Fields

Mode

DN

Association

指定要新增之關聯的值。

範例

欄位

屬性名稱

指定屬性的名稱。

類別名稱

(選擇性) 指定目標物件的類別名稱。 保留為空白可使用目前物件的類別名稱。

模式

選擇此動作應被新增至目前操作之前或之後，或直接寫入目的資料儲存。

物件

選取目標物件。 此物件可以是目前物件，也可以由 DN 或關聯指定。

值類型

選取要新增之屬性值的語法。

值

指定要新增的屬性值。

範例

此範例會將目的屬性值新增至 OU 屬性。 它會從已建立的本地變數建立其值。 此規則取自 Identity Manager 3.0 隨附的預先定義規則。如需相關資訊，請參閱指令轉換：建立部門容器：第 1 部份和第 2 部份。

欄位

類別名稱

指定要建立之物件的類別名稱。

模式

選擇此動作應被新增至目前操作之前或之後，或直接寫入目的資料儲存。

DN

指定要建立之物件的 DN。

備註

在建立物件過程中要新增的任何屬性值，都必須使用相同 DN 在後續的新增目的屬性值動作中完成。

範例

此範例會建立所需的部門容器。 此規則取自 Identity Manager 3.0 隨附的預先定義規則。 如需相關資訊，請參閱預先定義規則的指令轉換：建立部門容器：第 1 部份和第 2 部份。

已建立 OU 物件。 已從此動作後發生之目的屬性值動作建立了 OU 屬性的值。

欄位

屬性名稱

指定屬性的名稱。

類別名稱

(選擇性) 指定目標物件的類別名稱。 保留為空白可使用目前物件的類別名稱。

物件

選取目標物件。 此物件可以是目前物件，也可以由 DN 或關聯指定。

值類型

選取要新增之屬性值的語法。

值

指定要新增的屬性值。

範例

欄位

類別名稱

指定要新增之物件的類別名稱。

DN

指定要新增之物件的 DN。

範例

欄位

類別名稱

指定要新增至來源資料儲存的物件類別名稱。

DN

指定要新增至來源資料儲存的新物件之 DN。

欄位

名稱

指定 XML 元素的標記名稱。 若先前已在此規則中定義字首，則此名稱可以包含名稱空間字首。

XPATH 運算式

指定傳回節點集的 XPath 1.0 運算式，此節點集包含應附加新元素的元素。

範例

欄位

XPATH 運算式

指定傳回節點集的 XPath 1.0 運算式，此節點集包含應附加新元素的元素。

字串

指定要附加的文字。

範例

範例

欄位

屬性名稱

指定屬性的名稱。

類別名稱

(選擇性) 指定目標物件的類別名稱。 保留為空白可使用目前物件的類別名稱。

模式

選擇此動作應被新增至目前操作之前或之後，或直接寫入目的資料儲存。

物件

選取目標物件。 此物件可以是目前物件，也可以由 DN 或關聯指定。

範例

欄位

內容名稱

指定要清除之操作內容的名稱。

範例

欄位

身分證明儲存物件 DN

指定儲存機制物件的 DN。

目標使用者 DN

指定目標使用者的 DN。

應用程式身分證明 ID

指定儲存在應用程式物件內的應用程式身分證明。

登入參數字串

指定應用程式的每一個登入參數。 登入參數是儲存在應用程式物件內的驗證金鑰。

範例

欄位

屬性名稱

指定屬性的名稱。

類別名稱

(選擇性) 指定目標物件的類別名稱。 保留為空白可使用目前物件的類別名稱。

物件

選取目標物件。 此物件可以是目前物件，也可以由 DN 或關聯指定。

範例

欄位

來源 XPATH 運算式

指定傳回節點集 (包含要複製的節點) 的 XPath 1.0 運算式。

目的 XPATH 運算式

指定傳回節點集 (包含要附加所複製節點的元素) 的 XPath 1.0 運算式。

範例

欄位

來源名稱

指定複製來源的屬性名稱。

目的名稱

指定複製目的的屬性名稱。

範例

此範例會依據 Title，將「使用者」物件新增至適當的群組 (Employee 或 Manager)。 同時也會視需要建立群組，並設定與該群組相等的安全性。 該項規則為「依 Title 屬性管理使用者的群組」，可從 Novell 的支援網站下載。 如需相關資訊，請參閱可下載的 Identity Manager 規則。

