2.2 Designer 中的策略构建器任务

本节介绍在策略构建器中执行的以下常见任务:

2.2.1 打开策略构建器

可以从 Model Outline(模型大纲)视图、Policy Flow(策略流程)视图或策略集中打开策略构建器。

模型大纲视图

  1. 在 Designer 中打开一个项目。

  2. 单击“大纲”选项卡 > 选择 Show Model Outline(显示模型大纲)图标。

  3. “模型大纲”视图中双击所列出的某一策略,或右击并选择“编辑”

    “大纲”选项卡

策略流程视图

  1. 在 Designer 中打开一个项目。

  2. 选择“大纲”选项卡 > 选择 Show Policy Flow(显示策略流程)图标。

  3. 在“策略流程”视图中右击某一策略(例如匹配策略),然后选择“编辑策略”

    策略流程图标

  4. 还可以在“策略流程”中双击“匹配”策略。

  5. 选择该策略,然后单击“编辑”

策略集

  1. 在策略集中右击该策略,然后单击“编辑”

  2. 还可以在策略集中选择该策略,然后单击“编辑策略”图标。

要查看“策略构建器”窗口中的所有信息,请双击(不要滚动)“策略”选项卡,以使策略构建器充满整个窗口。要最小化该窗口,请双击“策略”选项卡。

Figure 2-1 全屏显示策略构建器

2.2.2 创建策略

策略可将数据发送到已连接系统。通过策略集创建策略。

访问策略集

  1. 从打开项目的“大纲”视图中选择一个驱动程序对象。

  2. 选择“策略集”选项卡。

如果未显示“策略集”选项卡:

  1. 单击双箭头。

  2. 选择“策略集”

使用策略集

策略集包含一个工具栏和一个策略列表。

策略列表显示所选策略集中包含的所有策略。转换时将自上而下执行列表中的策略。工具栏中包含可以用于管理显示在列表中的策略的按钮和下拉菜单,其中包括编辑、添加、删除、重命名和更改策略的处理顺序。

策略集

策略集工具栏

策略集将显示策略的副本。根据所选项的不同,可以启用或禁用工具栏上的按钮。下面描述了不同的图标。

Table 2-1 策略集工具栏

操作

说明

编辑策略

起动策略构建器。

在策略集中创建或添加新策略

起动添加策略向导。

去除和删除所选策略

从项目中删除策略。

从策略集中去除所选策略,但不删除

从所选策略集对象中去除策略,但并不删除策略。

在策略链中向上移动策略

将此策略在处理顺序中上移。

在策略链中向下移动策略

将此策略在处理顺序中下移。

键盘支持

可以通过击键也可以使用鼠标在策略集中移动。下表列出了支持的击键。

Table 2-2 键盘支持

击键

说明

向上箭头

将所选策略在处理顺序中上移。

向下箭头

将所选策略在处理顺序中下移。

Delete

从项目中删除策略。

减号

将策略从所选策略集中去除,但并不删除。

加号

起动添加策略向导。

Ctrl+Z

复原上次操作。

Ctrl+Y

重做上次操作。

使用添加策略向导

单击工具栏中的“在策略集中创建或添加新策略”图标时,将起动添加策略向导。可以使用添加策略向导执行以下操作:

要起动添加策略向导,请执行以下操作:

  1. 在“大纲”视图中选择一个驱动程序。

  2. 在策略集中选择一个策略集项,然后单击工具栏中的“在策略集中创建或添加新策略”图标。

    策略集中的添加图标
创建策略

  1. 在“添加策略向导”中选择“创建新策略”,然后单击“下一步”

  2. 提供策略名称。

  3. 接受默认的树枝,或浏览至要在其中创建策略的驱动程序对象、发布者对象或订购者对象,并选择该对象。

    此决定取决于您组织该策略的方式。默认情况下,策略位于起动添加策略向导时在“大纲”选项卡中的所选树枝对象下。 例如,如果您在“大纲”选项卡中移动到发布者对象,然后向策略集中添加策略,则默认情况下会将该策略添加到发布者树枝。 如果您希望在其它树枝中创建策略,则可以更改此设置。例如,可以在一个虚拟驱动程序下设置策略库,并将所有常用策略放置在此驱动程序下,然后只需从其它驱动程序引用这些策略即可。这样,该策略即为常用策略。如果需要更改策略,则只需更改一次。 如果某策略不重复用于多个驱动程序,则通常在使用它的驱动程序或通道下创建该策略。

  4. 选择要实施的策略类型。默认策略类型为“DirXML 底稿”。如果您不想使用 DirXML® 底稿,可以选择 XSLT 或“纲要映射”

  5. 单击“完成”

如果选定了纲要映射策略集,则可以使用纲要映射的一个附加选项。新策略将出现在展开的策略集中。

也可以通过右击策略集来添加策略。

  1. 右击某策略集(例如,输入转换集)。

  2. 选择“添加策略”

  3. 选择如何实施该策略:“DirXML 底稿”、“纲要映射”、XSLTCopy Existing(复制现有)。

  4. 为该策略命名。

  5. 单击 Open Editor after creating policy(创建策略后打开编辑器)。

  6. 单击“确定”

