mappingItem domainValue="0" selected ="false"/> </valueMapping> </column> HMの設定 ここで説明する設定は、すべてのHMエンティティタイプのIDD階層ビューに適用されます。 次のXMLリストは、この節で後述するすべての項目の例を示しています。 <hmConfiguration hmConfigurationUid="Default|Master" enableAddRel="false" simpleNodeLimit="100"> <hmOneHopLimits totalRels="1000"/> <hmManyHopLimits hops="20" relsPerEntity="50" totalRels="1000"/> <hmRelationshipTypes> <hmRelationshipType hmRelationshipUid="HM_RELATIONSHIP_TYPE.employs"> <layout columnsNum="2"> <column columnUid="C_RL_PARTY|REL_NAME" editStyle="FIELD" HMの設定 57 horizontalStyle="LARGE" required="true"/> <column columnUid="C_RL_PARTY|REL_DESC" editStyle="FIELD" horizontalStyle="MEDIUM"/> <column columnUid="C_RL_PARTY|NOTE" editStyle="FIELD" horizontalStyle="SMALL"/> </layout> </hmRelationshipType> <hmRelationshipType hmRelationshipUid="HM_RELATIONSHIP_TYPE.contains member"> <layout columnsNum="2"> <column columnUid="C_RL_PARTY_GROUP|HUB_STATE_IND" editStyle="FIELD" horizontalStyle="MEDIUM"/> </layout> </hmRelationshipType> </hmRelationshipTypes> <hmFilter name="filter1" displayName="Filter 1"> <showActiveRelOnly>false</showActiveRelOnly> <hideUnconnectedEntities>false</hideUnconnectedEntities> <getParents>true</getParents> <getChildren>true</getChildren> <getUndirected>true</getUndirected> <getBidirectional>true</getBidirectional> <getUnknown>true</getUnknown> </hmFilter> <hmFilter name="filter2" displayName="Filter 2"> <showActiveRelOnly>false</showActiveRelOnly> <hideUnconnectedEntities>false</hideUnconnectedEntities> <getParents>true</getParents> <getChildren>true</getChildren> <getUndirected>true</getUndirected> <getBidirectional>true</getBidirectional> <getUnknown>true</getUnknown> <enabledRelationshipsUids>HM_RELATIONSHIP_TYPE.member of account group </enabledRelationshipsUids> <enabledRelationshipsUids>HM_RELATIONSHIP_TYPE.employs</enabledRelationshipsUids> <enabledRelationshipsUids>HM_RELATIONSHIP_TYPE.contains member 2 </enabledRelationshipsUids> <enabledRelationshipsUids>HM_RELATIONSHIP_TYPE.customer </enabledRelationshipsUids> <enabledRelationshipsUids>HM_RELATIONSHIP_TYPE.contains member </enabledRelationshipsUids> <enabledRelationshipsUids>HM_RELATIONSHIP_TYPE.associate </enabledRelationshipsUids> <enabledRelationshipsUids>HM_RELATIONSHIP_TYPE.organization has </enabledRelationshipsUids> <enabledRelationshipsUids>HM_RELATIONSHIP_TYPE.is DNB parent of </enabledRelationshipsUids> <enabledHierarchiesUids>HM_HIERARCHY.Product</enabledHierarchiesUids> <enabledHierarchiesUids>HM_HIERARCHY.Customer</enabledHierarchiesUids> <enabledHierarchiesUids>HM_HIERARCHY.DNB</enabledHierarchiesUids> </hmFilter> <externalLinkAction callback="false" displayName="Graph Google Search" name="hm_google_search_action"> <externalLink name="hm_google_search_link" type="IFRAME" url="http://www.google.com/search"> <param bddParamName="SELECTED_GRAPH_OBJECTS" name="q" /> <param name="hl" staticValue="en" /> </externalLink> </externalLinkAction> <externalLinkAction callback="true" displayName="Test graph callback" name="hm_test_callback_action"> <externalLink name="hm_test_callback" type="IFRAME" url="test_external_hm.html"> <param bddParamName="USERNAME" name="username" /> <param bddParamName="SELECTED_GRAPH_OBJECTS" name="selectedHmObjects" /> <param bddParamName="ALL_GRAPH_OBJECTS" name="allHmObjects" /> </externalLink> </externalLinkAction> </hmConfiguration> 58 章 5: IDDの手動設定 リレーションの追加 階層ビューは読み取り専用ビューに設定できます。 IDDアプリケーションユーザーはリレーション間を移動できますが、リレーションを追加ま たは編集することはできません。 これを制御するenableAddRel属性は、デフォルトでは trueです。 上記の例では、リレーションの追加と編集を無効にする方法を示しています。 レンダリングの最適化 IDDでは、エンティティとリレーションを階層ビューで詳細に視覚化できます。 このビューのグラフのサイズが増大すると、ビューのレンダリング時間が問題になる可能 性があります。 IDDでは、ノードのレンダリングが簡略化されるしきい値が定義されるた め、レンダリング時間が短縮されます。 この値のデフォルトは300ですが、 simpleNodeLimit属性を使用して手動で設定できます。 HMリレーションタイプ 階層ビューで追加または編集されたリレーションに対してレイアウト、クレンジング関 数、およびユーザー出口を設定できます。 この設定はリレーションタイプごとに行われます。 リレーションごとに、IDDで自動的に 管理される標準カラム(階層タイプとリレーションタイプ、開始日と終了日、および関連 するエンティティへの参照)があります。 hmRelationshipTypes要素を使用した設定で は、リレーションレコードのその他の属性を指定します。 注: Hubコンソールで外部キーリレーション(FKリレーション)として定義されたHMリレー ションは、IDDでカスタムフィールドやレイアウト定義を持つことはできません。この制約 は、FKリレーションの特質に基づくものです。FKリレーションの詳細については、 『Informatica MDM Hub コンフィギュレーションガイド』 のベースオブジェクト間の外部 キーリレーションの設定に関する節を参照してください。 HMフィルタ 階層ビューには、表示する階層タイプ、リレーションタイプ、リレーションの方向などを 制御するフィルタがあります。 hmFilter要素を使用して、サブジェクト領域のデフォルトのフィルタ設定として割り当て ることができるフィルタ設定を定義します。 IDDアプリケーションユーザーが保存済みの フィルタを作成してそのサブジェクト領域のデフォルトにしていない限り、この設定が限 り使用されます。 エンティティビュー 階層ビューでは、ユーザーは選択したエンティティに対して[詳細を表示]コマンドを使 用して、エンティティとその一部の子レコードのコンパクトビューを示すダイアログボッ クスをポップアップ表示できます。 このcompactViewChildrenNumber属性では、各タイプの子レコードをいくつ表示するかを 制御します(デフォルトは5)。 HMの設定 59 このビューに表示されるカラムおよび子タイプは、カラムおよび子オブジェクトの showInHMCompactView属性によって制御されます。 プライマリオブジェクトでは、表示す るカラムに対してshowInHMCompatctView="true"を設定する必要があります。 子オブジェ クトでは、表示するオブジェクトに対してshowInHMCompatctView="true"を設定する必要 があります。 この属性がプライマリオブジェクトのカラムまたは子に対して設定されてい ない場合は、サブジェクト領域のラベルのみがこのダイアログボックスに表示されます。 <subjectArea name="Person"> <primaryObject hmEntityTypeUid="Person"> ... <layout columnsNum="3"> <column columnUid="C_PARTY|NAME_PREFIX_CD" editStyle="FIELD" horizontalStyle="SMALL"/> <column columnUid="C_PARTY|FIRST_NAME" editStyle="FIELD" showInHMCompactView="true" horizontalStyle="MEDIUM" required="true"/> <column columnUid="C_PARTY|MIDDLE_NAME" editStyle="FIELD" showInHMCompactView="true" horizontalStyle="MEDIUM"/> <column columnUid="C_PARTY|LAST_NAME" editStyle="FIELD" showInHMCompactView="true" horizontalStyle="MEDIUM" required="true"/> <column columnUid="C_PARTY|GENERATION_SUFFIX_CD" editStyle="FIELD" horizontalStyle="SMALL"/> <column columnUid="C_PARTY|BIRTHDATE" editStyle="CALENDAR" horizontalStyle="MEDIUM"/> </column> </layout> ... <one2ManyChild name="Email" type="ONE_2_ONE" uid="C_PARTY_ELECT_ADDR" showInHMCompactView="true" mpcUid="C_MT_ELECTRONIC_ADDRESS"> </one2ManyChild> ... </primaryObject> </subjectArea>Subject Area settings ここで説明したプライマリオブジェクトの設定では、このタイプのエンティティをアンカ ーとして階層ビューを開いたときのデフォルトの動作が制御されます。 次の属性を設定で きます。 属性 説明 hmManyHopLimits 取得されるグラフを制御します。 デフォルトは1ホップで す。 hmFilterName グラフを表示するときに適用する初期フィルタ。 名前は、 前述のhmFilterで定義したフィルタのいずれかにする必要が あります。 hmDefaultLayout グラフの表示に使用するレイアウト。 次のうち1つの値にな ります。hierarchy、taxonomy、tree、network、 circular、explorerView。 <primaryObject hmEntityTypeUid="Person" hmFilter="filter1" hmDefaultLayout="tree"> ... <hmManyHopLimits hops="3" relsPerEntity="50" totalRels="1000"/> </primaryObject> 60 章 5: IDDの手動設定 カスタマイズ 階層ビューは、以下の方法でカスタマイズできます。 ¨ リレーションを追加または変更するときに実行されるユーザー出口 ¨ [その他のアクション]メニューから呼び出すことができるユーザー出口 ¨ [その他のアクション]メニューから呼び出すことができ、表示するグラフのコンテキ ストを渡すことができるカスタムアクション ユーザーインタフェースの拡張 ユーザーインタフェースの拡張を使用して、カスタム機能をIDDアプリケーションに追加し ます。 要素 説明 uiExtensions 最上位のタブとダッシュボードの拡張を追加するために 設定に追加できます。 externalLinkChild サブジェクト領域に子タブを追加するために設定できま す。 externalLinkAction サブジェクト領域、サブジェクト領域の子、または検索 結果にアクションを追加するために設定できます。 これらの拡張は、パラメータを渡すことができるURLを介して呼び出されます。 パラメー タには、ログインしているユーザーのユーザー名とパスワードを含めることができます。 このパラメータは、クリアテキストで渡すか(Blowfish対称暗号化を使用して)暗号化し て渡すことができます。 bddApplication要素でencryptionKeyをオプションの要素として 使用します。 <bddApplication xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" name="AppName" displayName="Application Name" defaultLocale="en" sessionTimeoutMinutes="30" xsi:noNamespaceSchemaLocation="./siperian-bdd-config-4.xsd"> <encryptionKey>secretKey</encryptionKey> ... </bddApplication> 最上位のタブ デフォルトでは、IDDには最上位のタブとして[ダッシュボード]、[データ]、および [タスク]の3つが表示されています。 注: これらデフォルトの最上位のタブ([ダッシュボード]、[データ]、および[タス ク])を無効にすることはできません。 外部URLから要求されたページを表示する追加のタブを設定できます。 ユーザーインタフェースの拡張 61 次のコードスニペットの例では、Google検索ページを追加しています。 2つのパラメータ が、次のようにURLの一部として渡されます。 http://www.google.com/search?q=bddUserName&hl=en <bddApplication …> … <uiExtensions logicalOrsGroupName="CMX_ORS"> <topLevelTab name="custom_google_tab" displayName="Google Search"> <externalLink name="google_username" type="IFRAME" url="http://www.google.com/search" displayName="Google search"> <param name="q" bddParamName="USERNAME"/> <param name="hl" staticValue="en"/> </externalLink> </topLevelTab> … </uiExtensions> … </bddApplication> ダッシュボード IDDダッシュボードは、タスクリスト([マイタスク])、グラフ、およびカスタムコンポ ーネントの3種類のコンポーネントで構成されます。 タスクリストは常に使用できます。 この節では、externalLink要素を使用したカスタムコ ンポーネントの設定について説明します。 デフォルトでは、これらのコンポーネントは次の順でリストされます: タスクリスト、グ ラフ、カスタムコンポーネント。 この順序は、この節で説明するdashboardLayout要素を 使用して並べ替えることができます。 さらに、IDDアプリケーションユーザーは、表示さ れるコンポーネントセットとこれらのコンポーネントが表示される順序をカスタマイズで きます。 この情報は、ユーザー設定の一部として保存されます。 外部リンク(カスタムダッシュボードコンポーネント) カスタムコンポーネントは、externalLink要素を使用して定義します。 externalLinkを使用すると、外部URLから要求されたページ、またはカスタムHTMLおよび JavaScriptコードを表示できます。 以下のコードスニペットは、カスタムダッシュボードコンポーネントの例です。 2つのパ ラメータが、次のようにURLの一部として渡されます。 http://www.google.com/search?q=bddUserName&hl=en <bddApplication …> … <uiExtensions> … <dashboard> <externalLink name="google_username" type="IFRAME" url="http://www.google.com/search" displayName="Google search"> <param name="q" bddParamName="USERNAME"/> <param name="hl" staticValue="en"/> </externalLink> … </dashboard> </uiExtensions> … </bddApplication> 62 章 5: IDDの手動設定 外部リンクパラメータ(静的および動的) externalLinkで指定したURLに対してパラメータをいくつでも設定できます。 パラメータ は静的または動的のどちらかです。 パ ラ メ ー タ 説明 静 的 IDDコンフィギュレーションファイルで指定された事前定義済みの値を持 ちます。 次の例は、staticValue属性を使用した静的パラメータの定義 を示しています。 <param name="hl" staticValue="en"/> 動 的 実行時に置き換えられます。 動的パラメータの定義には属性 bddParamNameが含まれ、この属性の値は実行時に使用可能なデータと置 き換えられます。 次の動的パラメータがサポートされています。 - ログインしているIDDアプリケーションユーザーのログイン名 (bddParamName="USERNAME") - ログインしているIDDアプリケーションユーザーの暗号化されたログイ ン名(bddParamName="USERNAME_ENCRYPTED") - ログインしているIDDアプリケーションユーザーのパスワード (bddParamName="PASSWORD") - ログインしているIDDアプリケーションユーザーの暗号化されたパスワ ード(bddParamName="PASSWORD_ENCRYPTED") 外部リンクコンポーネント(IFRAMEおよびIGOOGLE) サポートされているexternalLinkコンポーネントはIFRAMEとIGOOGLEの2種類です。 IFRAME IFRAMEコンポーネント(type="IFRAME")は、外部URLから要求されたページを表示し ます。 URLは、url属性を使用して指定された値および指定されたURLパラメータから構築され ます。 前述のXMLスニペットでは、動的に生成されたURLから要求されたページを表示する IFRAMEコンポーネントを定義しています。 このURLは、文字列「http:// www.google.com/search」、名前が「hl」で値が「en」の静的パラメータ、および名 前が「q」で値が現在ログインしているIDDアプリケーションユーザーの名前に実行時 に置き換えられる動的パラメータから構築されています。 例えば、ログインしているIDDアプリケーションユーザーのログイン名がadminの場 合、このコンポーネントには次のURLから要求されたページが表示されます。 http://www.google.com/search?q=admin&hl=en IGOOGLE IGOOGLEコンポーネント(type="IGOOGLE")は、外部URL(url属性を使用して指定さ れた値および指定されたURLパラメータから構築される)からインポートされた JavaScriptとカスタムHTMLコードを埋め込むために使用されます。 ユーザーインタフェースの拡張 63 <externalLink name="component_name" type="IGOOGLE" url="<external URL>"/>と定義されたコンポ ーネントでは、次の単一のHTMLタグ<script>から構築されたダッシュボードコンポー ネントが追加されます。 <script url="external URL"/> ダッシュボードのレイアウト ダッシュボードのコンポーネントは、グリッドで上から下、左から右にレイアウトされま す。 デフォルトでは、これらのコンポーネントは次の順でリストされます: タスクリスト、グ ラフ、カスタムコンポーネント。 dashboardLayout要素を使用して、デフォルトの順序を指定できます。 さらに、IDDアプリ ケーションユーザーは、表示されるコンポーネントセットとこれらのコンポーネントの順 序をカスタマイズできます。 これは、ユーザー設定の一部として保存されます。 概念的には、ダッシュボードのレイアウトは n個のカラムを持つグリッドです。 各要素が1 行とその行内の1つ以上のセルを占有できます。 行のすべてのセルを要素で埋める必要は ありません。その場合、行の残りは空白になります。 以下のコードスニペットは、2つのカラムを持つダッシュボードのレイアウト例です。 <dashboardLayout columns="2"> <dashboardLayoutItem name="my_tasks" type="TASKS" columns="*"/> <dashboardLayoutItem name="chart_default_1" type="CHART"/> <dashboardLayoutItem name="chart_default_2" type="CHART"/> <dashboardLayoutItem name="chart_default_3" type="CHART"/> <dashboardLayoutItem name="chart_default_4" type="CHART"/> <dashboardLayoutItem name="chart_default_5" type="CHART"/> <dashboardLayoutItem name="chart_default_6" type="CHART"/> <dashboardLayoutItem name="igoogle_visualization" type="EXTERNAL_LINK"/> <dashboardLayoutItem name="google_username" type="EXTERNAL_LINK"/> </dashboardLayout> レイアウトの各要素はdashboardLayoutItem要素で表され、それぞれに次の指定可能な属性 が含まれています。 パラメー タ タイプ 説明 name 文字列 dashboardLayout要素内の一意の要素ID。 type TASKS、CHART、または EXTERNAL_LINK 要素のタイプ。 カラム 数値または「*」 要素が占有するカラムの数。 デフォルト 値は「1」です。 行全体を占有する要素 には特殊記号「*」を使用します。 ダッシュボード上の要素の順序は、それらの要素がdashboardLayout要素で指定されている 順序になります。 64 章 5: IDDの手動設定 カスタム子タブ サブジェクト領域にカスタム子タブを追加できます。 カスタム子タブは、1対多および多対多の子タブと同じタブパネルに表示されます。 この タブは、externalLinkChild要素を使用して設定します。 タイプがexternalLinkChildのカスタム子タブは、外部URLから要求されたHTMLページのコ ンテンツを表示するように設定されます。 以下に、externalLinkChildの定義例を示しま す。 <subjectArea name="Organization" displayName="Organization"> <primaryObject hmEntityTypeUid="Organization"> <subTypeQualifier columnUid="C_PARTY|PARTY_TYPE" filterValue="Organization"/> <layout columnsNum="3"> <column columnUid="C_PARTY|ORGANIZATION_NAME" editStyle="FIELD" required="true"/> </layout> </primaryObject> <externalLinkChild name="org_name_google_search_child" displayName="Google Search"> <externalLink name="org_name_google_search_action_link" type="IFRAME" url="http://www.google.com/search"> <param name="q" bddParamName="C_PARTY|ORGANIZATION_NAME"/> <param name="hl" staticValue="en"/> </externalLink> </externalLinkChild> </subjectArea> カスタム子タブの属性 カスタム子タブは、サブジェクト領域でexternalLinkChild要素を使用して定義します。 この要素には次の属性があります。 属性 説明 name このカスタム子タブの内部で使用される名前。 すべてのカスタ ム子タブ間で一意である必要があります。 英数字のみを使用し ます。特殊文字は使用できません。 displayName 子タブのタイトル。 デフォルトではコンフィギュレーションXML で指定されている値が使用されますが、リソースバンドルでオー バーライドできます。 外部リンクのプロパティ 要素externalLinkChildには、子タブに表示されるURLを定義するexternalLink要素を含め る必要があります。 ユーザーインタフェースの拡張 65 この要素には次の属性があります。 属性 説明 name このリンクの内部で使用される名前。 すべての外部リンク間で一意であ る必要があります。 英数字のみを使用します。特殊文字は使用できませ ん。 type カスタム子タブに対して定義される外部リンクのタイプは「IFRAME」に する必要があります。 url カスタム子タブに表示されるURL。 パラメータ param要素を使用してURLにパラメータを追加できます。 URLパラメータは静的または動的 のどちらかです。 静的パラメータ 静的パラメータは、コンフィギュレーションで指定された事前定義済みの値を持ちます。 以下に、静的パラメータの定義例(staticValue属性を使用)を示します。 <param name="hl" staticValue="en"/> <param name="loginName" bddParamName="USERNAME"/> 動的パラメータ 動的パラメータの値は、実行時に置き換えられます。 動的パラメータの定義には属性bddParamNameが含まれ、この属性の値は実行時に次の使用 可能なデータと置き換えられます。 ¨ ログインしているIDDアプリケーションユーザーのログイン名(bddParamName=" USERNAME") ¨ ログインしているIDDアプリケーションユーザーの暗号化されたログイン名 (bddParamName="USERNAME_ENCRYPTED") ¨ ログインしているIDDアプリケーションユーザーの暗号化されたログイン名 (bddParamName="USERNAME_ENCRYPTED") ¨ ログインしているIDDアプリケーションユーザーの暗号化されたパスワード (bddParamName="PASSWORD_ENCRYPTED") ¨ サブジェクト領域のPrimaryObjectのシステムカラムROWID_OBJECT (bddParamName="<primaryObject TableUID>|ROWID_OBJECT") ¨ サブジェクト領域のPrimaryObjectのカラムのデータ(bddParamName="<columnUid of PrimaryObject's column>") ¨ サブジェクト領域の論理的な1対1の子のカラムのデータ(bddParamName="<columnUid of PrimaryObject's One:One child column>") 暗号化されたユーザー名とパスワードを渡すには、暗号化キーを設定する必要がありま す。暗号化キーを定義するには、IDDコンフィギュレーションファイル(BDDConfig.xml) のencryptionKey要素を使用する必要があります。 66 章 5: IDDの手動設定 以下のコードスニペットに、 encryptionKey要素を定義する方法の例を示します。 <bddApplication xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" name="test" displayName="Test BDD application" defaultLocale="en" sessionTimeoutMinutes="30" xsi:noNamespaceSchemaLocation="siperian-bdd-config-6.xsd"> <description>Description for test ds app configuration</description> <configSubVersion>2</configSubVersion> <encryptionKey>secretKey</encryptionKey> ... ... <externalLinkAction callback="true" displayName="Test callback" name="person_test_callback_action"> <externalLink name="person_test_callback" type="IFRAME" url="test_external.html"> <param bddParamName="SiperianRowID" name="SiperianRowID" /> <param bddParamName="USERNAME_ENCRYPTED" name="username" /> <param bddParamName="PASSWORD_ENCRYPTED" name="password" /> </externalLink> </externalLinkAction> 例えば、コンフィギュレーションファイルで、IDD暗号化キーを以下のように定義できま す。 <encryptionKey>{C5869460-4830-4231-9D6E-8A073A97F099}</encryptionKey> カスタムアクション カスタムアクションは、ポップアップブラウザウィンドウで呼び出されるHTTP要求です。 カスタムアクションは、次のIDDアプリケーション領域に対して設定できます。 ¨ SubjectArea(アクションの定義はSubjectAreaの定義内に配置)。 このカスタムアク ションは、サブジェクト領域の[その他のアクション]メニュー(このメニューはデー タビューと階層ビューで使用可能)、および階層ビューのノードに対して表示されるコ ンテキストメニューに追加されます。 ¨ SubjectAreaのSearch(アクションの定義はSubjectAreaのSearchの定義内に配置)。 このカスタムアクションは、検索結果のコンテキストメニューに追加されます。 ¨ 1対多および多対多の子(アクションの定義は子の定義内に配置)。 このカスタムアク ションは、子テーブルのコンテキストメニューに追加されます。 ¨ 階層ビュー(アクションの定義はhmConfigurationの定義内に配置)。 このカスタムア クションは、階層ビューの[その他のアクション]メニューに追加されます。 注: ユーザーのロールに基づいてカスタムアクションを設定することはできません。 カスタムアクションは、次の属性を持つexternalLinkAction要素を使用して定義されま す。 属性 説明 name このカスタムアクションの内部で使用される名前。 この名前は すべてのカスタムアクション間で一意である必要があります。 displayName このカスタムアクションに対して作成されるメニュー項目のテ キスト。 デフォルトではコンフィギュレーションXMLで指定さ ユーザーインタフェースの拡張 67 属性 説明 れている値が使用されますが、リソースバンドルでオーバーラ イドできます。 callback コールバックアクションの場合、属性の値はtrueにする必要が あります(コールバックアクションについては、以下を参 照)。 windowWidth コールバックアクションの結果を表示するモーダルウィンドウ の幅。 デフォルト値は700です。 windowHeight コールバックアクションの結果を表示するモーダルウィンドウ の高さ。 デフォルト値は600です。 externalLinkAction要素には、カスタムアクションのURLを定義するexternalLink要素を 含める必要があります。 externalLinkActionに対して定義されたexternalLink要素では、externalLinkChildに対 して定義されたexternalLinkと同じ設定がサポートされます。 詳細については、このドキ ュメントの「カスタム子タブ」で前述したexternalLinkの説明を参照してください。 カスタム子タブのexternalLink要素に関しては、externalLinkActionに対して定義された externalLinkでは、実行時に置き換えられる動的パラメータがサポートされます。 アクシ ョンがいくつかのレコードに対して実行されるとき(例えば、IDDアプリケーションユーザ ーが検索結果でいくつかのレコードを選択し、検索コンテキストメニューからアクション を実行するとき)、アクションのURLにはレコードのカラムのデータと置き換えられる動的 パラメータが含まれます。 パラメータ値は、選択したすべてのレコード(カンマ区切り) のカラムの値から構築されます。 例えば、次のURL定義を持つアクションが組織検索に対 して定義されているとします。 <externalLink name="org_name_google_search_action_link" type="IFRAME" url="http://www.google.com/search"> <param name="q" bddParamName="C_PARTY|ORGANIZATION_NAME"/> <param name="hl" staticValue="en"/> </externalLink> IDDアプリケーションユーザーが検索結果でname1、name2、name3という名前の3つの組織を 選択してアクションを実行するとき、アクションのURLは次のとおりになります。 http://www.google.com/search?q=name1,name2,name3&hl=en 標準のカスタムアクション 標準のカスタムアクションでは、外部URLから要求されたページを表示する新しいブラウザ ウィンドウが開きます。 以下に、SubjectAreaに対して定義されたカスタムアクションの例を示します。 <subjectArea name="Organization" displayName="Organization"> <primaryObject hmEntityTypeUid="Organization"> <subTypeQualifier columnUid="C_PARTY|PARTY_TYPE" filterValue="Organization"/> <layout columnsNum="3"> <column columnUid="C_PARTY|ORGANIZATION_NAME" editStyle="FIELD" required="true"/> … </layout> </primaryObject> 68 章 5: IDDの手動設定 <externalLinkAction name="org_name_google_search_action" displayName="Google Search"> <externalLink name="org_name_google_search_action_link" type="IFRAME" url="http://www.google.com/search"> <param name="q" bddParamName="C_PARTY|ORGANIZATION_NAME"/> <param name="hl" staticValue="en"/> </externalLink> </externalLinkChild> … </subjectArea> IDDアプリケーションユーザーがInformaticaという名前の組織を開き、[その他のアクシ ョン]メニューの項目[Google Search]を選択すると、次のURLを表示するウィンドウが 開きます。 http://www.google.com/search?q=Informatica&hl=en コールバックを含むカスタムアクション カスタムアクションにはコールバックを含めることもできます。 これは、カスタムアクションによって呼び出される外部プロセスでサブジェクト領域のデ ータを変更できる場合に役立ちます。 この変更を行った後、カスタムアクションは、サブ ジェクト領域を更新するようにIDDアプリケーションに指示するコールバックを呼び出すこ とができます。 IDDでは、サブジェクト領域を更新するrefreshObjectという名前のJavaScript関数が定義 されます。 この関数には、変更されたレコードの内部IDD IDを示す1つのパラメータが必 要です。 このIDを外部アプリケーションで使用できるようにするには、カスタムアクショ ンのHTTP要求でそのIDをパラメータとして渡す必要があります(この場合、外部アプリケ ーションはこのIDを要求から取得し、IDDアプリケーションに戻すことが可能)。 内部レ コードIDをアクションのURLに追加するには、bddParamName='SiperianRowID'が指定され た動的URLパラメータをURL定義に追加する必要があります(この節で後述するコールバッ クアクションの定義例を参照)。 コールバックカスタムアクションが呼び出されると、アクションのHTTP要求の結果として 受け取られたHTMLページを表示する要素<iframe>を示すモーダルウィンドウが開きます。 このHTMLページは、次のJavaScriptコードを使用してrefreshObject関数を呼び出すこと ができます。 var modifiedRecordID = // get modified record ID from HTTP request var opener = window.parent.dialogArguments; opener.refreshObject(modifiedRecordID); アクションの要求の結果が表示されるモーダルウィンドウには、JavaScriptから window.parentとしてアクセスできます。 例えば、アクションへの応答として生成される HTMLページには、アクションのモーダルウィンドウを閉じてIDDビューを更新する次の JavaScript関数を含めることができます。 function closeWindowAndRefreshBDD() { var modifiedRecordID = // get modified record ID from HTTP request var opener = window.parent.dialogArguments; opener.refreshObject(modifiedRecordID); window.parent.close(); } 重要な注意: ブラウザのセキュリティ上の制限のため、HTMLページがIDDアプリケーショ ンで定義されたJavaScript関数を呼び出すことができるのは、このページがIDDアプリケー ションと同じドメインにある(IDDアプリケーションがデプロイされているアプリケーショ ンサーバーと同じサーバーによってこのページが処理されている)場合だけです。 ユーザーインタフェースの拡張 69 以下に、SubjectAreaに対して定義されたコールバックアクションの例を示します。 <subjectArea name="Organization" displayName="Organization"> <primaryObject hmEntityTypeUid="Organization"> <subTypeQualifier columnUid="C_PARTY|PARTY_TYPE" filterValue="Organization"/> <layout columnsNum="3"> <column columnUid="C_PARTY|ORGANIZATION_NAME" editStyle="FIELD" required="true"/> … </layout> </primaryObject> <externalLinkAction callback="true" name="organization _callback_action" displayName="Org Callback"> <externalLink name="org_name_google_search_action_link" type="IFRAME" url="http://external/application/url"> <param name="InternalID" bddParamName="SiperianRowID"/> <param name="organization_id" bddParamName="C_PARTY|ROWID_OBJECT"/> </externalLink> </externalLinkChild> … </subjectArea> IDDアプリケーションユーザーがROWID_OBJECT=1222の組織を開いてこのカスタムアクショ ンを呼び出すと、次のURLから要求されたページを表示するモーダルウィンドウが開きま す。 http://external/application/url?InternalID=BASE_OBJECT.C_PARTY|1222&organization_id=1222 このページは、パラメータBASE_OBJECT.C_PARTY|1222(開かれた組織レコードの内部ID) が指定されたIDDアプリケーションのrefreshObject JavaScript関数を呼び出すことがで き、これにより、IDDアプリケーションでこのレコード用に開かれたすべてのビューが更新 されます。 カスタム拡張のセキュリティ カスタム子タブとカスタムアクションへのアクセスは、SAMによって制御されます。 IDDアプリケーションのデプロイ時に、IDDの設定で定義されたカスタム子タブとカスタム アクションごとにカスタムリソースが作成されます。 これらのリソースに対する特権は、 Hubコンソールを使用して設定する必要があります。 カスタム子タブ カスタム子タブの場合、リソースの名前は次のようになります。 CUSTOM_EXTENSION/CUSTOM_CHILD_TAB:<name> ここで、<name>は設定で指定されている子タブの一意の名前です。 カスタム子タブは、IDDアプリケーションユーザーが対応するタブリソースに対するREAD特 権を持っている場合に表示されます。 カスタムアクション カスタムアクションの場合、リソースの名前は次のようになります。 CUSTOM_EXTENSION/CUSTOM_ACTION:<name> ここで、<name>は設定で指定されているアクションの一意の名前です。 カスタムアクションは、IDDアプリケーションユーザーが対応するアクションリソースに対 するEXECUTE特権を持っている場合に表示され、実行できます。 70 章 5: IDDの手動設定 ユーザー出口 ユーザー出口を使用すると、標準のIDD操作にカスタムビジネスロジックを追加できます。 ユーザー出口はJavaで実装されます。 ユーザー出口の実装に使用するインタフェースの詳 細については、Informatica MDM Hub Resource Kitに含まれている siperian-bdd.jarの Javadocを参照してください。Resource Kitには、ユーザー出口のサンプルセット(ユーザ ー出口のJARファイルを構築するためのテンプレートとして使用できるAntプロジェクトな ど)も含まれています。 各サブジェクト領域で、ユーザー出口を実装して次の操作のカスタム機能を追加できま す。 ¨ 保存 ¨ 承認のために送信 ¨ タスク操作 ¨ マージ ¨ 不一致としてマーク ¨ カスタム操作 ¨ HMリレーションの保存 ¨ HMのカスタム操作 ¨ オープン 以下の表に、各操作で使用可能なユーザー出口エントリポイントを示します。 保存、承認 のために送信、およびタスク操作は、サブジェクト領域のデータビューに対する変更を保 存するプロセスのバリエーションであるため、同じエントリポイントセットを提供しま す。 操作 エントリポイント 説明 保存、承認のために送 信、タスク操作 beforeValidation 注: このエントリポイン トはサポート対象外にな りました。代わりに beforeEverythingエン トリポイントを使用して ください。 afterValidation 注: このエントリポイン トはサポート対象外にな りました。代わりに beforeEverythingエン トリポイントを使用して ください。 beforeEverything 処理が実行される前に呼 び出されます。 サブジェクト領域のデー タのカスタム検証または 拡張を実行する場合に使 ユーザー出口 71 操作 エントリポイント 説明 用します。IDDによっ て、ユーザー出口がサブ ジェクト領域のデータに 対して行った変更が保存 されます。 エラー、警告、および確 認を報告できます。 保存トランザクションの 外部で実行されます。 beforeSave 重複検索の後、複合保存 を実行する直前に呼び出 されます。 サブジェクト領域のデー タを拡張するカスタムビ ジネスロジックを実行す る場合に使用します。 IDDによって、ユーザー 出口がサブジェクト領域 のデータに対して行った 変更が保存されます。 エラーを報告できます。 複合保存トランザクショ ンの一部として実行され ます。ORSに対するSIF要 求がこのトランザクショ ンに含まれます。 afterSave サブジェクト領域の変更 が保存された後に呼び出 されます。 サブジェクト領域に含ま れていないデータの保守 を実行する場合に使用し ます。 トランザクションをロー ルバックするエラーを報 告できます。 複合保存トランザクショ ンの一部として実行され ます。ORSに対するSIF要 求がこのトランザクショ ンに含まれます。 afterEverything 保存トランザクションが コミットされた後に呼び 出されます。 変更をトランザクション の一部として実行できな いときに、ユーザー通知 を提供するかサブジェク 72 章 5: IDDの手動設定 操作 エントリポイント 説明 ト領域に含まれていない データの保守を実行する 場合に使用します。 警告を報告できます。 保存トランザクションの 外部で実行されます。 マージ beforeEverything 処理が実行される前に呼 び出されます。 サブジェクト領域のデー タのカスタム検証または 拡張を実行する場合に使 用します。 エラー、警告、および確 認を報告できます。 保存トランザクションの 外部で実行されます。 beforeMerge マージが実行される直前 に呼び出されます。 エラーメッセージまたは 確認メッセージを提供す るカスタムビジネスロジ ックを実行する場合に使 用します。 エラーを報告できます。 マージトランザクション の一部として実行されま す。ORSに対するSIF要求 がこのトランザクション に含まれます。 afterMerge マージ操作が完了した後 に呼び出されます。 サブジェクト領域に含ま れていないデータの保守 を実行する場合に使用し ます。 マージをロールバックす るエラーを報告できま す。 マージトランザクション の一部として実行されま す。ORSに対するSIF要求 がこのトランザクション に含まれます。 afterEverything マージトランザクション がコミットされた後に呼 び出されます。 ユーザー出口 73 操作 エントリポイント 説明 変更をトランザクション の一部として実行できな いときに、ユーザー通知 を提供するかサブジェク ト領域に含まれていない データの保守を実行する 場合に使用します。 警告を報告できます。 トランザクションの外部 で実行されます。 不一致としてマーク beforeEverything 処理が実行される前に呼 び出されます。 サブジェクト領域のデー タのカスタム検証または 拡張を実行する場合に使 用します。 エラー、警告、および確 認を報告できます。 保存トランザクションの 外部で実行されます。 beforeMarkNotAMatch 不一致が実行される直前 に呼び出されます。 エラーメッセージまたは 確認メッセージを提供す るカスタムビジネスロジ ックを実行する場合に使 用します。 エラーを報告できます。 不一致トランザクション の一部として実行されま す。ORSに対するSIF要求 がこのトランザクション に含まれます。 afterMarkNotAMatch 不一致操作が完了した後 に呼び出されます。 サブジェクト領域に含ま れていないデータの保守 を実行する場合に使用し ます。 マージをロールバックす るエラーを報告できま す。 不一致トランザクション の一部として実行されま す。ORSに対するSIF要求 がこのトランザクション に含まれます。 74 章 5: IDDの手動設定 操作 エントリポイント 説明 afterEverything 不一致トランザクション がコミットされた後に呼 び出されます。 変更をトランザクション の一部として実行できな いときに、ユーザー通知 を提供するかサブジェク ト領域に含まれていない データの保守を実行する 場合に使用します。 警告を報告できます。 トランザクションの外部 で実行されます。 ユーザー操作 processOperation IDDユーザーが、データ ビューの[その他のアク ション]メニューからカ スタム操作ユーザー出口 を呼び出したときに呼び 出されます。 カスタムビジネスロジッ クを実行する場合に使用 します。ユーザー出口 は、エラーメッセージま たは警告メッセージを返 すことができます。エラ ーなしで完了するとデー タビューが更新され、ユ ーザー出口によってサブ ジェクト領域に加えられ た変更がIDDに反映され ます。 HMリレーションの保存 beforeEveryting 処理が実行される前に呼 び出されます。 リレーションのカスタム 検証または拡張を実行す る場合に使用します。 エラー、警告、および確 認を報告できます。 保存トランザクションの 外部で実行されます。 afterValidation 検証およびクレンジング 関数が実行された後に呼 び出されます。 リレーションのカスタム 検証または拡張を実行す る場合に使用します。 エラー、警告、および確 認を報告できます。 ユーザー出口 75 操作 エントリポイント 説明 保存トランザクションの 外部で実行されます。 beforeSave 保存を実行する直前に呼 び出されます。 リレーションに関連付け られたデータを拡張する カスタムビジネスロジッ クを実行する場合に使用 します。 エラーを報告できます。 保存トランザクションの 一部として実行されま す。ORSに対するSIF要求 がこのトランザクション に含まれます。 afterSave リレーションの変更が保 存された後に呼び出され ます。 リレーションに関連付け られたデータの保守を実 行する場合に使用しま す。 保存をロールバックする エラーを報告できます。 保存トランザクションの 一部として実行されま す。ORSに対するSIF要求 がこのトランザクション に含まれます。 afterEverything 保存トランザクションが コミットされた後に呼び 出されます。 変更をトランザクション の一部として実行できな い場合、ユーザー通知を 提供するかリレーション に関連付けられたデータ の保守を実行する場合に 使用します。 警告を報告できます。 保存トランザクションの 外部で実行されます。 HMのユーザー操作 76 章 5: IDDの手動設定 processOperation IDDユーザーが、データ ビューの[その他のアク ション]メニューからカ スタム操作ユーザー出口 を呼び出したときに呼び 出されます。 操作 エントリポイント 説明 カスタムビジネスロジッ クを実行する場合に使用 します。ユーザー出口 は、エラーメッセージま たは警告メッセージを返 すことができます。ユー ザー出口は、ユーザー出 口操作の結果として更新 する必要があるグラフの 部分を示します。 オープン beforeOpen オープン操作が実行され る前に呼び出されます。 カラムを編集モードにお いて読み取り専用として マークしたり、カラムの 値を上書きしたりする場 合に使用します。 エラー、警告、確認、お よびカスタムメッセージ を報告できます。 オープントランザクショ ンの外部で実行されま す。 afterOpen オープン操作が完了した 後に呼び出されます。 サブジェクト領域のデー タにさまざまな通知を送 信する場合に使用しま す。また、データベース にロードされるデータの カスタムチェックにも使 用できます。 エラー、警告、確認、お よびカスタムメッセージ を報告できます。 オープントランザクショ ンの一部として実行され ます。ORSに対するSIF要 求がこのトランザクショ ンに含まれます。 各ユーザー出口は、次のデータと一緒に指定されます(詳細については、Javadocを参 照)。 ¨ 操作対象のサブジェクト領域のデータ ¨ ORSデータベースに対してSIF操作を実行するために使用できるSiperianClientオブジェ クト、およびSIF要求で使用するORSのIDとユーザークレデンシャル ¨ 操作固有のデータ ユーザー出口 77 ユーザー出口の構築 IDDアプリケーションのユーザー出口を構築する基本的な手順は次のとおりです。 1. ユーザー出口のJavaコードを作成します。 2. ユーザー出口クラスを含むJARファイルをコンパイルして構築します。 MDM Resource Kitから siperian-bdd.jarを使用します。このアーカイブには、ユーザー出 口実装の構築に必要なすべてのIDD固有クラスおよびインタフェース定義が含まれま す。詳細については、『Informatica MDM Hub Resource Kit Guide』 を参照してくだ さい。 注: JARファイルは、UserExitsImplementation.jarという名前にする必要がありま す。 3. IDD Configuration Managerを使用して、JARファイルをIDDアプリケーションにイン ポートします (インポートされるIDDアプリケーションのZIPファイルにJARファイル を含めることもできます)。 4. ユーザー出口クラスをサブジェクト領域に登録します。 5. IDDアプリケーションをデプロイします。 ユーザー出口の設定 ユーザー出口はサブジェクト領域ごとに設定します。 サブジェクト領域では、この節で前述したユーザー出口操作ごとにユーザー出口を定義で きます。 <subjectArea name="Organization" displayName="Organization"> <primaryObject hmEntityTypeUid="Organization"> <subTypeQualifier columnUid="C_PARTY|PARTY_TYPE" filterValue="Organization"/> <layout columnsNum="3"> <column columnUid="C_PARTY|ORGANIZATION_NAME" editStyle="FIELD" required="true"/> … </layout> </primaryObject> … <userExits className="com.siperian.bdd.userexits.sample.SaveHandler"/> <userExits className="com.siperian.bdd.userexits.sample.SendForApprovalHandler"/> <userExits className="com.siperian.bdd.userexits.sample.CustomActionProvider" actionName="Custom User Exit"/> </subjectArea> 次のコードスニペットは、BDDConfig.xmlファイルでHM保存リレーションユーザー出口の ClassNameを設定する例を示しています。 <hmRelationshipTypes> <hmRelationshipType hmRelationshipUid="HM_RELATIONSHIP_TYPE.contains member"> <layout columnsNum="2"> <column columnUid="C_RL_PARTY_GROUP|HUB_STATE_IND" editStyle="FIELD" horizontalStyle="MEDIUM"/> </layout> <userExit className="com.siperian.bdd.userexits.sample.HMRelationshipSaveHandler"/> <userExit className="com.siperian.bdd.userexits.sample.HMRelationshipHandler"/> </hmRelationshipType> </hmRelationshipTypes> 注: 78 ユーザーのロールに基づいてユーザー出口を設定することはできません。 章 5: IDDの手動設定 ユーザー出口メッセージ ユーザー出口は、ユーザーに表示されるメッセージを(エラー、警告、または確認とし て)返すことができます。 これらのメッセージは、独自のメッセージの処理と同じ方法でIDDによって処理されます。 各メッセージには、リソースバンドルErrorCodeBundle.propertiesに対するキーとなるコ ードが含まれています。 IDDは、このリソースバンドルでエラーレベル(エラー、警告、 または確認)およびメッセージのテキストを検索します。 注: カスタムメッセージには必ず一意のコードを使用してください。 他の文字列をローカライズできるのと同様に、これらのメッセージ文字列もローカライズ できます。 メッセージには、ユーザー出口で指定されたデータに置き換えられるパラメータを含める ことができます。 このようなパラメータは、JavaのMessageFormatクラスを使用して処理 されます。 ErrorCodeBundle.propertiesのメッセージの形式は次のとおりです。 error code=error level|title|main message[|secondary message] ここで 項目 説明 Error code メッセージの一意のキー。 Error level 次のうち1つの値になります。ERROR、WARNING、または CONFIRMATION。 敬称 ダイアログボックスのタイトル。 タイトルでは、問題が発生し た場所とコンテキストを説明する必要があります。 指定しない 場合、タイトルは「Informatica Data Director」になります。 main message メインエラーメッセージ。 このテキストでは、内部の技術的な 観点ではなく、IDDアプリケーションユーザーの観点から問題を 説明する必要があります。 例えば、「Putエラー」ではなく「xxxの保存 中に問題が発生しました」のようにします。 Secondary message IDDアプリケーションユーザーに問題への対処を知らせるメッセ ージのセカンダリ部分。 ダイアログボックスでは、この部分は メインメッセージから1行以上空けて分離されます。 このメッ セージは長くなりすぎないようにします。 ユーザー出口 79 トラブルシューティング ユーザー出口が適切に動作しない理由を把握するには、次の標準ツールを使用します。 ツー ル 説明 ログ ユーザー出口で生成された例外は、Informatica MDM Hubのログで確認 できます。 また、ユーザー出口のサンプルで示すように、ユーザー出 口ではlog4jを使用してログにエントリを作成することもできます。 デバ ッガ Javaのデバッガを使用して、コードを段階的に実行できます。 これ は、アプリケーションサーバー環境にデプロイしたJavaアプリケーシ ョンをデバッグする場合と同様に実行されます。 オンラインヘルプ IDDでは、汎用ヘルプとカスタムヘルプの両方がサポートされます。 汎用ヘルプでは、IDDアプリケーションの標準機能について説明します。 ただし、IDDアプ リケーションの特定の実装向けのサブジェクト領域またはその他の設定に関する情報は示 されません。 カスタムヘルプをアプリケーションに追加すると、この情報を示すことがで きます。 デフォルトでは、IDDアプリケーションには汎用ヘルプのリンクのみが含まれています。 次の要素を変更すると、カスタムヘルプを有効にできます。customBddHelpをtrueに設定し ます。 <help bddHelp="true" customBddHelp="false"/> 汎用ヘルプ IDDアプリケーションが作成されると、汎用ヘルプ(BDDHelp.zip)がアプリケーションに 自動的に追加されます。 実装者は、必要に応じてこのファイルを変更できます。 例えば、このファイルのコンテン ツをローカライズして複数言語をサポートできます。 ローカライズ版の各ファイルは BDDHelp_XX.zipという名前にする必要があります。ここで、XXは2文字のISO言語コードで す。 このZIPファイルには、ヘルプシステムへのエントリポイントを提供するbdd_help/ bdd_help.htmという名前のファイルを含める必要があります。 ヘルプファイルをアプリケーションに追加するには、IDD Configuration Managerを使用し て、インポートされるアプリケーションのZIPファイルに含めるか、ヘルプZIPファイルを 既存のアプリケーションにインポートします。 80 章 5: IDDの手動設定 カスタムヘルプ IDDアプリケーションには、その実装に固有の情報(サブジェクト領域に関する詳細、およ び属性定義、操作手順、ベストプラクティスなどのIDDアプリケーションの使用に関するそ の他の情報)をIDDアプリケーションユーザーに提供するカスタムヘルプを追加できます。 カスタムヘルプも、CustomBDDHelp.zipという名前のZIPファイルとして追加されます。ロ ーカライズ版のヘルプの場合はCustomBDDHelp_ XX.zipとして追加されます。ここで、 XXは 2文字のISO言語コードです。 このZIPファイルには、カスタムヘルプシステムへのエントリポイントを提供する bdd_help/bdd_help.htmという名前のファイルを含める必要があります。 ヘルプファイルをアプリケーションに追加するには、インポートされるアプリケーション のZIPファイルに含めるか、ヘルプZIPファイルを既存のアプリケーションにインポートし ます。 ローカリゼーション 4つのリソースバンドルセットには、IDDアプリケーションに表示される文字列が含まれま す。 各セットには、デフォルトのファイル、プレースホルダ英語言語ファイル(このファイル は空にすることができます)、およびローカライズ版のファイル(このファイルはなくて もかまいません)が含まれます。 