Clone Operation 屬性會取得來自 Group Membership 屬性的資訊，並將該資訊新增至 Security Equals 屬性，使其值相同。

欄位

模式

選擇此動作應被新增至目前操作之前或之後，或直接寫入目的資料儲存。

物件

在目的資料儲存中選取要刪除的目標物件。 此物件可以是目前物件，也可以由 DN 或關聯指定。

範例

欄位

模式

選擇此動作應被新增至目前操作之前或之後，或直接寫入目的資料儲存。

物件

在來源資料儲存中選取要刪除的目標物件。 此物件可以是目前物件，也可以由 DN 或關聯指定。

範例

欄位

範圍

在目的資料儲存中尋找與目前物件相符的物件。

DN

指定搜尋的基礎 DN。

相符屬性

指定要搜尋的屬性值。

備註

「尋找相符物件」僅在目前操作為新增操作時有效。

當範圍為「項目」時需要使用 DN 引數，其他範圍則可選擇性使用。 當範圍為「子網路樹」或「從屬物件」時，至少需要有一個相符屬性。如果範圍為項目，並且已指定相符屬性，則結果會不明確。 如果目的資料儲存為已連接應用程式，則會在目前操作中為所傳回的每個成功相符項目新增關聯。 若目前操作已擁有非空白關聯，則不會執行查詢，因此可允許多個尋找相符物件動作串接在相同規則中。

若目的資料儲存為 Identity Vault，則會設定目前操作的目的 DN 屬性。 若目前操作已擁有非空白的目的 DN 屬性，則不會執行查詢，因此可允許多個尋找相符物件動作串接在相同規則中。 若僅傳回單一結果，並且其尚未關聯，則目前操作的目的 DN 會設定為相符物件的來源 DN。 若僅傳回單一結果，並且其已關聯，則目前操作的目的 DN 會設定為單一字元 。 若傳回多個結果，則目前操作的目的 DN 會設定為單一字元 �。

範例

此範例會比對有屬性 CN 和 L 的「使用者」物件。 規則搜尋的位置會從 Users 容器開始，並且將儲存在 OU 屬性內的資訊新增至 DN。 此規則取自 Identity Manager 3.0 隨附的預先定義規則。如需相關資訊，請參閱比對：依屬性值 。

當您按一下「引數產生器」圖示時，便會啟動「相符屬性產生器」。 您可以在產生器中指定想要比對的屬性。 此範例是使用 CN 和 L 屬性。

欄位

節點集

指定節點集。

動作

指定要在節點集內的每個節點上執行的動作。

備註

若使用本地變數，則每重複一次動作，目前節點的值都不同。

如果節點集內的某個節點為授權，則「針對每個」會以隱含方式執行實作授權動作。

範例

以下為用來提供動作引數的「引數動作產生器」範例：

欄位

ID

事件的 ID。 提供的值必須在使用 java.lang.Integer 的 parseInt 方法剖析時，產生 1000-1999 之間的整數。

層級

事件的層級。

層級	描述
log-emergency	導致 Metadirectory 引擎或驅動程式關閉的事件。
log-alert	需要立即注意的事件。
log-critical	可導致部份 Metadirectory 引擎或驅動程式失效的事件。
log-error	描述可由 Metadirectory 引擎或驅動程式處理之錯誤的事件。
log-warning	不代表問題的負面事件。
log-notice	管理員可用來瞭解或改善使用和操作的事件 (正面或負面事件)。
log-info	任何重要的正面事件。
log-debug	可讓支援人員或工程師進行 Metadirectory 引擎或驅動程式操作除錯的相關事件。

字串

指定要包含在事件內之使用者定義的字串、整數和二進位值。 這些值是使用「具名字串產生器」來提供。

標籤	描述
target	將對其採取動作的物件。
target-type	為目標指定預先定義格式的整數。 target-type 的預先定義值目前為： 0 = 無 1 = 斜線標記 2 = 點標記 3 = LDAP 標記
subTarget	將對其採取動作之目標的子元件。
text1	在此處輸入的文字會儲存在 text1 事件欄位中。
text2	在此處輸入的文字會儲存在 text2 事件欄位中。
text3	在此處輸入的文字會儲存在 text3 欄位中。
value	在此處輸入的任何數字都會儲存在 value 事件欄位中。
value3	在此處輸入的任何數字都會儲存在 value3 事件欄位中。
data	在此處輸入的資料會儲存在 blob 事件欄位中。

