グループルールのベストプラクティス
グループルールはorg全体に適用され、ユーザーのプロファイル、グループメンバーシップ、またはライフサイクルの状態を変更したときにトリガされます。グループルールを作成する際は以下のベストプラクティスに従ってください。
- Review your existing rules to prevent duplicate conditions.(既存のルールをレビューして重複する条件を防ぎます。)同じ条件で別の3つのルールを作成することは、条件を満たしたユーザーが別の3つのグループメンバーとなることを意味します。追加ルールの評価に時間がかかり、orgのグループ制限を拡大する可能性があります。
- Eliminate cascading rules(連鎖するルールを排除します)連鎖するルールは別のルールで設定されたグループを参照するため、パフォーマンスの問題を引き起こします。たとえば、ルール1を「If user.city == "San Francisco", then assign to group California」とします。ルール2を「If user isMemberOf(California), then assign to group West Coast」とします。これを解決するには、「If user.city == "San Francisco", then assign user to California and West Coast」とするルールを作成します。
- Preview your rules on a test user before you save it(保存する前にテストユーザーでルールをプレビューします。)グループルールはアクティベートの直後に適用されます。ルールのセットアップ中、[Preview(プレビュー)]フィールドにテストユーザーの名前を入力します。ユーザーが正しく評価されていることを確認してからルールを保存してアクティベートします。
- グループ ールがアプリのメンバーシップにどのように影響するか留意しておく必要があります。グループルールによっては、アプリケーションのメンバーシップがインポートセーフガード設定以下に下がるかもしれません。インポートセーフガードは、ユーザーのインポートジョブがアプリケーションから多くのメンバーが未割り当てとなるのを防ぎます。ただし、グループルールがアプリのメンバーシップを下げた場合、またはインポートジョブがグループルールのプロパティを変更した場合、このセーフガードはトリガされません。「インポートセーフガード」を参照してください。