例えば、MessageBundleセットには、デフォルトのファイルMessageBundle.propertiesと プレースホルダ英語言語ファイルMessageBundle_en.propertiesが含まれます。 各リソースバンドルファイルは、UTF-8エンコードのプロパティファイルです。 ファイル 内の各エントリは、<name>=<value>のような名前/値のペアです。 ¨ <name>は、IDDアプリケーションによって参照される固定値です。 変更できません。 ¨ <value>は、ローカライズできる部分です。 いくつか例を示します。 title=Business Data Director locale=Locale search=Search メッセージバンドルファイルをアプリケーションに追加するには、インポートされるアプ リケーションのZIPファイルに含めるか、既存のアプリケーションにインポートします。 注: ローカライズされたMetadaBundle.propertiesファイルで、HMリレーションタイプおよび階 層タイプの名前が空白文字で構成される場合、これらのローカライズされた値を表示する 際、空白文字はアンダースコアに置き換えられます。 IDDアプリケーションが初めて作成されたときに、IDD Configuration Managerによって各 タイプのデフォルトのリソースバンドルが生成されます。 これらのリソースバンドルに は、IDDアプリケーションで使用されるすべてのラベルのエントリが含まれています。 こ れらのラベルを変更またはローカライズする手順 1. IDDアプリケーションをエクスポートします。 ローカリゼーション 81 2. アプリケーションのZIPファイルからファイルを抽出します。 3. ラベルを変更するには、リソースバンドルを編集します。 4. ラベルをローカライズするには、適切な言語コードサフィックスを付けてリソースバ ンドルをコピーし、ラベルを編集します。 注: サブジェクト領域グループ、サブジェクト領域および論理メニューグループ名の ラベルをローカライズするには、適切な言語コードサフィックスを付けて BDDbundle.propertiesファイルを使用する必要があります。 ワークフローとタスク IDDのワークフローとタスクの設定は、IDDアプリケーションでのタスクの動作を決定する ために連携するいくつかのコンポーネントによって構成されます。 ワークフローとタスクの設定コンポーネントの図 以下の図に、ワークフローとタスクの設定コンポーネントおよびそのリレーションを示し ます。 ワークフローとタスクの設定コンポーネントの説明 82 コンポーネント 説明 アクションタイプの定義 アクションタイプはワークフローのタスクの再利 用可能な基本単位です。 これらは、タスクのコン テキストでアクションが実行されたときにタスク が実行する内容を定義します。 多くのタスクで同 様の実行可能なアクションのサブセットが提供さ れるため、アクションタイプは再利用可能です。 章 5: IDDの手動設定 コンポーネント 説明 注: アクションタイプの定義は、このリリース ではごく限られた方法でしかカスタマイズできま せん。 ただし、今後のリリースでカスタマイズ方 法が追加される予定です。 タスクタイプの定義 タスクタイプでは、IDDアプリケーションでワーク フローを作成するために使用できるタスクのタイ プを定義します。 この設定セクションでは、使用 できるタスクとその一般的な動作をカスタマイズ できます。 詳細については、このドキュメントで 後述する「タスクタイプ」を参照してください。 タスクの割り当ての設定 自動および手動のタスクの割り当てメカニズムの 動作を指定するために使用します。これはIDD Configuration Managerで設定します(このドキ ュメントで前述した「IDD Configuration Manager」を参照)。 タスクの通知エンジン Informatica MDM Hubで実行され、設定された間 隔でユーザーにメールで通知します。 タスクの割り当てエンジン Informatica MDM Hubで実行され、未割り当ての タスクを設定されたユーザーに定期的に割り当て ます。 cmxserver.propertiesファ イル タスクの動作を設定するための複数のプロパティ を指定します。 これらのプロパティの詳細につい ては、このドキュメントで後述する該当の節を参 照してください。 IDD スタートアップ(およびデプロイメント)時に設 定をロードするメインアプリケーション。 また、 IDDは、Informatica MDM Hubでタスクのメタデー タとカスタムセキュアリソースを作成すること で、タスク設定をSAMと同期します。 SAM ユーザーに付与されているタスクタイプの特権に 関する情報をIDDに提供します。 注: IDDアプリケーションでワークフローとタスクを使用するとき、タスク機能は、サブ ジェクト領域に関係するすべてのベースオブジェクトの状態管理がHubコンソールのスキー ママネージャで有効化されている場合にのみ使用できます。 これは、状態管理が有効にな っている場合にのみ使用できる保留中のレコードが特定のタスクで使用されるため必要で す。 ワークフローとタスク 83 タスク設定 各IDDアプリケーションは、ワークフローとタスクのデフォルトの定義で初期化されていま す。 タスクの割り当ては、IDD Configuration Managerで設定します。 多くの場合はデフォル トの定義で十分です。 ただし、タスクの割り当て設定は常に必要です。 以下の各項で は、この設定の一部に的を絞って説明します。 注: デフォルトで、IDDのタスク設定は2段階の承認プロセスです。 タスクのタイプ IDDコンフィギュレーションファイルのこのセクションでは、IDDアプリケーションで使用 できるタスクのタイプを指定します。 タスクタイプは、最も詳細に設定できるタスクコンポーネントです。 このセクションで は、Informatica MDM Hub内でのタスクの動作、およびあるタスクから次のタスクへのフロ ーを決定します。 IDDのデフォルト設定には、定義済みタスクが7つあります。 84 定義済みタスク 説明 UpdateWithApproval レコードを更新します。タスクを完了 するためには次の手順でユーザーが承 認プロセスを経る必要があります。 UpdateWithOptionalApproval レコードを更新します。タスクを完了 するために次の手順でユーザーが承認 プロセスを経る必要はありません。承 認の手順はオプションです。 ReviewNoApprove 変更を確認し、エスカレーションする か、却下します。このタスクには[承 認]オプションはありません。また、 変更を確認する他のユーザーが少なく とも1人必要です。 FinalReview 変更を確認後、承認、却下、またはエ スカレーションします。 マージ レコードをマージします。 マージ解除 XREFレコードをベースオブジェクトレ コードからマージ解除します。 UpdateRejectedRecord 承認プロセスで却下されたレコードを 更新します。 章 5: IDDの手動設定 タスクタイプ - XMLのサンプル IDDコンフィギュレーションファイルからの抜粋である次のサンプルは、この項で後から参 照されるタスクタイプに関連しています。 <!-- Task Definitions --> <taskType name="UpdateWithApproval" displayName="Update With Approval" creationType="create"> <description>Update a record and require the user to go through an approval process before completing the task. </description> <action name="SubmitForApproval"> <targetTask>ReviewNoApprove</targetTask> </action> <action name="Augment"> <targetTask>UpdateWithApproval</targetTask> </action> <action name="CancelTask"/> </taskType> <taskType name="UpdateWithOptionalApproval" displayName="Update With Optional Approval" creationType="create"> <description>Update a record and do not require the user to go through an approval process before completing the task. The approval step is optional. </description> <action name="CompleteUpdate"/> <action name="SubmitForApproval"> <targetTask>ReviewNoApprove</targetTask> </action> <action name="Augment"> <targetTask>UpdateWithOptionalApproval</targetTask> </action> <action name="CancelTask"/> </taskType> <taskType name="ReviewNoApprove" displayName="Review" defaultApproval="true" creationType="none" pendingBVT="true"> <description>Review a change and either escalate or reject it. This task does not provide an Approve option and requires at least one other person to review the changes as well. </description> <action name="Reject"> <targetTask>UpdateWithApproval</targetTask> </action> <action name="Escalate"> <targetTask>FinalReview</targetTask> </action> <action name="Reassign"> <targetTask>ReviewNoApprove</targetTask> </action> <action name="CancelTask"/> </taskType> <taskType name="FinalReview" displayName="Final Review" creationType="none" pendingBVT="true"> <description>Review a change and approve, reject or escalate it.</description> <action name="Approve"/> <action name="Reject"> <targetTask>UpdateWithApproval</targetTask> </action> <action name="Escalate"> <targetTask>FinalReview</targetTask> </action> <action name="Reassign"> <targetTask>FinalReview</targetTask> </action> <action name="CancelTask"/> </taskType> <taskType name="Merge" displayName="Merge" creationType="merge" displayType=”merge”> <description>Merge two records together.</description> <action name="Reassign"> ワークフローとタスク 85 <targetTask>Merge</targetTask> </action> <action name="CancelTask"/> </taskType> <taskType name="Unmerge" displayName="Unmerge" creationType="unmerge" displayType=”unmerge”> <description>Unmerge an XREF record from a Base Object record.</description> <action name="Unmerge"/> <action name="Reassign"> <targetTask>Unmerge</targetTask> </action> <action name="CancelTask"/> </taskType> タスクタイプのプロパティを変更することで、ワークフローとタスクをカスタマイズでき ます。 タスクの定義を変更するときは注意が必要です。ここにエラーがあると、IDDアプ リケーションでタスクが使用できなくなる可能性があるためです。 タスクの定義には以下 のプロパティが含まれます。 TaskTypeの属性とタグ name タスクタイプのname属性は変更しないでください。 これはIDDアプリケーションおよびInformatica MDM Hubが内部で使用するためのものなの で、この設定を変更する必要はありません。 新しいタスクタイプを導入する場合、名前は 重要でないため任意の名前を指定できます。 displayName これは、IDDアプリケーションに表示されるタスクの名前です。 ただし、IDDアプリケーションに表示される実際の名前はリソースバンドルから取得される ため、この値を変更しても対応するIDDアプリケーションの表示には影響しません。 creationType この属性は、既存のタスクについては変更しないでください。 これは、IDDアプリケーションのどこでタスクを作成できるかを決定するために使用されま す。 可能な値は次のとおりです。 86 creationType 説明 create タスクは、IDDアプリケーションユーザーがIDDアプリケーショ ンのメニューから[タスクの作成]を選択したときに作成され ます。 注: [タスクの作成]ウィンドウで[その他のアクション] > [タスクの作成]を使用してタスクを作成する場合、[作成 章 5: IDDの手動設定 creationType 説明 タイプ]オプションで[作成]として設定されたタスクのみ、 [タイプ]ドロップダウンフィールドに表示されます。 merge IDDアプリケーションユーザーが一致候補ビューのタスクを作 成するコマンドを選択すると、タスクが作成されます。 注: これは1つのタスクタイプに対してのみ指定する必要が あります。 unmerge IDDアプリケーションユーザーが[相互参照]ダイアログのタ スクを作成するコマンドを選択すると、タスクが作成されま す。 注: これは1つのタスクタイプに対してのみ指定する必要があ ります。 none IDDアプリケーションユーザーがIDDアプリケーションでタスク を作成することはできません。 これを指定することは、これ らのタスクがワークフローの結果としてのみ作成できることを 意味します。 例: 前述のコード例で、FinalReviewタスクタイプはフローの一部としてのみ作成できる ため(EscalateアクションがReviewNoApproveタスクに対して実行されるとき)、このタ スクタイプにはこの指示が含まれています。 displayType この属性は、データビューで開かれたときのタスクの表示方法を指定します。 可能な値は次のとおりです。 displayType 説明 ノーマル タスクは、タスクアクションメニューを使用できるデータビ ューで開かれます。 データビューには、タスクに関連付け られたデータレコードが表示されます。 マージ タスクは、タスクアクションメニューを使用できるデータビ ューで開かれます。 データビューに[一致候補]子タブが 表示され、選択されます。 [一致候補]子タブでタスクに 関連付けられた一致候補が強調表示され、自動的に選択され ます。 unmerge: マー ジ解除 タスクは、タスクアクションメニューを使用できるデータビ ューで開かれます。 データビューの上に[相互参照]ダイ アログボックスが開きます。 マージ解除する相互参照レコ ードがダイアログボックスで選択されます。 ワークフローとタスク 87 dataUpdateType 以下のいずれかの値を指定します。 dataUpdateType 説明 アクティブ このアクションを実行する前にタスクビューに表示されたレ コードに加えられたすべての変更をアクティブ状態で保存し ます。 保留 このアクションを実行する前にタスクビューに表示されたレ コードに加えられたすべての変更を保留状態で保存します。 この値は、変更が承認されるまでその変更を「保留」として 保存するために、すべての承認フローで使用されます。 NONE このアクションの実行前にタスクビューに表示されていたレ コードに対する変更は失われます。 この場合、IDDアプリケ ーションユーザーには、レコードに加えた変更を破棄するか どうかを確認するダイアログボックスが表示されます。 変 更内容は、タスクアクションを実行する前にデータビューの [保存]ボタンをクリックして保存できます。 pendingBVT この属性は、IDDアプリケーションでBVTビューを構築するときに、データビューに保留中 の相互参照の値を含めるかどうかを指定します。 trueに設定すると、タスクによって参照される保留中のすべての相互参照がBVTビューに含 まれ、保留中の相互参照をアクティブにした場合に表示されるようにレコードの仮のビュ ーがIDDアプリケーションユーザーに表示されます。 これは、保留中の変更を承認し、生 成されたレコードが正しいかどうかを判断しようとする場合に便利です。 defaultApproval この属性は、1つのタスクタイプでのみtrueに設定する必要があります。 この属性の値がtrueに設定されているタスクタイプは、IDDのデータビューで[承認のため に送信]ボタンがクリックされたときに作成されるタスクタイプになります。 注: 複数のタスクタイプでこの属性がtrueに設定されている場合は、[承認のために送 信]ボタンがクリックされてタスクタイプが作成されるときに予期しない結果になる可能 性があります。 説明タグ この要素は、タスクタイプの目的に関する簡単な説明を示します。 アクションタグ この要素は、以下の節で説明するアクションタイプへの参照です。 88 章 5: IDDの手動設定 ターゲットタスクタグ このタグは、各タスクアクションで必要に応じて設定します。 設定時には、包括的なアクションが実行されるときのワークフローの次の手順を表すタス クタイプの名前を指定します。 例: EscalateアクションがReviewNoApproveタスクタイプに対して呼び出されると、新しい FinalReviewタスクがワークフローの次の手順として作成されます。 このタグを省略すると、アクションが実行された時点でワークフロープロセスが終了する ことが示されます。 例: 各タスクタイプに存在するキャンセルタスクアクションが実行されると、ワークフロ ーは終了します。 タスクタイプのカスタマイズ タスクタイプは高度にカスタマイズできます。 前述のルールに従っている限りは新しいタスクタイプを作成できます。 特定のタスクタイ プのターゲットタスクタグの値を変更することで、既存のフローを変更できます。 次のコ ードスニペットは、2段階の承認プロセスと1段階の承認プロセスの例です。 <taskType creationType="NONE" dataUpdateType="ACTIVE" defaultApproval="false" displayName="Final Review" displayType="NORMAL" name="FinalReview" pendingBVT="true"> <description>Review a change and approve, reject or escalate it.</description> <action name="Approve"/> <action name="Reject"> <targetTask>UpdateRejectedRecord</targetTask> </action> <action name="Escalate"> <targetTask>FinalReview</targetTask> </action> <action name="Reassign"> <targetTask>FinalReview</targetTask> </action> <action name="CancelTask"/> </taskType> アクションタイプ IDDコンフィギュレーションファイルのこのセクションでは、IDDアプリケーションで各タ スクが使用できるアクションのタイプを指定します。 タスクタイプごとに、タスクのコンテキストで実行できるアクションセットを定義しま す。 複数のタスクタイプで同じアクションまたは類似したアクションを使用できる場合が あるため、アクションのタイプはタスクのコンテキスト外で定義され、前述のように、タ スクタイプの定義内から参照されます。 IDD Configuration Managerでタスクを編集する場合、[タスク設定]ウィンドウでアク ションタイプおよび各タスクの次のステップを設定できます。IDDアプリケーションでタス クを操作する場合、選択したアクションタイプのみがボタンとして表示され、[次のステ ップ]セクションで選択されたタスクタイプが、その特定のアクションタイプのワークフ ローで次のステップを実行します。 注: 選択したアクションタイプの[次のステップ]セクションの値が<空>の場合、アクシ ョンはいったん実行されたワークフロープロセスを終了します。 ワークフローとタスク 89 以下の表に、アクションタイプとその説明を示します。 アクションタイプ 説明 SubmitForApproval 変更を送信して承認を求める。 拡張 他のユーザーにタスクを割り当て直 し、助力を求める。 CompleteUpdate サブジェクト領域レコードに加えられ た変更をコミットする。 承認 サブジェクト領域レコードに加えられ た変更を承認してコミットする。 却下 変更を却下し、変更を加えたユーザー に再度割り当てる。 エスカレーション 他のレビューアにタスクを割り当て直 し、助力を求める。これによって、新 規タスクが作成されることがある。 再割り当て 他のユーザー/ロールにタスクを再度 割り当てる。 マージ解除 タスクによって定義されたマージ解除 操作を実行する。 CancelTask タスクを削除してキャンセルする。 アクションタイプ - XMLのサンプル IDDコンフィギュレーションファイルからの次の抜粋は、この項で後から参照されるタスク タイプに関連しています。 <!-- Action Definitions - MUST come before the task types definitions. --> <actionType name="SubmitForApproval" displayName="Submit For Approval"> <description>Submit a change for approval.</description> <class>com.siperian.dsapp.domain.task.action.SubmitForApproval</class> </actionType> <actionType name="Augment" displayName="Augment" manualReassign="true"> <description>Reassign the task to another user for assistance.</description> <class>com.siperian.dsapp.domain.task.action.Reassign</class> </actionType> <actionType name="CompleteUpdate" displayName="Complete Update"> <description>Commit changes made to a subject area record.</description> <class>com.siperian.dsapp.domain.task.action.CompleteUpdate</class> </actionType> <actionType name="Approve" displayName="Approve"> <description>Approve and commit changes made to a subject area record.</description> <class>com.siperian.dsapp.domain.task.action.Approve</class> </actionType> <actionType name="Reject" displayName="Reject"> <description>Reject changes and reassign to the user who made the changes.</description> <class>com.siperian.dsapp.domain.task.action.Reject</class> </actionType> <actionType name="Escalate" displayName="Escalate"> <description>Reassign the task to another reviewer for assistance. 90 章 5: IDDの手動設定 This could result in a new task being created.</description> <class>com.siperian.dsapp.domain.task.action.Reassign</class> </actionType> <actionType name="Reassign" displayName="Reassign" manualReassign="true"> <description>Reassign the task to another user/role.</description> <class>com.siperian.dsapp.domain.task.action.Reassign</class> </actionType> <actionType name="Unmerge" displayName="Unmerge"> <description>Perform the unmerge operation defined by the task.</description> <class>com.siperian.dsapp.domain.task.action.Unmerge</class> </actionType> <actionType name="CancelTask" displayName="Cancel Task" cancelTask="true"> <description>Cancel the task by deleting it.</description> <class>com.siperian.dsapp.domain.task.action.CancelTask</class> </actionType> ActionTypeの属性とタグ name アクションタイプのname属性は変更しないでください。 これはIDDアプリケーションおよびInformatica MDM Hubが内部で使用するためのものなの で、この設定を変更する必要はありません。 新しいアクションタイプを導入する場合、名 前は重要でないため任意の名前を指定できます。 displayName これは、IDDアプリケーションに表示されるアクションの名前です。 ただし、IDDアプリケーションに表示される実際の名前はリソースバンドルから取得される ため、この値を変更しても対応するIDDアプリケーションの表示には影響しません。 説明タグ この要素は、アクションタイプの目的に関する簡単な説明です。 manualReassign この属性がtrueに設定されている場合、IDDアプリケーションユーザーは、アクションが実 行される前にタスクを割り当てる特定のユーザーを選択するように求められます。 これは、例えば、タスクを別のユーザーに手動で再割り当てするときに使用されます。 falseに設定されている場合、このアクションタイプのタスクの割り当ては自動的に行われ ます。 closeTaskView この属性がtrueに設定されている場合、このアクションの実行時にIDDアプリケーションユ ーザーが作業していたタブが閉じ、[ダッシュボード]ページに戻ります。 次のコードスニペットは、アクションタイプの例を示しています。 <actionType cancelTask="true" closeTaskView="true" displayName="Cancel Task" manualReassign="false" name="CancelTask"> ワークフローとタスク 91 <description>Cancel the task by deleting it.</description> <class>com.siperian.dsapp.domain.task.action.CancelTask</class> </actionType> 注: IDDコンフィギュレーションファイル(BDDConfig.xml)を使用して、アクションタイ プごとにこの属性を設定できます。この属性のデフォルト値はtrueです。 cancelTask この属性がtrueに設定されている場合、このアクションが実行されるとタスクがキャンセ ルされます。 その結果、タスクは完全に削除されてリカバリできなくなり、タスクに関連付けられた保 留中の変更内容も完全に削除されます。 クラスタグ このリリースでは、この属性はアクションの実行に使用されるJavaクラスを指定するもの であるため、絶対に変更しないでください。 このリリースでカスタムアクションハンドラを追加することはできませんが、この機能は 今後のリリースで導入される予定です。 タスクのセキュリティ設定 IDDアプリケーションインスタンスがデプロイされるとき、またはアプリケーションサーバ ーが再起動されるときに、IDDアプリケーションはカスタムリソースセットをInformatica MDM Hubと同期します。 このカスタムリソースセットには、各サブジェクト領域のカスタムリソース、およびサブ ジェクト領域ごとの各タスクタイプ(IDDコンフィギュレーションファイルで設定されてい る)が含まれます。 Hubコンソールのロールツールを使用して、タスクタイプのカスタムリソースに対する特権 を指定することで、タスクのセキュリティを設定します。 IDDアプリケーションでは、次のタスクタイプの特権が適用されます。 の特権 説明 読み取 り 未使用。 作成 この特権は、IDDアプリケーションユーザーが新しいタスクを作成する ために必要です。 ユーザーがデータビューから[タスクの作成]コマ ンドを選択すると、作成できるタスクタイプのリストを示すダイアロ グボックスがIDDアプリケーションに表示されます。 このリストに は、ユーザーが作成特権を持っているタスクタイプのみが表示されま す。 また、このリストに表示されるタスクは、IDDコンフィギュレーション ファイルでcreationType属性がcreateに正しく設定されていることも 必要です。 92 章 5: IDDの手動設定 の特権 説明 更新 未使用。 削除 未使用。 マージ 未使用。 実行 この特権は、IDDアプリケーションユーザーがタスクに関する詳細を表 示したり、タスクの詳細に変更を加えたりするために必要です(コメ ントの追加、期限の変更、タスクの再割り当てなど)。 タスクタイプに対する実行特権を持つIDDアプリケーションユーザー は、そのタスクタイプのすべてのアクションを実行できます。 これ は、実行時のアクションの内容に関係なく当てはまります。 例えば、 新しいタスクを作成するアクションがある場合、ユーザーはそのアク ションによって作成されるタスクタイプの作成特権を持っていなくて も、そのアクションを実行できます。 重要: タスク、サブジェクト領域、およびベースオブジェクトの特権は、すべてSAMで連動 しています。 SAMの設定が正しくない場合は、IDDアプリケーションで予期しない動作が発 生する可能性があります。 後述のタスクの割り当て(IDD Configuration Managerで管理 される)は、ロールまたはユーザーごとに行われます。 IDDでは、ロールまたはユーザー のセキュリティ設定でそのタスクに対する操作が許可されているかどうかは検証されませ ん。 これを正しく設定するのは、IDDアプリケーション実装担当者の役割です。 また、 IDDアプリケーションユーザーがタスクをキャンセルするには、サブジェクト領域内の各ベ ースオブジェクトのXREFに対するDELETE特権が必要です。 タスクの割り当て タスクの割り当ての設定 IDDアプリケーションの各サブジェクト領域は、特定のタスクタイプセットを使用するよう に設定できます。 