欄位

名稱

授權的名稱。

範例

範例

此範例取自 Identity Manager 3.0 隨附的預先定義規則。如需預先定義規則的相關資訊，請參閱指令轉換：要停用的發行者刪除。

「移除關聯」的動作會使用 Association 記號，從目前操作擷取其值。 此規則會從「使用者」物件移除關聯，因此任何通過的新事件都不會影響到「使用者」物件。

欄位

名稱

指定屬性的名稱。

範例

此範例取自 Identity Manager 3.0 隨附的預先定義規則。如需相關資訊，請參閱建立：設定預設密碼。

「設定目的密碼」的動作使用屬性記號來建立密碼。 密碼由 Given Name 屬性和 Surname 屬性所組成。 當您在使用「引數產生器編輯器」時，可以瀏覽並選取想要使用的屬性。

範例

欄位

類別名稱

(選擇性) 指定目標物件的類別名稱。 保留為空白可使用目前物件的類別名稱。

名稱

屬性名稱。

範例

此範例來自於「依 Title 管理使用者的群組」規則，可從 Novell 的支援網站下載。 如需相關資訊，請參閱可下載的 Identity Manager 規則。

該規則會以「引數產生器」建立 Destination Attribute。 「設定本地變數」的動作包含 Destination Attribute 記號。

您可以透過「編輯器」建立 Destination Attribute。 在此範例中，設定了「物件類別」的屬性。 DN 用於選取物件。 DN 的值是 manager-group-dn 的「本地變數」。

欄位

轉換

選擇是否要將 DN 轉換為來源資料儲存所使用的格式。

開始

指定要開始處理的相對可辨識名稱 (Relative Distinguished Name，RDN) 索引：

• 索引 0 為最根部的 RDN
• 正索引為最根部之 RDN 的偏移
• 索引 -1 為最葉部的段落
• 負索引為從最葉部之 RDN 朝向最根部之 RDN 的偏移

長度

指定要包含的 RDN 數目。 負數會解譯為 (段落總數 + 長度) + 1。例如，如果某個 DN 有 5 個段落，長度為 –1，則數目 = (5 + (-1)) + 1 = 5；若長度為 –2，則數目 = (5 + (-2)) + 1 = 4，以此類推。

備註

如果開始和長度設為預設值 {0,-1}，則會使用整個 DN，否則就只會使用開始和長度所指定的部份 DN。

範例

此範例使用 Destination DN 記號設定 target-container 的本地變數值。 如果此容器不存在，該規則便會為「使用者」物件建立一個部門容器。 此規則取自 Identity Manager 3.0 隨附的預先定義規則。如需相關資訊，請參閱指令轉換：建立部門容器：第 1 部份和第 2 部份。

範例

欄位

名稱

授權的名稱。

範例

欄位

名稱

全域組態值的名稱。

範例

欄位

名稱

指定本地變數的名稱。

範例

此範例來自於「依 Title 管理使用者的群組」規則，可從 Novell 的支援網站下載。 如需相關資訊，請參閱可下載的 Identity Manager 規則。

「新增目的物件」動作會使用 Local Variable 記號。

「本地變數」只有在先前已於規則中使用「設定本地變數」動作的情形下才能使用。 它會設定儲存在「本地變數」中的值。 在「編輯器」中，您可以按一下瀏覽圖示和所有列出的已定義本地變數。 選取正確的本地變數。

本地變數的值為 group-manager-dn。 在此規則之前的規則中，「設定位置變數」動作將 group-manager-dn 定義為管理員之群組 Users\ManagersGroup 的 DN。

欄位

名稱

密碼名稱。

範例

範例

欄位

名稱

指定屬性的名稱。

範例

此範例有四個規則 (Rule)，這些規則根據 Surname 屬性的第一個字元實作「使用者」物件的「佈置」規則 (Policy)。 它可以產生追蹤訊息和自定的 Novell Audit 事件。 規則名稱為「依姓氏放置的規則」，可從 Novell 的支援網站下載。 如需相關資訊，請參閱可下載的 Identity Manager 規則。

「設定操作目的 DN」動作包含 Operation Attribute 記號。 Operation Attribute 記號會將「目的 DN」設定為 CN 屬性。 此規則會取得 Training\Users\Active\Users 的上下文，並新增 \ 加上 CN 屬性的值。

