欄位

符合運算子條件的情況

運算子	符合條件的情況
associated	已為目前物件建立關聯。
available	目前操作指定了一個非空白關聯值。
equal	目前操作指定的關聯值完全等於 if 關聯的內容。
not-associated	尚未為目前物件建立關聯。
not available	關聯無法供目前物件使用。
not-equal	目前操作指定的關聯值不等於 if 關聯的內容。

範例

此例將測試關聯是否可用。 當此條件符合時，即執行定義的動作。

欄位

名稱

指定要測試的屬性名稱。

運算子

選取條件測試類型。

比較模式

選取比較模式。 請參閱比較模式。

符合運算子條件的情況

運算子	符合條件的情況
available	指定屬性的目前操作或來源資料儲存中內含可用值。
equal	指定屬性的目前操作或來源資料儲存中內含可用值，當使用指定比較模式進行比較時，其等於指定值。
not available	available 將傳回 False。
not-equal	equal 將傳回 False。

範例

此範例在過濾已停用或具有某些職稱的「使用者」物件時，使用了 If Attribute 條件。 該項規則為「過濾事件的規則」，可從 Novell 的支援網站下載。 如需相關資訊，請參閱可下載的 Identity Manager 規則。

此條件會尋找任何指定為顧問或銷售人員之具有 Title 屬性的「使用者」物件。

欄位

運算子

選取條件測試類型。

比較模式

選取比較模式。 請參閱比較模式。

符合運算子條件的情況

運算子	符合條件的情況
available	目前操作中內含可用的物件類別名稱。
equal	目前操作中內含可用的物件類別名稱，並且在使用指定比較模式進行比較時，其等於指定值。
not available	available 將傳回 False。
not-equal	equal 將傳回 False。

範例

此範例使用 If Class Name 條件來為「使用者」物件依其職稱決定群組成員。 該項規則為「依 Title 屬性管理使用者的群組」，可從 Novell 的支援網站下載。 如需相關資訊，請參閱可下載的 Identity Manager 規則。

檢查目前操作的類別名稱是否為 User。

欄位

名稱

指定要測試的屬性名稱。

運算子

選取條件測試類型。

比較模式

選取比較模式。 請參閱比較模式。

符合運算子條件的情況

運算子	符合條件的情況
available	指定屬性的目的資料儲存中內含可用值。
equal	目的資料儲存內之指定屬性中內含可用值，當使用指定比較模式進行比較時，其等於指定值。
not available	available 將傳回 False。
not-equal	equal 將傳回 False。

範例

此範例使用 If Attribute 條件來為「使用者」物件依其職稱決定群組成員。 該項規則為「依 Title 屬性管理使用者的群組」，可從 Novell 的支援網站下載。 如需相關資訊，請參閱可下載的 Identity Manager 規則。

此規則會檢查 Title 屬性值是否包含 manager。

欄位

運算子

選取條件測試類型。

符合運算子條件的情況

運算子	符合條件的情況
available	其中內含可用的目的 DN。
equal	其中內含可用的目的 DN，並且當使用適用於目的資料儲存之 DN 格式的語意進行比較時，其等於指定值。
in-container	其中內含可用的目的 DN，並且當使用適用於目的資料儲存之 DN 格式的語意進行比較時，其代表容器內的某個物件，由值指定。
in-subtree	其中內含可用的目的 DN，並且當使用適用於目的資料儲存之 DN 格式的語意進行比較時，其代表子網路樹內的某個物件，由值指定。
not available	available 將傳回 False。
not-equal	equal 將傳回 False。
not-in-container	in-container 將傳回 False。
not-in-subtree	in-subtree 將傳回 False。

範例

欄位

名稱

指定要為選取條件進行測試的授權名稱。

運算子

選取條件測試類型。

比較模式

選取比較模式。 請參閱比較模式。

符合運算子條件的情況

運算子	符合條件的情況
available	目前操作或 Identity Vault 內含可用的命名授權。
changing	目前操作包含命名授權的變更 (修改屬性或新增屬性)。
changing-from	目前操作包含命名授權的移除值變更 (移除值)，當使用指定比較模式進行比較時，其中內含的值等於指定值。
changing-to	目前操作包含對命名授權的新增值 (新增值或新增屬性) 變更。 在使用指定比較模式進行比較時，其具有與指定值相等的值。
equal	目的資料儲存內之指定屬性中內含可用值，當使用指定比較模式進行比較時，其等於指定值。
not available	available 將傳回 False。
not-changing	changing 將傳回 False。
not-changing-from	changing-from 將傳回 False。
not-changing-to	changing-to 將傳回 False。
not-equal	equal 將傳回 False。

範例

欄位

名稱

指定要為選取條件進行測試的全域變數名稱。

運算子

選取條件測試類型。

比較模式

選取比較模式。 請參閱比較模式。

符合運算子條件的情況

運算子	符合條件的情況
available	其中內含使用指定名稱的全域組態變數。
equal	其中內含使用指定名稱的全域組態變數，並且當使用指定比較模式進行比較時，其等於指定值。
not available	available 將傳回 False。
not-equal	equal 將傳回 False。

範例

欄位

名稱

指定要為選取條件進行測試的本地變數名稱。

運算子

選取條件測試類型。

比較模式

選取比較模式。 請參閱比較模式。

符合運算子條件的情況

運算子	符合條件的情況
available	其中內含本地變數，其指定名稱由規則 (Policy) 內舊版規則 (Rule) 的動作加以定義。
equal	其中內含使用指定名稱的本地變數，並且當使用指定比較模式進行比較時，其等於指定值。
not available	available 將傳回 False。
not-equal	equal 將傳回 False。

