欄位

模式

選取此動作是否應被新增至目前操作，或直接寫入至 Identity Vault。

DN

指定目標物件的 DN 或保留為空白以使用目前物件。

關聯

指定要新增之關聯的值。

範例

欄位

屬性名稱

指定屬性的名稱。

類別名稱

(選擇性) 指定目標物件的類別名稱。 保留為空白以使用目前物件的類別名稱。

模式

選擇此動作應被新增至目前操作之前或之後，或直接寫入目的資料儲存。

物件

選取目標物件。 此物件可以是目前物件或由 DN 或關聯指定。

值類型

選取要新增之屬性值的語法。

值

指定要新增的屬性值。

範例

此範例會將目的屬性值新增到 OU 屬性。 它會從已建立的本地變數建立其值。 此規則取自 Identity Manager 3.0 隨附的預先定義規則。 如需相關資訊，請參閱指令轉換：建立部門容器：第 1 部份和第 2 部份。

欄位

類別名稱

指定要建立之物件的類別名稱。

模式

選擇此動作應被新增至目前操作之前或之後，或直接寫入目的資料儲存。

DN

指定要建立之物件的 DN。

備註

任何要新增為建立物件之一部份的屬性值必須要在使用相同 DN 之後完成 節 2.6.2, 新增目的屬性值 動作。

範例

此範例會建立所需的部門容器。 此規則取自 Identity Manager 3.0 隨附的預先定義規則。 如需相關資訊，請參閱指令轉換：建立部門容器：第 1 部份和第 2 部份。

已建立「組織單位」物件。 OU 屬性的值是從此動作後發生之目的屬性值動作所建立的。

欄位

屬性名稱

指定屬性的名稱。

類別名稱

(選擇性) 指定目標物件的類別名稱。 保留為空白以使用目前物件的類別名稱。

物件

選取目標物件。 此物件可以是目前物件或由 DN 或關聯指定。

值類型

選取要新增之屬性值的語法。

值

指定要新增的屬性值。

範例

欄位

類別名稱

指定要新增之物件的類別名稱。

DN

指定要新增之物件的 DN。

範例

欄位

變數名稱

指定 XML 元素的標記名稱。 若先前已在此規則中定義字首，則此名稱可以包含名稱空間字首。

XPath 運算式

指定傳回節點集的 XPath 1.0 運算式，此節點集包含應附加新元素的元素。

範例

欄位

XPath 運算式

XPath 1.0 運算式，此運算是可傳回包含應附加文字之元素的節點集。

字串

指定要附加的文字。

範例

範例

欄位

屬性名稱

指定屬性的名稱。

類別名稱

(選擇性) 指定目標物件的類別名稱。 保留為空白以使用目前物件的類別名稱。

模式

選擇此動作應被新增至目前操作之前或之後，或直接寫入目的資料儲存。

物件

選取目標物件。 此物件可以是目前物件或由 DN 或關聯指定。

範例

欄位

內容名稱

指定要清除之操作內容的名稱。

範例

欄位

屬性名稱

指定屬性的名稱。

類別名稱

(選擇性) 指定目標物件的類別名稱。 保留為空白以使用目前物件的類別名稱。

物件

選取目標物件。 此物件可以是目前物件或由 DN 或關聯指定。

範例

欄位

身分證明儲存物件 DN

指定儲存機制物件的 DN。

目標使用者 DN

指定目標使用者的 DN。

應用程式身分證明 ID

指定儲存在應用程式物件內的應用程式身分證明。

登入參數字串

指定應用程式的每一個登入參數。 登入參數是儲存在應用程式物件內的驗證金鑰。

範例

欄位

來源 XPath 運算式

指定傳回節點集 (包含要複製的節點) 的 XPath 1.0 運算式。

目的 XPath 運算式

指定傳回節點集 (包含要附加所複製節點的元素) 的 XPath 1.0 運算式。

範例

欄位

來源名稱

指定複製來源的屬性名稱。

目的名稱

指定複製目的的屬性名稱。

範例

此範例會依據 Title，將「使用者」物件新增至適當的群組 (Employee 或 Manager)。 同時也會視需要建立群組，並設定與該群組相等的安全性。 該項規則為「依 Title 屬性管理使用者的群組」，可從 Novell 的支援網站下載。 如需相關資訊，請參閱可下載的 Identity Manager 規則。