复制策略

  1. 在“添加策略向导”中,选择 Copy a policy(复制策略),然后单击“下一步”

  2. 为该策略命名。

  3. 接受默认的树枝,或浏览至要在其中创建策略的驱动程序对象、发布者对象或订购者对象,并选择该对象。

  4. 浏览至要复制的策略并选择该策略,然后单击“确定”

  5. 单击“完成”以创建所选策略的拷贝。

链接策略

  1. 在“添加策略向导”中选择 Link in a policy(策略中的链接),然后单击“下一步”

  2. 单击“浏览”起动模型浏览器。

  3. 浏览至要链接到策略集中的策略对象并选择该对象,然后单击“确定”

    将策略链接到策略集中不会创建新的策略对象。相反,此操作会对现有策略添加一个参照。此参照可以面向当前 Identity Vault 中的任何现有策略。此策略无需包含在当前驱动程序对象中,但对于将与之链接的策略集,策略类型必须是有效的。例如,不能将纲要映射策略链接到输入策略集中。

    查看所有策略时不允许将策略链接到策略集中。

  4. 单击“完成”以链接到所选策略。

2.2.3 创建规则

规则定义为在某个已定义操作发生之前必须满足的一组条件。可以从条件组、条件和操作中创建规则。

可以以四种不同的方式创建规则:

创建新规则

创建规则时也将创建条件组、条件和操作。每个规则都由条件、操作和自变量组成。有关更多信息,请在创建每个项目时单击“帮助”图标 。帮助文件中包含定义和使用项目的示例。

创建规则

  1. 从“策略构建器”工具栏中选择“规则”

    添加新规则图标

    您还可以右击并单击“新建”>“规则”

    创建新规则

    这两种操作都可以起动 Create Rule Wizard(创建规则向导)。

  2. 指定规则的名称,然后单击“下一步”

    创建规则向导

  3. 选择条件结构(OR Conditions, AND Groups(OR 条件,AND 组)或 AND Conditions, OR Groups(AND 条件,OR 组)),然后单击“下一步”

    条件结构

  4. 选择所需的条件,指定适当的信息,然后单击“下一步”

    定义条件

    有关可以创建的所有条件的信息,请单击“帮助”图标 定义条件

  5. 此时可以定义附加条件或条件组。对于本示例,仅存在一个条件。选择“继续”,然后单击“下一步”

    定义附加条件

  6. 选择想要的操作,然后单击“下一步”

    有关可以创建的每个操作的信息,请单击“帮助”图标

  7. 此时可以定义附加操作。对于本示例,仅存在一个操作。选择“继续”,然后单击“下一步”

    定义附加操作

  8. 摘要页显示已创建的规则。单击“完成”完成对规则的创建。

    摘要

可以通过单击加号或减号展开或折叠规则视图。

展开或折叠规则
创建条件组

  1. 右击“条件”选项卡或右击“条件组”的名称,然后单击“新建”> Append Condition Group(追加条件组)。

    追加条件组
创建条件

  1. 右击该条件,然后单击“新建”> Insert Condition Before(在之前插入条件)或者 Insert Condition After(在之后插入条件)。

    插入条件
创建操作

  1. 右击该操作,然后单击“新建”> Insert Action Before(在之前插入操作)或 Insert Action After(在之后插入操作)。

    插入操作

使用预定义规则

Designer 中包含预定义规则的列表。可以导入并使用这些规则,也可以创建自己的规则。

  1. 在“策略构建器”中右击,然后选择“新建”> Predefine Rules(预定义规则)> Insert Predefined Rule Before(在之前插入预定义规则)或 Insert Predefined Rule After(在之后插入预定义规则)。

    有关详细信息,请参见Section 2.2.6, 使用预定义规则

    插入预定义规则

包含现有规则

Designer 允许包含其它策略的规则。

  1. 在“策略构建器”中右击,然后单击“新建”> Include(包含)> Insert Include Before(在之前插入包含)或 Insert Include After(在之后插入包含)。

  2. 单击“浏览”图标。

  3. 浏览至要包含的策略,然后单击“确定”

  4. 字段中随即填充该策略的路径。单击“确定”

    此规则是到原始规则的链接。因此不能在此位置中编辑该规则。可以访问原始规则进行更改。

从 XML 文件导入策略

可以将规则和策略另存为 XML 文件。如果一个文件中包含希望使用的规则或策略,使用策略构建器可以导入此文件。

  1. 在“策略构建器”中,右击并选择“导入策略”

    您还可以从工具栏的下拉列表中选择“导入策略”图标。

  2. 选择以下两个选项中的一个选项:Append the rules from the imported policy(从已导入的策略追加规则)或 Replace the rules from the imported policy(从已导入的策略替换规则)。

  3. 单击“浏览”图标并选择包含 DirXML 底稿的文件,然后单击“打开”

  4. 单击“确定”

