本节包含从策略构建器界面可以访问的所有名词标记的详细参照。
扩展到当前操作中授予的权利的值。
从当前操作扩展到关联值。
本示例运用了 Identity Manager 3.0 附带的预定义规则。有关预定义规则的更多信息,请参见命令转换 - 发布者删除 - 禁用。
“去除关联”操作使用“关联”标记检索当前操作的值。此规则将去除用户对象的关联,因此所有遇到的新事件都不会影响用户对象。
扩展到当前操作和源数据存储区中的当前对象的某一特性的值。逻辑上,可以将它看作“操作特性”标记和“源特性”标记的组合。但不包括修改操作去除的值。
本示例运用了 Identity Manager 3.0 附带的预定义规则。有关详细信息,请参见创建 - 设置默认口令。
“设置目标口令”操作使用“特性”标记创建口令。该口令由 Given Name(名)特性和 Surname(姓)特性构成。在“自变量构建器编辑器”中可以浏览并选择想要使用的特性。
扩展到当前操作的对象类名称。
扩展到目标数据存储区中的当前对象、DN 或关联的指定特性值。
本示例属于 Govern Groups for User Based on Title(根据职务管理用户组)策略,可从 Novell 支持万维网站点下载。有关详细信息,请参见可下载的 Identity Manager 策略。
此策略使用自变量构建器创建 Destination Attribute(目标特性)。“设置局部变量”操作包含“目标特性”标记。
通过编辑器构建“目标特性”。在本示例中,将特性设置为 Object Class。使用 DN 选择对象。DN 的值是局部变量 manager-group-dn。
扩展到在当前操作中指定的目标 DN。
如果起始索引和长度设置为默认值 {0,-1},则使用整个 DN;否则仅使用由起始索引和长度指定的 DN 部分。
本示例使用“目标 DN”标记设置局部变量 target-container 的值。如果部门树枝不存在,则该策略将为用户对象创建该树枝。此策略运用了 Identity Manager 3.0 附带的预定义规则。有关详细信息,请参见命令转换 - 创建部门树枝 - 第 1 部分和第 2 部分。
扩展到目标 DN(在当前操作中指定)的无资格的相对判别名 (RDN)。
扩展到当前对象中授予的权利的值。
扩展到全局配置变量的值。
扩展到局部变量的值。
本示例运用了 Govern Groups for User Based on Title(根据职务管理用户组)策略,可从 Novell 支持万维网站点下载。有关详细信息,请参见可下载的 Identity Manager 策略。
“添加目标对象”操作使用“局部变量”标记。
只有先前已在策略中使用过“设置局部变量”操作时,才可以使用局部变量。它将设置储存在局部变量中的值。在编辑器中,单击“浏览”图标,即可列出已定义的所有局部变量。选择正确的局部变量。
局部变量的值是 group-manager-dn。如果规则在它之前,则“设置局部变量”操作会将 group-manager-dn 定义为经理组 Users\ManagersGroup 的 DN。
扩展到驱动程序的命名口令。
扩展到当前操作的名称。
扩展到当前操作的特性的值。但不包括修改操作去除的值。
本示例包含四条规则,它们根据 Surname(姓氏)特性的首字符实施对用户对象的布局策略。并生成一条跟踪讯息和一个自定义 Novell Audit 事件。策略名称为 Policy to Place by Surname(按姓氏布局策略),可从 Novell 支持万维网站点下载。详情请见可下载的 Identity Manager 策略。
“设置操作目标 DN”操作包含“操作特性”标记。“操作特性”标记将目标 DN 设置为 CN 特性。该规则采用 Training\Users\Active\Users 的环境,并添加一个 \ 以及 CN 特性的值。
扩展到当前操作中指定的操作属性值。
扩展到当前操作中指定的口令。
扩展到当前操作中正在去除的指定的特性值。它仅适用于修改操作。
扩展到当前操作中已撤消的权利的值。
扩展到源数据存储区中的对象的某一特性的值。
扩展到当前操作的源 DN。
如果起始索引和长度设置为默认值 {0,-1},则使用整个 DN;否则仅使用由起始索引和长度指定的 DN 部分。
扩展到目标 DN(在当前操作中指定)的无资格的相对判别名 (RDN)。
扩展到文本。
本示例运用了 Govern Groups for User Based on Title(根据职务管理用户组)策略,可从 Novell 支持万维网站点下载。有关详细信息,请参见可下载的 Identity Manager 策略。
“设置局部变量”操作使用“文本”标记定义经理组的 DN。“文本”标记可以包含对象或纯文本。
“文本”标记包含经理组的 DN。您可以浏览想要使用的对象,或将信息键入编辑器。
根据指定的准则扩展到基于模式的名称,该名称在目标数据存储区中是唯一的。
对提供的每一个模式,都会使用提供的特性名称、范围和搜索起点在目标数据存储区中执行一次查询。还将按顺序尝试每个指定模式,直到找到不会返回任何已找到对象的值为止。
如果已用尽所有指定模式,将在最终模式后追加一个计数器,然后重复尝试该模式(每尝试一次,计数器都加一),直到此查询不返回任何实例。
使用“计数器起点”字段可以为计数器设置不同的起点数字。计数器使用由“位数”字段指定的位数。如果该位数少于指定的位数,则使用 0 填充该计数器。如果该位数超过指定的位数,则无法生成唯一名称,且附加规则将返回一个错误状态。
如果目标数据存储区为 Identity Vault 且名称字段保留为空,则根据伪特性“[Entry].rdn”执行搜索,该特性表示对象的 RDN 而不考虑可能的命名特性。如果目标数据存储区是已连接的应用程序,则需要填写名称字段。
在以下示例中,“编辑器”窗格用于构造唯一名称自变量:
已构造了下面的模式来提供唯一名称:
如果此模式未生成唯一名称,将会追加一位,以增加到指定的位数。本示例中,通过追加位数会生成九个附加的唯一名称 (pattern1 - pattern9),之后会发生错误。
扩展到当前操作中的源 DN 部分,它对应于与 If Source DN 条件的最近匹配项不相匹配的 DN 部分。
如果没有匹配项,则使用整个 DN。
本示例运用了 Identity Manager 3.0 附带的预定义规则。有关详细信息,请参见匹配 - 已镜像的订购者 - LDAP 格式。
“查找匹配对象”操作使用“源 DN 不匹配”标记以 LDAP 格式构建匹配信息。它对源 DN 的不匹配部分进行匹配。
扩展到 XPath 1.0 表达式的求值结果。