備註

Novell Audit 事件結構包含一個 target、一個 subTarget、三個字串 (text1、text2、text3)、兩個整數 (value、value3)，以及一個一般欄位 (data)。 文字欄位限制為 256 個位元組，同時 data 欄位最多可以包含 3 KB 的資訊，除非在您的環境中啟用了較大的 data 欄位。

範例

此範例有四個規則 (Rule)，這些規則根據 Surname 屬性的第一個字元實作「使用者」物件的「佈置」規則 (Policy)，並產生追蹤訊息和自定的 Novell Audit 事件。 「產生事件」動作用於傳送事件至 Novell Audit。 規則名稱為「依姓氏放置的規則」，可從 Novell 的支援網站下載。 如需相關資訊，請參閱可下載的 Identity Manager 規則。

以下為用來提供字串引數的「具名字串產生器」範例：

「產生事件」會建立具有 ID 1000 的事件，並顯示由 LVUser1 的本地變數所產生的文字。 本地變數 LVUser1 是新增至 “+”Training\Users\Active\Users1”+” container” 的 User:Operation Attribute “cn” +” 字串。 此事件會讀取新增至 Trainging\Users\Active\Users1 容器的 User:jsmith。

欄位

節點集

包含由指定動作實作之授權的節點集。

動作

實作指定授權的動作。

範例

以下為用來提供動作引數的「引數動作產生器」範例：

欄位

模式

選擇此動作應被新增至目前操作之前或之後，或直接寫入目的資料儲存。

類別名稱

(選擇性) 指定要移動之物件的類別名稱。 保留為空白可使用目前物件的類別名稱。

要移動的物件

選取要移動的物件。 此物件可以是目前物件，也可以由 DN 或關聯指定。

容器

選取要接收物件的容器。 此容器可以由 DN 或關聯指定。

範例

此範例包含單一規則，此規則會在 Description 屬性指出使用者的帳戶為已終止時，停用該帳戶並移至已停用容器。 此規則名為「在終止時停用並移動使用者帳戶」，可從 Novell 的支援網站下載。 如需相關資訊，請參閱可下載的 Identity Manager 規則。

此規則會檢查它是否為「使用者」物件上的修改事件，以及 Description 屬性是否包含已終止的值。 若情況如此，它會將 Login Disabled 的屬性設定為 true，並將物件移入 User\Disabled 容器中。

欄位

要移動的物件

選取要移動的物件。 此物件可以是目前物件，也可以由 DN 或關聯指定。

選取容器

選取要接收物件的容器。 此容器可以由 DN 或關聯指定。

範例

欄位

名稱

指定屬性的名稱。

值類型

指定新屬性值的語法。

值

指定要用來做為屬性值之新格式的模式值。 若需要原始值來建構新值，則必須藉由參考本地變數 current-value 來取得該值。

範例

此範例會重新格式化電話號碼。 電話號碼會由 (nnn)-nnn-nnnn 變更為 nnn-nnn-nnnn。 此規則取自 Identity Manager 3.0 隨附的預先定義規則。如需相關資訊，請參閱輸入或輸出轉換：將「電話號碼」從 (nnn) nnn-nnnn 重新格式化為 nnn-nnn-nnnn。

重新格式化操作屬性動作會變更電話號碼的格式。 此規則會使用「引數產生器」及一般運算式來變更顯示資訊的方式。

欄位

模式

選擇此動作應被新增至目前操作之前或之後，或直接寫入目的資料儲存。

關聯

指定要移除之關聯的值。

範例

此範例會採取刪除操作並以停用「使用者」物件做為取代。 並進行事件的轉換。 此規則取自 Identity Manager 3.0 隨附的預先定義規則。如需相關資訊，請參閱指令轉換：要停用的發行者刪除。