一方、各タスクタイプは、1つ以上のセキュリティロールや1つのユーザー名とリンクする ことができます。つまり、特定のタスクタイプのタスクについて、指定されたセキュリテ ィロールを持つユーザーのみに割り当てることも、タスクの割り当ての定義で指定したユ ーザーに割り当てることもできます。 XMLコンフィギュレーションファイルでは、タスクの割り当てを taskAssignmentConfigタグを使 用して定義できます。 例: <taskAssignmentConfig task="UpdateWithApproval"> <securityRole roleUid="DataSteward"/> </taskAssignmentConfig> <taskAssignmentConfig task="UpdateWithOptionalApproval" > <securityRole roleUid="DataSteward"/> <securityRole roleUid="Customer-NY"/> </taskAssignmentConfig> <taskAssignmentConfig task="UpdateRejectedRecord" user=”user1”/> <taskAssignmentConfig task="ReviewNoApprove"> ワークフローとタスク 93 <securityRole roleUid="Manager"/> </taskAssignmentConfig> <taskAssignmentConfig task="FinalReview" > <securityRole roleUid="SrManager"/> </taskAssignmentConfig> <taskAssignmentConfig task="Merge"> <securityRole roleUid="DataSteward"/> </taskAssignmentConfig> <taskAssignmentConfig task="Unmerge"> <securityRole roleUid="DataSteward"/> </taskAssignmentConfig> 前の例では、UpdateWithOptionalApprovalタスクをDataStewardロールまたはCustomer-NYロー ルのユーザーに割り当てることができます。タイプUpdateRejectedRecordのタスクは、1人 のユーザー(user1)のみに割り当てることができます。 タスクの割り当ての要素には、必須の attributeタスクとIDDコンフィギュレーションで定義 されているいずれかのタスクタイプの名前が含まれている必要があります。また、1つ以上 の子要素のセキュリティロール、または特定タイプのタスクを割り当て可能なユーザーの 名前を指定したuser属性が含まれている必要があります。 タスクの割り当ての設定UI タスクの割り当ては、IDDの[サブジェクト領域]ダイアログの[タスクの割り当て]タブ を使用して指定できます。 [タスクの割り当て]タブをクリックすると、サブジェクト領域で使用できるタスクタイ プが表示されます。タスクタイプを選択して[追加]をクリックすると、サブジェクト領 域に追加することができます。 IDDアプリケーションインスタンスで定義されているすべてのタスクタイプがすでにサブジ ェクト領域に追加されている場合、[追加]ボタンは無効になっています。 選択したタスクタイプを変更するには、[編集]ボタンを使用します。[削除]ボタンを 使用すると、サブジェクト領域からタスクタイプを削除できます。 ロールを変更または追加するには、[ロールに割り当て]オプションを選択する必要があ ります。MDM Hubで定義されたセキュリティロールは、(MDM Hubを使用して)[選択した ロール]リストに移動したり、サブジェクト領域のタスクタイプとリンクしたりすること ができます。 自動的なタスクの割り当て 自動的なタスクの割り当ては、Informatica MDM Hubの一部として実行されるサーバーデー モンによって制御されます。 この実行頻度は、cmxserver.propertiesのsip.task.assignment.intervalプロパティの値 で制御されます。 デフォルトではこの値は0に設定されており、これはデーモンが無効に なっていることを意味します。 デーモンは、IDDアプリケーションを実行していてタスク の割り当てが必要な場合にのみ有効にします。 デーモンを有効にするには、 sip.task.assignment.intervalを分単位の値に設定します。 値を1にすると、デーモンが1 分に1回実行されるようになります。 このデーモンには次の2つの役割があります。 所有者がいない(rowid_userがNULLである)タスクを、IDDアプリケーションのタスクの割 り当て設定に従って割り当てます。 94 章 5: IDDの手動設定 設定されているサブジェクト領域のプライマリテーブルに関連付けられたすべての一致テ ーブルエントリを調べて、割り当て可能なIDDアプリケーションユーザーに割り当てるタス クを作成します。 割り当て可能なユーザーとは、(a)現在割り当てられているタスクの数が設定されている タスクの最大数よりも少なく、(b)タスクの割り当て設定で指定されているロールが割り 当てられているユーザーです。 cmxserver.propertiesファイルの sip.task.maximum.assignmentプロパティを指定することで、IDDアプリケーションユーザ ーに自動的に割り当てることができるタスクの最大数を設定できます。 ユーザー1人あた りに割り当てられるタスクのデフォルトの最大数は、25です。 タスクが自動的に割り当てられるとき、設定されているロールからIDDアプリケーションユ ーザーがタスクの割り当て対象として選択されます。これは、割り当てられているタスク の数が最大許容数よりも少ないユーザーがなくなるまでラウンドロビン方式で続けられま す。 割り当てデーモンが実行されるたびに、割り当て可能な未割り当てのタスクが割り当 てられます。 すべての未割り当てのタスクを受け取ることが可能なユーザーがいない場合 は、デーモンの実行後に未割り当てのタスクが残る可能性があります(残りは、ターゲッ トのIDDアプリケーションユーザーのタスクキューに空きスペースができたときに割り当て られます)。 自動的なタスクの割り当てが行われているときに、特定のタスクを受け取る IDDアプリケーションユーザーを確実に予測することはできません。 タスクを特定のユー ザーに割り当てる必要がある場合は、手動で割り当てを行う必要があります。 自動的なタスクの割り当てのカスタマイズ 自動的なタスクの割り当ては、assign_tasksユーザー出口を使用してカスタマイズできま す。 このストアドプロシージャは、CMXUEパッケージにあります。 デフォルトでは、このプロ シージャは内部のタスクの割り当てアルゴリズムを呼び出します。 タスクの割り当てをカ スタマイズするには、このストアドプロシージャに、カスタム割り当てを実行するための カスタムコードを追加します。 内部のタスクの割り当てアルゴリズムは、内部プロシージ ャの既存の呼び出しを削除することで完全に置き換えることができます。 または、デフォ ルトのタスクの割り当ての呼び出しから制御が戻った後にカスタム割り当てコードを追加 すると、割り当てアルゴリズムを拡張できます。 タスクの割り当てのカスタム実装例がResource Kitに含まれており、samples/BDD/taskassignmentにあります。 この例では、タスクの割り当てアルゴリズムを実装して特定のサ ブジェクト領域の手動一致テーブルエントリごとにマージタスクを作成し、各タスクに関 連付けられたデータレコードの領域に基づいてタスクをIDDアプリケーションユーザーに割 り当てる方法を示しています。 タスクの手動割り当て 手動によるタスクの割り当ては、IDDアプリケーションユーザーがIDDアプリケーションで 制御します。 タスクの作成時に、ユーザーはタスクのターゲットユーザーを選択できます。 指定する と、選択したユーザーは新規作成したタスクの所有者になります。 空白にすると、自動割 り当てデーモンが次に割り当て可能なユーザーにタスクを割り当てます。 ワークフローとタスク 95 タスクの割り当てのカスタマイズ 手動によるタスクの割り当ては、get_assignable_users_for_tasksユーザー出口を使用し てカスタマイズできます。 このストアドプロシージャは、CMXUEパッケージにあります。 デフォルトでは、このプロ シージャは内部のタスクの割り当てアルゴリズムを呼び出します。 タスクの割り当てをカ スタマイズするには、このストアドプロシージャに、割り当て対象のユーザーのカスタム リストを返すためのカスタムコードを追加します。 内部のタスクの割り当てアルゴリズム は、内部プロシージャの既存の呼び出しを削除することで完全に置き換えることができま す。 または、デフォルトのタスクの割り当ての呼び出しから制御が戻った後にカスタムコ ードを追加すると、割り当てアルゴリズムを拡張できます。 割り当てられたタスクの変更 IDDアプリケーションでは、[タスク管理]タブでタスクの割り当てを管理できます。 例えば、外出中のユーザーにタスクが割り当てられている場合、管理者は、IDDアプリケー ションを使用してそのタスクを別のユーザーに割り当てることができます。 ユーザーがしばらくの間対応できなくなる場合は、そのユーザーをロールから削除して、 そのユーザーにタスクが自動的に割り当てられないようにすることができます。 タスクの通知 タスク通知は単純です。 設定した間隔で、タスクを所有するユーザーにダイジェストメールを送信できます。 Informatica MDM Hubの一部としてデーモンが実行されます。 通知が送信される間隔は、 cmxserver.propertiesファイルのsip.task.digest.intervalプロパティで時間単位で設定 できます。 デフォルトの通知間隔は0時間で、これはダイジェストが無効になっているこ とを意味します。 ダイジェストを有効にするには、この値を時間単位の値に変更します。 サンプルのメールダイジェストを次に示します。 From: [email protected] To: null Subject: Data Steward Task Digest for admin Mime-Version: 1.0 Content-Type: text/plain; charset=us-ascii Content-Transfer-Encoding: 7bit Tasks completed since last notification: 0 Total Assigned Tasks: 17 This message was sent by the Siperian Hub Server Task Notification Daemon. 注: メールダイジェストの本文はカスタマイズできません。 cmxserver.propertiesで設定するプロパティ 通知を正しく機能させるには、cmxserver.propertiesファイルの次のプロパティセットで 送信SMTPサーバーの場所を設定する必要があります。 96 プロパティ 説明 mail.smtp.host=<mail server host name> メールサーバーのホスト名。 mail.smtp.port= <server port> メールサーバーのポート番号。 章 5: IDDの手動設定 プロパティ 説明 mail.smtp.auth= <true | false> 指定したメールサーバーで送信メッセージの認証が必 要かどうかによって異なります。 Informatica MDM Hubメールサーバーでは、このプロパティをtrueに設定 する必要があります。 mail.smtp.user= <mail server username> 送信メールサーバーのユーザー名。 この設定は、 mail.smtp.authがtrueの場合にのみ指定する必要があ ります。 mail.smtp.password= <mail password> 指定したmail.smtp.userのパスワード。 これは、 mail.smtp.authがtrueの場合にのみ指定する必要があ ります。 Hubコンソールでのユーザーマネージャの設定 さらに、IDDアプリケーションユーザーがメールを受信するには、Informatica MDM Hubで 受信メールアカウントを設定する必要があります。 Hubコンソールのユーザーツールで、IDDユーザー宛ての通知の送信先となるメールアドレ スを指定します。 メールは、IDDアプリケーションユーザーに割り当てられているタスク がある場合にのみ送信されます。 グラフ この節では、IDDアプリケーションでグラフを設定してデプロイする方法について説明しま す。 グラフについて IDDアプリケーションでは、グラフを折れ線グラフ、棒グラフ、または円グラフとして設定 できます。 これらのグラフのデータは、ORSまたはその他のデータベースに格納されているテーブルに 対してクエリを実行することで取得されます。 以下の2種類のデータソースを使用できます。 データソー ス 説明 標準 IDDアプリケーションに指定されている論理ORSデータベースで 定義されます。 カスタム アプリケーションサーバーレベルで定義され、任意のデータベ ースを指すことができます。 グラフ 97 以下の節の内容は次のとおりです。 ¨ 「グラフの設定」 (98ページの)では、IDDダッシュボードグラフを定義するプロセ スとグラフ設計の例を示します。 ¨ 「論理ORSグラフのサンプル」 (103ページの)では、論理ORSグループのデータソース に基づくIDDダッシュボードグラフの例を示します。 これらの例では、ORSテーブルに 対する単純で高速なクエリを使用します。 ¨ 「グラフクエリの設計」 (101ページの)では、その他のグラフを設計してダッシュボ ードに追加する方法について説明します。 ¨ 「データマートグラフ」 (105ページの)では、ETL手順によって準備されたデータか ら生成されるグラフの例を示します。 グラフの設定 グラフはIDDコンフィギュレーションファイルで手動で設定します。 IDDコンフィギュレーションファイルでグラフを設定するために使用するXML要素の詳細に ついては、XMLスキーマのHTMLドキュメント(Resource Kitに含まれているbddXsdDoc)を 参照してください。 グラフのXML要素 ルートグラフ要素には、chartDefinition要素のシーケンスが含まれます。各 chartDefinitionは、SQLのデータおよびパラメータのセットを取得するためのSQL文です。 データソース定義 アプリケーションサーバーのカスタムデータソースに基づくグラフは、datasourceノード として定義されます。 このようなグラフには次の属性があります。 属性 説明 id グラフの設定範囲内で機能するデータソース識別子。 appServerDatasource このパラメータを使用して、アプリケーションサーバー データソースのJNDIルックアップ名が生成されます。 データソース名は次のとおりになります。 "jdbc/Siperian-appServerDatasource-ds" 注: データソース定義は、論理ORSグループに基づくグラフを設計する場合には必要ありま せん。 この場合は、chartDefinitionノードのlogicalOrsGroupName属性を使用する必要 があります(次の節を参照)。 98 章 5: IDDの手動設定 グラフ定義 グラフは、次の属性を持つchartDefinitionノードとして定義されます。 属性 説明 name グラフの一意の名前。 displayName ダッシュボードに表示されるグラフの名前。 注: これは必須フィールドではありません。この属性に 値を入力しない場合、name属性に入力された値が displayName値として使用されます。 type グラフタイプ。 次のうち1つの値になります。 - bar - line - pie datasourceId データソース定義ノードのいずれかで定義されたデータ ソース識別子(前の節を参照)。 この識別子は、アプ リケーションサーバーレベルで定義されるカスタムデー タソースの場合に使用されます。 logicalOrsGroupName bddApplicationに対して定義されたLogicalOrsGroupの 名前。 この属性では、論理ORSグループに基づく標準グ ラフデータソースを定義します。 xDataType 折れ線グラフまたは棒グラフのX軸に表示される値のタ イプ。 次のうち1つの値になります。 - date - char - number xDescription IDDダッシュボードに表示されるX軸の説明。 yDescription IDDダッシュボードに表示されるY軸の説明。 クエリ定義 chartDefinitionノードには、データベースからグラフのデータを取得するために使用する SQLクエリのテキストを含む1つのsqlStatement子ノードが必要です。また、SQLクエリで使 用される外部パラメータ(存在する場合)を定義するchartParamノードのシーケンスが必 要になる場合もあります。 sqlStatementノードにはtype属性があり、次のいずれかの値に設定されます。 値 説明 SELECT 静的な単一SELECTクエリの場合。 CALL グラフのデータセットを返すために Oracleカーソル変数「:p_cursor」を グラフ 99 値 説明 使用する必要がある動的生成クエリの 場合。 次の2つの考慮事項があります。 ¨ XMLで使用できない特殊文字(「<」など)をSQLクエリで使用する場合は、 sqlStatementノード内でXML CDATAセクションを使用する必要があります。 ¨ いくつかの定義済みパラメータ、またはIDDアプリケーションユーザーが定義したパラ メータでクエリをパラメータ化する必要がある場合は、これらのパラメータをクエリテ キストに含める必要があります。 SQLクエリでは、次の定義済みパラメータを使用できます。 パラメータ 説明 :p_user_name IDDにログインしている現在のユーザ ー。 :p_bdd_name IDDアプリケーションインスタンスの 名前。 :p_cursor データセットが動的に生成されるとき にデータを取得するために使用される カーソル変数(outパラメータ)。 注: これらの定義済みパラメータは、chartParamノードでは記述しないでください。 クエリパラメータ グラフに表示される日付の範囲などの外部パラメータ(IDDアプリケーションユーザーが入 力したデータ)をSQLクエリで使用する場合は、次の属性を使用して対応するchartParamノ ードを定義する必要があります。 属性 説明 name パラメータの名前。SQLクエリでは、「:」文字のプレフィックス を付けて使用する必要があります。「\\u300dを挿入する必要が あります。 type パラメータのデータ型。 値は日付でなければなりません。 注: その他のデータ型は、今後のリリースでサポートされる可能 性があります。 description 100 ユーザー入力用のラベルとしてダッシュボードに表示される、ユ ーザーがわかりやすいパラメータ名。 章 5: IDDの手動設定 グラフクエリの設計 この節では、IDDグラフに対するクエリを設計する方法について説明します。 クエリでは、次のパラメータを使用できます。 ¨ 値を自動的に取得するいくつかの定義済みパラメータ(「クエリ定義」 (99ページの) を参照) ¨ ダッシュボードに対応するエントリポイントがある(IDDアプリケーションユーザーが 開始日と終了日などのデータを手動で入力できる)、任意の数のカスタムパラメータ カスタムクエリパラメータの構造については、「クエリパラメータ」 照してください。 (100ページの)を参 円グラフの設計 円グラフでは、最も単純なクエリを使用してデータが取得されます。 クエリによって以下のカラムが返される必要があります。 ¨ 任意の型のメトリック名カラム ¨ number型のメトリック値カラム 次の例は、クエリ文での定義済みパラメータの使用を示しています。 グラフのデータがフ ィルタリングされ、現在のIDDアプリケーションユーザー(名前が定義済みパラメー タ:p_user_nameにバインドされている)が作成した行のみに絞り込まれます。 select name metric_name, sum(value) metric_value from some_table where created_by = :p_user_name group by name 注: 「:」文字をパラメータ名の前に付ける必要があります。 棒/線グラフの設計 棒グラフおよび折れ線グラフでは、同じクエリ設計手法が使用されます。 クエリによって次のカラムが返される必要があります。 ¨ 任意のタイプのX軸カラム ¨ 任意の型のメトリック名カラム ¨ number型のメトリック値カラム 時間傾向グラフの場合、X軸カラムは、次の例に示すように時間次元に対応します。また、 この例は、DATE型の:p_start_dateおよび:p_end_dateカスタムパラメータを使用してデー タをフィルタリングする方法も示しています。 IDDアプリケーションユーザーは、ダッシュボードでこれらのパラメータの値を入力しま す。 select trunc(create_date) theday, name metric_name, sum(value) metric_value from some_table where created_by = :p_user_name and trunc(create_date) between :p_start_date and :p_end_date group by trunc(create_date), name グラフ 101 3つの固定カラムが含まれるこのクエリ構造では、多数のメトリックを持つグラフを設計で きます。 ただし、1つのメトリックのみを表示する必要がある場合や、メトリック値が同 じテーブルの異なるカラムに格納されている場合などでは、余分な手間がかかることがあ ります。 次の手法を使用して、「水平方向」のメトリック構造のグラフを「垂直方向」のメトリッ ク構造に置き換えることができます。 次のクエリを使用し、次のテーブル(HORIZ_METRICS)データに基づいてグラフを示しま す。 THEDAY METRIC_1 METRIC_2 METRIC_3 1-Jan 10 20 30 2-Jan 20 40 50 3-Jan 40 20 10 select from union select from union select from theday, 'METRIC_1' metric_name, metric_1 metric_value horiz_metrics all theday, 'METRIC_2' metric_name, metric_2 metric_value horiz_metrics all theday, 'METRIC_3' metric_name, metric_3 metric_value horiz_metrics 動的クエリの設計 グラフのデータを単一のSELECT文で取得できない場合、基本データベースがOracleサーバ ーによって管理されているときは、より高度な手法を使用できます。 以下のコードスニペットは、PL/SQLを使用してクエリを動的に作成する方法を示していま す。 declare str varchar2(4000); begin for c_tab in (select t.table_name, sa.name, sa.filter_value, c.column_name from c_repos_subject_area sa, c_repos_table t, c_repos_column c where sa.rowid_table = t.rowid_table and sa.dsi_name = :p_bdd_name and sa.rowid_filter_column = c.rowid_column(+) ) loop str := str || 'select ''' || c_tab.name || ''', count(*) from ' || c_tab.table_name || ' where HUB_STATE_IND = 1' || case when c_tab.column_name is not null then ' and ' || c_tab.column_name || '=''' || c_tab.filter_value || ''' ' end || ' union '; end loop; str := substr(str, 1, length(str)- 7); open :p_cursor for str; end; この例のクエリは、IDDアプリケーションユーザーが入力した:p_user_entered_tableパラ メータからソーステーブル名を取得することで構築されます。 次に、Oracleカーソル変 102 章 5: IDDの手動設定 数:p_cursorを使用して、IDDグラフエンジンがハードコーディングされた単純なSELECT文 の場合と同じ方法でグラフのデータを取得して情報を処理できるようにします。 このカー ソル変数は、定義済みパラメータの1つです。 グラフ定義の例 以下のコードスニペットは、棒グラフの定義を示しています。 コンフィギュレーションファイルの内容とグラフの外観の相関関係を示しています。 <chartDefinition id="chart_2" name="Bar chart example" type="bar" datasourceId="some_ds_id" xDataType="date" xDescription="Date" yDescription="Tasks Complete"> <chartParam name="p_start_date" description="From" type="date"/> <chartParam name="p_end_date" description="To" type="date"/> <sqlStatement type="SELECT"> <![CDATA[ select trunc(create_date) theday, name metric_name, sum(value) metric_value from some_table where created_by = :p_user_name and trunc(create_date) between :p_start_date and :p_end_date group by trunc(create_date), name ]]> </sqlStatement> </chartDefinition> 論理ORSグラフのサンプル タスクグラフ タスクグラフには、タスクの完了状態や特定のユーザーと他のユーザーの生産性の比較な ど、IDDタスクに関するメトリックが表示されます。 タスクの生産性 ユーザーのスループット ユーザーのスループットグラフには、現在のIDDアプリケーションユーザーのスループット (1日あたりの終了タスク数)がサブジェクト領域ごとに分類されて表示されます。 select trunc(h.last_update_date) theday, s.name subject_area, count(*) cnt from c_repos_task_assignment_hist h, c_repos_subject_area s, c_repos_user u where h.rowid_subject_area = s.rowid_subject_area and s.dsi_name = :p_bdd_name and trunc(h.last_update_date) between :p_start_date and :p_end_date and h.status = 'CLOSED' and h.rowid_user = u.rowid_user グラフ 103 and u.user_name = :p_user_name group by trunc(h.last_update_date), s.name 平均スループット 平均スループットグラフでは、現在のIDDアプリケーションユーザーのスループットとすべ てのユーザーの平均スループットが比較されます。 select trunc(h.last_update_date) theday, :p_user_name usr, count(*) cnt from c_repos_task_assignment_hist h, c_repos_user u where trunc(h.last_update_date) between :p_start_date and :p_end_date and h.rowid_user = u.rowid_user and u.user_name = :p_user_name and h.status = 'CLOSED' group by trunc(h.last_update_date) union all select trunc(last_update_date) theday, 'Average' usr, nvl(count(*)/nullif(count(distinct rowid_user), 0), 0) cnt from c_repos_task_assignment_hist where trunc(last_update_date) between :p_start_date and :p_end_date and status = 'CLOSED' group by trunc(last_update_date) 未割り当てのタスク 未割り当てのタスクグラフには、監視されているすべてのサブジェクト領域における未割 り当てのタスクの数が表示されます。 select s.name subject_area, count(*) cnt from c_repos_task_assignment t, c_repos_subject_area s where t.rowid_subject_area = s.rowid_subject_area and s.dsi_name = :p_bdd_name and t.rowid_user is null group by s.name データグラフ データグラフには、IDDアプリケーションユーザーが処理しているInformatica MDM Hubデ ータの概観が示されます。 オブジェクト数 オブジェクト数グラフには、サブジェクト領域ごとのオブジェクト数が表示されます。 declare str varchar2(4000); begin for c_tab in (select t.table_name, sa.name, sa.filter_value, c.column_name from c_repos_subject_area sa, c_repos_table t, c_repos_column c where sa.rowid_table = t.rowid_table and sa.dsi_name = :p_bdd_name and sa.rowid_filter_column = c.rowid_column(+) ) loop str := str || 'select ''' || c_tab.name || ''', count(*) from ' || c_tab.table_name || ' where HUB_STATE_IND = 1' || case when c_tab.column_name is not null then ' and ' || c_tab.column_name || '=''' || 104 章 5: IDDの手動設定 c_tab.filter_value || ''' ' end || ' union '; end loop; str := substr(str, 1, length(str)- 7); open :p_cursor for str; end; データ統合グラフ データ統合 データ統合グラフは、ロードジョブの実行中に計算されて特殊なテーブルに格納されるジ ョブメトリックに関する情報に基づいて構築されます。 このグラフに追跡された任意のメトリックを簡単に追加できます。 次の例は、「今日」実 行されたジョブのメトリック値を示しています。 select decode(m.metric_type_code, 3, 'Number of Updates', mt.metric_type_desc ) job_metric, sum(m.metric_value) cnt from c_repos_job_control j, c_repos_job_metric m, c_repos_job_metric_type mt where j.rowid_job = m.rowid_job and mt.metric_type_code = m.metric_type_code and m.metric_type_code in (3, 10, 11, 13) and trunc(j.end_run_date) = trunc(sysdate) group by m.metric_type_code, mt.metric_type_desc ジョブメトリックタイプの完全なリストについては、「ジョブメトリックタイプ」 ページの)を参照してください。 (106 データ統合の傾向 データ統合の傾向グラフは、「データ統合」 (105ページの)で説明したグラフと同じタイ プのものですが、この例では、ユーザー定義の範囲の日付に関する情報を示します。 select trunc(j.end_run_date) theday, decode(m.metric_type_code, 3, 'Number of Updates', mt.metric_type_desc ) job_metric, sum(m.metric_value) cnt from c_repos_job_control j, c_repos_job_metric m, c_repos_job_metric_type mt where j.rowid_job = m.rowid_job and mt.metric_type_code = m.metric_type_code and m.metric_type_code in (3, 10, 11, 13) and trunc(j.end_run_date) between :p_start_date and :p_end_date group by trunc(j.end_run_date), m.metric_type_code, mt.metric_type_desc データマートグラフ データマートグラフは、グラフのソースである「データマート」テーブルにデータを追加 するようにETL手順を調整するときに使用できます。 グラフ 105 データグラフ サブジェクト領域の拡張 ダッシュボードにオブジェクト数の傾向を表示する必要がある場合は、履歴データを格納 するための特殊なテーブルを作成してサポートする必要があります。 このテーブルにデータを追加するETL手順を実行するには、例えば、スケジュールされた Oracleジョブを1日に1回実行します。 考えられるシナリオの1つを次の例に示します。IDDアプリケーションユーザーは、オブジ ェクト数メトリック(「オブジェクト数」を参照)の傾向をIDDダッシュボードのグラフと して表示できます。 ジョブメトリックタイプ 106 METRIC_TYPE_DESC METRIC_TYPE_CODE 一意として受け入れられたレコード 13 オートリンクされたレコード 25 自動マージされたレコード 10 自動昇格したレコード数 32 平均一致数 6 BVTスナップショット 26 バックフィル信頼レコード 16 新規ステータスにリセットされたベースオブジェクト 30 削除された相互参照レコード 33 削除されたレコード 34 重複一致レコード 27 挿入済み 2 無効なレコード 35 無効なrowid_objectが指定されたレコード 23 一致に変換されたリンク 31 削除されたリンク 28 章 5: IDDの手動設定 METRIC_TYPE_DESC METRIC_TYPE_CODE 必要な一致比較数 20 一致したレコード 5 ルックアップなし/無効なrowid_objectレコード 17 アクションなし 4 自動マージ用にキューに追加 14 手動マージ用にキューに追加 15 (一致用に)分析されたレコード 19 一致フラグが設定されたレコード 9 保留ステータスに移行したレコード 18 トークン化されたレコード 8 却下されたレコード 11 再検証されたレコード 29 クレンジングされたレコードの総数 21 ランディングしたレコードの総数 22 総レコード数 1 マージ解除されたソースレコード 12 更新済み 3 更新された相互参照 7 グラフ 107 第 6 章 IDDグローバルプロパティ この章では、以下の項目について説明します。 ¨ IDDグローバルプロパティリファレンス, 108 ページ ¨ グローバルプロパティの更新, 110 ページ IDDグローバルプロパティリファレンス 次の表に、単一のHub ServerにおけるすべてのIDDアプリケーションの実行時の動作を制御 するグローバルプロパティを示します。 各プロパティとそのデフォルト値を示します。 これらのプロパティは、 CMX_SYSTEM.C_REPOS_DS_PREF_DETAILテーブルに格納されます。プロパティが定義されて いない場合、指定されたデフォルト値が使用されます。 重要: 次のグローバルプロパティの変更を有効にするには、アプリケーションサーバーを 再起動する必要があります。 108 プロパティ デフォルト値 使用方法 maxCopiedChildrenNumber 10 ユーザーがサブジェクト領 域をコピーされる、子タイ プごとの孫レコードの最大 数を決定します。 maxCopiedGrandChildrenNumber 10 ユーザーがサブジェクト領 域をコピーするときにコピ ーされる、子タイプごとの 孫レコードの最大数を決定 します。 lookupCacheUpdatePeriod 300000(5分) リロードされるまでにルッ クアップデータをIDDキャッ シュに保持できる期間(ミ リ秒単位)を決定します。 プロパティ デフォルト値 使用方法 samCacheUpdatePeriod 600000(10分) リロードされるまでにSAMロ ール(特権の割り当てを含 むリソース)をIDDキャッシ ュに保持できる期間(ミリ 秒単位)を決定します。 maxSearchResultsExportedRows 5000 エクスポートされる検索結 果データの最大行数。 serverPageSize 100 検索結果と子データのペー ジングに影響します。 IDD では、1ページに10件のレコ ードが表示されます。 ただ し、MDM Hubから取得するレ コードの数はこのプロパテ ィで決定されます。 デフォ ルト設定では、IDDは、ユー ザーが11ページ目のデータ に移動したら追加のデータ を要求します。 enableRememberCredentials True trueの場合は、ログインペ ージに[このユーザーを記 憶する]チェックボックス が表示されます。 ユーザー は、 rememberCredentialsPeriod で決定された期間ログイン したままになります。 rememberCredentialsPeriod 24(時間) [このユーザーを記憶す る]チェックボックスが選 択された場合にユーザーク レデンシャルが記憶される 時間の長さ(時間単位)。 credentialsAutofillDisabled false セキュリティ上の理由で、 ユーザーのブラウザがユー ザー名やパスワードなどの ログイン資格情報を保存す るのを制御する場合は、こ の値を'true'に設定できま す。 transactionTimeout 30(秒) タイムアウトする前にトラ ンザクションの実行を完了 すべき時間(秒単位)を指 定します。 CSVColumnSeparator カンマ(,) データをカンマ区切り値 (CSV)ファイルにエクスポ ートする際にカラムセパレ ータとして使用する文字を IDDグローバルプロパティリファレンス 109 プロパティ デフォルト値 使用方法 指定します。タブ、セミコ ロン、およびスペースも区 切り文字として使用できま す。 asyncChildLoading false プライマリオブジェクトの 子レコードを明示的に開く ときにデータビューに子デ ータをロードします。この プロパティ値をtrueに設定 すると、データビューのレ コードを開くときに子デー タをロードできます。 関連項目: ¨ 「IDDアプリケーションキャッシュのクリアまたは再起動」 (175ページの) グローバルプロパティの更新 グローバルプロパティを更新するために、CMX_SYSTEMスキーマに対して以下のSQLスクリプ トを実行することができます。 以下のSQLスクリプトをCMX_SYSTEMに適用すると、グローバルプロパティがデフォルト値で 初期化されます。これらの値を変更するには、このスクリプトのVALUEフィールドを更新し ます。 insert into C_REPOS_DS_PREF_DETAIL (ROWID_DS_PREF_DETAIL, ROWID_DS_PREF, NAME, VALUE) select 'BDDGP.0', rowid_ds_pref, 'threadSchedulerIdleTime', '5000' from C_REPOS_DS_PREF where name = '___SYSTEM_PREFERENCES_ROOT___'; insert into C_REPOS_DS_PREF_DETAIL (ROWID_DS_PREF_DETAIL, ROWID_DS_PREF, NAME, VALUE) select 'BDDGP.1', rowid_ds_pref, 'maxCopiedChildrenNumber', '10' from C_REPOS_DS_PREF where name = '___SYSTEM_PREFERENCES_ROOT___'; insert into C_REPOS_DS_PREF_DETAIL (ROWID_DS_PREF_DETAIL, ROWID_DS_PREF, NAME, VALUE) select 'BDDGP.2', rowid_ds_pref, 'lookupCacheUpdatePeriod', '300000' from C_REPOS_DS_PREF where name = '___SYSTEM_PREFERENCES_ROOT___'; insert into C_REPOS_DS_PREF_DETAIL (ROWID_DS_PREF_DETAIL, ROWID_DS_PREF, NAME, VALUE) select 'BDDGP.3', rowid_ds_pref, 'samCacheUpdatePeriod', '600000' from C_REPOS_DS_PREF where name = '___SYSTEM_PREFERENCES_ROOT___'; insert into C_REPOS_DS_PREF_DETAIL (ROWID_DS_PREF_DETAIL, ROWID_DS_PREF, NAME, VALUE) select 110 章 6: IDDグローバルプロパティ 'BDDGP.4', rowid_ds_pref, 'maxSearchResultsExportedRows', '5000' from C_REPOS_DS_PREF where name = '___SYSTEM_PREFERENCES_ROOT___'; insert into C_REPOS_DS_PREF_DETAIL (ROWID_DS_PREF_DETAIL, ROWID_DS_PREF, NAME, VALUE) select 'BDDGP.5', rowid_ds_pref, 'serverPageSize', '100' from C_REPOS_DS_PREF where name = '___SYSTEM_PREFERENCES_ROOT___'; insert into C_REPOS_DS_PREF_DETAIL (ROWID_DS_PREF_DETAIL, ROWID_DS_PREF, NAME, VALUE) select 'BDDGP.6', rowid_ds_pref, 'maxCopiedGrandChildrenNumber', '10' from C_REPOS_DS_PREF where name = '___SYSTEM_PREFERENCES_ROOT___'; insert into C_REPOS_DS_PREF_DETAIL (ROWID_DS_PREF_DETAIL, ROWID_DS_PREF, NAME, VALUE) select 'BDDGP.7', rowid_ds_pref, 'enableRememberCredentials', 'true' from C_REPOS_DS_PREF where name = '___SYSTEM_PREFERENCES_ROOT___'; insert into C_REPOS_DS_PREF_DETAIL (ROWID_DS_PREF_DETAIL, ROWID_DS_PREF, NAME, VALUE) select 'BDDGP.8', rowid_ds_pref, 'rememberCredentialsPeriod', '24' from C_REPOS_DS_PREF where name = '___SYSTEM_PREFERENCES_ROOT___'; insert into C_REPOS_DS_PREF_DETAIL (ROWID_DS_PREF_DETAIL, ROWID_DS_PREF, NAME, VALUE) select 'BDDGP.9', rowid_ds_pref, 'credentialsAutofillDisabled', 'false' from C_REPOS_DS_PREF where name = '___SYSTEM_PREFERENCES_ROOT___'; insert into C_REPOS_DS_PREF_DETAIL (ROWID_DS_PREF_DETAIL, ROWID_DS_PREF, NAME, VALUE) select 'BDDGP.10', rowid_ds_pref, 'transactionTimeout', 300 from C_REPOS_DS_PREF where name = '___SYSTEM_PREFERENCES_ROOT___'; insert into C_REPOS_DS_PREF_DETAIL (ROWID_DS_PREF_DETAIL, ROWID_DS_PREF, NAME, VALUE) select 'BDDGP.11', rowid_ds_pref, 'CSVColumnSeparator', ',' from C_REPOS_DS_PREF where name = '___SYSTEM_PREFERENCES_ROOT___'; insert into C_REPOS_DS_PREF_DETAIL (ROWID_DS_PREF_DETAIL, ROWID_DS_PREF, NAME, VALUE) select 'BDDGP.12', rowid_ds_pref, ' asyncChildLoading', 'false' from C_REPOS_DS_PREF where name = '___SYSTEM_PREFERENCES_ROOT___'; commit; / グローバルプロパティの更新 111 付録 A サイズ決定とプラットフォー ムの要件 この付録では、以下の項目について説明します。 ¨ データベースサーバーのサイズ決定, 112 ページ ¨ アプリケーションサーバーのサイズ決定, 112 ページ ¨ クライアントとネットワークのサイズ決定, 112 ページ データベースサーバーのサイズ決定 IDDのデプロイメントは、データベースサーバーのサイズ決定には直接影響しません。 サイズ決定モデルのAPIセクションを定義する際に、IDDトランザクションの要件を考慮す る必要があります。 アプリケーションサーバーのサイズ決定 IDDアプリケーションはアプリケーションサーバー上で実行され、他のInformatica MDM Hub Serverコンポーネントと同じ場所に配置されます。 アプリケーションサーバーは、10個のIDD「ヘビーユーザー」同時セッションごとに1個の CPUコアと1 GBのメモリを割り当て可能なサイズにする必要があります。 サイズ決定モデ ルの目的上、ヘビーユーザーは、常に1分あたり5?6個のIDD操作を行う負荷をかけるIDDア プリケーションユーザーとして定義されています。 クライアントとネットワークのサイズ決定 IDDでは、クライアント上にInternet Explorer 7またはFirefox 3が必要です。 112 [履歴]ビューおよび[階層履歴]ビューには、ブラウザのプラグインとしてAdobe? Flash? Player 9.0.28.0以降が必要です。 以下に、IDDにアクセスするクライアントマシンの最小限の構成と推奨される構成を示しま す。 注: Informatica Data Directorに設定された画面解像度は1280 x 1024です。 パラメータ 値 CPU 最小: 1.6 GHz 推奨: 2 GHz メモリ 最小: 1 GB 推奨: 2GB MRMアプリケーションサーバーへの有効なネットワーク帯域幅 最小: 10 Mbps 推奨: 100 Mbps クライアントとネットワークのサイズ決定 113 付録 B アプリケーションコンポーネ ント ¨ アプリケーションコンポーネントのリファレンス, 114 ページ アプリケーションコンポーネントのリファレ ンス IDDアプリケーションは、コンポーネントファイルを含むZIPファイルとしてシステムデー タベース(CMX_SYSTEM.C_REPOS_DS_CONFIG)に格納されます。 このZIPファイルは、IDD Configuration ManagerからエクスポートしたりIDD Configuration Managerにインポートしたりすることができます。 114 ファイル名 使用方法 BDDConfig.xml アプリケーションのメインコンフィギュレ ーションファイル。 siperian-bddconfig-4.xsd XMLスキーマに従う必要が あります。 BDDBundle.properties BDDBundle_XX.properties IDDアプリケーションで定義されたオブジ ェクトのラベルの付いたリソースバンドル (サブジェクト領域や子オブジェクトな ど)。 MetadataBundle.properties MetadataBundle_XX.properties ORSで定義されたオブジェクトのラベルの 付いたリソースバンドル(ベースオブジェ クト、カラムなど)。 ErrorCodeBundle.properties ErrorCodeBundle_XX.properties IDDアプリケーションによって生成される エラーメッセージのテキストのあるリソー スバンドル。 ファイル名 使用方法 MessageBundle.properties MessageBundle_XX.properties IDDアプリケーションに表示されるテキス トのあるリソースバンドル。 BDDHelp.zip BDDHelp_XX.zip 汎用IDDヘルプファイル。 IDDアプリケー ションの機能を全般的に説明するヘルプ。 CustomBDDHelp.zip CustomBDDHelp_XX.zip カスタムIDDヘルプファイル。 特定のIDD アプリケーション専用に開発された固有の ヘルプ。 このヘルプファイルでは、実装 固有の使用方法の説明に加えて、組織の手 順やポリシーなどの関連情報を提供できま す。 logo.gif、logo.png、logo.jpg、 またはlogo.jpeg IDDアプリケーションによって画面の左上 に表示されるロゴの置き換え。 Informaticaロゴのサイズは、幅が183ピ クセルで高さが24ピクセルです。 最良の 結果を出すには、置き換えるロゴの寸法が ほぼ同じである必要があります。 アプリケーションコンポーネントのリファレンス 115 付録 C IDDセキュリティ設定 ¨ IDDセキュリティ設定リファレンス, 116 ページ IDDセキュリティ設定リファレンス 以下の表に、IDDセキュリティ設定を示します。 表 1. 全般 116 ユ ー ス ケ ー ス リソースグループ 名前 サブ名 特 殊 な 要 件/ コ メ ン ト ツー ルバ ーの [新 しい サブ ジェ クト CUSTOM_RESOURCE BDD_NAME SUBJECT_AREA BASE_OBJECT NAME CLEANSE_FUNCTION LIB_NAME プ ラ イ マ リ BO お よ び す べ て の 論 理 的 FUNCTION_NAME C R U D E Y Y Y Y M ユ ー ス ケ ー ス リソースグループ 名前 サブ名 領 域] 特 殊 な 要 件/ コ メ ン ト C R U D E M な1 対1 表 2. 検索 ユ ー ス ケ ー ス リソースグルー プ 名前 サブ名 特 殊 な 要 件/ コ メ ン ト C R 保存 した クエ リの 作成 CUSTOM_RESOURCE BDD_NAME SEARCH_QUERY/ Create CUSTOM_RESOURCE BDD_NAME SUBJECT_AREA Y 保存 した クエ リを 開く (表 示す る) CUSTOM_RESOURCE BDD_NAME SUBJECT_AREA Y U D E M U D E M Y 表 3. データビュー ユ ー ス ケ ー ス リソースグループ 名前 サブ名 特殊 な要 件/ コメ ント C サ ブ ジ ェ CUSTOM_RESOURCE BDD_NAME SUBJECT_AREA Y BASE_OBJECT NAME プラ イマ リBO およ R Y IDDセキュリティ設定リファレンス 117 118 ユ ー ス ケ ー ス リソースグループ 名前 サブ名 特殊 な要 件/ コメ ント ク ト 領 域 の 作 成 CLEANSE_FUNCTION LIB_NAME FUNCTION_NAME びす べて の論 理的 な1 対1 Y サ ブ ジ ェ ク ト 領 域 の 読 み 取 り CUSTOM_RESOURCE BDD_NAME SUBJECT_AREA Y BASE_OBJECT NAME プラ イマ リBO およ びす べて の論 理的 な1 対1 サ ブ ジ ェ ク ト 領 域 の 更 新 CUSTOM_RESOURCE BDD_NAME Y Y BASE_OBJECT NAME Y Y CLEANSE_FUNCTION LIB_NAME FUNCTION_NAME プラ イマ リBO およ びす べて の論 理的 な1 対1 サ ブ ジ ェ ク ト 領 域 の 削 除 CUSTOM_RESOURCE BDD_NAME SUBJECT_AREA Y BASE_OBJECT NAME プラ イマ リ BO、 状態 管理 が有 効に なっ てい る サ ブ ジ CUSTOM_RESOURCE BDD_NAME Y BASE_OBJECT NAME プラ イマ リBO 付録 C: IDDセキュリティ設定 SUBJECT_AREA SUBJECT_AREA C R U D E Y Y Y Y Y M ユ ー ス ケ ー ス リソースグループ 名前 サブ名 特殊 な要 件/ コメ ント ェ ク ト 領 域 の コ ピ ー CLEANSE_FUNCTION LIB_NAME FUNCTION_NAME およ びす べて の論 理的 な1 対1 BO の シ ス テ ム カ ラ ム の 表 示 CUSTOM_RESOURCE BDD_NAME SUBJECT_AREA BASE_OBJECT NAME BOが 新し くな い。 子 オ ブ ジ ェ ク ト の 作 成 BASE_OBJECT NAME CLEANSE_FUNCTION LIB_NAME FUNCTION_NAME 1対 多の 子の 場合 はBO 自体 の み、 多対 多の 子の 場合 はBO とそ のリ レー ショ ンBO の両 方が チェ ック され る。 C R U D E M Y Y Y Y Y IDDセキュリティ設定リファレンス Y 119 120 ユ ー ス ケ ー ス リソースグループ 名前 子 オ ブ ジ ェ ク ト の 読 み 取 り BASE_OBJECT NAME 子 オ ブ ジ ェ ク ト の 更 新 BASE_OBJECT NAME CLEANSE_FUNCTION LIB_NAME 子 オ ブ ジ ェ ク ト の 削 除 BASE_OBJECT NAME 付録 C: IDDセキュリティ設定 サブ名 特殊 な要 件/ コメ ント C R U D E Y FUNCTION_NAME 1対 多の 子の 場合 はBO 自体 の み、 多対 多の 子の 場合 はBO とそ のリ レー ショ ンBO の両 方が チェ ック され る。 状態 管理 が有 効に なっ てい る。 1対 多の 子の 場合 Y Y Y M ユ ー ス ケ ー ス リソースグループ 名前 サブ名 特殊 な要 件/ コメ ント C R U D E M C R U D E M はBO 自体 の み、 多対 多の 子の 場合 はBO とそ のリ レー ショ ンBO の両 方が チェ ック され る。 表 4. CM ユー スケ ース リソースグルー プ 名前 サブ名 特殊 な要 件/ コメ ント Xref の表 示 CUSTOM_RESOURCE BDD_NAME SUBJECT_AREA Y BASE_OBJECT NAME BOが 新し くな い。 BASE_OBJECT NAME プラ イマ リBO およ びす べて の論 理的 な1 対 1。 1対 多の Y XREF Y IDDセキュリティ設定リファレンス 121 ユー スケ ース リソースグルー プ 名前 サブ名 特殊 な要 件/ コメ ント C R U D E M 子の 場合 は子 BOの み。 多対 多の 子の 場合 は子 BOと リレ ーシ ョン BO。 重複 の検 索 CUSTOM_RESOURCE BDD_NAME BASE_OBJECT NAME マー ジ CUSTOM_RESOURCE BDD_NAME BASE_OBJECT NAME マー ジ解 除 CUSTOM_RESOURCE BDD_NAME BASE_OBJECT NAME Raw デー タの 表示 BASE_OBJECT NAME SUBJECT_AREA Y Y SUBJECT_AREA Y Y SUBJECT_AREA Y Y RAW Y 表 5. タスク 122 ユ ー ス ケ ー ス リソースグループ 名前 サブ名 特 殊 な 要 件/ コ メ ン ト 承認 のた めに CUSTOM_RESOURCE BDD_NAME SUBJECT_AREA プラ イマ リ 付録 C: IDDセキュリティ設定 C R Y U D E M ユ ー ス ケ ー ス リソースグループ 名前 送信 (新 しい プラ イマ リオ ブジ ェク ト) BASE_OBJECT サブ名 特 殊 な 要 件/ コ メ ン ト C R NAME BO およ びす べて の論 理的 な1 対 1、 状態 管理 が有 効に なっ てい る Y Y BASE_OBJECT NAME 多対 多の 子、 状態 管理 が有 効に なっ てい る Y Y CLEANSE_FUNCTION LIB_NAME FUNCTION_NAME プラ イマ リオ ブジ ェク トお よび すべ ての 論理 的な 1対 1 CUSTOM_RESOURCE BDD_NAME TASK_TYPE:SA 承認 のデ フォ ルト U D E M Y Y IDDセキュリティ設定リファレンス 123 124 ユ ー ス ケ ー ス リソースグループ 名前 サブ名 特 殊 な 要 件/ コ メ ン ト 承認 のた めに 送信 (既 存の プラ イマ リオ ブジ ェク ト) CUSTOM_RESOURCE BDD_NAME SUBJECT_AREA Y BASE_OBJECT NAME プラ イマ リ BO およ びす べて の論 理的 な1 対 1、 状態 管理 が有 効に なっ てい る Y Y BASE_OBJECT NAME 多対 多の 子、 状態 管理 が有 効に なっ てい る Y Y CLEANSE_FUNCTION LIB_NAME 付録 C: IDDセキュリティ設定 FUNCTION_NAME プラ イマ リオ ブジ ェク トお よび すべ ての 論理 的な 1対 1 C R U D E Y M ユ ー ス ケ ー ス リソースグループ 名前 サブ名 特 殊 な 要 件/ コ メ ン ト C CUSTOM_RESOURCE BDD_NAME TASK_TYPE:SA 承認 のデ フォ ルト Y 承認 のた めに 送信 タス ク CUSTOM_RESOURCE BDD_NAME SUBJECT_AREA BASE_OBJECT NAME CUSTOM_RESOURCE BDD_NAME TASK_TYPE:SA/ ReviewNoApprove [承 認の ため に送 信] およ び [編 集] ボタ ン が、 新し く作 成さ れた レコ ード で有 効に なっ てい る。 [保 存] ボタ ンは 無 効。 ダッ シュ ボー ドか らタ スク を開 く CUSTOM_RESOURCE BDD_NAME SUBJECT_AREA BASE_OBJECT NAME CUSTOM_RESOURCE BDD_NAME TASK_TYPE:SA タス クの 作成 CUSTOM_RESOURCE BDD_NAME SUBJECT_AREA R U D E M Y Y Y Y Y Y Y Y プラ イマ Y IDDセキュリティ設定リファレンス 125 ユ ー ス ケ ー ス 126 リソースグループ 名前 BASE_OBJECT NAME リ BO およ びす べて の論 理的 な1 対 1、 状態 管理 が有 効に なっ てい る BASE_OBJECT NAME 多対 多の 子、 状態 管理 が有 効に なっ てい る CLEANSE_FUNCTION LIB_NAME FUNCTION_NAME プラ イマ リオ ブジ ェク トお よび すべ ての 論理 的な 1対 1 CUSTOM_RESOURCE BDD_NAME TASK_TYPE:SA 任意 の作 成タ 付録 C: IDDセキュリティ設定 サブ名 特 殊 な 要 件/ コ メ ン ト C R U D E Y Y Y M ユ ー ス ケ ー ス リソースグループ 名前 サブ名 特 殊 な 要 件/ コ メ ン ト C R U D E M スク タイ プ タス クの 詳細 の表 示 CUSTOM_RESOURCE BDD_NAME SUBJECT_AREA CUSTOM_RESOURCE BDD_NAME TASK_TYPE:SA タス クの マー ジ CUSTOM_RESOURCE BDD_NAME SUBJECT_AREA CUSTOM_RESOURCE BDD_NAME TASK_TYPE:SA/ Merge タス クの マー ジ解 除 CUSTOM_RESOURCE BDD_NAME SUBJECT_AREA CUSTOM_RESOURCE BDD_NAME TASK_TYPE:SA/ Unmerge マー ジの キュ ーに 入れ る CUSTOM_RESOURCE BDD_NAME SUBJECT_AREA BASE_OBJECT NAME CUSTOM_RESOURCE BDD_NAME TASK_TYPE:SA/ Merge タス クの アク ショ CUSTOM_RESOURCE BDD_NAME SUBJECT_AREA CUSTOM_RESOURCE BDD_NAME TASK_TYPE:SA Y Y Y Y Y Y [マ ージ のキ ュー に入 れ る] ボタ ンが 有効 にな って いる Y Y Y Y Y Y Y IDDセキュリティ設定リファレンス Y 127 ユ ー ス ケ ー ス リソースグループ 名前 サブ名 特 殊 な 要 件/ コ メ ン ト C R U D E R U D E M ンの 実行 表 6. 履歴ビュー 128 ユー スケ ース リソースグルー プ 名前 サブ名 特 殊 な 要 件/ コ メ ン ト サブ ジェ クト 領域 の履 歴の 表示 CUSTOM_RESOURCE BDD_NAME SUBJECT_AREA プラ イマ リ BO が保 持さ れて い る、 プラ イマ リ BO で履 歴が 有効 にな って い る。 Y プラ イマ リオ ブジ ェク トの 履歴 CUSTOM_RESOURCE BDD_NAME SUBJECT_AREA Y BASE_OBJECT NAME HISTORY プラ イマ リ BO およ びす べて の論 理的 付録 C: IDDセキュリティ設定 C Y M ユー スケ ース リソースグルー プ 名前 サブ名 ビュ ー C R U D E M な1 対 1。 BASE_OBJECT NAME CUSTOM_RESOURCE BDD_NAME SUBJECT_AREA BASE_OBJECT NAME HISTORY BASE_OBJECT NAME BO Xref 履歴 の表 示 CUSTOM_RESOURCE BDD_NAME SUBJECT_AREA BASE_OBJECT NAME XREF_HISTORY BASE_OBJECT NAME BOマ ージ CUSTOM_RESOURCE BDD_NAME 子BO の履 歴ビ ュー 特 殊 な 要 件/ コ メ ン ト SUBJECT_AREA BO で履 歴が 有効 にな って い る。 Y 多対 多の 子リ レー ショ ンの 場合 は特 権が 考慮 され る。 Y BO で履 歴が 有効 にな って い る。 Y BO で履 歴が 有効 にな って い る。 Y Y Y Y Y IDDセキュリティ設定リファレンス 129 ユー スケ ース リソースグルー プ 名前 履歴 の表 示 BASE_OBJECT NAME サブ名 特 殊 な 要 件/ コ メ ン ト C R U D E Y 表 7. グラフ 130 ユ ー ス ケ ー ス リソースグルー プ 名前 サブ名 グ ラ フ の 表 示 CUSTOM_RESOURCE BDD_NAME CHART/ View 付録 C: IDDセキュリティ設定 特 殊 な 要 件/ コ メ ン ト C R Y U D E M M 付録 D データセキュリティ この付録では、以下の項目について説明します。 ¨ データセキュリティの概要, 131 ページ ¨ データセキュリティの適用, 132 ページ データセキュリティの概要 データセキュリティとは、入力、処理、保存、転送、出力などの操作中に、偶発的なアク セスまたは不正アクセス、変更、破損、廃棄、複製、開示からデータを保護して、データ へのアクセスを適切に制御することです。 IDDデータセキュリティは、次の条件に基づいてユーザーがデータにアクセスできるように します。 ¨ ユーザーのロール ¨ データセキュリティの設定 ¨ Hubに保存されているデータ フィルタを使用するデータセキュリティ IDDのデータセキュリティは、IDD Configuration Managerのサブジェクト領域のダイアロ グボックスを使用して設定します。サブジェクト領域カラムでフィルタを定義して、個々 のユーザーがアクセスできるサブジェクト領域データを制限し、保護することができま す。フィルタは、プライマリオブジェクトカラム、子カラム、孫カラムで定義することが できます。サブジェクト領域およびサブジェクト領域グループカラムに、任意の数のフィ ルタを設定できます。 IDDデータセキュリティでは、データベースのテーブルカラムタイプのセキュリティフィル タに対して、次のタイプの値をサポートしています。 ¨ String ¨ Integer ¨ Float 131 注: Date型のテーブルカラム値は、IDDのデータセキュリティフィルタではサポートされて いません。 次に、フィルタの特性をいくつか示します。 ¨ 各セキュリティフィルタはサブジェクト領域のカラムに対して定義され、ロールのリス トに適用されるフィルタ値で構成されます。 ¨ セキュリティフィルタは厳密値に基づき、ワイルドカード比較または範囲には基づきま せん。 ¨ フィルタを一致カラムに定義して、セキュリティフィルタを基本検索、拡張検索、詳細 検索に首尾一貫して適用する必要があります。 ¨ フィルタは組み合わせて使用できます。複数のロールを持つユーザーにフィルタの組み 合わせを適用することができます。その結果、ユーザーは割り当てられている各ロール で使用できるすべてのデータにアクセスできます(フィルタ割り当ての共有体)。 ¨ 複数のカラムのフィルタを組み合わせて、多次元データセキュリティを作成できます。 ¨ 単一ロールの単一カラムに対する複数のフィルタ - ユーザーは各フィルタに適合する すべてのデータの共有体にアクセスできます。 ¨ 単一ロールの複数カラムに対するフィルタ - ユーザーは各フィルタに適合するすべて のデータの積集合にアクセスできます。 詳細については、Configuration Managerのオンラインヘルプ を参照してください。 データセキュリティの適用 データセキュリティは、組織がビジネスプロセスを実行するために取得、保存、作成、削 除、および更新する、トランザクションデータ、履歴データ、動的データ、階層データ、 および静的データなどの組織データを保護するソリューションを提供します。 IDDアプリケーションでは、サブジェクト領域で定義されたデータセキュリティが、次のコ ンテンツタイプに適用されます。 ¨ 検索データ ¨ エンティティデータ ¨ 階層データ ¨ 履歴データ ¨ タスクデータ 検索データのデータセキュリティ IDD検索では、サブジェクト領域およびサブジェクト領域グループでプライマリオブジェク トレコードを検索できます。サブジェクト領域にユーザー用のデータセキュリティフィル タがある場合、検索結果にはデータセキュリティに適合するプライマリオブジェクトのみ が含まれます。データセキュリティは基本検索とあいまい検索の両方に適用されます。例 えば、ユーザー検索を実行する際、CAの人物へのアクセス権しか持っていないとします。 この場合、検索結果にはCAの人物のレコードのみが表示されます。 132 付録 D: データセキュリティ 注: ¨ データセキュリティを適用し、検索語を使用して検索を実行する場合、検索結果はデー タセキュリティに適合するレコードと検索により戻されるレコードの積集合になりま す。 ¨ 子レコードの検索重複排除が有効になっておらず、データセキュリティが適用され、プ ライマリオブジェクトに複数の子レコードがある場合、検索結果にはプライマリオブジ ェクトに関連するすべてのレコードが含まれます。 ¨ サブジェクト領域グループに対して検索を実行する場合、異なるデータセキュリティフ ィルタが使用されます。 ¨ 見つかったレコードの量が設定されているサーバーページサイズよりも少ない場合、例 えば、最初の要求後にすべての結果がフェッチされた場合、重複するすべての結果は折 りたたまれます。 エンティティデータのデータセキュリティ IDDでは、ユーザーはプライマリオブジェクト(PO)レコード、子レコード、孫レコード、 およびサブジェクト領域リンクにサブジェクト領域およびサブジェクト領域グループによ ってアクセスできます。サブジェクト領域にユーザー用のデータセキュリティフィルタが ある場合、ユーザーはデータセキュリティに適合するレコードにのみアクセスできます。 以降のセクションでは、データビューのさまざまな操作にデータセキュリティを適用する 方法について説明します。 レコードを開く データセキュリティフィルタを使用すると、認証されたユーザーのみがデータビューでレ コードを開くことができます。 単一ロールを使用してレコードを開く 単一のロールを持つユーザーは、以下の条件を満たす場合に、プライマリオブジェクトレ コードを開くことができます。 ¨ プライマリオブジェクトは、プライマリオブジェクトのカラムに存在するすべてのデー タセキュリティフィルタを満たす必要があります。 ¨ プライマリオブジェクトでデータセキュリティの設定された各子タブでは、セキュリテ ィ制約を通る1つ以上のレコードが有効である必要があります。 例えば、ユーザーがSalesManager-NYのロールを持ち、次のセキュリティフィルタが設定さ れているデータセキュリティモデルを考えてみます。 ¨ フィルタ1: 州コードはNY。 ¨ フィルタ2: 電話タイプは業務用と家庭用。 ¨ フィルタ3: 人物敬称コードはMR。 このデータセキュリティモデルを使用して、例えばデータベースにプライマリオブジェク トレコードMr. Steve Nashがあり、その請求先住所がNY州で、電話タイプが業務用である とします。SalesManager-NYのロールを持つユーザーは、データビューでMr. Steve Nash データセキュリティの適用 133 のレコードを開くことができます。なぜならプライマリオブジェクトはフィルタ3を満た し、その子はフィルタ1とフィルタ2を満たすからです。 同じデータセキュリティモデルを使用して、別の例としてデータベースにプライマリオブ ジェクトレコードMr. Carlos Booserがあり、その請求先住所がNY州で、電話タイプが携帯 電話であるとします。SalesManager-NYのロールを持つユーザーは、データビューでMr. Carlos Booserのレコードを開くことができません。なぜなら、電話タイプの子タブで有効 な制約を通らないからです。 複数のロールを使用してレコードを開く 複数のロールを持つユーザーは、「単一ロールを使用してレコードを開く」 (133ページ の)の節で説明しているように、各ロールに設定された各データセキュリティフィルタに適 合するすべてのデータの積集合であるレコードを開くことができます。 例えば、ユーザーがSalesManager-NYのロールを持ち、「単一ロールを使用してレコードを 開く」 (133ページの)の節に記載されているデータセキュリティフィルタが設定されてい て、さらにCarSalesManager-NJのロールを持ち、次のセキュリティフィルタが設定されて いるデータセキュリティモデルを考えてみます。 ¨ フィルタ1: 州コードはNJ。 ¨ フィルタ2: 車両年度は2009。 このデータセキュリティモデルを使用して、例えばデータベースにプライマリオブジェク トレコードMr. John Smithがあり、その請求先住所がNY州で、電話タイプが家庭用である とします。SalesManager-NYとCarSalesManager-NJという複数のロールを持つユーザー は、データビューでMr. John Smithのレコードを開くことができます。なぜならプライマ リオブジェクトはSalesManager-NYロールのすべてのフィルタを満たすからです。 同じデータセキュリティモデルを使用して、別の例としてデータベースにプライマリオブ ジェクトレコードMr. Nikolas Greekがあり、その請求先住所がNY州で、電話タイプが携帯 電話、自動車の生産年が2009であるとします。SalesManager-NYとCarSalesManager-NJと いう複数のロールを持つユーザーは、データビューでMr. Nikolas Greekのレコードを開く ことができません。なぜならSalesManager-NYロールもCarSalesManager-NJロールも満た さないからです。 子または孫オブジェクトのフィルタ データセキュリティフィルタによって、認証されたユーザーだけがデータビューで子およ び孫オブジェクトにアクセスできます。子および孫レコードは、次の条件に基づいてフィ ルタリングされます。 ¨ フィルタが子カラムに適用されるのは、そのカラムでユーザーが持つすべてのロールに 対してフィルタが設定されている場合のみです。設定されていない場合、子カラムにデ ータセキュリティは適用されません。 ¨ 最初のルールを通すフィルタでは、すべてのロールで指定されたフィルタに対して収集 されたセキュリティ値に適合するレコードのみが保持される必要があります。 134 付録 D: データセキュリティ 単一ロールを使用するレコードのフィルタ 単一ロールを持つユーザーは、プライマリオブジェクトの子カラムまたは孫カラムに存在 するすべてのデータセキュリティフィルタに適合する場合のみ、子または孫オブジェクト の詳細にアクセスできます。 例えば、ユーザーがSalesManager-NYのロールを持ち、次のセキュリティフィルタが設定さ れているデータセキュリティモデルを考えてみます。 ¨ フィルタ1: 州コードはNY。 ¨ フィルタ2: 電話タイプは業務用と家庭用。 ¨ フィルタ3: 人物敬称コードはMR。 このデータセキュリティモデルを使用して、請求先住所がCA、TX、およびNY州にあり、電 話タイプが業務用およびファクシミリである、プライマリオブジェクトレコードMr. Robin Cameronがデータベースにあるというシナリオを検討します。SalesManager-NYのロールを 持つユーザーは、請求先住所タブではNY州の住所のみ、電話タブでは業務用電話のみ閲覧 可能で、両方のタブのその他のレコードはフィルタで除外されます。 複数のロールを使用するレコードのフィルタ 複数のロールを持つユーザーは、「単一ロールを使用するレコードのフィルタ」 (135ペ ージの)の節に説明されているように子または孫レコードにアクセスできます。フィルタリ ングが実行されるのは、子カラムでユーザーが持つすべてのロールに対してデータセキュ リティフィルタが設定されている場合のみです。設定されていない場合、その特定のカラ ムにデータセキュリティは適用されず、ユーザーはすべての子の詳細を閲覧できます。 例えば、ユーザーがSalesManager-NYのロールを持ち、「単一ロールを使用するレコードの フィルタ」 (135ページの)の節に記載されているデータセキュリティフィルタが設定され ていて、さらにCarSalesManager-NJのロールを持ち、次のセキュリティフィルタが設定さ れているデータセキュリティモデルを考えてみます。 ¨ フィルタ1: 州コードはNJ。 ¨ フィルタ2: 車両年度は2009。 このデータセキュリティモデルを使用して、NY、NJ、およびTX州に請求先住所を持ち、電 話タイプが業務用とファクシミリで、2009年と2001年に生産された2台の車を持つ、プライ マリオブジェクトレコードJohn Smithがデータベースにあるというシナリオを検討しま す。SalesManager-NYロールとCarSalesManager-NJロールを持つユーザーは、子タブで次 の情報を閲覧できます。 ¨ 両方のロールに対して州コードのフィルタが設定されており、NYとNJに対してのみフィ ルタリングが実行されるため、請求先住所タブにはNY州とNJ州の住所のみが表示されま す。 ¨ 電話および車両生産年度タブでは、フィルタリングは適用されません。これらの子に対 するフィルタは、ユーザーが持つ一部のロールでは定義されていないためです。このた め、ユーザーは業務用電話およびファクシミリの両方の電話詳細を閲覧できます。 データセキュリティの適用 135 リレーションの表示 IDDで、リレーションは2つの特定のエンティティ間の関係を表します。例えば、カスタマ のエンティティは住所のエンティティに論理的にリンクすることができます。 データビューの[リレーション]タブには、プライマリオブジェクトと一部の階層マネー ジャエンティティとの関係に関する階層マネージャの情報が含まれています。一部の階層 マネージャエンティティは、データセキュリティの影響を受ける可能性のあるプライマリ オブジェクトにトランスフォームできます。 [リレーション]タブには、データセキュリティ設定を満たすプライマリオブジェクトと 関連付けられている階層マネージャエンティティに接続するようなリレーションのみを含 める必要があります。 データのマージ マージとは、同一の複数のレコード、または重複とみなせるほどよく似ている複数のレコ ードを結合する処理です。レコードをマージすることで、重複データを、最善データ (BVT)を表す単一のエンティティ(マスタエンティティ)に統合します。属性の値が異な る場合、保持する値はさまざまな要因によって決まります。例えば、保持する値はそのよ うなレコードの信頼設定に基づいて決まったり、代わりにオーバーライド値を編集するこ とにしたユーザーが指定した値に基づいて決まったりします。 IDDアプリケーションでは、[マージ候補の検索]ダイアログに、プライマリオブジェクト のサブジェクト領域データセキュリティによって有効なレコードのみが表示されます。 データおよびプロファイルのエクスポート すべてのデータセキュリティフィルタおよびデータマスキングを、エクスポートされたデ ータおよびユーザーに表示されるデータに適用することができます。 レコードの保存 ユーザーがレコードを保存できるのは、検証が完了して、サブジェクト領域のデータセキ ュリティフィルタすべてが適用された後のみです。レコードがデータセキュリティフィル タの要件を満たさない場合、ユーザーに警告メッセージが表示されます。 警告メッセージのダイアログボックスで[はい]を選択すると、プライマリオブジェクト が保存され、タブが閉じます。[いいえ]を選択した場合、プライマリオブジェクトは保 存されませんが、ユーザーはプライマリオブジェクトの詳細を設定し続けることができま す。 重複(一致候補)の検索 重複とは、エンティティ間で特定のカラムのデータ(名前、住所、組織のデータなど)が 同一であるか、ほぼ同一と見なせるほどよく似ている状態を指します。IDDは特別な一致論 理および一致有効属性を使用して、2つのエンティティが「一致」とみなせるほど似ている かどうかを判定します。重複は、マージを検討するエンティティです。 一致候補を検索するには、[その他のアクション]をクリックして、[重複の検索]を選 択します。サブジェクト領域にユーザー用のデータセキュリティフィルタがある場合、重 複の検索結果にはデータセキュリティに適合するPOレコードのみが含まれます。 136 付録 D: データセキュリティ 例えば、ユーザーがSalesManager-CAという単一ロールを持ち、個人の重複の検索を実行す るというデータセキュリティモデルを考えてみます。検索結果には、CA州に少なくとも1つ の請求先住所がある個人が含められ、他の重複はすべてフィルタで除外されます。 注: 複数のロールを持つユーザーが重複の検索を実行する場合、そのユーザーは各ロール で閲覧可能な結果の共有体を閲覧できます。 階層データのデータセキュリティ IDDでは、階層とはリレーションタイプをまとめたものです。単に分類や識別がしやすいよ うにグループ分けされたリレーションタイプです。階層マネージャビューが開かれている 場合、まず階層マネージャアンカーエンティティをプライマリオブジェクトにトランスフ ォームできるかどうか、およびプライマリオブジェクトにトランスフォームされた場合、 データセキュリティによって表示できるかどうか、が確認されます。 階層マネージャエンティティの追加 検索操作および作成操作を使用して、階層マネージャエンティティをキャンバスに追加で きます。 データ検索結果には、サブジェクト領域データセキュリティのプライマリオブジェクトに よって許可されたレコードのみが表示されます。従って、検索オプションを使用して有効 なオブジェクトのみを追加できます。 HMエンティティを作成すると、ユーザーはデータセキュリティで有効性が確認されていな いPOをデータビューに保存できます。データセキュリティによって表示できないPOの保存 をユーザーが確認した場合、このHMエンティティはキャンバスに追加されません。 階層マネージャグラフの表示 階層マネージャエンティティは、プライマリオブジェクトにトランスフォームできます。 データセキュリティの結果として表示されないプライマリオブジェクトは、階層マネージ ャグラフに階層マネージャエンティティとして表示されません。階層マネージャエンティ ティがユーザーに表示されない場合、階層マネージャグラフにそのエンティティとサブツ リーを表示することはできません。 例えば、データセキュリティのためにユーザーがエンティティ3の表示を許可されていない ような以下の階層マネージャグラフを考えてみます。この場合、このユーザーには、エン ティティ3とそのサブツリーコンポーネントであるエンティティ4を除いたグラフが表示さ れます。 データセキュリティの適用 137 注: 複数のロールを持つユーザーは、複数のロールのそれぞれでアクセス可能なオブジェ クトすべての共有体にアクセスできます。 履歴データのデータセキュリティ IDDでは、更新、削除、マージなど選択したエンティティに対して行われたデータ処理イベ ントの履歴を表示できます。ベースオブジェクトがデータセキュリティ要件を満たす場 合、過去にデータセキュリティによって非表示になっていた場合でも、このベースオブジ ェクトの履歴は表示されます。 履歴のデータセキュリティは、次の領域に影響します。 ¨ プライマリオブジェクトの履歴 ¨ 履歴イベント ¨ プライマリオブジェクトの複合履歴 履歴詳細を開く ユーザーは、ディープリンクを使用して、またはIDCの履歴コンポーネントとして、データ の履歴を開くことができます。この場合、データセキュリティはIDDによって適用され、履 歴が構築されているプライマリオブジェクトが認証されたユーザーに表示されるようにし ます。 履歴イベントの表示 履歴ビューのイベントは、サブジェクト領域オブジェクト、プライマリオブジェクト、ま たはプライマリオブジェクトの子を参照します。プライマリオブジェクトがデータセキュ 138 付録 D: データセキュリティ リティのために表示できない場合、履歴ビューはまったく表示されません。子レコードが データセキュリティのために表示できない場合、履歴ビューはプライマリオブジェクトに ついて表示されますが、子レコードの履歴イベントはタイムラインに追加されません。 タスクデータのデータセキュリティ IDDでは、権限のあるユーザーがワークフローに参加できます。ワークフローは実務をコン ピュータモデル化したもので、一連の作業や活動を伴います。IDDデータセキュリティは、 次のタスク領域に影響します。 ¨ ビュー権限のチェック - ユーザーがタスクを開くことができるかどうか。ユーザーが タスクを開くことができない場合、警告メッセージが表示されます。 ¨ 子データをフィルタで排除 - ユーザーはデータビューでどの子レコードを閲覧できる か。 注: ¨ データセキュリティフィルタは、XREFデータには適用されません。例えば、ユーザーが プライマリオブジェクトデータとその子データへのアクセス権を持っている場合、デー タセキュリティに応じて、ユーザーは関与するすべてのXREFを閲覧できます。 ¨ データセキュリティフィルタを適用するロジックは、タスクのタイプによって異なりま す。 タスクのレビュー データビューで通常のプライマリオブジェクトを開くこととタスクをレビューすることの 大きな違いは、セキュリティフィルタがプライマリオブジェクトとその子のアクティブ状 態には適用されないということです。データセキュリティが適用されるのは、タスクに関 連付けられた保留中のレコード全体に対してBVTプレビュー機能が実行された後です。 単一ロールでレビュータスクを開く 単一のロールを持つユーザーは、以下の条件を満たす場合にのみタスクを開くことができ ます。 ¨ タスクに関連付けられているすべての保留中レコードがデータセキュリティフィルタを 満たす必要があります。 ¨ 単一ロールの単一カラムに対して複数のフィルタがある場合、ユーザーは各フィルタに 適合するすべてのデータの共有体にアクセスできます。 ¨ 単一ロールの複数のカラムに対して複数のフィルタがある場合、ユーザーは各フィルタ に適合するすべてのデータの積集合にアクセスできます。 ¨ 子レコードまたは孫レコードに対して設定されたセキュリティフィルタがある場合は、 次のいずれかの条件を満たす必要があります。 - プライマリオブジェクトでデータセキュリティの有効な各子タブでは、セキュリティ 制約を通す1つ以上のレコードがある。 - タスクと関連付けられた保留中のレコードがあり、そのレコードはデータセキュリテ ィが有効な子タブに属し、先行条件に従ってデータセキュリティ設定を満たす。 データセキュリティの適用 139 例えば、ユーザーがSalesManager-NYのロールを持ち、次のセキュリティフィルタが設定さ れているデータセキュリティモデルを考えてみます。 ¨ フィルタ1: 州コードはNY。 ¨ フィルタ2: 電話タイプは業務用と家庭用。 ¨ フィルタ3: 人物敬称コードはMR。 このデータセキュリティモデルを使用して、例えばデータベースにプライマリオブジェク トレコードMr. Florian Amadeuがあり、その請求先住所がNY州で、電話タイプがファクシ ミリであるとします。データセキュリティ制約を持たないユーザーが、新しく業務用の電 話を追加し、承認のために送信タスクを作成します。SalesManager-NYロールを持つユーザ ーは、データビューでMr. Florian Amadeuのレコードを開くことができます。なぜなら前 述の3つの条件すべてを満たし、PO自体はデータセキュリティ(フィルタ3)を満たし、さ らに、データセキュリティが有効な各子には1つ以上のレコード(住所がNY(アクティブな レコード)と電話が業務用(保留中のレコード))があるためです。 同じデータセキュリティモデルを使用して、例えばデータベースにプライマリオブジェク トレコードMr. Dominic Wilkinsがあり、その請求先住所がNY州で、電話タイプがないとし ます。データセキュリティ制約を持たないユーザーが、新しく業務用の電話を追加し、承 認のために送信タスクを作成します。SalesManager-NYロールを持つユーザーは、このタス クを開くことができません。なぜならこのユーザーにはフィルタ2を満たす電話がないため です。 複数のロールでレビュータスクを開く 複数のロールを持つユーザーは、以下の条件を満たす場合にのみタスクを開くことができ ます。 ¨ タスクに関連付けられているすべての保留中レコードが1つ以上のユーザーロールのデ ータセキュリティフィルタを満たす必要があります。 ¨ 複数のロールを持つユーザーには、フィルタの組み合わせを適用することができます。 その結果、ユーザーは割り当てられている各ロールで使用できるすべてのデータにアク セスできます(フィルタ割り当ての共有体)。 ¨ 子または孫に対してセキュリティフィルタが設定されている場合は、次のいずれかの条 件を満たす必要があります。 - プライマリオブジェクトでデータセキュリティの有効な各子タブでは、セキュリティ 制約を通す1つ以上のレコードがある。 - タスクと関連付けられた保留中のレコードに、データセキュリティが有効な子タブが あり、先行条件で言及したデータセキュリティ設定を満たす。 例えば、ユーザーがSalesManager-NYのロールを持ち、「単一ロールでレビュータスクを開 く」 (139ページの)の節に記載されているデータセキュリティフィルタが設定されてい て、さらにCarSalesManager-NJのロールを持ち、次のセキュリティフィルタが設定されて いるデータセキュリティモデルを考えてみます。 ¨ フィルタ1: 州コードはNJ。 ¨ フィルタ2: 車両年度は2009。 140 付録 D: データセキュリティ また、ユーザーには別のロールCarSalesManager-CAがあり、次のセキュリティフィルタが 設定されているとします。 ¨ フィルタ1: 住所の州コードはCA。 ¨ フィルタ2: 車両年度は2008年。 このデータセキュリティモデルを使用して、例えばデータベースにプライマリオブジェク トレコードMr. Derrick Roseがあり、その請求先住所がCA州で、電話タイプが家庭用であ るとします。データセキュリティ制約を持たないユーザーが、新しく請求先住所NY州を追 加し、承認のために送信タスクを作成します。SalesManager-NYのロールを持つユーザー は、データビューでMr. Derrick Roseのレコードを開くことができます。なぜなら SalesManager-NYロールのセキュリティフィルタを満たすからです。 同じデータセキュリティモデルを使用して、例えばデータベースにプライマリオブジェク トレコードMr. Tyros Thomasがあり、その請求先住所がCA州で、自動車の生産年が2008で あるとします。データセキュリティ制約を持たないユーザーが、請求先住所をNJに変更 し、承認のために送信タスクを作成します。CarSalesManager-CAとCarSalesManager-NJの 両方のロールを持つユーザーは、このタスクを開くことができません。なぜなら新しい住 所の保留中レコードでCarSalesManager-CAとCarSalesManager-NJのフィルタを満たさない からです。 タスクビューでの子レコードのフィルタ IDDでは、データビューの子タブにデータを取得する際、セキュリティフィルタを適用しま す。例えば、ユーザーがSalesManager-CAのロールを持ち、セキュリティフィルタの請求先 住所の州コードがCAであるデータセキュリティモデルを考えてみます。 このデータセキュリティモデルを使用して、New YorkとBloomfield Hills(両方ともNY 州)に2つの請求先住所を持つプライマリオブジェクトレコードMr. Blake Griffinがデー タベースにあるというシナリオを検討します。データセキュリティ制約のないユーザー は、Bloomfield Hillsの州値をCAに変更し、追加の請求先住所をLA(CA州)にして作成 し、承認のために送信タスクを作成します。SalesManager-NYのロールを持つユーザーは、 データビューでMr. Blake Griffinのレコードを開いて、[請求先住所]タブに2つのCAの 住所があることを確認できます。そのうち1つは変更された以前はNYの住所で、2つ目は追 加された新しい住所です。変更されていないNYのアドレスは、プレビューBVTにセキュリテ ィフィルタが適用される際にフィルタで除外されます。 マージ/マージ解除タスクを開く IDDは、マージタスクまたはマージ解除タスクをユーザーが開けるかどうかを判断するため に、以下のルールを適用します。 ¨ マージタスクは、マージ対象となるすべてのプライマリオブジェクトがデータセキュリ ティ設定を満たす場合に限り、開くことができます。 ¨ マージ解除タスクは、プライマリオブジェクトをデータセキュリティ設定に従って開く ことができる場合に開くことができます。 例えば、ユーザーがSalesManager-CAのロールを持ち、セキュリティフィルタの請求先住所 の州コードがCAであるデータセキュリティモデルを考えてみます。 このデータセキュリティモデルを使用して、同じ名前Kevin Durantを持つ人物がデータベ ース内に2人存在するというシナリオを検討します。一方の請求先住所はLA(CA州)、もう 一方の請求先住所はNew York(NY州)です。データセキュリティ制約を持たないユーザー データセキュリティの適用 141 が、これら2つの個人レコードに対してマージタスクを作成します。SalesManager-CAのロ ールを持つユーザーは、このタスクを開くことができません。なぜならこのユーザーは請 求先住所がNY州である個人レコードを開くのに必要な権限を持たないために、マージタス ク全体を実行できないからです。 データ対応タスクの割り当て [タスクの割り当て]ダイアログボックスでタスクを割り当てる際、IDDはタスクを開く権 限のないタスクレビューアをフィルタで除外します。また、自動タスク割り当てでは、デ ーモンはタスクを開く権限を持つユーザーにのみタスクを割り当てます。 ディープリンクのデータセキュリティ IDDアプリケーションのディープリンク機能により、URLパラメータを使用してアプリケー ションの状態を管理できます。この機能により、IDDアプリケーションで開くことのできる URL内の内部ナビゲーションパスを定義できます。 この機能は、以下の目的のためにも使用されます。 ¨ IDCコンポーネントとIDDアプリケーション間のナビゲーションの提供。 ¨ アプリケーションの特定部分のブックマークの提供。 IDDデータセキュリティは、次のディープリンク領域に影響します。 ¨ レコードを開く: 新規タブのデータビューにレコードのデータを表示する前に、プライ マリオブジェクトとその子データがデータセキュリティ設定と照らしてチェックされま す。 ¨ タスクを開く: 節「タスクデータのデータセキュリティ」 (139ページの)に示されて いるすべてのデータセキュリティ設定が適用されます。これらのデータセキュリティ設 定により、ユーザーがタスクを開くことができるか否かが決定されます。 142 付録 D: データセキュリティ 付録 E ロケールコード この付録では、以下の項目について説明します。 ¨ 言語コード, 143 ページ ¨ 国コード, 149 ページ 言語コード ISOコード 言語 aa アファール語 ab アブハズ語 af アフリカーンス語 am アムハラ語 ar アラビア語 as アッサム語 ay アイマラ語 az アゼルバイジャン語 ba バシキール語 be ベラルーシ語 bg ブルガリア語 bh ビハール語 bi ビスラマ語 143 144 ISOコード 言語 bn ベンガル語 bo チベット語 br ブルトン語 ca カタロニア語 co コルシカ語 cs チェコ語 cy ウェールズ語 da デンマーク語 de ドイツ語 dz ブータン語 el ギリシア語 en 英語 eo エスペラント語 Es スペイン語 et エストニア語 eu バスク語 fa ペルシア語 fi フィンランド語 fj フィジー語 fo フェロー語 fr フランス語 fy フリジア語 ga アイルランド語 gd スコットランドゲール語 gl ガリシア語 付録 E: ロケールコード ISOコード 言語 gn グアラニ語 gu グジャラート語 ha ハウサ語 he ヘブライ語(以前はiw) hi ヒンディー語 hr クロアチア語 hu ハンガリー語 hy アルメニア語 ia インターリングア id インドネシア語(以前はin) ie インターリング ik イヌピア語 is アイスランド語 それ イタリア語 iu イヌクティトゥット語 ja 日本語 jw ジャワ語 ka グルジア語 kk カザフ語 kl グリーンランド語 km カンボジア語 kn カンナダ語 ko 韓国語 ks カシミール語 ku クルド語 言語コード 145 146 ISOコード 言語 ky キルギス語 la ラテン語 ln リンガラ語 lo ラオス語 lt リトアニア語 lv ラトビア語、レット語 mg マダガスカル語 mi マオリ語 mk マケドニア語 ml マラヤーラム語 mn モンゴル語 mo モルダビア語 mr マラーティー語 ms マレー語 mt マルタ語 my ビルマ語 na ナウル語 ne ネパール語 nl オランダ語 × ノルウェー語 oc オック語 om (アファン)オロモ語 または オリヤー語 pa パンジャブ語 pl ポーランド語 付録 E: ロケールコード ISOコード 言語 ps パシュトー語 pt ポルトガル語 qu ケチュア語 rm レトロマンス語 rn キルンディ語 ro ルーマニア語 ru ロシア語 rw キニヤルワンダ語 sa サンスクリット語 sd シンド語 sg サンゴ語 sh セルビアクロアチア語 si シンハラ語 sk スロバキア語 sl スロベニア語 sm サモア語 sn ショナ語 so ソマリア語 sq アルバニア語 sr セルビア語 ss シスワティ語 st ソト語 su スンダ語 sv スウェーデン語 sw スワヒリ語 言語コード 147 148 ISOコード 言語 ta タミル語 te テルグ語 tg タジク語 th タイ語 ti ティグリニャ語 tk トルクメン語 tl タガログ語 tn セツワナ語 次のように変更しま す。 