Novell Documentation: Novell Identity Manager 3.0.1

6.2 iManager 中的过滤器任务

本节包含有关在 iManager 中执行与过滤器相关的常见任务的说明：

6.2.1 访问过滤器

在 iManager 中，展开 Identity Manager 职能，然后单击“Identity Manager 概述”。
选择“搜索整个树”或“在树枝中搜索”，然后单击“搜索”。
单击要访问的过滤器所属的驱动程序。将打开“Identity Manager 驱动程序概述”：

Figure 6-6 驱动程序概述
单击发布者或订购者通道上的过滤器图标。它是同一个对象。

6.2.2 编辑过滤器

过滤器编辑器提供了编辑选项，以编辑在 Identity Vault 和已连接系统之间同步信息的方式。以下是编辑过滤器时最常见的任务列表：

从过滤器中去除类或特性

选择该类或特性，然后单击“删除”。

添加类

单击“添加类”。
更改选项以同步信息。
单击“应用”。

添加特性

单击“添加特性”。
更改选项以同步信息。
单击“应用”。

复制过滤器

允许您将过滤器从现有的驱动程序复制到当前使用的驱动程序中。

单击“过滤器复制自”。
浏览至要从中复制过滤器的驱动程序，然后单击“确定”。

设置模板

允许您为添加到过滤器的特性设置默认值。

单击“设置模板”。
选中希望新特性具有的选项，然后单击“确定”。

创建特性后，可以更改它们的值。

更改过滤器设置

过滤器编辑器提供了更改选项，以更改 Identity Vault 和已连接系统之间同步信息的方式。过滤器具有针对类和特性的不同设置。

在过滤器编辑器中选择一个类。

更改所选类的过滤器设置。

选项	定义
发布者	同步：允许将该类从已连接系统同步到 Identity Vault。忽略：不将该类从已连接系统同步到 Identity Vault。
订购者	同步：允许将该类从 Identity Vault 同步到已连接系统。忽略：不将该类从 Identity Vault 同步到已连接系统。
创建用户主目录	是：自动创建用户主目录。否：不创建用户主目录。
跟踪模板成员	是：确定发布者通道从模板创建对象时是否保持 Member of Template（模板成员）特性。否：不跟踪 Member of Template（模板成员）特性。

选择特性。

更改选定特性的过滤器设置。

选项	定义
发布者	同步：报告并自动同步对该对象的更改。忽略：既不报告也不自动同步对该对象的更改。通知：报告但不自动同步对该对象的更改。重设置：将对象值重设置为由相反通道指定的值。（可以在发布者通道或订购者通道设置该值，但不可以在两个通道均设置该值。）
订购者	同步：报告并自动同步对该对象的更改。忽略：既不报告也不自动同步对该对象的更改。通知：报告但不自动同步对该对象的更改。重设置：将对象值重设置为由相反通道指定的值。（可以在发布者通道或订购者通道设置该值，但不可以在两个通道均设置该值。）
合并权限	默认行为：如果未在任一通道中同步某特性，则不发生合并。如果在一个通道（而未在另一个通道）中同步某特性，则去除该通道目标的所有现有值，并由该通道源的值代替。如果源具有多个值而目标只能容纳一个值，则目标侧仅使用其中的一个值。如果在两个通道中均同步某特性，且两侧都只能容纳一个值，则只要 Identity Vault 存在值，已连接应用程序便可获得 Identity Vault 值。在这种情况下，Identity Vault 从已连接应用程序获得值（如果有）。如果在两个通道中均同步某特性，且只有一侧能容纳多个值，则如果单值侧的值不在多值侧，此值将被添加到多值侧。如果单值侧没有值，则可以选择值添加到单值侧。这始终是有效的行为。 Identity Vault：如果某特性在订购者通道中同步而未在发布者通道中同步，则 Identity Vault 的行为方式与默认行为相同。在订购者通道中同步时，这是有效的行为。应用程序：如果某特性在发布者通道中同步而未在订购者通道中同步，则应用程序的行为方式与默认行为相同。在发布者通道中同步时，这是有效的行为。无：无论同步与否，都不发生合并。
对 Identity Manager 的优化修改	是：在发布者通道中检查对该特性的更改，以确定在 Identity Vault 中所做的最少更改。否：不检查更改。

单击“确定”以保存更改。