6.1 Designer 中的過濾器任務

本節包含在 Designer 中執行常見的過濾器相關任務的指示:

6.1.1 存取過濾器編輯器

「過濾器」編輯器可讓您編輯過濾器。 有三種存取「過濾器」編輯器的不同方法: 透過模型大綱、透過規則流程,以及透過「規則集」檢視窗。

模型大綱檢視窗

  1. 在開啟的專案中,按一下「大綱」索引標籤。

  2. 按一下「顯示模型大綱」圖示。 Policy Builder interface to define XSLT policies.

  3. 選取您要管理其過濾器的驅動程式,然後按一下右邊的加號。

  4. 連按兩下「過濾器」圖示,並啟動「過濾器」編輯器。

    按一下滑鼠右鍵,並選取「編輯」。

規則流程檢視窗

  1. 在開啟的專案中,按一下「大綱」索引標籤。

  2. 選取「顯示規則流程」圖示。

  3. 連按兩下「同步化」圖示或「通知」圖示,啟動「過濾器」編輯器。

  4. 當「規則流程」下的「規則集管理員」中出現過濾器時,連按兩下過濾器以啟動「過濾器」編輯器。

    按一下滑鼠右鍵,並選取「編輯規則 > 過濾器」。

規則集檢視窗

  1. 連按兩下過濾器規則。

鍵盤支援

表 6-1 過濾器編輯器的鍵盤支援

動作

描述

向上鍵

在「過濾器」編輯器中,將游標上移。

向下鍵

在「過濾器」編輯器中,將游標下移。

向左鍵

折疊顯示的資訊

向右鍵

展開顯示的資訊。

Insert

新增類別。

Ctrl+Insert

新增屬性。

Delete

刪除選定項目。

Enter

存取編輯模式。 第二次按下 Enter 時可認可變更。

Esc

離開編輯模式。

6.1.2 編輯過濾器

「過濾器」編輯器可讓您建立及編輯過濾器。 若要顯示快顯功能表,請以滑鼠右鍵按一下項目。

圖 6-1 過濾器選項

移除或新增類別和屬性

藉由移除或新增類別和屬性,您可決定在已連接資料儲存和 Identity Vault 之間進行同步化的物件。

移除類別或屬性

如果不想要某個類別或屬性進行同步化,最佳的作法是將過濾器中的類別或屬性完全移除。 有兩種方法可以新增或移除過濾器中的屬性和類別:

  • 以滑鼠右鍵按一下要移除的類別或屬性,然後選取「刪除」。
  • 選取要移除的類別或屬性,然後按一下右上角的「刪除」圖示
新增類別

  1. 在「過濾器」編輯器中按一下滑鼠右鍵,然後按一下「新增類別」。

    按一下右上角的「新增類別」圖示

  2. 瀏覽至要新增的類別並加以選取,然後按一下「確定」。

  3. 變更選項以同步化資訊。

  4. 若要儲存變更,請按一下「檔案 > 儲存」。

新增屬性

  1. 在「過濾器」編輯器中按一下滑鼠右鍵,然後按一下「新增屬性」。

    按一下右上角的屬性圖示

  2. 瀏覽至要新增的屬性並加以選取,然後按一下「確定」。

  3. 變更選項以同步化資訊。

  4. 若要儲存變更,請按一下「檔案 > 儲存」。

修改多個屬性

「過濾器」編輯器可讓您一次修改多個屬性。 按下 Ctrl 鍵並選取多個屬性;選項變更時,所有選定屬性都會隨之變更。

複製現有的過濾器

您可以從另一個驅動程式複製現有的過濾器,並在您目前使用的驅動程式中加以使用。

  1. 按一下「複製現有的過濾器」圖示

    在「過濾器」編輯器中按一下滑鼠右鍵,然後按一下「複製現有的過濾器」。

  2. 瀏覽至要複製的過濾器物件並加以選取,然後按一下「確定」。

    如果專案中有多個 Identity Vault,您可以從其他 Identity Vault 複製過濾器。 瀏覽至其他物件並加以選取時,您可以瀏覽至其他 Identity Vault,並且使用儲存於該處的過濾器。