「複製操作屬性」會取得來自 Group Membership 屬性的資訊，並將該資訊新增至 Security Equals 屬性，使其值相同。

欄位

模式

選擇此動作應被新增至目前操作之前或之後，或直接寫入目的資料儲存。

物件

選取目標物件。 此物件可以是目前物件或由 DN 或關聯指定。

範例

欄位

模式

選擇此動作應被新增至目前操作之前或之後，或直接寫入目的資料儲存。

物件

在來源資料儲存內選取要刪除的目標物件。 此物件可以是目前物件或由 DN 或關聯指定。

範例

欄位

範圍

選取搜尋的範圍。 搜尋範圍可以是一個項目、從屬物件或子網路樹。

DN

指定搜尋的基本 DN。

相符屬性

指定要搜尋的屬性值。

備註

「尋找相符物件」僅在目前操作為新增操作時有效。

當範圍為「項目」時需要使用 DN 引數，其他範圍則可選擇性使用。 當範圍為「子網路樹」或「從屬物件」時，至少需要使用一個相符屬性。若範圍為「項目」，並且已指定相符屬性，則結果會不明確。 如果目的資料儲存為已連接應用程式，則會在目前操作中為所傳回的每個成功相符項目新增關聯。 若目前操作已擁有非空白關聯，則不會執行查詢，因此可允許多個尋找相符物件動作串接在相同規則中。

若目的資料儲存為 Identity Vault，則會設定目前操作的目的 DN 屬性。 若目前操作已擁有非空白的目的 DN 屬性，則不會執行查詢，因此可允許多個尋找相符物件動作串接在相同規則中。 若僅傳回單一結果，並且其尚未關聯，則目前操作的目的 DN 會設定為相符物件的來源 DN。 若僅傳回單一結果，並且其已關聯，則目前操作的目的 DN 會設定為單一字元 。 若傳回多重結果，則目前操作的目的 DN 會設定為單一字元 �。

範例

此範例會符合使用屬性 CN 和 L 的「使用者」物件。搜尋規則的位置會從 Users 容器開始，並且將儲存在 OU 屬性內的資訊新增到 DN。 此規則取自 Identity Manager 3.0 隨附的預先定義規則。 如需相關資訊，請參閱比對：依屬性值 。

當您按一下「引數產生器」圖示時，便會啟動「相符屬性產生器」。 您可以在產生器中指定想要比對的屬性。 在此例中使用了 CN 和 L 屬性。

欄位

節點集

指定節點集。

動作

指定要在節點集內的每個節點上執行的動作。

備註

若使用了本地變數，則目前節點的值與每個重複動作的值不同。

如果節點集內的某個節點為授權，則「針對每個」會以隱含方式執行實作授權動作。

範例

以下為用來提供動作引數的「引數動作產生器」範例：

欄位

ID

指定事件的 ID。 ID 必須為 1000-1999 範圍內的整數。

層級

選取事件的層級。

層級	描述
log-emergency	導致 Metadirectory 引擎或驅動程式關閉的事件。
log-alert	需要立即注意的事件。
log-critical	可導致部份 Metadirectory 引擎或驅動程式故障的事件。
log-error	描述可由 Metadirectory 引擎或驅動程式處理之錯誤的事件。
log-warning	不代表問題的負面事件。
log-notice	管理員可用來瞭解或改善使用和操作的事件 (正面或負面事件)。
log-info	任何重要的正面事件。
log-debug	可讓支援或工程師除錯 Metadirectory 引擎或驅動程式操作的相關事件。