在對「使用者」物件進行刪除操作時，Login Disabled 屬性的值會被設定為 true，並且會移除與物件的關聯。 由於已連接應用程式內的關聯物件已不存在，因此會移除關聯。

欄位

屬性名稱

指定屬性的名稱。

類別名稱

(選擇性) 指定目標物件的類別名稱。 保留為空白可使用目前物件的類別名稱。

模式

選擇此動作應被新增至目前操作之前或之後，或直接寫入目的資料儲存。

選取物件。

選取目標物件。 此物件可以是目前物件，也可以由 DN 或關聯指定。

值類型

指定新屬性值的語法。

值

指定新屬性的值。

範例

欄位

屬性名稱

指定屬性的名稱。

類別名稱

(選擇性) 指定目標物件的類別名稱。 保留為空白可使用目前物件的類別名稱。

物件

選取目標物件。 此物件可以是目前物件，也可以由 DN 或關聯指定。

值類型

指定要移除之屬性值的語法。

值

指定要移除的屬性值。

範例

欄位

模式

選擇此動作應被新增至目前操作之前或之後，或直接寫入目的資料儲存。

物件

選取目標物件。 此物件可以是目前物件，也可以由 DN 或關聯指定。

字串

指定物件的新名稱。

範例

欄位

來源名稱

指定原始的屬性名稱。

目的名稱

指定新的屬性名稱。

範例

欄位

選取物件

選取目標物件。 此物件可以是目前物件，也可以由 DN 或關聯指定。

字串

指定物件的新名稱。

範例

欄位

ID

(選擇性) 指定 SMTP 系統中傳送訊息的「使用者 ID」。

伺服器

指定 SMTP 伺服器名稱。

密碼

(選擇性) 指定 SMTP 伺服器帳戶密碼。

重要：密碼屬性的值會以純文字儲存。

類型

選取電子郵件訊息類型。

字串

指定包含各種電子郵件地址、主旨和訊息的值。 下表列出有效的具名字串引數：

字串名稱	描述
to	新增地址到電子郵件收件者的清單中；允許使用多個例項。
cc	新增地址到 CC (副本) 電子郵件收件者的清單中；允許使用多個例項。
bcc	新增地址到 BCC (密件副本) 電子郵件收件者的清單中；允許使用多個例項。
from	指定要做為寄出電子郵件地址的地址。
reply-to	指定要做為電子郵件訊息回覆地址的地址。
subject	指定電子郵件主旨。
message	指定電子郵件訊息的內容。
encoding	指定電子郵件訊息使用的字元編碼。

範例

以下為用來提供字串引數的「具名字串產生器」範例：

欄位

通知 DN

以斜線形式指定 SMTP 通知組態物件的 DN。

範本 DN

以斜線形式指定電子郵件範本物件的 DN。

密碼

(選擇性) 指定 SMTP 伺服器帳戶密碼。

重要：密碼屬性的值會以純文字儲存。

字串

指定電子郵件訊息的其他欄位。 下列表格包含指定各種電子郵件地址的保留欄位名稱：

字串名稱	描述
to	新增地址到電子郵件收件者的清單中；允許使用多個例項。
cc	新增地址到 CC (副本) 電子郵件收件者的清單中；允許使用多個例項。
bcc	新增地址到 BCC (密件副本) 電子郵件收件者的清單中；允許使用多個例項。
reply-to	指定要做為電子郵件訊息回覆地址的地址。
encoding	指定電子郵件訊息使用的字元編碼。

各個範本也會定義電子郵件訊息的主旨和本文中，可以被取代的欄位。

範例

以下為用來提供字串引數的「具名字串產生器」範例：

欄位

屬性名稱

指定預設屬性的名稱。

寫回

選擇是否也要將預設值寫回來源資料儲存。

值

指定屬性的預設值。

範例

此範例會為「公司」屬性設定預設值。 您可以為您選擇的屬性設定值。 此規則取自 Identity Manager 3.0 隨附的預先定義規則。如需相關資訊，請參閱建立：設定預設屬性值。

為了建構值，「引數值清單產生器」會被啟動。 如需產生器的相關資訊，請參閱引數值清單產生器。 您可以將值設定為所需的值。 在此例中，我們使用「引數產生器」，並且將文字設定為公司的名稱。

