Novell Documentation: Novell Identity Manager 3 - iManager 中的過濾器任務

6.2 iManager 中的過濾器任務

本節包含在 iManager 中執行常見的過濾器相關任務的指示：

6.2.1 存取過濾器

在 iManager 中展開「Identity Manager」角色，然後按一下「Identity Manager 概觀」。
選取「搜尋整個網路樹」或「在容器中搜尋」，然後按一下「搜尋」。
按一下要存取其過濾器的驅動程式。此時會開啟「Identity Manager 驅動程式概觀」：

圖 6-6 驅動程式概觀
按一下「發行者」或「訂閱者」通道上的「過濾器」圖示。該圖示為相同物件。

6.2.2 編輯過濾器

「過濾器」編輯器可讓您選擇編輯在 Identity Vault 和已連接系統之間同步化資訊的方式。以下是編輯過濾器時最常見的任務清單：

移除過濾器中的類別或屬性

選取類別或屬性，然後按一下「刪除」。

新增類別

按一下「新增類別」。
變更選項以同步化資訊。
按一下「套用」。

新增屬性

按一下「新增屬性」。
變更選項以同步化資訊。
按一下「套用」。

複製過濾器

可讓您將過濾器從現有驅動程式複製到目前使用的驅動程式中。

按一下「過濾器的複製來源」。
瀏覽至要從其中複製過濾器的驅動程式，然後按一下「確定」。

設定範本

可讓您為新增至過濾器的屬性設定預設值。

按一下「設定範本」。
選取要讓新屬性具有的選項，然後按一下「確定」。

屬性建立後，您可以變更其值。

變更過濾器設定

「過濾器」編輯器可讓您選擇變更在 Identity Vault 和已連接系統之間同步化資訊的方式。過濾器的類別和屬性設定都不一樣。

在「過濾器」編輯器中選取類別。

變更選定類別的過濾器設定。

選項	定義
發行者	同步化：可讓類別從已連接系統同步化到 Identity Vault 中。忽略：不從已連接系統將類別同步化到 Identity Vault 中。
訂閱者	同步化：可讓類別從 Identity Vault 同步化到已連接系統中。忽略：不從 Identity Vault 將類別同步化到已連接系統中。
建立主目錄	是：自動建立主目錄。否：不建立主目錄。
追蹤範本的成員	是：決定「發行者」通道從範本建立物件時，是否保留 Member of Template 屬性。否：不追蹤 Member of Template 屬性。

選取屬性。

變更選定屬性的過濾器設定。

選項	定義
發行者	同步化：報告並自動同步化對於此物件的變更。忽略：不報告且不自動同步化對於此物件的變更。通知：報告對於此物件的變更，但不自動同步化。重設：將物件值重設為相反通道所指定的值。 (您可以在「發行者」通道或「訂閱者」通道上設定此值，但不能同時在兩個通道上設定。)
訂閱者	同步化：報告並自動同步化對於此物件的變更。忽略：不報告且不自動同步化對於此物件的變更。通知：報告對於此物件的變更，但不自動同步化。重設：將物件值重設為相反通道所指定的值。 (您可以在「發行者」通道或「訂閱者」通道上設定此值，但不能同時在兩個通道上設定。)
合併權限	預設行為：如果屬性不是在任一通道上同步化，則不會發生合併。如果屬性在一個通道上同步化，而不在另一個通道上同步化，則該通道之目的地上的所有現有值便會移除，並取代為來自該通道之來源的值。如果來源有多個值，且目的地只能容納單一值，則在目的地端只會使用其中一個值。如果屬性在兩個通道上都同步化，而且兩端都只能容納單一值，則已連接應用程式會取得 Identity Vault 值，除非 Identity Vault 中沒有值。如果是這種情況，Identity Vault 會從已連接應用程式取得值 (如果有的話)。如果屬性在兩個通道上都同步化，而且只有一端可以容納多個值，則單一值端的值會新增至多值端 (如果該值尚未在多值端)。如果單一值端沒有值，您可以選擇值並將其新增至單一值端。此固定為有效行為。 Identity Vault：如果屬性在「訂閱者」通道而不在「發行者」通道上同步化，則進行和預設行為相同的行為。這是在「訂閱者」通道上進行同步化時的有效行為。應用程式：如果屬性在「發行者」通道而不在「訂閱者」通道上同步化，則進行和預設行為相同的行為。這是在「發行者」通道上進行同步化時的有效行為。無：不發生合併 (無視同步化)。
對 Identity Manager 進行最佳化修改	是：對於此屬性的變更會在「發行者」通道上經過檢查，以便決定在 Identity Vault 中進行的最少變更。否：不檢查變更。

按一下「確定」儲存變更。