トンガ語 tr トルコ語 ts ツォンガ語 tt タタール語 tw トウィ語 ug ウイグル語 uk ウクライナ語 ur ウルドゥー語 uz ウズベク語 vi ベトナム語 vo ヴォラピュク wo ウォロフ語 xh コサ語 yi イディッシュ語(以前はji) yo ヨルバ語 za チワン語 付録 E: ロケールコード ISOコード 言語 zh 中国語 zu ズールー語 関連項目: ¨ 「サブタイプカラムを含むルックアップテーブル」 (52ページの) 国コード 国 2文字のコード ISO # オーランド諸島 AX 248 アフガニスタン AF 4 アルバニア AL 8 アルジェリア DZ 12 アメリカ領サモア AS 16 アンドラ AD 20 アンゴラ AO 24 アンギラ AI 660 南極 AQ 10 アンティグアバーブーダ AG 28 アルゼンチン AR 32 アルメニア AM 51 アルバ AW 533 オーストラリア AU 36 オーストリア AT 40 アゼルバイジャン AZ 31 国コード 149 150 国 2文字のコード ISO # バハマ BS 44 バーレーン BH 48 バングラデシュ BD 50 バルバドス BB 52 ベラルーシ BY 112 ベルギー BE 56 ベリーズ BZ 84 ベナン BJ 204 バミューダ諸島 BM 60 ブータン BT 64 ボリビア BO 68 ボスニアヘルツェゴビナ BA 70 ボツワナ BW 72 ブーベ島 BV 74 ブラジル BR 76 イギリス領インド洋地域 IO 86 ブルネイ BN 96 ブルガリア BG 100 ブルキナファソ BF 854 ブルンジ BI 108 カンボジア KH 116 カメルーン CM 120 カナダ CA 124 カーボベルデ CV 132 ケイマン諸島 KY 136 付録 E: ロケールコード 国 2文字のコード ISO # 中央アフリカ CF 140 チャド TD 148 チリ CL 152 中国 CN 156 クリスマス島 CX 162 ココス(キーリング)諸島 CC 166 コロンビア CO 170 コモロ KM 174 コンゴ民主共和国(以前のザイール) CD 180 コンゴ共和国 CG 178 クック諸島 CK 184 コスタリカ CR 188 コートジボワール CI 384 クロアチア(現地名: フルバツカ) HR 191 キューバ CU 192 キプロス CY 196 チェコ共和国 CZ 203 デンマーク DK 208 ジブチ DJ 262 ドミニカ国 DM 212 ドミニカ共和国 DO 214 エクアドル EC 218 エジプト EG 818 エルサルバドル SV 222 赤道ギニア GQ 226 国コード 151 152 国 2文字のコード ISO # エリトリア ER 232 エストニア EE 233 エチオピア ET 231 フォークランド諸島(マルビナス諸島) FK 238 フェロー諸島 FO 234 フィジー FJ 242 フィンランド FI 246 フランス FR 250 フランス領ギアナ GF 254 フランス領ポリネシア PF 258 フランス領南方南極地域 TF 260 ガボン GA 266 ガンビア GM 270 グルジア GE 268 ドイツ DE 276 ガーナ GH 288 ジブラルタル GI 292 ギリシア GR 300 グリーンランド GL 304 グレナダ GD 308 グアドルーペ GP 312 グアム GU 316 グアテマラ GT 320 ギニア GN 324 ギニアビサウ GW 624 付録 E: ロケールコード 国 2文字のコード ISO # ガイアナ GY 328 ハイチ HT 332 ハード島とマクドナルド諸島 HM 334 ホンジュラス HN 340 香港 HK 344 ハンガリー HU 348 アイスランド IS 352 インド IN 356 インドネシア ID 360 イラン(イスラム共和国) IR 364 イラク IQ 368 アイルランド IE 372 イスラエル IL 376 イタリア IT 380 ジャマイカ JM 388 日本 JP 392 ヨルダン JO 400 カザフスタン KZ 398 ケニア KE 404 キリバス KI 296 朝鮮民主主義人民共和国 KP 408 大韓民国 KR 410 クウェート KW 414 キルギス KG 417 ラオス LA 418 国コード 153 154 国 2文字のコード ISO # ラトビア LV 428 レバノン LB 422 レソト LS 426 リベリア LR 430 リビア LY 434 リヒテンシュタイン LI 438 リトアニア LT 440 ルクセンブルグ LU 442 マカオ MO 446 マケドニア共和国 MK 807 マダガスカル MG 450 マラウイ MW 454 マレーシア MY 458 モルディブ MV 462 マリ ML 466 マルタ MT 470 マーシャル諸島 MH 584 マルティニーク MQ 474 モーリタニア MR 478 モーリシャス MU 480 マヨット YT 175 メキシコ MX 484 ミクロネシア連邦 FM 583 モルドバ共和国 MD 498 モナコ MC 492 付録 E: ロケールコード 国 2文字のコード ISO # モンゴル MN 496 モントセラト MS 500 モロッコ MA 504 モザンビーク MZ 508 ミャンマー MM 104 ナミビア NA 516 ナウル NR 520 ネパール NP 524 オランダ NL 528 オランダ領アンティル AN 530 ニューカレドニア NC 540 ニュージーランド NZ 554 ニカラグア NI 558 ニジェール NE 562 ナイジェリア NG 566 ニウエ NU 570 ノーフォーク島 NF 574 北マリアナ諸島 MP 580 ノルウェー NO 578 オマーン OM 512 パキスタン PK 586 パラオ PW 585 パレスチナ PS 275 パナマ PA 591 パプアニューギニア PG 598 国コード 155 156 国 2文字のコード ISO # パラグアイ PY 600 ペルー PE 604 フィリピン PH 608 ピトケアン PN 612 ポーランド PL 616 ポルトガル PT 620 プエルトリコ PR 630 カタール QA 634 レユニオン RE 638 ルーマニア RO 642 ロシア RU 643 ルワンダ RW 646 セントヘレナ SH 654 セントクリストファーネイビス KN 659 セントルシア LC 662 サンピエール島ミクロン島 PM 666 セントビンセントグレナディーン VC 670 サモア WS 882 サンマリノ SM 674 サントメプリンシペ ST 678 サウジアラビア SA 682 セネガル SN 686 セルビアモンテネグロ CS 891 セーシェル SC 690 シエラレオネ SL 694 付録 E: ロケールコード 国 2文字のコード ISO # シンガポール SG 702 スロバキア SK 703 スロベニア SI 705 ソロモン諸島 SB 90 ソマリア SO 706 南アフリカ ZA 710 サウスジョージアサウスサンドウィッチ諸島 GS 239 スペイン ES 724 スリランカ LK 144 スーダン SD 736 スリナム SR 740 スヴァールバル諸島およびヤンマイエン島 SJ 744 スワジランド SZ 748 スウェーデン SE 752 スイス CH 756 シリア SY 760 台湾 TW 158 タジキスタン TJ 762 タンザニア TZ 834 タイ TH 764 東ティモール TL 626 トーゴ TG 768 トケラウ TK 772 トンガ TO 776 トリニダードトバゴ TT 780 国コード 157 158 国 2文字のコード ISO # チュニジア TN 788 トルコ TR 792 トルクメニスタン TM 795 タークスカイコス諸島 TC 796 ツバル TV 798 ウガンダ UG 800 ウクライナ UA 804 アラブ首長国連邦 AE 784 英国 GB 826 米国 US 840 合衆国領有小離島 UM 581 ウルグアイ UY 858 ウズベキスタン UZ 860 バヌアツ VU 548 バチカン市国(教皇庁) VA 336 ベネズエラ VE 862 ベトナム VN 704 イギリス領ヴァージン諸島 VG 92 米国領ヴァージン諸島 VI 850 ウォリスフツナ諸島 WF 876 西サハラ EH 732 イエメン YE 887 ザンビア ZM 894 ジンバブエ ZW 716 付録 E: ロケールコード 付録 F ロールベースのセキュリティ の設定例 この付録では、以下の項目について説明します。 ¨ ロールベースのセキュリティの設定例の概要, 159 ページ ¨ 主な概念, 159 ページ ¨ IDDセキュリティ設定タスク, 161 ページ ロールベースのセキュリティの設定例の概要 この付録では、Informatica Data Director(IDD)でセキュアリソースへのロールベース のアクセスを設定する簡単なシナリオについて説明します。 主な概念を紹介し、シナリオ例の実装に必要なセキュリティ設定タスクを順番に説明しま す。 この付録の目的は、IDD実装プロジェクトでセキュリティを設定するために必要とな る可能性がある事項の基本情報をIDD実装者に提供することです。 注: これは、作業用のサンプルアプリケーションを構築するための演習チュートリアルで はありません。 特定のシナリオをサポートするためのツールおよびタスクの単なる説明で す。 主な概念 この節では、IDDセキュリティを実装する前に理解しておく必要がある主な概念について説 明します。 159 IDD、Security Access Manager(SAM)、および Services Integration Framework(SIF) ほとんどのIDD機能はSIF呼び出しを使用して実装されます。 SIFでは、非常に詳細なSAM設定を行って、SIF呼び出しの実行に必要な権限および特権を割 り当てる必要があります。 SAM設定では、データおよび操作へのロールベースのアクセス をサポートするために必要なユーザー、ロール、セキュアリソース、および特権を定義し ます。 IDDセキュリティを設定するためのツール SAMを設定するには、Informatica MDM Hubコンソールのユーザー、ユーザーとグループ、 ロール、およびセキュアリソース/リソースグループ(パッケージとクレンジング関数を含 む)の各ツールを使用します。 また、IDD Configuration Managerを使用して、SAM設定をIDDオブジェクトにバインドしま す。 関連資料 以下のInformaticaのマニュアルには、SAM、SIF、およびIDDセキュリティに関する重要な 参照情報が記載されています。 ¨ 『Informatica MDM Hub コンフィギュレーションガイド』 第 20章「セキュリティの設 定」 ¨ 『Informatica MDM Hub Services Integration Framework Guide』 第4章「Using the Security Access Manager with SIF API」(すべてのSIF呼び出しの権限マトリック ス) 関連項目: ¨ 「IDDセキュリティ設定リファレンス」 (116ページの) オブジェクトとタスクのセキュリティ IDDセキュリティを2つの広義のカテゴリに分けて考えると役立ちます。 ¨ オブジェクトのセキュリティ: サブジェクト領域のデータへのアクセス、およびIDDで そのデータに対する操作(表示、作成、更新、マージなど)を実行する権限。 ¨ タスクのセキュリティ(ワークフロー): ワークフローで定義されているロールに基づ くタスクおよびアクションへのアクセス。 注: このシナリオ例ではオブジェクトセキュリティだけを取り上げますが、タスクセキュ リティもSAMに依存するため、その考え方の多くをIDDのタスクセキュリティにも適用でき ます。 160 付録 F: ロールベースのセキュリティの設定例 関連項目: ¨ 「ワークフローとタスク」 (11ページの) IDDの使用に関するセキュリティ設計のヒント IDDセキュリティの実装は、継続的な反復プロセスです。 着手するには、IDDアプリケーションでIDDユーザーが必要とするリソース(オブジェクト および操作)へのさまざまなアクセスタイプについて理解する必要があります。 SAMでは、ロールがIDDリソースに対するユーザーのアクセスレベルを決定するコアメカニ ズムになります。 SAMは高度な設定が可能で、リソースを詳細に制御できます。 オブジェ クトと操作のアクセスの一意の組み合わせごとに個別のロールを作成し、そのロールに特 権を割り当てることを検討してください。 ロールはその他のロールに基づくことができ、 特権を拡張するレイヤを作成できます。 設定が完了したら、ユーザーをその職責に最適な ロールに割り当てます。 このシナリオ例は、最小限の特権(リソースへのアクセスが必要に応じて許可される)の 原則に従います。 デフォルトでは、ユーザーには権限がありません。 担当する操作の実 行に必要な権限のみを選択してユーザーに付与します。 重要: SAM設定はIDD設定と一致する必要があります。 IDDアプリケーションでの設定内容 に関係なく、設定したIDD機能をサポートできる十分な特権を割り当てるようにSAMを設定 する必要があります。 その他の考慮事項 IDDアプリケーションのセキュリティを計画するときは、以下の点を考慮します。 ¨ IDDがInformatica MDM Hubリソースにアクセスするには、Hubコンソールのセキュアリ ソースツールでリソースをセキュア(非公開ではない)として設定する必要がありま す。 ¨ SAMはORSごとに設定します。 IDDユーザーを追加するときに、これらのユーザーのデフ ォルトのデータベースとしてIDDスキーマを設定する必要があります。 ¨ 通常、IDDユーザーには、特権が不足していることを伝える明示的なエラーメッセージ は表示されません。 例えば、特定のリソースにアクセスできるように設定されていな い場合、そのリソースは単に非表示になります。 セキュリティ設定をテストするとき は、サーバーログを参照してデバッグ情報を確認してください。 ¨ セキュリティ設定は、Hub ServerキャッシュとIDDキャッシュの2か所に格納されます。 変更の同期にはわずかな時間差(1分)があります。 開発環境で、サーバーを再起動し てキャッシュを更新することができます。 IDDセキュリティ設定タスク この節では、ロールベースのシナリオ例を実装する一連のタスクについて説明します。こ のシナリオでは、Partyベースオブジェクトおよび関連リソースにアクセスするための4つ IDDセキュリティ設定タスク 161 の異なる特権レベル(権限なし、読み取り専用、作成、および更新)をIDDユーザーに割り 当てます。 例えば、PartyとOrganizationという2つのサブジェクト領域があるシナリオで、Partyサ ブジェクト領域とOrganizationサブジェクト領域は論理的に1対1のリレーションがあると します。データビューで、レコードの任意の属性を編集するには、C_PARTYと C_ORGANIZATIONという両方のサブジェクト領域に対するCREATE特権とUPDATE特権が必要で す。プライマリオブジェクト、またはプライマリオブジェクトと論理的に1対1のリレーシ ョンがあるオブジェクトにREAD-ONLYのフィールドがある場合でも、プライマリオブジェク トを編集できます。READ-ONLYのフィールドはデータビューに表示されますが、編集できま せん。プライマリオブジェクト、およびプライマリオブジェクトと論理的に1対1のリレー ションがあるオブジェクトのすべてのフィールドにREAD-ONLY権限が設定されている場合 は、データビューでプライマリオブジェクトを編集することはできません。 Hubコンソールでのデザインオブジェクトの設定 始める前に、IDDによって使用されるすべてのデザインオブジェクトをHubコンソールで設 定する必要があります。 このとき、 ¨ Partyベースオブジェクト(スキーママネージャ) ¨ 検索に影響するパッケージ(クエリツールとパッケージツール) ¨ 重複(一致候補)の検索に影響する一致ルール(スキーママネージャ) ¨ データ入力(保存時のデータのインラインクレンジング)に影響するクレンジング関数 (クレンジング関数ツール) 詳細については、 『Informatica MDM Hub コンフィギュレーションガイド』 を参照して ください。 注: このシナリオでは単一のベースオブジェクトのみの設定について説明しますが、顧客 のデータモデルでは、ベースオブジェクト間にさまざまなリレーションが入り組んでいま す。 重要なのは、IDDアプリケーションのユーザーがアクセスするベースオブジェクトと その他のデザインオブジェクトの集まり全体を設定することです。 IDDアプリケーションユーザーの設定(ユーザーツー ル) SAMの設定では、まず、IDDユーザーアカウントをInformatica MDM Hub実装のマスターデ ータベースに追加します。 例えば、Hubコンソールのユーザーツールを実行して、次のユーザーアカウントを追加しま す。 162 ユーザーアカウント 割り当てられるロールの許可内容 user_1 権限なし(デフォルト)。 user_2 Partyベースオブジェクトに対する読み取り専用権限。 付録 F: ロールベースのセキュリティの設定例 ユーザーアカウント 割り当てられるロールの許可内容 user_3 Partyベースオブジェクトに対する権限を作成します。 user_4 Partyベースオブジェクトに対する権限を更新します。 注: 各ユーザーが、IDDアプリケーションに関連付けられているすべてのオペレーショナル レコードストア(ORS)にアクセスできることを確認します。 これは、ユーザーとグルー プツールの[データベースに割り当てられているユーザー]タブで確認することもできま す。 セキュアリソースの設定(セキュアリソースツール) IDDがリソースにアクセスできるようにするには、セキュアリソースツールでリソースに SECUREフラグを設定する必要があります。 設定済みのすべてのデザインオブジェクトがセキュアリソースとして設定されていること を確認する必要があります。 ¨ 次の関連項目を含むPartyベースオブジェクト - 重複(一致候補)の検索のためにIDDで使用される一致ルールセット - IDDで変更履歴、相互参照、およびRAWレコードを表示するために使用されるコンテン ツメタデータ(HISTORY、RAW、およびXREF) ¨ データ入力に使用されるクレンジング関数 ¨ 検索結果に使用されるパッケージ 注: ¨ IDDがアクセスできるリソースを整理し、セキュリティ設定を効率的に行うには、リソ ースグループを作成することを検討してください。 ¨ すべてのIDDユーザーが特定のリソースにアクセスできないようにする場合は、そのリ ソースを非公開にします。 例えば、この方法で、RAWレコードへのIDDのアクセスをグ ローバルに非表示にすることができます。 新しいIDDアプリケーションの作成および設定(IDD Configuration Manager) IDD Configuration Managerで、新しいIDDアプリケーションを作成して設定します。 サ ブジェクト領域グループ(Party Groupなど)を追加し、Partyサブジェクト領域を追加し ます。 このシナリオでは、すべてのPartyカラム、重複チェックに使用するParty一致ルールセッ ト(セキュアとして設定する必要)、およびクレンジング関数(セキュアとして設定する 必要)を指定します。 完了したら、変更を保存してIDDアプリケーションをデプロイしま す。 注: 情報へのユーザーアクセスを制限する方法の1つに、IDD GUIに表示するカラムのサブ セットのみを指定する方法があります。 後でロールの権限をカラムレベルで設定し、カラ ムが一部のユーザーのみに表示されるようにすることができます。 IDDセキュリティ設定タスク 163 カスタムリソースの表示(セキュアリソースツール) IDD Configuration Managerで最初にIDDアプリケーションをデプロイするときは、[カス タムリソース]ノードの下にアプリケーションのノードが自動的に追加されます。 アプリケーションを再デプロイすると、IDD Configuration Managerによって、特殊なサ ポートデザインオブジェクトがセキュアリソースとして追加または更新されます。 これら のサポートオブジェクトは、IDDとSAMの統合に必要です。 サブジェクト領域に対する変更 を保存してアプリケーションを再デプロイしたら、セキュアリソースツールに再度アクセ スして、IDDコンフィギュレーションファイルによって自動的に追加されたカスタムリソー スを書き留めます。 注: アプリケーション設定が保存されてからセキュアリソースツールに表示されるまでの 間にわずかな遅延が発生する可能性があることに注意してください。 以下に、これらのリソースの簡単な説明を示します。 カスタムリソース 公開する権限 CHART/View ダッシュボードにグラフを表示する。 SEARCH_QUERY/Create 非公開クエリを作成する。 SEARCH_QUERY/ CreatePublic 公開クエリを作成する。 SUBJECT_AREA/ IDDのサブジェクト領域にアクセスする。 複数の SUBJECT_AREAリソースで、同じベースオブジェク トからデータを取得していながら異なるビューを 表すことがあります。 ロールにベースオブジェク トへのアクセス権がある場合でも、これらのリソ ースに対する特権をさらに制限して、そのロール で検索や表示などを実行できるSUBJECT_AREAを限 定することができます。 BaseObject TASK_TYPE/ SubjectArea:TaskType 関連するサブジェクト領域の指定されたタスクに アクセスする。 ロールとリソース特権の設定(ロールツール) ロールを使用すると、どの特権をどのリソースに割り当てるかを非常に詳細に制御できま す。 セキュリティ設定を効率的に行うために、ロールを他のロールに割り当てて、ロールの階 層を作成することもできます。 Hubコンソールのロールツールを使用して、このロールで 実行するIDD操作に必要な権限を設定します。 164 付録 F: ロールベースのセキュリティの設定例 ロールの作成 まず、必要なロールを次のように作成します。 ロール名 説明 party_no_privileges_role 初期デフォルト。 どの項目にもアクセスできませ ん(ロールが割り当てられていないユーザーと同 等です)。 これは実環境のシナリオではありませ ん。他のロールで特権が追加されたときの動作を 示すためのものです。 party_read_only_role Partyベースオブジェクトに対する読み取り専用 権限。 party_create_role Partyベースオブジェクトに対する権限を作成し ます。 party_update_role Partyベースオブジェクトに対する権限を更新し ます。 ベースオブジェクトと関連オブジェクトのリソース特権の設定 次に、ロールごとに、ベースオブジェクトと関連オブジェクトのリソース特権を設定しま す。 ロールツールでベースオブジェクト権限を設定するには、設定するロールを選択し、[ベ ースオブジェクト]ノード、[Party]ノードの順に展開して、ベースオブジェクト、コン テンツメタデータ、および一致ルールセットに対する特権を設定します。 以下の表に、このシナリオで設定する特権を示します。 ロール名 リソース特権 party_no_privileges_role 権限がありません。 party_read_only_role - PARTYベースオブジェクトのすべてのカラムに対 するREAD特権 - 該当する一致ルールセットに対するREAD特権 - コンテンツメタデータ(HISTORY、RAW、および XREF)に対するREAD特権 IDDセキュリティ設定タスク 165 ロール名 リソース特権 party_create_role - PARTYベースオブジェクトのすべてのカラムに対 するREAD特権 - 該当する一致ルールセットに対するREAD特権 - コンテンツメタデータ(HISTORY、RAW、および XREF)に対するREAD特権 - PARTYベースオブジェクトのすべてのカラムに対 するCREATE特権(新しいレコードを作成するた めに必要) - PARTYベースオブジェクトのすべてのカラムに対 するUPDATE特権(このロールで既存のレコード の更新も実行できるようにする場合) party_update_role - PARTYベースオブジェクトのすべてのカラムに対 するREAD特権 - 該当する一致ルールセットに対するREAD特権 - コンテンツメタデータ(HISTORY、RAW、および XREF)に対するREAD特権 - PARTYベースオブジェクトのすべてのカラムに対 するUPDATE特権(レコードに対する変更を保存 するために必要) ヒント: ¨ ベースオブジェクトに他のベースオブジェクトとのリレーション(親子リレーション、 外部キールックアップ、1対1リレーションなど)がある場合は、これらすべてのリソー スへのアクセスも設定する必要があります。 ルックアップではREADアクセスが必要で すが、関連するベースオブジェクトではコアベースオブジェクトと同等の権限が必要で す。 ¨ 特定のカラムに対するREAD特権を選択的に無効にして、そのカラムがIDDアプリケーシ ョンに表示されないようにすることができます。 同様に、READ特権を有効にして UPDATE特権を無効にし、カラムは表示されるがデータの変更は実行できないようにする こともできます。 ¨ 重複の検索を機能させるには、一致ルールセットへのREADアクセスを設定する必要があ ります。 ¨ ロールで履歴を表示できるかどうか(HISTORYに対するREAD特権が必要)、相互参照を 表示できるかどうか(XREFに対するREAD特権が必要)、およびRAWレコードを表示でき るかどうか(RAWに対するREAD特権が必要)を制御できます。 ¨ 現在のロールに割り当てられているリソースを素早く確認するには、[このロールのリ ソースのみを表示する]を選択します(オンにします)。 パッケージのリソース特権の設定 IDDアプリケーションでは、[検索]タブでクエリを実行するときにパッケージを使用して 検索結果を表示します。 ベースオブジェクトに関連付けられているパッケージに対するREADアクセス権を持つよう に、ロールを設定する必要があります。 ロールツールでパッケージ権限を設定するには、 166 付録 F: ロールベースのセキュリティの設定例 設定するロールを選択し、[パッケージ]ノードを展開して、該当するパッケージに対す る特権を設定します。 ロール名 リソース特権 party_no_privileges_role 特権がありません。 party_read_only_role Partyパッケージに対するREAD特権。 party_create_role Partyパッケージに対するREAD特権。 party_update_role Partyパッケージに対するREAD特権。 クレンジング関数のリソース特権の設定 インラインクレンジング関数を使用するようにサブジェクト領域が設定されている場合 (IDDコンフィギュレーションファイルで設定)、保存時にクレンジング関数を実行するに は、そのクレンジング関数に対するEXECUTE特権がロールに必要です。 カスタムリソースのリソース特権の設定 次に、ロールごとに(party_no_privileges_roleを除く)、[カスタムリソース]ノード を展開してIDDアプリケーションノードを展開し、次の特権を割り当てます。 ロール名 リソース特権 party_no_privileges_role 権限がありません。 party_read_only_role - CHART/Viewリソースに対するREAD特権(ダッシ ュボードにグラフを表示できるようにするた め)。 - SEARCH_QUERY/CreateリソースとSEARCH_QUERY/ CreatePublicリソースに対するCREATE特権(既 存のクエリのみを実行して、新しいクエリを作 成できないようにする場合はREAD)。 - SUBJECT_AREA/Partyリソースに対するREAD特 権。 party_create_role - CHART/Viewリソースに対するREAD特権(ダッシ ュボードにグラフを表示できるようにするた め)。 - SEARCH_QUERY/CreateリソースとSEARCH_QUERY/ CreatePublicリソースに対するREAD特権と CREATE特権。 - SUBJECT_AREA/Partyに対するREAD特権とUPDATE 特権(ロールでワークフローをすべてバイパス できるようにする場合のみ)。 通常、ユーザー はTASK_TYPE/Party:ReviewNoApproveに対する IDDセキュリティ設定タスク 167 ロール名 リソース特権 READ特権とCREATE特権を持っており、[承認の ために送信]ボタンにアクセスできます。 - SUBJECT_AREA/Partyリソースに対するREAD特権 とUPDATE特権。 party_update_role - CHART/Viewリソースに対するREAD特権(ダッシ ュボードにグラフを表示できるようにするた め)。 - SEARCH_QUERY/CreateリソースとSEARCH_QUERY/ CreatePublicリソースに対するREAD特権と CREATE特権。 - SUBJECT_AREA/Partyリソースに対するREAD特権 とUPDATE特権(ロールでワークフローをすべて バイパスできるようにする場合のみ)。 通常、 ユーザーはTASK_TYPE/Party:ReviewNoApprove に対するREAD特権とUPDATE特権を持っており、 [承認のために送信]ボタンにアクセスできま す。 これらのカスタムリソースへのアクセスの設定によって、IDDアプリケーションに表示され る項目が決まります。 以下に例を示します。 ¨ SEARCH_QUERY/Createに対するCREATE特権を持っていないユーザーは、IDDで新しいク エリを作成または保存することができません。 ¨ SEARCH_QUERY/CreatePublicに対するCREATE特権を持っていない場合は、[クエリに名 前を付けて保存]ダイアログボックスに[公開クエリ]オプションが表示されません。 ¨ 一般に、ユーザーには割り当てられるタスクに対するREAD特権とEXECUTE特権が必要で す。 割り当てられたTASK_TYPEに対するCREATE特権を持っていない場合は、IDDでその タスクを作成できません。 設定に関するその他のヒント ¨ ロールでデータのマージまたはマージ解除、あるいはその両方を実行できるようにする 場合は、そのロールにベースオブジェクトに対するMERGE特権を付与する必要がありま す。 ¨ ロールで[階層ビュー]タブのレコードを開けるようにする場合は、そのロールに HM_PROFILEリソース(デフォルトプロファイルまたはその他の該当するHM_PROFILEリソ ース)に対するREADアクセス権を付与する必要があります。 また、HM_RELATIONSHIP_TYPEリソースとHM_HIERARCHY_TYPEリソースに対する適切な特 権(READ、CREATE、UPDATE、DELETEのいずれか、あるいはそのすべて)を付与します。 エンティティを追加するには([エンティティの追加])、ロールにサブジェクト領域 に対するCREATE特権が必要です。 リレーションを追加するには([リレーションの追 加])、ロールにRELテーブルに対するCREATE特権、HM_PROFILEに対するREAD特権と CREATE特権、およびHM_RELATIONSHIP_TYPEとHM_HIERARCHY_TYPEに対するREAD特権と CREATE特権が必要です。 168 付録 F: ロールベースのセキュリティの設定例 ユーザーへのロールの割り当て(ユーザーとグループ ツール) Hubコンソールのユーザーとグループツールを使用して、定義したロールにIDDユーザーを 割り当てます。 ユーザーアカウント 割り当てるロール user_1 party_no_privileges_role user_2 party_read_only_role user_3 party_create_role user_4 party_update_role サンプルIDDユーザーが表示および実行できる項目 セキュアリソースに対するリソース特権をロールに割り当てて、ユーザーをロールに割り 当てると、ユーザーは、IDDアプリケーションにログインして使用可能な項目を表示できる ようになります。 この例では、ユーザーが次の項目を表示および実行できます。 ロール名 ユーザーが表示および実行できる項目 user_1 (特権な し) - ダッシュボードにグラフを表示できません。 - [データ]タブに[検索]タブが表示されますが、実際に公開ク エリを表示したりクエリを作成したりすることはできません。 - [データ]タブにさまざまなサブジェクト領域が表示されます が、それらの領域を操作することはできません。 user_2 (読み取 り専用特 権) - ダッシュボードにグラフを表示できます。 - [データ]タブ([検索]タブ)で、クエリを実行したり、公開 クエリを表示したり、検索結果(個々のレコードのすべてのフィ ールドを含む)を表示したりすることはできますが、クエリを作 成または更新することはできません。 - [データ]タブ(Partyサブジェクト領域)で、新しいレコード を作成できません。 