字串

指定要包含在事件內之使用者定義的字串、整數和二進位值。 這些值會由「具名字串產生器」提供。

字串名稱	描述
target	將對其採取動作的物件。
target-type	為目標指定預先定義格式的整數。 target-type 目前預先定義的值為： 0 = 無 1 = 斜線標記 2 = 點標記 2 = LDAP 標記
subTarget	將對其採取動作之目標的子元件。
text1	在此處輸入的文字會被儲存在 text1 事件欄位中。
text2	在此處輸入的文字會被儲存在 text2 事件欄位中。
text3	在此處輸入的文字會被儲存在 text3 事件欄位中。
value	在此處輸入的任何數字都會被儲存在 value 事件欄位中。
value3	在此處輸入的任何數字都會被儲存在 value3 事件欄位中。
data	在此處輸入的資料會被儲存在 blob 事件欄位中。

備註

Novell Audit 事件結構包含一個 target、一個 subTarget、三個字串 (text1、text2、text3)、兩個整數 (value、value3)，以及一個一般欄位 (data)。 文字欄位限制為 256 個位元組，同時 data 欄位最多可以包含 3 KB 的資訊，除非在您的環境中啟用了較大的 data 欄位。

範例

此範例有四個規則 (Rule)，這些規則根據 Surname 屬性的第一個字元實作「使用者」物件的「佈置」規則 (Policy)。 它會產生追蹤訊息和自定的 Novell Audit 事件。 「產生事件」動作用於傳送 Novell Audit 事件。 該項規則的名稱為「依姓放置的規則」，可從 Novell 的支援網站下載。 如需相關資訊，請參閱可下載的 Identity Manager 規則。

以下為使用「具名字串產生器」提供字串引數的範例。

「產生事件」會建立一個名為 ID 1000 的事件，並顯示由 LVUser1 的本地變數所產生的文字。本地變數 LVUser1 是一個新增至 “+”Training\Users\Active\Users1”+” 容器” 的 User:Operation Attribute “cn” +” 字串。 此事件會讀取新增至 Training\Users\Active\Users1 容器的 User:jsmith 事件。

欄位

節點集

包含由指定動作實作之授權的節點集。

動作

實作指定授權的動作。

範例

以下為用來提供動作引數的「引數動作產生器」範例：

欄位

模式

選擇此動作應被新增至目前操作之前或之後，或直接寫入目的資料儲存。

類別名稱

(選擇性) 指定要移動之物件的類別名稱。 保留為空白以使用目前物件的類別名稱。

要移動的物件

選取要被移動的物件。 此物件可以是目前物件或者可以由 DN 或關聯指定。

要移至的容器

選取目標容器。 此容器可以由 DN 或關聯指定。

範例

此範例包含單一規則，此規則會在 Description 屬性指出使用者的帳戶為已終止時，停用該帳戶並移至已停用容器。 該項規則被命名為「在終止時停用並移動使用者帳戶」，可從 Novell 的支援網站下載。 如需相關資訊，請參閱可下載的 Identity Manager 規則。

此規則會檢查「使用者」物件是否發生修改事件，以及 Description 屬性是否包含已終止的值。 若情況如此，則將 Login Disabled 的屬性設定為 true，並將物件移至 User\Disabled 容器。

欄位

要移動的物件

選取要被移動的物件。 此物件可以是目前物件或者可以由 DN 或關聯指定。

要移至的容器

選取目標容器。 此容器可以由 DN 或關聯指定。

範例

欄位

名稱

指定屬性的名稱。

值類型

指定新屬性值的語法。

值

指定要用為屬性值之新格式的模式值。 若原始值需要建構新值，則必須藉由參考變數 current-value 來取得該值。

範例

此範例會重新格式化電話號碼。 電話號碼會由 (nnn)-nnn-nnnn 變更為 nnn-nnn-nnnn。 此規則取自 Identity Manager 3.0 隨附的預先定義規則。如需相關資訊，請參閱輸入或輸出轉換：將電話號碼從 (nnn) nnn-nnnn 重新格式化為 nnn-nnn-nnnn 。

重新格式化操作屬性動作會變更電話號碼的格式。 此規則會使用「引數產生器」及一般運算式來變更顯示資訊的方式。

欄位

模式

選擇此動作應被新增至目前操作之前或之後，或直接寫入目的資料儲存。

關聯

指定要移除之關聯的值。

範例

此範例會採取刪除操作並以停用「使用者」物件做為取代。 並進行事件的轉換。 此規則取自 Identity Manager 3.0 隨附的預先定義規則。如需相關資訊，請參閱指令轉換：要停用的發行者刪除 。