設定屬性的預設值

新的屬性新增至過濾器時,您可以定義這些屬性的預設值。

  1. 按一下右上角的「設定新屬性的預設值」圖示

  2. 選取要讓新屬性擁有的選項,然後按一下「確定」。

變更過濾器設定

「過濾器」編輯器可讓您選擇變更在 Identity Vault 和已連接系統之間同步化資訊的方式。 過濾器的類別和屬性設定都不一樣。

  1. 在「過濾器」編輯器中選取類別。

  2. 變更選定類別的過濾器設定。

    選項

    定義

    發行者

    • 同步化: 可讓類別從已連接系統同步化到 Identity Vault 中。

    • 忽略: 不從已連接系統將類別同步化到 Identity Vault 中。

    訂閱者

    • 同步化: 可讓類別從 Identity Vault 同步化到已連接系統中。

    • 忽略: 不從 Identity Vault 將類別同步化到已連接系統中。

    建立主目錄

    • 是: 自動建立主目錄。

    • 否: 不建立主目錄。

    追蹤範本的成員

    • 是: 決定「發行者」通道從範本建立物件時,是否保留 Member of Template 屬性。

    • 否: 不追蹤 Member of Template 屬性。

  3. 選取屬性。

  4. 變更選定屬性的過濾器設定。

    選項

    定義

    發行者

    • 同步化: 報告並自動同步化對於此物件的變更。

    • 忽略: 不報告且不自動同步化對於此物件的變更。

    • 通知: 報告對於此物件的變更,但不自動同步化。

    • 重設: 將物件值重設為相反通道所指定的值。 (您可以在「發行者」通道或「訂閱者」通道上設定此值,但不能同時在兩個通道上設定。)

    訂閱者

    • 同步化: 報告並自動同步化對於此物件的變更。

    • 忽略: 不報告且不自動同步化對於此物件的變更。

    • 通知: 報告對於此物件的變更,但不自動同步化。

    • 重設: 將物件值重設為相反通道所指定的值。 (您可以在「發行者」通道或「訂閱者」通道上設定此值,但不能同時在兩個通道上設定。)

    合併權限

    • 預設行為: 如果屬性不是在任一通道上同步化,則不會發生合併。

      如果屬性在一個通道上同步化,而不在另一個通道上同步化,則該通道之目的地上的所有現有值便會移除,並取代為來自該通道之來源的值。 如果來源有多個值,且目的地只能容納單一值,則在目的地端只會使用其中一個值。

      如果屬性在兩個通道上都同步化,而且兩端都只能容納單一值,則已連接應用程式會取得 Identity Vault 值,除非 Identity Vault 中沒有值。 如果是這種情況,Identity Vault 會從已連接應用程式取得值 (如果有的話)。

      如果屬性在兩個通道上都同步化,而且只有一端可以容納多個值,則單一值端的值會新增至多值端 (如果該值尚未在多值端)。 如果單一值端沒有值,您可以選擇值並將其新增至單一值端。

      此固定為有效行為。

    • Identity Vault: 如果屬性在「訂閱者」通道而不在「發行者」通道上同步化,則進行和預設行為相同的行為。

      這是在「訂閱者」通道上進行同步化時的有效行為。

    • 應用程式: 如果屬性在「發行者」通道而不在「訂閱者」通道上同步化,則進行和預設行為相同的行為。

      這是在「發行者」通道上進行同步化時的有效行為。

    • : 不發生合併 (無視同步化)。

    對 Identity Manager 進行最佳化修改

    • 是: 對於此屬性的變更會在「發行者」通道上經過檢查,以便決定在 Identity Vault 中進行的最少變更。

    • 否: 不檢查變更。

  5. 按一下「儲存」圖示 儲存變更。

6.1.3 測試過濾器

Designer 隨附一套稱為「規則模擬器」的工具,可讓您測試規則而不在生產環境中加以實作。 您可以透過「過濾器」編輯器啟動「規則模擬器」,以便在修改規則後加以測試。

  1. 按一下工具列中的「啟動規則模擬器」圖示

  2. 選取「輸入」以瀏覽至模擬事件的檔案。

    Policy Simulator

  3. 選取檔案,然後按一下「開啟」。 此範例使用 com.novell.designer.idm.policy\simulation\add\User.xml 檔案,該檔案會針對「使用者」物件模擬「新增」事件。

    Policy Simulator

    「規則模擬器」會顯示使用者「新增」事件的輸入文件。

  4. 按「下一步」開始模擬。

    Policy Simulator

    「規則模擬器」會顯示「新增」事件的記錄、輸出文件,以及「輸入」文件與產生之「輸出」文件的比較。

  5. 選取「追蹤」索引標籤以顯示「新增」事件的結果,您會在 DSTRACE 中看到這些結果。

    Policy Simulator

  6. 選取「輸出」索引標籤,以查看針對輸入文件執行過濾器時產生的輸出文件。 輸入文件即為使用者「新增」事件。

    Policy Simulator

    您可以編輯輸入和輸出文件。 如果要保留變更,請按一下「另存新檔」。

  7. 選取「比較」索引標籤,以比較輸入文件的文字與產生的輸出文件。

  8. 按一下「重複」以選取不同的輸入文件,並查看該事件的結果。

  9. 當您完成過濾器的測試時,請按一下「完成」,關閉「規則模擬器」。

6.1.4 檢視過濾器的 XML 來源

Designer 可讓您藉由使用 XML 編輯器或文字編輯器來檢視、編輯及驗證 XML。

檢視 XML 來源

您可以 XML 或以 XML 樹狀結構格式檢視「XML 來源」。

若要開啟「XML 來源」檢視窗,請執行下列動作:

  1. 按一下位於「過濾器」編輯器之工作空間底部的「XML 來源」。

XML 編輯器會顯示行號。 若要查看行號,請以滑鼠右鍵按一下左邊界,然後選取「顯示行號」。

圖 6-2 過濾器的顯示行號

XML 編輯器會依功能展開或折疊 XML。 如果有些功能包含大量的 XML,您可以按一下位於左上角的減號圖示,以折疊 XML。 若要展開所有的 XML 功能,請按一下位於左上角的加號圖示。

每個元素的左邊界皆擁有其各自的加號或減號圖示。

圖 6-3 過濾器的 XML 加號或減號

若要以樹狀結構格式檢視 XML,請執行下列動作:

  1. 按一下位於「過濾器」編輯器之工作空間底部的「XML 樹狀結構」。

若要查看整個樹狀結構檢視窗,請展開列出的每個項目。

編輯 XML 來源

您可以透過 XML 編輯器編輯 XML。 您也可以透過使用者圖形介面 (Graphic User Interface,GUI) 在此處進行變更。

圖 6-4 編輯過濾器的 XML 來源

載入的預設編輯器與 .xml 檔案類型相關聯。 若找不到預設編輯器,則會載入系統文字編輯器。 「XML 來源」檢視窗功能是以進行載入的編輯器為基礎。

按一下滑鼠右鍵,可顯示 XML 編輯器包含的功能清單。

  • 復原: 復原上一個動作。

  • 回復檔案: 將檔案回復到上一次儲存的版本。

  • 儲存: 儲存檔案。

  • 剪下: 剪下選定資訊。

  • 複製: 將選定資訊複製到「剪貼簿」。

  • 貼上: 將資訊貼至文件。

  • 右移: 向右縮排。

  • 左移: 向左縮排。

  • 附加 DTD 或 XML 綱要: 附加用於驗證規則的 DTD 或 XML 綱要檔案。

  • 驗證: 驗證 XML 程式碼。

  • 優先設定: 設定 XML 編輯器的優先設定。

若要為您的「XML 來源」檢視窗選擇不同的 XML 編輯器,請執行下列動作:

  1. 按一下「主功能表」中的「視窗 > 優先設定」。

  2. 按一下「一般 > 編輯器 > 檔案關聯」。

  3. 選取檔案類型清單中的「*xml」。

  4. 從「關聯的編輯器」選取所需的編輯器 (如「Novell XML Editor」)。 (若您要使用的編輯器未出現在清單中,可以按一下「新增」,然後將其新增至清單中)。

  5. 按一下「確定」。

  6. 關閉並重新開啟「過濾器」編輯器。 預設編輯器應在「XML 來源」檢視窗中載入。

驗證 XML 來源

XML 編輯器會驗證 XML 程式碼。 按一下滑鼠右鍵,然後選取「驗證」。 若出現錯誤,則在發生錯誤的該行上會顯示一個紅色的 x。 視窗底端的說明提供了該問題的相關資訊。

圖 6-5 驗證過濾器

在此範例中,<filter-attr> 的開頭標籤和第一個字母不見了。

6.1.5 其他過濾器選項

以滑鼠右鍵按一下過濾器物件時,「大綱」檢視窗、「規則流程」檢視窗和「規則集」檢視窗中會出現多個選項。

大綱檢視窗的其他選項

  1. 在「大綱」檢視窗中,以滑鼠右鍵按一下過濾器物件。

    • 即時操作 > 部署過濾器: 將過濾器部署至 Identity Vault。

    • 清除: 刪除過濾器規則中的所有內容,但保留物件。

    • 編輯: 啟動「過濾器」編輯器。 如需相關資訊,請參閱節 6.1.2, 編輯過濾器

    • 另存新檔: 將「過濾器」儲存為 .xml 檔案。

    • 模擬: 啟動「規則模擬器」。 如需相關資訊,請參閱節 6.1.3, 測試過濾器

規則流程檢視窗的其他選項

  1. 在「規則流程」檢視窗中,以滑鼠右鍵按一下過濾器物件。

規則集檢視窗的其他選項

  1. 在「規則集」檢視窗中,以滑鼠右鍵按一下過濾器物件。

    • 清除: 刪除過濾器規則中的所有內容,但保留物件。

    • 編輯: 啟動「過濾器」編輯器。 如需相關資訊,請參閱節 6.2.2, 編輯過濾器

    • 儲存: 將過濾器儲存為 XML 檔案。

    • 模擬: 啟動「規則模擬器」。 如需相關資訊,請參閱節 6.1.3, 測試過濾器

    • 即時操作 > 部署過濾器: 可讓您將過濾器部署至 Identity Vault。