2.2.4 创建自变量

自变量构建器提供了一个动态图形界面,使用此界面可以构造复杂的自变量表达式,以供在策略构建器中使用。要访问自变量构建器,请参见自变量构建器

自变量由操作动态使用,并由运行时扩展的标记派生而来。

标记可分为两类:名词标记和动词标记。名词标记可扩展为由当前操作、源数据存储区或目标数据存储区,或一些外部源派生而来的值。动词标记用于修饰从属于它们的其它标记的已连接结果。

要定义表达式,请选择一个或多个名词标记(值、对象、变量等),并将它们与动词标记(子字符串、转义符、大写和小写)组合,以构造自变量。组合多个标记可以构造复杂自变量。

例如,如果要将自变量设置为某一特性值,可以先选择特性名词,再选择特性名称:

Figure 2-2 自变量构建器

如果只需要某特性的一部分,则可以将特性名词与子字符串动词进行组合:

Figure 2-3 表达式

在添加一个名词或动词后,可以在编辑器中提供值,然后即可紧随其后添加另一个名词或动词。无需刷新“表达式”窗格来应用更改;在执行下一项操作时将自动出现这些更改。

有关自变量构建器中可用标记的详细参照信息,请参见名词标记动词标记

虽然大部分自变量都是使用自变量构建器定义的,但在策略构建器中还存在若干其它构建器,可供条件编辑器和操作编辑器使用。每个构建器都可以递归地调用以下列表中的任意构建器:

下面的信息描述如何访问各个构建器。

操作构建器

若要起动操作构建器,请选择以下两种操作之一,然后单击“编辑自变量”图标

在下面的示例中,对于每一个要添加到当前操作的组权利,都将执行“添加目标特性值”操作。

Figure 2-4 对于每个操作

若要定义“添加目标特性值”操作,请单击起动“操作构建器”的图标。在操作构建器中定义所需的操作。在下面的示例中,将 member(成员)特性添加到每个已添加的“组”权利的目标对象中。

Figure 2-5 自变量操作构建器

自变量构建器

若要起动自变量构建器,请选择以下操作之一,然后单击“编辑自变量”图标

  1. 使用名词或动词创建自变量。

    可以结合使用名词和动词来创建所需的自变量。

  2. 单击“完成”。

匹配特性构建器

使用匹配特性构建器可以选择查找匹配对象操作所使用的特性和值,以确定某个匹配对象是否存在于数据存储区中。

例如,如果要根据常用名和位置匹配用户,则可以:

  1. 选择“查找匹配对象”操作。

  2. 选择匹配对象的搜索范围。从 entry(项)、subordinates(从属项)或 subtree(子树)中选择。

  3. 指定搜索起点的 DN。

  4. 单击 Edit match attributes(编辑匹配特性)图标 以起动匹配特性构建器。

  5. 单击“浏览特性” 图标以起动 Schema Browser(纲要浏览器)。

  6. 单击“特性”选项卡,然后浏览至所需的特性并选择该特性。

  7. 单击“确定”

    如果要添加多个特性,请单击“追加新项目”图标 以添加其它行。

  8. 单击“完成”

操作自变量组件构建器

若要起动操作自变量组件构建器,请在“输入值类型”选择为 structured 时选择以下操作之一,然后单击 Edits components(编辑组件)图标

Figure 2-6 添加目标特性值操作

  1. 将值类型设置为 structured 后单击“编辑组件”图标

  2. 创建操作组件的值。

    可以输入值,或单击“编辑自变量” 图标,从而在自变量构建器中创建值。

  3. 单击“完成”

自变量值列表构建器

若要起动自变量值列表构建器,请选择以下操作,然后单击“编辑自变量”图标

Figure 2-7 设置默认特性值

  1. 选择值的类型:counterdnintintervaloctetstatestringstructuredteleNumbertime

  2. 单击 Edit the value lists(编辑值列表)图标

  3. 单击“编辑自变量”图标

  4. 创建操作组件的值。

    可以输入值,或单击“编辑自变量” 图标,从而在自变量构建器中创建值。

  5. 单击“完成”

命名字符串构建器

若要起动命名字符串构建器,请选择以下操作之一,然后单击“编辑字符串”图标

  1. 从下拉列表中选择字符串的名称。

  2. 通过单击“编辑自变量”图标 以起动自变量构建器来创建字符串的值。

  3. 单击“完成”

对于“发送电子邮件”操作,命名字符串与电子邮件的要素相对应:

Figure 2-8 发送邮件操作中的电子邮件要素

与起动命名字符串构建器的操作对应的帮助文件中,包含可能出现的值的完整列表。

条件自变量组件构建器

若要起动条件自变量组件构建器,请选择以下条件之一,这些条件的“方式”必须选择 structured,这样就可以看到“起动自变量组件构建器”图标

  1. 指定条件组件的名称和值。

  2. 单击“完成”

模式字符串构建器

可以在选择唯一名称标记后从自变量构建器的编辑器中起动模式字符串构建器。自变量构建器的“编辑器”窗格中将显示“模式”字段,单击此字段可以起动模式字符串构建器。

Figure 2-9 自变量构建器中的唯一名称标记

  1. 单击 Edit patterns(编辑模式)图标 以起动模式构建器。

  2. 指定模式或单击“编辑自变量”图标 以使用自变量构建器创建模式。

  3. 单击“完成”