在發生「使用者」物件的刪除操作時，「禁止登入」的屬性值會被設定為 true，並且會移除與物件的關聯。 由於已連接應用程式內的關聯的物件已不存在，因此會移除關聯。

欄位

屬性名稱

指定屬性的名稱。

類別名稱

(選擇性) 指定目標物件的類別名稱。 保留為空白以使用目前物件的類別名稱。

模式

選擇此動作應被新增至目前操作之前或之後，或直接寫入目的資料儲存。

物件

選取目標物件 此物件可以是目前物件或者可以由 DN 或關聯指定。

值類型

指定要移除之屬性值的語法。

值

指定新屬性值。

範例

欄位

屬性名稱

指定屬性的名稱。

類別名稱

(選擇性) 指定目標物件的類別名稱。 保留為空白以使用目前物件的類別名稱。

物件

選取目標物件 此物件可以是目前物件或者可以由 DN 或關聯指定。

值類型

指定要移除之屬性值的語法

值

指定要移除的屬性值。

範例

欄位

模式

選擇此動作應被新增至目前操作之前或之後，或直接寫入目的資料儲存。

物件

選取目標物件 此物件可以是目前物件或者可以由 DN 或關聯指定。

字串

指定物件的新名稱。

範例

欄位

來源名稱

指定原始的屬性名稱。

目的名稱

指定新的屬性名稱。

範例

欄位

物件

選取目標物件 此物件可以是目前物件或由 DN 或關聯指定。

字串

指定物件的新名稱。

範例

欄位

ID

(選擇性) 指定以 SMTP 系統傳送訊息的「使用者 ID」。

伺服器

指定 SMTP 伺服器名稱。

密碼

(選擇性) 指定 SMTP 伺服器的帳戶密碼。

重要：密碼屬性的值會以純文字儲存。

類型

選取電子郵件訊息類型。

字串

指定包含各種電子郵件地址、主旨和訊息的值。 下表列出有效的具名字串引數：

字串名稱	描述
to	新增地址到電子郵件收件者的清單中；允許使用多個例項。
cc	新增地址到 CC (副本) 電子郵件收件者的清單中；允許使用多個例項。
bcc	新增地址到 BCC (密件副本) 電子郵件收件者的清單中；允許使用多個例項。
from	指定要做為寄出電子郵件地址的地址。
reply-to	指定要做為電子郵件訊息回覆地址的地址。
subject	指定電子郵件主旨。
message	指定電子郵件訊息的內容。
encoding	指定電子郵件訊息使用的字元編碼。

範例

以下為使用「具名字串產生器」提供字串引數的範例：

欄位

通知 DN

以斜線形式指定 SMTP 通知組態物件的 DN。

範本 DN

以斜線形式指定電子郵件範本物件的 DN。

密碼

(選擇性) 指定 SMTP 伺服器的帳戶密碼。

重要：密碼屬性的值會以純文字儲存。

字串

指定電子郵件訊息的其他欄位。 下列表格包含指定各種電子郵件地址的保留欄位名稱：

字串名稱	描述
to	新增地址到電子郵件收件者的清單中；允許使用多個例項。
cc	新增地址到 CC (副本) 電子郵件收件者的清單中；允許使用多個例項。
bcc	新增地址到 BCC (密件副本) 電子郵件收件者的清單中；允許使用多個例項。
reply-to	指定要做為電子郵件訊息回覆地址的地址。
encoding	指定電子郵件訊息使用的字元編碼。

各個範本也會定義電子郵件訊息的主旨和本文中，可以被取代的欄位。

範例

以下為使用「具名字串產生器」提供字串引數的範例：

欄位

屬性名稱

指定預設屬性的名稱。

寫回

選取是否也要將預設值寫回來源資料儲存。

值

指定屬性的預設值。

範例

此範例會為屬性「公司」設定預設值。 您可以自行選擇要設定的屬性值。 此規則取自 Identity Manager 3.0 隨附的預先定義規則。如需相關資訊，請參閱建立：設定預設屬性值 。