欄位

屬性名稱

指定屬性的名稱。

類別名稱

(選擇性) 指定目的資料儲存中目標物件的類別名稱。 保留為空白可使用目前物件的類別名稱。

模式

選擇此動作應被新增至目前操作之前或之後，或直接寫入目的資料儲存。

物件

選取目標物件 此物件可以是目前物件，也可以由 DN 或關聯指定。

值類型

選取要設定之屬性值的語法。

值

指定要設定的屬性值。

範例

此範例會採取刪除操作並以停用「使用者」物件做為取代。 此規則取自 Identity Manager 3.0 隨附的預先定義規則。如需相關資訊，請參閱指令轉換：要停用的發行者刪除。

此規則會將 Login Disabled 的屬性值設定為 true。 此規則會使用「引數產生器」為屬性值新增 true 文字。 如需產生器的相關資訊，請參閱引數產生器。

欄位

模式

選擇此動作應被新增至目前操作之前或之後，或直接寫入目的資料儲存。

物件

選取目標物件。 此物件可以是目前物件，也可以由 DN 或關聯指定。

字串

指定要設定的密碼。

範例

此範例會為建立的「使用者」物件設定預設的密碼。 此規則取自 Identity Manager 3.0 隨附的預先定義規則。如需相關資訊，請參閱建立：設定預設密碼。

當建立「使用者」物件時，其密碼會被設定為 Given Name 屬性加上 Surname 屬性的組合。

欄位

變數名稱

指定新本地變數的名稱。

變數類型

選取本地變數的類型。 此類型可以為字串、XPath 1.0 節點集或 Java 物件。

範例

此範例會依據 Title，將「使用者」物件新增至適當的群組 (Employee 或 Manager)。 同時也會視需要建立群組，並設定與該群組相等的安全性。 此規則名稱為「依 Title 管理使用者的群組」，可從 Novell 的支援網站下載。 如需相關資訊，請參閱可下載的 Identity Manager 規則。

本地變數會設定為「使用者」物件的目的屬性 (屬於「物件類別」) 中的值加上 manager-group-info 的「本地變數」。 使用了「引數產生器」建構本地變數。 如需相關資訊，請參閱引數產生器。

欄位

關聯

提供新的關聯值。

範例

欄位

字串

指定新的類別名稱。

範例

欄位

DN

指定新的目的 DN。

範例

此範例會使用從已連接系統鏡像複製的結構，將物件放置在 Identity Vault 中。 您必須定義鏡像複製在來源和目的資料儲存中的哪一點開始。 此規則取自 Identity Manager 3.0 隨附的預先定義規則。如需相關資訊，請參閱建立：設定預設屬性值 。

此規則會將操作目的 DN 設定為目的基礎位置的本地變數加上來源 DN。

欄位

內容名稱

指定操作內容的名稱。

字串

指定操作內容的名稱。

範例

欄位

DN

指定新的來源 DN。

範例

欄位

DN

指定範本 DN。

範例

若 Title 屬性包含 Manager 一字，此範例會套用 Manager 範本。 此規則的名稱為「規則：依 Title 指定使用者的範本」，可從 Novell 的支援網站下載。 如需相關資訊，請參閱可下載的 Identity Manager 規則。

範本 Manager Template 會被套用至任何有 Title 屬性可用，且 Title 中含有 manager 一字的「使用者」物件。 此規則會使用一般運算式尋找所有可能相符的項目。

欄位

屬性名稱

指定屬性的名稱。

類別名稱

(選擇性) 指定來源資料儲存中目標物件的類別名稱。 保留為空白可使用目前物件的類別名稱。

物件

選取目標物件。 此物件可以是目前物件，也可以由 DN 或關聯指定。

值類型

選取屬性值的語法。

值

指定要設定的屬性值。

範例

此範例會偵測電子郵件地址的變更，並且將其設回其原始值。 規則名稱為「規則：重設電子郵件屬性值」，可從 Novell 的支援網站下載。 如需相關資訊，請參閱可下載的 Identity Manager 規則。

