PDPポリシーの自動作成

はじめに

このユーティリティは、PDPポリシーの作成を自動化します。

必要条件

PDPユーティリティを使用するには、次のものが必要です。

• 顧客インスタンスとDataSetへのアクセス権を持つアクセストークン。
• 「設定」DataSetの名前またはID。これは、ポリシーを作成するための値を含むDataSetです。通常は、ユーザーのメールアドレスと値になります。
  • ユーザー名またはグループ名。複数の名前はパイプ「|」文字で区切ります。
  • ポリシー内の比較「値」です。各値はパイプ「|」文字で区切られています。
  • 現在サポートされているのは「等しい」の演算子のみです。
• 成功およびエラーに関するメール通知が必要な場合は、jarファイルと同じディレクトリにプロパティファイルを配置します。
  • email.properties
    • user=user.name@host.com
    • host=smtp.comcast.com
  • application.properties
    • 正常にログインしたときにこのファイルが自動生成されます。正常にログインすると、ユーティリティをヘッドレスで実行できます。

設定DataSet

次は、設定DataSetの例です。

• • target_ds – ポリシーを作成するデータソースの名前またはID。
  • policy_name – 人が判読できるポリシー名。
  • delete_options
    • All – 新しいポリシーを作成する前に、既存のPDPポリシーをすべて削除します。
    • Matches – 名前が一致するPDPポリシーのみを削除します。
    • None – 既存のPDPポリシーを削除しません。
    • Update – 名前が一致するPDPポリシーを更新し、既存のリストにない場合は新しいPDPポリシーを作成し、孤立したポリシーを削除します。
      
      重要：delete_options機能は古いバージョン（java -Xmx1024m -jar PDP_2.0.jar）で利用できましたが、v3バージョン（(java -Xmx1024m -jar pdputil-3.1.0.jar）では利用できません。
  • policy_column – フィルターが作成される列の名前。
  • user_group – ユーザー名またはグループ名。複数の名前はパイプ「|」文字で区切ります。
  • value – フィルターの値。複数の値はパイプ「|」文字で区切ります。

複数のフィルターを追加するには、「policy_name」と「user_group」を同じ値に設定します。ピンク色のハイライトを参照してください。

ユーティリティは、「target_ds」列の複数の対象DataSetをサポートしています。赤色と緑色のハイライトを参照してください。

ユーザー/グループを「default」ポリシーに追加するには、「policy_column」と「value」を［すべての行］に設定します。紫色のハイライトを参照してください。

PDPユーティリティを実行する

PDPユーティリティは、スタンドアロンGUI、コマンドラインの2つのモードのいずれかで実行できます。最初に、https://app.domo.com/labs/pdp/pdputil-3.1.0.jarから.jarファイルをダウンロードします

スタンドアロンGUI

ウィザードタイプのインターフェースであり、順を追ってPDPポリシーを作成できます。PDP.jarをダブルクリックするか、パラメーターなしでコマンドラインから実行します。

java -Xmx1024m -jar pdputil-3.1.0.jar

コマンドライン

ヘッドレスユーティリティであり、スクリプト化することができます。正常にログインすると、ユーティリティをヘッドレスで実行できます。

java -Xmx1024m -jar pdputil-3.1.0.jar  

：顧客インスタンス
：「設定」DataSetの名前またはID。これは、ポリシーを作成するためのキーと値のペアを含むDataSetです。通常は、ユーザーのメールアドレスと値になります。