2.2.5 编辑策略

策略构建器允许您创建和编辑策略。您可以拖放规则、条件和操作。有关其它操作,请访问“策略构建器”工具栏。要显示上下文菜单,请右击某项目。

Figure 2-10 策略构建器上下文菜单和工具栏

策略构建器中的操作和菜单项

下表包含策略构建器中的不同操作和菜单项的列表。

Table 2-3 策略构建器操作和菜单项

操作

说明

Collapse All(全部折叠)

折叠所有展开的规则。

复制

将所选项目复制到剪贴板。

Copy and drop(复制并拖动)

选择项目,按 Ctrl,然后拖动该项目。

剪切

剪切所选项目并将其复制到剪贴板。

删除

删除所选项目。

禁用

禁用规则、条件或操作。单击 图标。

拖放

允许您选择某一项目,然后将其重新定位。选择项目,然后将其拖动至新位置。

编辑

允许您编辑所选项目。若要打开规则构建器,请选择某一规则,然后单击“编辑”。

启用

启用规则、条件或操作。单击 图标。

全部展开

展开所有规则以便可以查看每个规则的条件和操作。

导入策略

从文件系统导入一个策略并将其追加至策略中,或替换策略的所有规则。

Launch Simulator(起动模拟器)

起动策略模拟器。

Move and drop(移动并拖动)

允许您选择并移动项目。选择项目,然后拖动它。

Move the selected item down(将选定的项目下移)

在策略列表中下移该项目。

Move the selected item up(将选定的项目上移)

在策略列表中上移该项目。

新建 > 条件组

在某个选定的项目之后创建新的条件组。

新建 > 包含

在某个选定的项目之后创建新的包含。

新建 > 预定义规则

插入预定义规则。

新建 > 规则

在某个选定的项目后创建新规则。

粘贴

在所选项目之后粘贴剪贴板的内容。

自选设置

允许您更改显示信息的方式。

选择

单击任意项目即可将其选定。

键盘支持

可以通过击键或使用鼠标在策略构建器中移动。下表列出了支持的击键。

Table 2-4 策略构建器中的键盘支持

击键

说明

Ctrl+C

将所选项目复制到剪贴板。

Ctrl+X

剪切所选项目并将其添加到剪贴板。

Ctrl+V

在所选项目之后粘贴剪贴板的内容。

Delete

删除所选项目。

向左箭头

折叠规则节点。

向右箭头

展开规则节点。

向上箭头

向上导航。

向下箭头

向下导航。

Ctrl+Z

复原

Ctrl+Y

重做

重命名策略

  1. 在“大纲”视图中,选择想要重命名的策略。

  2. 右击并选择“属性”

  3. 在“策略名称”字段中更改策略的名称。

  4. 单击“确定”

保存您的工作结果

执行下列操作之一:

  • 单击主菜单中的“文件”>“保存”(或“保存全部”)。
  • 通过单击“编辑器”选项卡中的 X 来关闭编辑器。
  • 从主菜单的“文件”菜单中选择“关闭”
  • 按 Ctrl+S。

策略说明

使用“说明”字段可以添加有关策略功能的注释。

Figure 2-11 策略说明

2.2.6 使用预定义规则

Designer 中包含二十个预定义规则。可以导入并使用这些规则,也可以创建自己的规则。这些规则包含管理员使用的常见任务。需要提供特定于个人环境的信息才可以自定义这些规则。

要访问这些预定义规则,请执行以下操作:

  1. 在“策略构建器”中,右击并选择“新建”>“预定义规则”>“在之前插入预定义规则”或“在之后插入预定义规则”。

    “预定义规则”对话框显示可用规则的列表。

命令转换 - 创建部门树枝 - 第 1 部分和第 2 部分

如果目标数据存储区中没有部门树枝,请进行创建。对驱动程序中的命令转换策略实施此规则。可以对订购者通道或发布者通道单独实施此规则,也可以对这两个通道同时实施此规则。

使用预定义规则包含两个步骤:在命令转换策略集中创建一个策略,然后导入预定义规则。如果要为已有的命令转换策略添加此规则,请转到导入预定义规则

创建策略

  1. 在“大纲”视图或“策略流程”视图中,选择发布者通道或订购者通道。

  2. 在“策略集”视图中选择“命令转换”策略集,然后单击“在策略集中创建或添加新策略”图标 创建或添加新策略图标 以创建新策略。

  3. 单击“创建新策略”,然后单击“下一步”

  4. 为该策略命名。

  5. 根据所填充的位置在驱动程序中放置此策略。

    创建策略向导

  6. 选择“创建策略后打开编辑器”,然后单击“下一步”

  7. 选择“DirXML 底稿”作为策略的类型,然后单击“完成”