此動作會取目的屬性 Internet EMail Address 的值，並將「電子郵件」的來源屬性設定為這個值。

欄位

字串

指定要設定的密碼。

範例

欄位

身分證明儲存物件 DN

指定儲存機制物件的 DN。

目標使用者 DN

指定目標使用者的 DN。

應用程式身分證明 ID

指定儲存在應用程式物件中的應用程式身分證明。

登入參數字串

指定應用程式的每一個登入參數。 登入參數是儲存在應用程式物件中的驗證金鑰。

範例

欄位

身分證明儲存物件 DN

指定儲存機制物件的 DN。

目標使用者 DN

指定目標使用者的 DN。

問題與回答字串

指定 SecureLogin 通關密語的問題和回答。

範例

SecureLogin 通關密語的問題和回答會以字串形式儲存在規則中。 按一下「編輯這些字串」圖示 ，以啟動字串產生器。 指定通關密語的問題和回答。

欄位

名稱

指定 XML 屬性的名稱。 若先前已在此規則中定義字首，則此名稱可以包含名稱空間字首。

XPATH 運算式

傳回節點集 (包含其上應設定 XML 屬性的元素) 的 XPath 1.0 運算式。

字串

指定 XML 屬性的值。

範例

欄位

身分證明儲存物件 DN

指定儲存機制物件的 DN。

目標使用者 DN

指定目標使用者的 DN。

應用程式身分證明 ID

指定儲存在應用程式物件中的應用程式身分證明。

登入參數字串

指定應用程式的每一個登入參數。 登入參數是儲存在應用程式物件中的驗證金鑰。

範例

欄位

層級

指定通知的狀態層級。

訊息

使用「引數產生器」提供狀態訊息。

備註

若層級為 retry，則規則會立即停止輸入文件的處理程序，並為目前正在處理的事件排定重試程序。

若層級為 fatal，則規則會立即停止輸入文件的處理程序，並啟始驅動程式的關閉程序。

若目前操作有一個 event-id，則會使用該 event-id 進行狀態通知，否則不會回報 event-id。

範例

欄位

名稱

指定要去除的屬性名稱。

範例

此範例會偵測電子郵件地址的變更，並且將其設回其原始值。 規則名稱為「規則：重設電子郵件屬性值」，可從 Novell 的支援網站下載。 如需相關資訊，請參閱可下載的 Identity Manager 規則。

此動作會去除 Email 的屬性。 會保留的值是原先在目的 Email 屬性中的值。

欄位

XPATH 運算式

指定傳回節點集 (包含要去除的節點) 的 XPath 1.0 運算式。

範例

欄位

層級

指定訊息的追蹤層級。 預設的層級為 0。 只有在指定的追蹤層級小於或等於驅動程式中設定的追蹤層級時，才會出現訊息。

如需如何在驅動程式上設定追蹤層級的相關資訊，請參閱《Novell Identity Manager 3.0 管理指南》中的「檢視 Identity Manager 程序」。

色彩

選取追蹤訊息的色彩。

字串

指定追蹤訊息的值。

範例

此範例有四個規則 (Rule)，這些規則根據 Surname 屬性的第一個字元實作「使用者」物件的「佈置」規則 (Policy)。 它會產生追蹤訊息和自定的 Novell Audit 事件。 「追蹤訊息」動作用於傳送追蹤訊息到 DSTRACE 中。 規則名稱為「依姓氏放置的規則」，可從 Novell 的支援網站下載。 如需相關資訊，請參閱可下載的 Identity Manager 規則。

此動作會傳送追蹤訊息到 DSTRACE。 本地變數的內容為 LVUsers1，在 DSTRACE 中會以黃色顯示。

範例

此範例會排除來自指定子網路樹的所有事件。 此規則取自 Identity Manager 3.0 隨附的預先定義規則。 如需預先定義規則的相關資訊，請參閱事件轉換：範圍過濾：排除子網路樹 。

此動作會否決來自指定子網路樹的所有事件。

欄位

名稱

指定屬性的名稱。

範例

此範例不允許建立所有的「使用者」物件，除非可以使用 Given Name、Surname、Title、Description 和 Internet EMail Address 屬性。 規則名稱為「強制屬性存在的規則」，可從 Novell 的支援網站下載。 如需相關資訊，請參閱可下載的 Identity Manager 規則。

如果無法使用 Given Name、Surname、Title、Description 和 Internet Email Address 屬性，此動作會否決該項操作。