為了建構值，「引數值清單產生器」會被啟動。 如需產生器的相關資訊，請參閱引數值清單產生器。 您可以視需要設定值。 此例中使用了「引數產生器」，並且將文字設定為公司的名稱。

欄位

屬性名稱

指定屬性的名稱。

類別名稱

(選擇性) 指定目的資料儲存內目標物件的類別名稱。 保留為空白以使用目前物件的類別名稱。

模式

選擇此動作應被新增至目前操作之前或之後，或直接寫入目的資料儲存。

物件

選取目標物件 此物件可以是目前物件或由 DN 或關聯指定。

值類型

選取要設定之屬性值的語法。

值

指定要設定的屬性值。

範例

此範例會採取刪除操作並以停用「使用者」物件做為取代。 此規則取自 Identity Manager 3.0 隨附的預先定義規則。如需相關資訊，請參閱指令轉換：要停用的發行者刪除 。

此規則會將「禁止登入」的屬性值設定為 true。 此規則會使用「引數產生器」為屬性值新增 true 文字。 如需與產生器相關的相關資訊，請參閱引數產生器。

欄位

模式

選擇此動作應被新增至目前操作之前或之後，或直接寫入目的資料儲存。

物件

選取目標物件 此物件可以是目前物件或由 DN 或關聯指定。

字串

指定要設定的密碼。

範例

此範例會為建立的「使用者」物件設定預設的密碼。 此規則取自 Identity Manager 3.0 隨附的預先定義規則。如需相關資訊，請參閱建立：設定預設密碼。

當「使用者」物件被建立時，其密碼會被設定為 Given Name 屬性加上 Surname 屬性的組合。

欄位

變數名稱

指定本地變數的名稱。

變數類型

選取本地變數的類型。 此類型可以為字串、XPath 1.0 節點集或 Java 物件。

值

指定本地變數的值。

範例

此範例會依據 Title，將「使用者」物件新增至適當的群組 (Employee 或 Manager)。 同時也會視需要建立群組，並設定與該群組相等的安全性。 此規則名稱為「依 Title 管理使用者的群組」，可從 Novell 的支援網站下載。 如需相關資訊，請參閱可下載的 Identity Manager 規則。

本地變數會設定為「使用者」物件之「物件類別」加上 manager-group-info 的「本地變數」值。 「引數產生器」會被用於建構本地變數。 如需相關資訊，請參閱引數產生器。

欄位

關聯

提供新的關聯值。

範例

欄位

字串

提供新的類別名稱。

範例

欄位

DN

指定新的目的 DN。

範例

此範例會使用來自已連接系統之鏡像複製的結構，將物件放置在 Identity Vault 內。 您必須定義鏡像複製在來源和目的資料儲存中的哪一點開始。 此規則取自 Identity Manager 3.0 隨附的預先定義規則。如需相關資訊，請參閱建立：設定預設屬性值 。

此規則會將操作目的 DN 設定目的基礎位置加上來源 DN 的本地變數。

欄位

設定操作內容

指定操作內容的名稱。

字串

指定操作內容的名稱。

範例

欄位

DN

指定新的來源 DN。

範例

欄位

DN

指定範本 DN。

範例

若 Title 屬性包含 Manager 一字，此範例會套用 Manager 範本。 該規則的名稱為「規則： 依 Title 指定使用者的範本」，可從 Novell 的支援網站下載。 如需相關資訊，請參閱可下載的 Identity Manager 規則。

範本 Manager Template 會被套用至任何有 Title 屬性可用，且 Title 中含有 manager 一字的「使用者」物件。 此規則會使用一般運算式尋找所有可能相符的項目。

欄位

屬性名稱

指定屬性的名稱。

類別名稱

(選擇性) 指定來源資料儲存內目標物件的類別名稱。 保留為空白以使用目前物件的類別名稱。

物件

選取目標物件。 此物件可以是目前物件或由 DN 或關聯指定。

值類型

選取屬性值的語法。

值

指定要設定的屬性值。

範例

此範例會偵測電子郵件地址的變更，並且將其設回其原始值。 該規則的名稱為「規則： 重設電子郵件屬性值」，可從 Novell 的支援網站下載。 如需相關資訊，請參閱可下載的 Identity Manager 規則。