  8. 出现文件冲突窗口,显示讯息“Before editing this item you need to save.Do you wish to save the editor’s changes and continue?”(编辑此项目前需要保存。希望保存编辑器的更改并继续吗?)单击“是”。将起动策略构建器并保存新的命令转换策略。

导入预定义规则

  1. 在“策略构建器”中右击,然后单击“新建”>“预定义规则”>“在之前插入预定义规则”或 “在之后插入预定义规则”。

  2. 选择 Command Transformation - Create Department Container - Part 1(命令转换 - 创建部门树枝 - 第 1 部分),然后单击“确定”

  3. 右击“策略构建器”,然后单击“新建”>“预定义规则”> “在之前插入预定义规则”或“在之后插入预定义规则”。

  4. 选择 Command Transformation - Create Department Container - Part 2(命令转换 - 创建部门树枝 - 第 2 部分),然后单击“确定”

  5. 单击“文件”>“保存”,保存该规则。

    命令转换 - 创建部门树枝 - 第 1 部分
    命令转换 - 创建部门树枝 - 第 2 部分

在特定于您的环境的规则中,没有要更改的信息。

IMPORTANT:确保按顺序列出规则。必须先执行第 1 部分,然后再执行第 2 部分。

该规则的工作方式

如果对象的目标位置不存在,则使用此规则。此规则将创建树枝并将对象放置在树枝中,这样就不会因为无法放置对象而被禁止。

第 1 部分:查找 Add 事件。当发生 Add 事件时,将设置两个局部变量。第一个局部变量名为 target-container。将 target-container 的值设为目标 DN。第二个局部变量名为 does-target-exist。将 does-target-exist 的值设为 objectclass 的目标特性值。将类设置为 OrganizationalUnit。而 OrganizationalUnit 的 DN 设置为局部变量 target-container。

局部变量

第 2 部分:检查局部变量 does-target-exist 是否可用。同时还检查局部变量 does-target-exist 的值是否设为空值。如果该值为空,则创建一个组织单元对象。将组织单元的 DN 设为局部变量 target-container 的值。同时还将添加 OU 特性的值。将 OU 特性的值设为局部变量 target-container。它使用源格式作为目标 DN 且目标格式为点格式。

命令转换 - 发布者删除 - 禁用

将用户对象的删除事件转换至禁用用户对象。对驱动程序中的命令转换策略实施此规则。需要对发布者通道实施此规则。

使用预定义规则包含两个步骤:在命令转换策略集中创建一个策略,然后导入预定义规则。如果要为已有的命令转换策略添加此规则,请转到导入预定义规则

创建策略

  1. 在“大纲”视图或“策略流程”视图中,选择发布者通道。

  2. 在“策略集”视图中选择“命令转换”策略集,然后单击“在策略集中创建或添加新策略”图标 创建或添加新策略图标 以创建新策略。

  3. 单击“创建新策略”,然后单击“下一步”

  4. 为该策略命名。

  5. 根据所填充的位置在驱动程序中放置此策略。

    创建策略向导

  6. 选择“创建策略后打开编辑器”,然后单击“下一步”

  7. 选择“DirXML 底稿”作为策略的类型,然后单击“完成”

  8. 出现文件冲突窗口,显示讯息“Before editing this item you need to save.Do you wish to save the editor’s changes and continue?”(编辑此项目前需要保存。希望保存编辑器的更改并继续吗?)单击“是”。将起动策略构建器并保存新的命令转换策略。

导入预定义规则

  1. 在“策略构建器”中右击,然后单击“新建”>“预定义规则”>“在之前插入预定义规则”或“在之后插入预定义规则”。

  2. 选择“命令转换 - 发布者删除 - 禁用”,然后单击“确定”

  3. 单击“文件”>“保存”,保存该规则。

    命令转换 - 发布者删除 - 禁用

在特定于个人环境的规则中没有要更改的信息。

该规则的工作方式

当已连接的数据存储区中发生删除事件时,将使用该规则。在 Identity Vault 中禁用该用户对象,而不是将其删除。任何时候发生用户对象删除事件时,Login Disabled(禁止登录)的目标特性值都会设为 True,同时会去除该用户对象的关联。该用户对象不能再登录到 Novell eDirectory 树,但并未被删除。

创建 - 必需特性

除非已填充必需特性,否则该规则不允许创建用户对象。在驱动程序的创建策略中实施该规则。可以对订购者通道或发布者通道单独实施此规则,也可以对这两个通道同时实施此规则。

使用预定义规则包含两个步骤:在创建策略集中创建一个策略,然后导入预定义规则。如果要为已有的创建策略添加此规则,请转到导入预定义规则

创建策略

  1. 在“大纲”视图或“策略流程”视图中,选择发布者通道或订购者通道。

  2. 在“策略集”视图中选择“创建”策略集,然后单击“在策略集中创建或添加新策略”图标 创建或添加新策略图标 以创建新策略。

  3. 单击“创建新策略”,然后单击“下一步”

  4. 为该策略命名。

  5. 根据所填充的位置在驱动程序中放置此策略。

    创建策略向导

  6. 选择“创建策略后打开编辑器”,然后单击“下一步”

