プロセス管理
プロセス管理では、アドミニストレーターはドメイン固有のポリシーを設定できます。
ドメイン階層の上位に設定されたポリシーは、ドメイン階層の下位に設定されたポリシーで上書きされます。アドミニストレーターは、ドメイン内で次のグローバルポリシーと設定のドメイン固有のバージョンを設定できます。
- クライアントスクリプト
- システムポリシー
- アプリケーション名とモジュール名
- アプリケーションロール
- モジュールフィルター
ユーザーが admin ロールを持っている場合、割り当てられたドメインに関係なく、インスタンス内のすべてのポリシーを使用できます。特定のドメインに入ることができ、そのドメインとその上位ドメインのポリシーのみが、関連するトランザクション中に表示および処理されます。アドミニストレーターが上位のドメインまたはグローバルドメインにあるポリシーを変更すると、そのアドミニストレーターの現在のドメインの新しいレコードが自動的に作成されます。元のポリシー、アプリケーション、またはモジュールレコードは変更されません。元のレコードはこの新しいレコードで上書きされます。
下位レベルのドメインでポリシーを変更するには、そのドメインに移動してポリシーを変更します。このアプローチでは、元の上位レベルのポリシーレコードを上書きするポリシーレコードがドメインに作成されます。
上位レベルのポリシーを変更した後にそのポリシーの [ドメイン] フィールドを変更しないでください。このアプローチでは、下位レベルのドメインにポリシーレコードは作成されず、上位レベルのドメインのポリシーレコードは保持されません。
[sys_overrides] フィールドは、上位レベルのレコードが階層内の下位レベルのポリシー、アプリケーション、またはモジュールで上書きされることを示します。アドミニストレーターが階層の上位の別のドメインに属するポリシー、アプリケーション、またはモジュールを変更しようとすると、このフィールドが自動的に設定されます。
更新の試行は、上位レベルのレコードの変更ではなく挿入に変わり、[sys_overrides] フィールドは上書きされる上位レベルのポリシー、アプリケーション、またはモジュールを示すように設定されます。後で関連するトランザクションのレコードがロードされると、元のものの代わりに、上書きするドメイン固有のポリシー、アプリケーション、またはモジュールが使用されます。
プロセス管理のドメイン
デフォルトでは、プロセス管理は常にレコードのドメインを使用して、適用するポリシーを決定します。
レコードのドメインがユーザーのドメインよりも優先されます。レコードのドメインにポリシーがない場合、委任管理はドメイン階層の次に高いレベルのポリシーをチェックします。ドメインポリシーの検索は、グローバルドメインに到達するまでドメイン階層の上方向に続行します。ドメイン階層の下位にドメインポリシーがない場合、プロセス管理はグローバルドメインのポリシーを使用します。
たとえば、Fred Luddy は Acme: Atlanta、Acme: San Diego、Acme: NY の子ドメインのレコードを表示できる Acme ドメインのユーザーであるとします。このユーザーが Acme: San Diego ドメイン内のレコードを開くと、プロセス管理では最初に Acme: San Diego ドメイン内のポリシーがチェックされます。ドメイン階層のこのレベルにポリシーがない場合、プロセス管理は Acme ドメインのポリシーをチェックします。Acme ドメインにポリシーがない場合、ドメイン階層の上位に他のドメインがないため、プロセス管理はグローバルドメインのポリシーを使用します。