此動作會取目的屬性 Internet EMail Address 的值，並將「電子郵件」的來源屬性設定為這個值。

欄位

字串

指定要設定的密碼。

範例

欄位

身分證明儲存物件 DN

指定儲存機制物件的 DN。

目標使用者 DN

指定目標使用者的 DN。

應用程式身分證明 ID

指定儲存在應用程式物件內的應用程式身分證明。

登入參數字串

指定應用程式的每一個登入參數。 登入參數是儲存在應用程式物件內的驗證金鑰。

範例

欄位

身分證明儲存物件 DN

指定儲存機制物件的 DN。

目標使用者 DN

指定目標使用者的 DN。

問題與回答字串

指定「安全登入」通關密語的問題和回答。

範例

「安全登入」通關密語的問題和回答會以字串型式儲存在規則中。 按一下「編輯字串」圖示 ，以啟動字串產生器。 指定通關密語的問題和回答。

欄位

名稱

指定 XML 屬性的名稱。 若先前已在此規則中定義字首，則此名稱可以包含名稱空間字首。

XPath 運算式

傳回節點集 (包含其上應設定 XML 屬性的元素) 的 XPath 1.0 運算式。

字串

指定 XML 屬性的值。

範例

欄位

層級

指定通知的狀態層級。

訊息

使用「引數產生器」提供的狀態訊息。

備註

若層級為 retry，則規則會立即終止輸入文件的處理程序，並為目前正在處理的事件的排定重試程序。

若層級為 fatal，則規則會立即停止輸入文件的處理程序，並啟始驅動程式的關閉程序。

若目前操作有一個 event-id，則會使用該 event-id 進行狀態通知，否則不會回報 event-id。

範例

欄位

名稱

指定要條紋化的屬性名稱。

範例

此範例會偵測電子郵件地址的變更，並且將其設回其原始值。 該規則的名稱為「規則： 重設電子郵件屬性值」，可從 Novell 的支援網站下載。 如需相關資訊，請參閱可下載的 Identity Manager 規則。

此動作會條紋化電子郵件的屬性。 其中保留的值是目的電子郵件屬性內保留的值。

欄位

XPath 運算式

指定傳回節點集 (包含要去除的節點) 的 XPath 1.0 運算式。

範例

欄位

層級

指定訊息的追蹤層級。 預設的層級為 0。只有在指定的追蹤層級小於或等於驅動程式內組態的追蹤層級時，才會出現訊息。

如需如何在驅動程式上設定追蹤層級的相關資訊，請參閱《Novell Identity Manager 3.0 管理指南》內的「檢視 Identity Manager 程序」。

色彩

選取追蹤訊息的色彩。

字串

指定追蹤訊息的數值。

範例

此範例有四個規則 (Rule)，這些規則根據 Surname 屬性的第一個字元實作「使用者」物件的「佈置」規則 (Policy)。 可以產生追蹤訊息和自定的 Novell Audit 事件。 「追蹤訊息」動作用於傳送追蹤訊息到 DSTRACE 中。 該項規則的名稱為「依姓放置的規則」，可從 Novell 的支援網站下載。 如需相關資訊，請參閱可下載的 Identity Manager 規則。

此動作會傳送追蹤訊息到 DSTRACE。 本地變數的內容為 LVUsers1，並且在 DSTRACE 中會以黃色顯示。

範例

此範例會排除來自指定子網路樹的所有事件。 此規則取自 Identity Manager 3.0 隨附的預先定義規則。如需相關資訊，請參閱事件轉換：範圍過濾：排除子網路樹 。

此動作會否決來自指定子網路樹的所有事件。

欄位

名稱

指定屬性的名稱。

範例

此範例不允許建立所有的「使用者」物件，除非可以使用 Given Name、Surname、Title、Description 和 Internet EMail Address 屬性。 規則名稱為「強制屬性存在的規則」，可從 Novell 的支援網站下載。 如需相關資訊，請參閱可下載的 Identity Manager 規則。

如果無法使用 Given Name、Surname、Title、Description 和 Internet Email Address 屬性，此動作會否決該項操作。