  7. 选择“DirXML 底稿”作为策略的类型,然后单击“完成”

  8. 出现文件冲突窗口,显示讯息“Before editing this item you need to save.Do you wish to save the editor’s changes and continue?”(编辑此项目前需要保存。希望保存编辑器的更改并继续吗?)单击“是”。将起动策略构建器并保存新的创建策略。

导入预定义规则

  1. 在“策略构建器”中右击,然后单击“新建”>“预定义规则”>“在之前插入预定义规则”或“在之后插入预定义规则”。

  2. 选择“创建 - 必需特性”,然后单击“确定”

  3. 双击“操作”选项卡,编辑该操作。

  4. “输入名称”字段中删除 [输入所需特性的名称]

  5. 浏览至要创建的用户对象所需的特性,然后单击“确定”

  6. 单击“确定”

  7. 选择“文件”>“保存”,保存该规则。

    创建 - 必需特性
该规则的工作方式

当业务流程要求用户在创建用户对象时填充特定特性时,将使用此规则。创建用户对象时,除非提供必需特性,否则该规则将禁止创建对象。可以有一个或多个必需特性。

如果需要多个必需特性,则右击该操作并选择“新建”> Append Action(追加操作)。选择“操作特性不可用时禁止”,然后浏览至所需的特性。

创建 - 发布者 - 使用模板

创建用户对象时允许使用 Novell eDirectory 模板对象。对驱动程序中的发布者创建策略实施该规则。只能在发布者通道上实施该规则。

使用预定义规则包含两个步骤:在创建策略集中创建一个策略,然后导入预定义规则。如果要为已有的创建策略添加此规则,请转到导入预定义规则

创建策略

  1. 在“大纲”视图或“策略流程”视图中,选择发布者通道。

  2. 在“策略集”视图中选择“创建”策略集,然后单击“在策略集中创建或添加新策略”图标 创建或添加新策略图标 以创建新策略。

  3. 单击“创建新策略”,然后单击“下一步”

  4. 为该策略命名。

  5. 根据所填充的位置在驱动程序中放置此策略。

    创建策略向导

  6. 选择“创建策略后打开编辑器”,然后单击“下一步”

  7. 选择“DirXML 底稿”作为策略的类型,然后单击“完成”

  8. 出现文件冲突窗口,显示讯息“Before editing this item you need to save.Do you wish to save the editor’s changes and continue?”(编辑此项目前需要保存。希望保存编辑器的更改并继续吗?)单击“是”。将起动策略构建器并保存新的创建策略。

导入预定义规则

  1. 在“策略构建器”中右击,然后单击“新建”>“预定义规则”> “在之前插入预定义规则”或“在之后插入预定义规则”。

  2. 选择“创建 - 发布者 - 使用模板”,然后单击“确定”

  3. 双击“操作”选项卡,编辑该操作。

  4. “输入 DN”字段删除 [输入模板对象的 DN]

  5. 单击“编辑自变量”图标 编辑自变量图标 以起动自变量构建器。

  6. 选择 Noun(名词)列表中的 Text(文本)。

  7. 双击“文本”,将其添加给自变量。

  8. 在编辑器中,单击“浏览”图标,浏览至模板对象并选择该对象,然后单击“确定”

  9. 单击“确定”

  10. 单击“文件”>“保存”,保存该规则。

    创建 - 发布者 - 使用模板
该规则的工作方式

当希望使用模板对象在 Identity Vault 中创建用户时,将使用该规则。如果要使不同的用户具有相同的特性,使用模板能够节省时间。将信息填写在模板对象中,这样在创建用户对象时,Identity Manager 将调用该模板并使用此模板来创建用户对象。

创建用户对象时,该规则执行“设置操作模板 DN”操作。该操作调用模板对象并使用模板中的信息创建用户对象。

创建 - 设置默认特性值

您可以为创建用户对象时所指派的特性设置默认值。对驱动程序中的订购者创建策略或发布者创建策略实施此规则。

使用预定义规则包含两个步骤:在创建策略集中创建一个策略,然后导入预定义规则。如果要为已有的创建策略添加此规则,请转到导入预定义规则

创建策略

  1. 在“大纲”视图或“策略流程”视图中,选择发布者通道或订购者通道。

  2. 在“策略集”视图中选择“创建”策略集,然后单击“在策略集中创建或添加新策略”图标 创建或添加新策略图标 以创建新策略。

  3. 单击“创建新策略”,然后单击“下一步”

  4. 为该策略命名。

  5. 根据所填充的位置在驱动程序中放置此策略。

    创建策略向导

  6. 选择“创建策略后打开编辑器”,然后单击“下一步”

  7. 选择“DirXML 底稿”作为策略的类型,然后单击“完成”

  8. 出现文件冲突窗口,显示讯息“Before editing this item you need to save.Do you wish to save the editor’s changes and continue?”(编辑此项目前需要保存。希望保存编辑器的更改并继续吗?)单击“是”。将起动策略构建器并保存新的创建策略。

