参加者に対するドメインの割当のベストプラクティス
ドメインとは、アクセス制御、インデックシング、通知などの、一連の管理ポリシーを定義する管理領域です。ドメインに関連付けられたオブジェクトには、ドメインのポリシーが適用されます。参加者オブジェクトが作成されると、以下の規則に従ってデフォルトのドメインに関連付けられます。
組織に所属するユーザー (ディレクトリサービスエントリの組織属性が設定されているユーザー) は、組織オブジェクトの作成時に組織用に作成されたドメインに関連付けられます。このドメインは、通常、組織と同じ名前 (または組織名の短縮形) で、ドメインはサイトコンテキストの「User」ドメインの子です。組織が組織コンテキストに関連付けられている場合、ドメインは組織コンテキストに配置され、それ以外の場合は、サイトコンテキストに配置されます。
組織に所属しないユーザー (ディレクトリサービスエントリの組織属性が設定されていないユーザー) は、サイトコンテキストの「Unaffiliated」ドメインに関連付けられます。このドメインは、「User」ドメインの子です。この規則の例外として、管理者ユーザーはサイトコンテキストの「System」ドメインに関連付けられます。
ユーザーパーソナルキャビネットは、ユーザーと同じドメインに関連付けられます。この規則の例外として、管理者ユーザーのパーソナルキャビネットは、サイトコンテキストの「User」ドメインに関連付けられます。
サイトコンテキストで作成されたユーザー定義グループは、サイトコンテキストの「Unaffiliated」ドメインに関連付けられます。このドメインは、「User」ドメインの子です。
組織コンテキストで作成されたユーザー定義グループは、組織オブジェクトの作成時に組織用に作成されたドメインに関連付けられます。このドメインは、通常、組織と同じ名前 (または組織名の短縮形) で、ドメインはサイトコンテキストの「User」ドメインの子です。ドメインは組織コンテキスト内にあります。
組織は、組織オブジェクトの作成時に組織用に作成されたドメインに関連付けられます。このドメインは、通常、組織と同じ名前 (または組織名の短縮形) で、ドメインはサイトコンテキストの「User」ドメインの子です。組織が組織コンテキストに関連付けられている場合、ドメインは組織コンテキストに配置され、それ以外の場合は、サイトコンテキストに配置されます。
* 
前述のデフォルトのドメイン関係は、参加者ドメイン割当を設定する JNDI アダプタを設定していない場合にのみ適用されます。JNDI アダプタのドメイン割当は、システムのデフォルトに優先します。
ユーザーオブジェクトおよびパーソナルキャビネットは、ユーザーがサーチで選択されるか、ユーザーがログインしたときに自動的に作成されます。ユーザーオブジェクトおよびパーソナルキャビネットは、必ず前述のデフォルトドメインに関連付けられます。「参加者管理」ユーティリティを使用してユーザーを作成する場合は、ドメインを選択できます。ただし、通常は、ドメインを選択しない場合に使用するデフォルトを使用する必要があります。
「参加者管理」ユーティリティを使用してグループオブジェクトを作成する場合は、通常、デフォルトのドメインを使用してください。ただし、デフォルト以外のドメインのポリシー規則をグループオブジェクトに適用する場合は、別のドメインを選択できます。
「参加者管理」ユーティリティを使用して組織オブジェクトを作成する場合は、通常、デフォルトのドメインを使用してください。ただし、デフォルト以外のドメインからのポリシー規則を組織オブジェクトに適用する場合は、別のドメインを選択できます。これは、ユーザーが、部品およびドキュメントの作成時にその所有組織を選択できるようにする場合などです。組織オーナーシップ機能を有効にする方法の詳細については、オーナー組織参加者を参照してください。
これは役に立ちましたか?