欄位

名稱

指定操作內容的名稱。

範例

範例

欄位

名稱

指定屬性的名稱。

範例

欄位

名稱

指定授權的名稱。

範例

欄位

類別名稱

(選擇性) 指定目標物件的類別名稱。 保留為空白可使用目前物件的類別名稱。

名稱

屬性名稱。

範例

欄位

轉換

選取是否要將 DN 轉換為目的資料儲存所使用的格式。

開始

指定要開始處理的 RDN 索引：

• 索引 0 為最根部的 RDN
• 正索引為最根部之 RDN 的偏移
• 索引 -1 為最葉部的段落
• 負索引為從最葉部之 RDN 朝向最根部之 RDN 的偏移

長度

要包含的 RDN 段落數目。 負數會解譯為 (段落總數 + 長度) + 1。例如，如果某個 DN 有 5 個段落，長度為 –1，則數目 = (5 + (-1)) + 1 = 5；若長度為 –2，則數目 = (5 + (-2)) + 1 = 4，以此類推。

備註

如果開始和長度設為預設值 {0,-1}，則會使用整個 DN，否則就只會使用開始和長度所指定的部份 DN。

範例

範例

欄位

文字

指定文字。

範例

此範例來自於「依 Title 管理使用者的群組」規則，可從 Novell 的支援網站下載。 如需相關資訊，請參閱可下載的 Identity Manager 規則。

Text 記號在「設定位置變數」動作中用來定義管理員的群組 DN。 Text 記號可包含物件或純文字。

Text 記號包含管理員的群組 DN。 您可以瀏覽至要使用的物件，或在編輯器中輸入資訊。

欄位

名稱

指定要檢查其獨特性的屬性名稱。

範圍

指定獨特性的檢查範圍。

開始搜尋

選取搜尋的起始點。 起始點可以是資料儲存的根部，也可以由 DN 或關聯指定。

模式

指定要使用的模式，藉由「引數產生器」產生唯一值。

計數器的開始

指定需要尋找唯一名稱時，計數器使用的開始數字。

數字

指定計數器的數字寬度，預設值為 1。開頭核取方塊為 0 的「填補」計數器會預加 0，以符合數字長度。 例如，如果數字寬度為 3，起始的唯一值便會先以 001，再以 002 附加上去，以此類推。

備註

就每個提供的模式而言，查詢的執行對象是目的資料儲存，並使用提供的屬性名稱、範圍及搜尋起始進行。 每個指定的模式都會依序嘗試使用，直到找到的值未傳回任何找到的物件為止。

如果所有的指定模式都已用盡，便會附加計數器到最後一個模式，且重複嘗試使用該模式 (每次增加計數器)，直到查詢未傳回任何例項為止。

計數器可設為使用計數器啟動欄位，從不同的數字開始起算。 計數器會使用數字欄位所指定的數字數目。 如果數字的數目少於指定數目，計數器的右方便會填入零。 數字的數目超過指定數目時，則不會產生任何唯一名稱，且所含規則會傳回錯誤狀態。

如果目的資料儲存為 Identity Vault 且名稱欄位保留空白，則會針對虛擬屬性 “[Entry].rdn” 執行搜尋，且該屬性不論命名屬性為何，皆代表物件的相對可辨識名稱 (Relative Distinguished Name，RDN)。 如果目的資料儲存為已連接的應用程式，則需要名稱欄位。

範例

以下為建構唯一名稱引數時的「編輯器」窗格範例：

建構了下列模式，可提供唯一名稱：

如果此模式未產生唯一名稱，則會附加一個數字，並遞增至指定的數字數目。 在此範例中，附加的數字會在錯誤發生前，產生九個額外的唯一名稱 (pattern1 - pattern9)。

欄位

轉換

選取是否轉換目的資料儲存所使用的 DN 格式。

備註

如果沒有相符項目，則會使用整個 DN。

範例

此範例取自 Identity Manager 3.0 隨附的預先定義規則。如需相關資訊，請參閱比對：鏡像複製訂閱者：LDAP 格式。

「尋找相符物件」動作會使用 Unmatched Source DN 記號，建立輕量目錄存取協定 (Lightweight Directory Access Protocol，LDAP) 格式中的相符資訊。 如此便會採用來源 DN 中不相符的部份建立相符項目。

欄位

運算式

要評估的 XPath 1.0 運算式。

範例