导入预定义规则

  1. 在“策略构建器”中右击,然后单击“新建”>“预定义规则”>“在之前插入预定义规则”或“在之后插入预定义规则”。

  2. 选择“创建 - 设置默认特性值”,然后单击“确定”

  3. 双击“操作”选项卡,编辑该操作。

  4. Enter attribute name(输入特性名称)字段中删除 [输入特性名]

  5. 单击“浏览”图标,然后浏览至要创建的特性并选择该特性。

  6. Enter arguments values(输入自变量值)字段中删除 [输入默认特性值]

  7. 单击“编辑自变量”图标 编辑自变量图标 以起动自变量值列表构建器。

  8. 选择值的数据类型。

  9. 单击“编辑自变量”图标 编辑自变量图标 以起动自变量构建器。

  10. 在自变量构建器中为特性创建值,然后单击“确定”

  11. 单击“确定”

  12. 单击“文件”>“保存”,保存该规则。

    创建 - 设置默认特性值
该规则的工作方式

当希望使用默认特性和值创建用户对象时,将使用该规则。创建用户对象时,该规则将设置特性和该特性的值。

如果希望定义多个特性值,则右击该操作,然后单击“新建”>“追加操作”。选择操作,设置默认特性值并按照Step 1Step 12为特性指派值。

创建 - 设置默认口令

创建用户对象时,该规则为用户对象设置了一个默认口令。在驱动程序的创建策略中实施该规则。可以对订购者通道或发布者通道单独实施此规则,也可以对这两个通道同时实施此规则。

使用预定义规则包含两个步骤:在创建策略集中创建一个策略,然后导入预定义规则。如果要为已有的创建策略添加此规则,请转到导入预定义规则

创建策略

  1. 在“大纲”视图或“策略流程”视图中,选择发布者通道或订购者通道。

  2. 在“策略集”视图中选择“创建”策略集,然后单击“在策略集中创建或添加新策略”图标 创建或添加新策略图标 以创建新策略。

  3. 单击“创建新策略”,然后单击“下一步”

  4. 为该策略命名。

  5. 根据所填充的位置在驱动程序中放置此策略。

    创建策略向导

  6. 选择“创建策略后打开编辑器”,然后单击“下一步”

  7. 选择“DirXML 底稿”作为策略的类型,然后单击“完成”

  8. 出现文件冲突窗口,显示讯息“Before editing this item you need to save.Do you wish to save the editor’s changes and continue?”(编辑此项目前需要保存。希望保存编辑器的更改并继续吗?)单击“是”。将起动策略构建器并保存新的创建策略。

导入预定义规则

  1. 在“策略构建器”中右击,然后单击“新建”>“预定义规则”>“在之前插入预定义规则”或“在之后插入预定义规则”。

  2. 选择“创建 - 设置默认口令”,然后单击“确定”

  3. 单击“文件”>“保存”,保存该规则。

    创建 - 设置默认口令

在特定于个人环境的规则中没有要更改的信息。

该规则的工作方式

如果要使创建的用户对象具有默认口令,则使用此规则。创建用户对象时,为用户对象设置的口令是用户对象的 Given Name(名)特性加上 Surname(姓氏)特性。

可以通过编辑自变量更改默认口令的值。使用自变量构建器可以将口令设置为所需的任意其它值。

事件转换 - 范围过滤 - 包括子树

除了特定子树的事件外,排除发生的所有其它事件。对驱动程序中的事件转换策略实施该规则。可以对订购者通道或发布者通道单独实施此规则,也可以对这两个通道同时实施此规则。

使用预定义规则包含两个步骤:在事件转换策略集中创建一个策略,然后导入预定义规则。如果要为已有的事件转换策略添加此规则,请转到导入预定义规则

创建策略

  1. 在“大纲”视图或“策略流程”视图中,选择发布者通道或订购者通道。

  2. 在“策略集”视图中选择“事件转换”策略集,然后单击“在策略集中创建或添加新策略”图标 创建或添加新策略图标 以创建新策略。

  3. 单击“创建新策略”,然后单击“下一步”

  4. 为该策略命名。

  5. 根据所填充的位置在驱动程序中放置此策略。

    创建策略向导

  6. 选择“创建策略后打开编辑器”,然后单击“下一步”

  7. 选择“DirXML 底稿”作为策略的类型,然后单击“完成”

  8. 出现文件冲突窗口,显示讯息“Before editing this item you need to save.Do you wish to save the editor’s changes and continue?”(编辑此项目前需要保存。希望保存编辑器的更改并继续吗?)单击“是”。将起动策略构建器并保存新事件转换策略。

导入预定义规则

  1. 在“策略构建器”中右击,然后单击“新建”>“预定义规则”>“在之前插入预定义规则”或“在之后插入预定义规则”。

  2. 选择“事件转换 - 范围过滤 - 包括子树”,然后单击“确定”

  3. 双击“条件”选项卡,编辑该条件。

  4. 删除“值”字段中的 [输入要包括的子树]

  5. 单击“浏览”按钮,在 Identity Vault 中浏览至树中要同步事件的部分,然后单击“确定”