範例

此範例會依據 Title，將「使用者」物件新增至適當的群組 (Employee 或 Manager)。 同時也會視需要建立群組，並設定與該群組相等的安全性。 該項規則為「依 Title 屬性管理使用者的群組」，可從 Novell 的支援網站下載。 如需相關資訊，請參閱可下載的 Identity Manager 規則。

此規則 (Policy) 包含五個互相倚賴的規則 (Rule)。

為了要讓 If Locate Variable 條件運作，第一個規則會設定四個用以測試群組的不同本地變數，以及放置群組的地方。

規則尋找的條件是要檢查 manager-group-info 的本地變數是否可用，以及 manager-group-info 是否不等於群組。 若這些條件符合，則會新增群組的目的物件。

欄位

名稱

指定要為選取條件進行測試的具名密碼名稱。

運算子

選取條件測試類型。

符合運算子條件的情況

運算子	符合條件的情況
available	其中內含使用可用之指定名稱的密碼。
not available	available 將傳回 False。

範例

欄位

運算子

選取條件測試類型。

符合運算子條件的情況

運算子	符合條件的情況
equal	目前操作的名稱完全等於 If Operation 的內容。
not-equal	equal 將傳回 False。

值

其值為 Metadirectory 引擎在此條件中尋找的操作：

• add
• add-association
• check-object-password
• delete
• get-named-password
• modify
• modify-association
• modify-password
• move
• init-params
• instance

範例

此範例會依據 Title，將「使用者」物件新增至適當的群組 (Employee 或 Manager)。 同時也會視需要建立群組，並設定與該群組相等的安全性。 該項規則名稱為「依 Title 屬性管理使用者的群組」，可從 Novell 的支援網站下載。 如需相關資訊，請參閱可下載的 Identity Manager 規則。

此條件會檢查是否已發生新增或修改操作。 當發生這些事件之一時，會設定本地變數。

欄位

名稱

指定要測試的屬性名稱。

運算子

選取條件測試類型。

比較模式

選取比較模式。 請參閱比較模式。

符合運算子條件的情況

運算子	符合條件的情況
available	指定屬性的目前操作 (新增屬性、新增值、屬性) 中內含可用值。
changing	目前操作包含指定屬性的變更 (修改屬性或新增屬性)。
changing-from	目前操作包含指定屬性的移除值 (移除值) 變更。 在使用指定比較模式進行比較時，其等於指定值。
changing-to	目前操作包含對指定屬性的新增值 (新增值或新增屬性) 變更。 在使用指定比較模式進行比較時，其等於指定值。
equal	指定屬性的目前操作 (除了移除值之外) 中內含可用值。 在使用指定比較模式進行比較時，其等於指定值。
not available	available 將傳回 False。
not-changing	changing 將傳回 False。
not-changing-from	changing-from 將傳回 False。
not-changing-to	changing-to 將傳回 False。
not-equal	equal 將傳回 False。

範例

此範例會依據 Title，將「使用者」物件新增至適當的群組 (Employee 或 Manager)。 同時也會視需要建立群組，並設定與該群組相等的安全性。 該項規則名稱為「依 Title 屬性管理使用者的群組」，可從 Novell 的支援網站下載。 如需相關資訊，請參閱可下載的 Identity Manager 規則。

此條件會檢查 Title 屬性是否等於一般運算式 .*manager*。 此條件會尋找在經理之前含零個或多個字元，以及經理之後含單一字元的職稱。 若「使用者」物件的職稱為銷售經理，便會符合此條件。

欄位

名稱

指定要為選取條件進行測試的操作內容名稱。

運算子

選取條件測試類型。

比較模式

選取比較模式。 請參閱比較模式。

符合運算子條件的情況

運算子	符合條件的情況
available	目前操作上內含使用指定名稱的操作內容。
equal	目前操作上內含使用指定名稱的操作內容，並且在使用指定比較模式進行比較時，其值等於所提供的內容。
not available	available 將傳回 False。
not-equal	equal 將傳回 False。

範例

欄位

運算子

選取條件測試類型。

符合運算子條件的情況

運算子	符合條件的情況
available	目前操作中內含可用的密碼。
not available	available 將傳回 False。

範例

欄位

名稱

指定要為選取條件進行測試的來源屬性名稱。

運算子

選取條件測試類型。

比較模式

選取比較模式。 請參閱比較模式。

符合運算子條件的情況

運算子	符合條件的情況
available	指定屬性的來源資料儲存中內含可用值。
equal	指定屬性的來源資料儲存中內含可用值。 在使用指定比較模式進行比較時，其等於指定值。
not available	available 將傳回 False。
not-equal	equal 將傳回 False。

範例

欄位

運算子

選取條件測試類型。

符合運算子條件的情況

運算子	符合條件的情況
available	DN 可用。
equal	其中內含可用的來源 DN，並且其等於指定值 in-container 的內容。其中內含可用的來源 DN，並且在指定值所識別的容器內，其代表一個物件。
in-subtree	其中內含可用的來源 DN，並且其代表由指定值所識別之子網路樹內的物件。
not available	available 將傳回 False。
not-equal	equal 將傳回 False。
not-in-container	in-container 將傳回 False。
not-in-subtree	in-subtree 將傳回 False。

範例

此範例使用 If Source DN 條件來檢查位於來源 DN 內的「使用者」物件。 此規則取自 Identity Manager 3.0 隨附的預先定義規則。 如需相關資訊，請參閱事件轉換：範圍過濾：排除子網路樹 。

此條件用於檢查 Users 容器內是否存在來源 DN。 若物件來自該容器，則會被否決。

欄位

運算子

選取條件測試類型。

符合運算子條件的情況

運算子	符合條件的情況
true	XPath 運算式會評估為 True。
false	true 將傳回 False。

範例