IDDセキュリティ設定タスク 169 170 ロール名 ユーザーが表示および実行できる項目 user_3 (作成特 権) - ダッシュボードにグラフを表示できます。 - [データ]タブ([検索]タブ)で、クエリを実行、作成、およ び更新できます。 - [データ]タブ(Partyサブジェクト領域)で、新しいPartyレ コードを作成したり、データを追加したり、変更を保存したりす ることができます。 user_4 (更新特 権) - ダッシュボードにグラフを表示できます。 - [データ]タブ([検索]タブ)で、クエリを実行、作成、およ び更新できます。 - [データ]タブ(Partyサブジェクト領域)で、既存のPartyレ コードを編集して変更を保存することはできますが、新しい Partyレコードを作成することはできません。 付録 F: ロールベースのセキュリティの設定例 付録 G データマスキング この付録では、以下の項目について説明します。 ¨ データマスキングの概要, 171 ページ ¨ 式, 171 ページ ¨ サンプルパターン, 172 ページ ¨ サンプルマスク定義, 172 ページ 関連項目: ¨ 「データマスキング」 (13ページの) データマスキングの概要 この付録では、データマスキングのメカニズムについて説明します。 このメカニズムを使用して、重要な情報を、その情報へのアクセス権のないIDDユーザーに 対して非表示にします。マスクされたフィールドでは、文字の一部(またはすべてのフィ ールド値)がアスタリスク(*)に置き換えられます。 マスクパターンは、Regular Expressionsで示されます。マスクする必要のある式の部分は カッコ内にあります。 式 マスクパターンは、正規表現で示されます。 マスクする必要のある式の部分はカッコ内にあります。 。 ドットは、任意の文字を示します。 171 .* ドットの後にアスタリスクがくる場合、文字のシーケンスまたは空のシーケンスを示 します。 。+ ドットの後にプラス記号がくる場合、1つ以上の文字を示します。空のシーケンスは、 この式とは一致しません。 .{n} ドットの後に中カッコに囲まれた整数がくる場合、最大n文字を示します。 [.] 大カッコに囲まれたドットは、ドット文字を示します。 サンプルパターン 以下の例に、サンプルパターンを示します。 フィールド値全体をマスクする。 (.+) 最後の3文字を除き、すべての文字をマスクする。 (.+)… 先頭の4文字をマスク解除された状態にする。 ….(.+) 先頭の5文字を隠し、次の3文字をマスク解除された状態にし、残りの値は最後の4文字を除 いて隠すパターン。 (.{5})…(.+)…. 指定したパターンがフィールド値と一致しない場合、値全体がマスクされます。例えば、 文字列「ABS」は、次のパターンと一致しません: (.+)…このパターンは4文字以上が前提と なっているためです(先頭の1文字がマスクされ、最後の3文字はマスク解除される)。こ の場合、「ABS」は「***」で置換されます。 サンプルマスク定義 マスク定義は、XMLコンフィギュレーションファイルの任意のlayoutセクションで使用でき ます。 <layout columnsNum="3"> <column columnUid="C_PRODUCT|PRODUCT_NUMBER" editStyle="FIELD" horizontalStyle="MEDIUM" required="true" showInHMCompactView="true"> <dataMask value="...(.+)"> <securityRole roleUid="Customer-CA"/> </dataMask> 172 付録 G: データマスキング </column> <column 1columnUid="C_PRODUCT|PRODUCT_NAME" editStyle="FIELD" horizontalStyle="MEDIUM" Requi1red="true" showInHMCompactView="true"/> <column columnUid="C_PRODUCT|PRODUCT_DESC" editStyle="TEXT_AREA" horizontalStyle="MEDIUM"/> ... </layout> 前述の例は、カラムProduct Numberのマスク定義です。マスクはセキュリティロールが Customer-CAであるユーザーに適用されます。 注: データマスク定義でセキュリティロールが定義されていない場合、マスクは管理ユー ザー以外の全員に適用されます。 サンプルマスク定義 173 付録 H トラブルシューティング この付録では、以下の項目について説明します。 ¨ トラブルシューティングの概要, 174 ページ ¨ SAMの設定の確認, 174 ページ ¨ クレンジング関数の設定の確認, 175 ページ ¨ IDDアプリケーションキャッシュのクリアまたは再起動, 175 ページ トラブルシューティングの概要 この付録では、IDDアプリケーションの設定で予期しない結果が発生したときに確認する項 目のヒントについていくつか説明します。 SAMの設定の確認 マニュアルに従って、必要なすべてのレベルでSAMに正しい権限が割り当てられていること を確認します。 CRUDについて確認する領域には、次のようなものがあります。 ¨ 相互参照と変更履歴が必要な場合は、IDDアプリケーションでボタンが有効になってい る状態で、該当するメタデータコンテンツ(XREFオブジェクトとHISTオブジェクト)が SECUREリソースになっており、それに応じて設定も行われていることを確認します。 ¨ クエリ/パッケージ - リソースがセキュアになっていることを確認します。 セキュア になっていないと、IDDアプリケーションでサブジェクト領域全体にアクセスできない 可能性があります。 174 クレンジング関数の設定の確認 クレンジング関数が設定されている場合は、次のことを確認します。 ¨ 各クレンジング関数がセキュアリソースであること。 ¨ クレンジング関数にアクセスする必要があるロールに実行権限があること。 IDDアプリケーションキャッシュのクリアま たは再起動 IDDでは、ベースオブジェクト、カラム、リレーションなどを記述したHubメタデータのキ ャッシュが保持されます。 IDD Configuration Managerの[キャッシュのクリア]コマンドを使用すると、選択した アプリケーションのこのキャッシュがクリアされます。 これは、ORSメタデータに変更が 加えられたとき(通常はHubコンソールで加えられる)に使用する必要があります。 このキャッシュは、アプリケーションサーバーを再起動することでもリセットできます。 また、IDDでは、SAMのロールの定義、ロールの割り当て、およびルックアップ値のキャッ シュも保持されます。 これらのキャッシュは定期的に更新されます。 その更新間隔を設 定できます。 クレンジング関数の設定の確認 175 付録 I 用語解説 H Hubコンソール 管理者およびデータスチュワード向けの一連のツールで構成されるInformatica MDM Hubの ユーザーインタフェース。ユーザーは、各ツールを使用して、特定のアクションまたは一 連の関連するアクション(データモデルの構築、バッチジョブの実行、データフローの設 定、Informatica MDM Hubのリソースにアクセスするための外部アプリケーションの設定、 その他のシステム設定や操作タスクなど)を実行できます。 Hubオブジェクト ビジネスエンティティに関する情報を格納する、Hubで定義されている各種のオブジェクト の総称。例えば、ベースオブジェクト、相互参照テーブルなど、レポートのメトリックに 関連付けることができるHubのすべてのオブジェクトが含まれます。 Hub Server 共通のコアサービス(アクセス、セキュリティ、セッションの管理など)に使用される中 間層(アプリケーションサーバー)のランタイムコンポーネント。 Hub Store Informatica MDM Hub実装で、マスターデータベースと1つ以上のオペレーショナル参照ス トア(ORS)データベースを格納するデータベース。 I IDDアプリケーション IDD実装の主要な設定およびデプロイメントユニット。IDDアプリケーションは、ビジネス ユーザーがIDDを起動し、ログインしたときに表示されます。 IDD Configuration Manager IDDアプリケーションの追加、変更、管理に使用するWebベースのユーティリティ。 N NULL値 レコードのカラムに値がない状態。NULLは空白やゼロとは異なります。 P parentReference parentReferenceは、子レコードに対する外部キーであるカラムに対してXMLで定義できま す。子からのデータが含まれる孫レコードで表示されるラベルを定義し、孫から子へのリ レーションをユーザーが理解できるようにします。 R Resource Kit Informatica MDM Hub Resource Kitは、Informatica MDM Hubに実装して機能を拡張する 例を提供する、ユーティリティ、例、およびライブラリのセットです。 S Security Access Manager(SAM) Security Access Manager(SAM)は、Informatica MDM Hubリソースを認証されていない アクセスから保護するためのInformatica MDM Hubの包括的なセキュリティフレームワーク です。実行時に、ユーザー組織におけるInformatica MDM Hub実装のセキュリティポリシー ディシジョンを実施して、組織のセキュリティ設定に従ってユーザーの認証とアクセス承 認を処理します。 Services Integration Framework(SIF) クライアントプログラムとのインタフェースとなるInformatica MDM Hubの一部です。論理 的に、クライアント/サーバーモデルの中間層として提供されます。以下のアーキテクチャ のいずれかを使用して要求/応答処理を実装できます。 ¨ SOAPプロトコルを使用する緩やかに結合されたWebサービス。 ¨ Enterprise JavaBeans(EJB)またはXMLをベースとする、緊密に結合されたJavaリモ ートプロシージャ呼び出し。 ¨ 非同期のJava Message Service(JMS)ベースメッセージ。 ¨ Hypertext Transfer Protocol(HTTP)を介してやり取りされるXMLドキュメント。 管 管理者 IDDアプリケーションの設定に対して主要な責任を担うIDDアプリケーションユーザー。 用語集 177 認 認証 ユーザーが指定したIDがそのユーザーのものであるかどうかを確認するプロセス。IDDアプ リケーションでは、ユーザーが指定した資格情報(ユーザー名/パスワードまたはセキュリ ティペイロード、あるいはその両方の組み合わせ)に基づいてユーザーが認証されます。 IDDアプリケーションでは、内部認証メカニズムが用意されているほか、サードパーティの 認証プロバイダを使用したユーザー認証もサポートされています。 補 補助ファイル 補助ファイルは、プロジェクトの編集またはエクスポート時にさまざまな状況で作成され る一時ファイルです。 ベ ベースオブジェクト ビジネスに関係するエンティティ(顧客やアカウントなど)に関する情報を格納するテー ブル。 最 最善データ(BVT) ソースレコードのデータのうちの最適なセルと統合されているレコード。BVTと略されるこ ともあります。 ク クレンジング関数 IDDでは、MDMですでに定義されているクレンジング関数を使用して、入力データのクレン ジング、標準化、および検証を行うことができます。この関数は、アドレスの標準化およ び検証に使用でき、他のソースからのデータの拡大にも使用できます。 クレンジング一致サーバー クレンジング一致サーバーランタイムコンポーネントは、クレンジング要求を処理するサ ーブレットです。このサーブレットは、アプリケーションサーバー環境にデプロイされま す。サーブレットは2つのサーバーコンポーネントで構成されます。 ¨ データクレンジング操作を処理するクレンジングサーバー ¨ 一致操作を処理する一致サーバー クレンジング一致サーバーは、各インスタンスで同時に複数の要求を処理できるようにマ ルチスレッド化されており、さまざまなアプリケーションサーバーにデプロイすることが できます。 178 用語集 クレンジング一致サーバーは、サポートされているクレンジングエンジン(Trillium Directorクレンジングエンジンなど)と連携し、クレンジング一致サーバーとクレンジン グエンジンでデータの標準化の作業を行います。この標準化は、統合のデータを最適化す るために、Informatica Consolidation Engine(以前のMerge Engine)と緊密に連携して 行われます。 コ コンテンツメタデータ Informatica MDM Hubで処理されたビジネスデータについて記述したデータ。コンテンツメ タデータは、相互参照テーブルや履歴テーブルなど、ベースオブジェクトのサポートテー ブルに格納されます。コンテンツメタデータを使用すると、ベースオブジェクトのデータ のソースやデータの経時的な変化を特定するのに役立ちます。 カ カスタムログインプロバイダ IDDアプリケーションの起動時にユーザーを認証するプラガブルモジュールです。 デ データクレンジング データのコンテンツとレイアウトを標準化するプロセス。このプロセスでは、テキスト値 を識別可能な要素に分解および解析し、データライブラリと照合して識別可能な値(郵便 番号など)を検証し、正しくない値をデータライブラリの正しい値に置き換えます。 データガバナンス データガバナンスは、企業でデータを企業資産として管理する作業を具体化したもので す。データガバナンスにはプロセス、ポリシー、標準、技術、組織の従業員が関与してお り、正確で一貫性のあるタイムリーなデータを利用可能にして、適切な意思決定およびビ ジネスプロセスの向上を実現します。 データマスキング セキュリティロールに基づいて情報を非表示にするメカニズムです。 データモデル データモデルは、データが構成および編成される方法を示す抽象モデルです。 データセキュリティ データセキュリティは、ユーザーによる特定のレコードの閲覧を、そのレコードのコンテ ンツに基づいて制限します。 データスチュワード データ品質に関する主な責任を担うIDDアプリケーションユーザー。 用語集 179 データ型 テーブルカラムで使用できる値の特性を定めたもの。文字、数値、日付、バイナリデータ などがあります。 データベース Hub Store内の整理されたデータの集まり。Informatica MDM Hubでは、2種類のデータベ ースをサポートしています。マスターデータベースとオペレーショナル参照ストア(ORS) です。 データソース アプリケーションサーバー環境において、データベースに関する情報を識別するJDBCリソ ース。この情報には、データベースサーバーの場所、データベースの名前、データベース ユーザーのIDとパスワードなどが含まれます。Informatica MDM HubがORSとやりとりする には、この情報が必要です。 デザインオブジェクト 実装のスキーマやその他の構成設定を定義するためのメタデータの一部。デザインオブジ ェクトには、Informatica MDM Hubオブジェクトの各種のインスタンスが含まれます。例え ば、ベースオブジェクトとそのカラム、ランディングテーブルとステージングテーブル、 カラム、インデックス、リレーション、マッピング、クレンジング関数、クエリとパッケ ージ、信頼の設定、検証ルールと一致ルール、Security Access Managerの定義、階層マ ネージャの定義など、さまざまな設定が含まれます。 重 重複排除 冗長データを排除する手法です。 重複 特定のカラムのデータ(名前、住所、または組織のデータなど)が同一またはほぼ同一で ある1つ以上のレコード。一致プロセス中に実行される一致ルールにより、2つのレコード の類似性が確認され、それらを統合プロセスで重複と見なすかどうかが判定されます。 エ エンティティ エンティティは、あらゆるオブジェクト、個人、場所、または意味があるその他の要素で あり、データベース内で処理することができます。 外 外部ログインプロバイダ DDで外部IDプロバイダに対してユーザーを認証するために使用されるプラグイン。 180 用語集 外部キー リレーショナルデータベースにおいて、別のテーブル(まれに同じテーブルの場合もあ る)のプライマリキー値に対応する値が格納されるカラム(またはカラムのセット)。外 部キーは、他のテーブルへのポインタとして機能します。例えば、Employeeテーブルの Department_Numberカラムは、Departmentテーブルのプライマリキーを参照する外部キー です。 あ あいまい一致 確率的な手法で一致を判定する一致/検索ストラテジ。このストラテジでは、スペルの差異 や誤りなど、一致するレコードを同一でなくする差異が考慮されます。 あいまい一致キー 一致カラムであいまい一致/検索ストラテジを使用する場合にスキーママネージャによって 追加される、ベースオブジェクトの特別なカラム。このカラムは、検索や一致の実行時に このベースオブジェクトの一致候補を生成するために使用されるプライマリフィールドで す。どのあいまい一致ベースオブジェクトにも、あいまい一致キーが必ず1つだけ含まれま す。 階 階層 階層マネージャで、リレーションタイプをまとめたもの。これらのリレーションタイプ は、階層のエンティティの位置に基づいてランク付けされるわけではなく、相互に関連す るとも限りません。単に分類や識別がしやすいようにグループ分けされたリレーションタ イプです。 階層マネージャ Informatica MDM HubのUIの一部。データのリレーションを表示および操作するために必要 な構造を設定するために使用されます。Informatica階層マネージャ(階層マネージャまた はHM)は、Informatica Master Reference Manager(MRM)およびInformatica MDM Hubに よって管理される参照およびリレーションデータのリポジトリを基礎としています。階層 マネージャを使用すると、システム間のリレーションの相互関係を確認できるため、より 効果的な顧客サービスの機会を見つけたり、収益を最大化したり、定められた基準に準拠 したりするのに役立ちます。 履 履歴テーブル 関連するテーブルへの変更に関する履歴情報を格納するORS内のテーブルのタイプ。履歴テ ーブルには、詳細な変更追跡オプションが用意されています。例えば、マージとマージ解 除の履歴、事前クレンジング済みデータの履歴、ベースオブジェクトの履歴、相互参照の 履歴などがあります。 用語集 181 実 実行中のデータ 実行中のデータは、ワークフローを進む間に状態(アクティブ、保留、または削除済み) が変化するビジネスデータです。 リ リネージュ Hub Store内の統合されたレコードにデータを提供したシステムおよびシステムのレコー ド。 マ マッピング ソースデータに対して適用される一連のトランスフォーメーションを定義したもの。マッ ピングは、ステージプロセスで(またはSiperianClient CleansePut API要求を使用し て)、ランディングテーブルからステージングテーブルにデータを転送するときに使用さ れます。マッピングでは、ランディングテーブル内のソースカラム、データを取り込むス テージングテーブル内のターゲットカラム、およびデータのクレンジングに使用する中間 のクレンジング関数(ある場合)を指定します。 マスターデータ 企業のビジネスに必須と見なされるエンティティのうち、複数のシステムまたはビジネス プロセスで使用する必要がある共通のコアエンティティ(およびその属性と値)の集ま り。マスターデータの例には、顧客、製品、従業員、サプライヤ、場所のデータなどがあ ります。 マスターデータ管理(MDM) エンタープライズ用のレコードのシステムとしてマスターデータが作成および管理される 制御されたプロセス。MDMは、マスターデータが正しく、一貫性があり、完全なものとして 検証されるようにするために、実装されます。必要に応じて、マスターデータが内部、ま たは外部のビジネスプロセス、アプリケーション、またはユーザーによって使用される場 合のコンテキストで循環するように、MDMを実装できます。 マスターデータベース Informatica MDM Hub環境の構成設定を格納するデータベース。これには、ユーザーアカウ ント、セキュリティ構成、ORSレジストリ、メッセージキューの設定などが含まれます。指 定されたInformatica MDM Hub環境は、1つのマスターデータベースしか持つことができま せん。マスターデータベースのデフォルトの名前はCMX_SYSTEMです。 マージ解除 前にマージしたレコードをマージ解除するプロセス。マージスタイルのベースオブジェク トでのみ使用されます。 182 用語集 ス スキーマ お客様のInformatica MDM Hub実装に使用されるデータモデル。Informatica MDM Hubに は、必須のスキーマはありません。スキーマはソースシステムから独立しています。 スキーママネージャ スキーママネージャは、Hubコンソールが、スキーマの定義や、ステージングテーブルおよ びランディングテーブルの定義に使用する設計時コンポーネントです。スキーママネージ ャは、一致およびマージ、検証、メッセージキューに対するルールの定義でも使用しま す。 ストアドプロシージャ データベースサーバー上でコンパイルおよび格納される構造化クエリ言語(SQL)文の名前 付きセット。Informatica MDM Hubのバッチジョブはストアドプロシージャにエンコードさ れるので、ジョブスケジューリングソフトウェア(TivoliやCA Unicenterなど)でジョブ 実行スクリプトを使用して実行することができます。 一 一致 2つのレコードの特定のカラムに同一または類似の値があるため、2つのレコードを自動的 にマージすべきか、手動マージの対象とすべきかを判定するプロセス。 一致カラム 比較のために一致ルールで使用されるカラム。各一致カラムは、ベースオブジェクトの1つ 以上のカラムに基づいています。 一致キー ベースオブジェクトのあいまい一致キーカラムのデータを表すエンコードされた文字列。 一致キーは、関連する類似データの一致キーの値が同じになるように名前や住所に含まれ る単語と数字の組み合わせから構築された、圧縮およびエンコードされた固定長の値で す。一致キーは一致トークンの一部です。一致トークンは、トークン化プロセスで生成さ れて一致キーテーブルに格納され、一致プロセスで一致する候補を特定するために使用さ れます。 一致パス レコード間で階層を横断できます。ベースオブジェクト間の階層(テーブル間パス)に も、1つのベースオブジェクト内に存在する階層(テーブル内パス)にも対応します。一致 パスは、別々のテーブルまたは同じテーブルにある関連レコードが関係する一致カラムル ールを設定するために使用されます。 一致ルール レコードが重複する可能性があるかどうかをInformatica MDM Hubで判定する際の基準を定 義したもの。一致ルールに一致カラムが組み合わされて、2つのレコードがマージの対象と 用語集 183 して十分に類似していると見なす条件が決定されます。各一致ルールは、類似点を調べる 必要がある一致カラムの組み合わせを指定します。 一致ルールセット 一致ルールの論理的な集まり。ユーザーは、一致プロセスのさまざまな段階で異なるルー ルのセットを実行することができます。一致ルールセットには、検索ストラテジを決定す る検索レベル、および任意の数の自動と手動の一致ルールが含まれます。また、必要に応 じて、一致プロセスの対象に含めるレコードと除外するレコードを選択するためのフィル タも含まれます。一致ルールセットは、一致カラムルールの実行に使用されますが、プラ イマリキーの一致ルールの実行には使用されません。 一致テーブル ベースオブジェクトに関連付けられるシステムテーブルの1つ。このテーブルは、一致プロ セスをサポートします。ベースオブジェクトに対する一致ジョブの実行時、関連付けられ ている一致テーブルに、一致するレコードの各ペアのROWID_OBJECT値、一致を特定した一 致ルールの識別子、および自動マージインジケータが入力されます。 一致タイプ 各一致カラムには、一致比較用に一致カラムのトークン化方法を決定する一致タイプがあ ります。 メ メタデータ 他のデータを記述するために使用されるデータ。Informatica MDM Hubでは、Informatica MDM Hub実装で使用されるスキーマ(データモデル)を、メタデータや関連する構成設定を 使用して記述します。 オ オペレーショナル参照ストア(ORS) マスターデータを処理するためのルール、マスターデータオブジェクトの設定を管理する ためのルールを、最善データ(BVT)を定義する際にInformatica MDM Hubで使用された処 理ルールおよび補助ロジックとともに格納するデータベーススキーマです。 リ リレーションベースオブジェクト リレーションべースオブジェクトは、階層マネージャのリレーションについての情報を格 納するために使用されるべースオブジェクトです。 リソースグループ 特権の割り当てを簡素化するセキュアリソースの集まり。リソースグループを使用する と、リソースグループのロールへの簡単な割り当てなど、特権を複数のリソースに一度に 割り当てることができます。 184 用語集 セ セキュリティフィルタ セキュリティフィルタは、個々のユーザーがアクセス可能なサブジェクト領域データを制 限およびセキュリティ保護するためにIDDが適用する条件を指定します。フィルタは、プラ イマリオブジェクトカラム、子カラム、孫カラムで定義することができます。1つのサブジ ェクト領域に対して任意の数のフィルタを設定できます。 兄 兄弟参照 兄弟参照は、サブジェクト領域内のレコードからそのサブジェクト領域内の子レコードへ のリレーションです。例えば、顧客が住所と電話番号の両方の子レコードを含めており、 特定の住所と関連付けるための外部キーが電話番号に含まれていることがあります。 状 状態管理 MRMのデータフロー全体でロジックの処理に影響するべースオブジェクトレコードおよび相 互参照レコードのシステム状態を管理するプロセス。データフローの各ステージにあるべ ースオブジェクトレコードおよび相互参照レコードには、そのレコードを操作するHubツー ルを使用してシステム状態を割り当てることができます。さらに、スキーマ管理用のさま ざまなHubツールを使用して、べースオブジェクトの状態管理を有効にしたり、レコードの 状態を変更可能なユーザーを管理するためにユーザー権限を設定することができます。 状態管理の対象となる状態は、アクティブ、保留、および削除済みです。 サ サブジェクト領域グループ 1つ以上のサブジェクト領域のセットで、ルートに同じベースオブジェクト(プライマリオ ブジェクトとも呼ばれる)を持ちます。 サブジェクト領域リレーション サブジェクト領域リレーションは、サブジェクト領域が相互に関連付けられる方法を定義 します。サブジェクト領域には子サブジェクト領域、孫サブジェクト領域、および兄弟参 照を設定できます。 サブジェクト領域 IDDアプリケーションの核となる構成概念。サブジェクト領域は、ビジネスパースペクティ ブの単位として扱われるべきデータの集合を表します。 用語集 185 シ システムの状態 ベースオブジェクトレコードがInformatica MDM Hubでサポートされる方法を記述します。 サポートされている状態は、アクティブ、保留、および削除済みです。 信 信頼 信頼は、ソースシステム、変更履歴、およびその他のビジネスルールに基づいて、各セル に関連付けられた信頼度を測定するメカニズムです。信頼では、データの経過時間(時間 の経過とともに信頼度がどれだけ減衰したか)とデータの有効性が考慮されます。 ユ ユーザー出口 ユーザー出口を使用すると、標準のIDD操作にカスタムビジネスロジックを追加できます。 ユーザーグループ ユーザーアカウントの論理的な集まり。 検 検証プロセス リポジトリを定義するメタデータの完全性と整合性を検証するプロセス。検証プロセスで は、リポジトリの論理モデルと物理スキーマを比較します。問題が発生した場合は、注意 を必要とする問題のリストがMetadata Managerによって生成されます。 186 用語集 索引 A X ActionTypeの属性とタグ 91 XMLツール 49 H あ HMの設定 57 アクションタイプ 89 アクションタイプ - XMLのサンプル 90 アプリケーションコンポーネントのリファレンス 114 アプリケーションサーバーのサイズ決定 112 アプリケーションの状態 34 アプリケーションの編集 サブジェクト領域 36 サブジェクト領域グループのプロパティ 37 サブジェクト領域の子と孫のプロパティ 39 サブジェクト領域のプロパティ 38 論理ORSデータベース 36 アプリケーションのローカライズ 28 I IDD Configuration Managerの概要 29 IDD Configuration Managerの起動 30 IDDアプリケーション設定のインポート 32 IDDアプリケーションの作成 19 IDDアプリケーションの追加 32 IDDグローバルプロパティリファレンス 108 IDDコンフィギュレーションXMLファイル 50 IDDでの一致検索と重複検索の設定 26 IDDの概念 IDD Configuration Manager 4 IDDアプリケーション 3 IDDコンフィギュレーションファイル 4 サブジェクト領域 4 サブジェクト領域グループ 5 IDDの手動設定の概要 48 Informatica Data Director 1 い 依存ルックアップ 14 一致パス 9 え 円グラフの設計 101 O ORSバインディング 31 お 大文字と小文字の区別がない検索 25 S SalesForce SSO認証の設定(WebLogic) 46 SalesForce SSO認証の設定(WebSphere) 47 SAMとセキュリティ オブジェクトとカラムのセキュリティ 12 データセキュリティ 12 データマスキング 13 Services Integration Framework 8 T か 階層ビュー 17 階層マネージャ 12 外部リンク(カスタムダッシュボードコンポーネント) 62 外部リンクのプロパティ 66 カスタム子タブ(サブジェクト領域) 65 カスタム子タブの属性 65 カラムラベルのカスタマイズ 56 TaskTypeの属性とタグ 86 187 き せ 兄弟参照の作成 54 静的ルックアップ値 53 セキュリティ設定 116 セキュリティの設定 26 設定プロセス 19 く 国コード 149 クライアントとネットワークのサイズ決定 113 グラフ 97 グラフの設定 27, 98 クレンジング関数 NULLを返すクレンジング関数 10 クレンジングと標準化 10 検証 10 クレンジングと検証の設定 23 グローバルプロパティの更新 110 た タイムライン 14 タイムラインルール 15 タスクタイプ - XMLのサンプル 85 タスクの手動割り当て 95 タスクのセキュリティ設定 92 タスクのタイプ 84 タスクの通知 96 タスクの割り当ての設定 93 ダッシュボードのレイアウト 64 け 言語コード 143 検索 拡張 - 一致ベースの検索 9 基本 - SQLベースの検索 9 詳細検索 9 検索の設定 拡張検索の設定 25 基本検索の設定 24 公開クエリの設定 25 検証 33 こ ち チェックボックスのスタイルの編集の設定 57 て データセキュリティ 131 データ統合グラフ 105 データビュー 16 データベースサーバーのサイズ決定 112 データマートグラフ 105 データマスキング 171 デプロイメント 35 子タブでのベースオブジェクトのセカンダリフィールドの 表示 53 は さ パラメータ 66 最上位のタブ 61 サブジェクト領域グループの設定 20 サブジェクト領域内のリレーション 1対多の孫リレーション 6 1対多の子のリレーション 5 兄弟参照 7 多対多の子のリレーション 6 多対多の孫リレーション 6 サブジェクト領域の設定 20 サブジェクト領域リンク 55 サブタイプカラムを含むルックアップテーブル 52 ふ フィルタを使用するデータセキュリティ 131 ブックマーク 15 へ ベースオブジェクト 8 ほ し 実装プロセスの概要 18 自動的なタスクの割り当て 94 自動的なタスクの割り当てのカスタマイズ 95 ジョブメトリックタイプ 106 信頼 11 棒グラフの設計 101 ホームページ 30 ま 孫 55 188 索引 め ルックアップテーブル 13 ルックアップのローカリゼーションについて 40 メニューの論理グループ化 56 ゆ ユーザーインタフェースの拡張 61 ユーザーインタフェースの拡張の設定 27 ユーザー認証(SSO) 8 ろ ログインプロバイダ設定 カスタムログインプロバイダの実装 42 設定の編集 41 デプロイメントノート 42 ログインプロバイダライブラリの作成 46 ログインプロバイダ設定(SSOサポート) 41 よ 要件 2 わ り ワークフローとタスク 11 ワークフローとタスクの設定コンポーネントの図 82 ワークフローとタスクの設定コンポーネントの説明 82 ワークフローの設定 26 履歴 13 る ルックアップカラム 51 索引 189
© Copyright 2024 Paperzz