  6. 单击“确定”

  7. 单击“文件”>“保存”,保存该规则。

    事件转换 - 范围过滤 - 包括子树
该规则的工作方式

当希望从同步中排除部分 Identity Vault 时,将使用该规则。它允许不使用过滤器就能实现同步某些对象而不同步其它对象。事件可以在任意位置发生,但禁止在 Identity Vault 的特定部分发生。

事件转换 - 范围过滤 - 排除子树

排除发生在特定子树中的所有事件。对驱动程序中的事件转换策略实施该规则。可以对订购者通道或发布者通道单独实施此规则,也可以对这两个通道同时实施此规则。

使用预定义规则包含两个步骤:在事件转换策略集中创建一个策略,然后导入预定义规则。如果要为已有的事件转换策略添加此规则,请转到导入预定义规则

创建策略

  1. 在“大纲”视图或“策略流程”视图中,选择发布者通道或订购者通道。

  2. 选择“策略集”视图中的“事件转换策略集”,然后单击“在策略集中创建或添加新策略”图标 创建或添加新策略图标 以创建新策略。

  3. 单击“创建新策略”,然后单击“下一步”

  4. 为该策略命名。

  5. 根据所填充的位置在驱动程序中放置此策略。

    创建策略向导

  6. 选择“创建策略后打开编辑器”,然后单击“下一步”

  7. 选择“DirXML 底稿”作为策略的类型,然后单击“完成”

  8. 出现文件冲突窗口,显示讯息“Before editing this item you need to save.Do you wish to save the editor’s changes and continue?”(编辑此项目前需要保存。希望保存编辑器的更改并继续吗?)单击“是”。将起动策略构建器并保存新事件转换策略。

导入预定义规则

  1. 在“策略构建器”中右击,然后单击“新建”>“预定义规则”

  2. 选择“事件转换 - 范围过滤 - 排除子树”,然后单击“确定”

  3. 双击“条件”选项卡,编辑该条件。

  4. 删除“值”字段中的 [输入要排除的子树]

  5. 单击“浏览”按钮,浏览 Identity Vault 以找到希望从同步中排除的事件所在的树部分,然后单击“确定”

  6. 单击“确定”

  7. 单击“文件”>“保存”,保存该规则。

    事件转换 - 范围过滤 - 排除子树
该规则的工作方式

当希望从同步中排除部分 Identity Vault 时,将使用该规则。它允许不使用过滤器就能实现同步某些对象而不同步其它对象。每当事件在 Identity Vault 的该特定部分时,事件都将被禁止。

输入或输出转换 - 将电话号码格式重新从 (nnn) nnn-nnnn 设置为 nnn-nnn-nnnn

满足所需条件时,将重设电话号码的格式。对驱动程序中的输入或输出转换策略实施该规则。可以对订购者通道或发布者通道单独实施此规则,也可以对这两个通道同时实施此规则。

使用预定义规则包含两个步骤:在输入或输出转换策略集中创建一个策略,然后导入预定义规则。如果要为已有的输入或输出转换策略添加此规则,请转到导入预定义规则

创建策略

  1. 在“大纲”视图或“策略流程”视图中,选择发布者通道或订购者通道。

  2. 选择“策略集”视图中的“输入或输出转换”策略集,然后单击“在策略集中创建或添加新策略”图标 创建或添加新策略图标 以创建新策略。

  3. 单击“创建新策略”,然后单击“下一步”

  4. 为该策略命名。

  5. 根据所填充的位置在驱动程序中放置此策略。

    创建策略向导

  6. 选择“创建策略后打开编辑器”,然后单击“下一步”

  7. 选择“DirXML 底稿”作为策略的类型,然后单击“完成”

  8. 出现文件冲突窗口,显示讯息“Before editing this item you need to save.Do you wish to save the editor’s changes and continue?”(编辑此项目前需要保存。希望保存编辑器的更改并继续吗?)单击“是”。将起动策略构建器并保存新的输入或输出转换策略。

导入预定义规则

  1. 在“策略构建器”中右击,然后单击“新建”>“预定义规则”>“在之前插入预定义规则”或“在之后插入预定义规则”。

  2. 选择“输入或输出转换 - 将电话号码格式重新从 (nnn) nnn-nnnn 设置为 nnn-nnn-nnnn”,然后单击“确定”

  3. 双击“条件”选项卡,编辑该条件。

  4. 定义重设电话号码格式时希望出现的条件。

  5. 单击“确定”

  6. 单击“文件”>“保存”,保存该规则。

    输入或输出转换 - 重设电话号码的格式
该规则的工作方式

希望重设电话号码的格式时将使用该规则。定义重设电话号码的格式时需要满足的条件。

输入或输出转换 - 将电话号码格式重新从 nnn-nnn-nnnn 设置为 (nnn) nnn-nnnn

满足所需条件时,将重设电话号码的格式。对输入或输出转换策略实施该规则。可以对订购者通道或发布者通道单独实施此规则,也可以对这两个通道同时实施此规则。

使用预定义规则包含两个步骤:在输入或输出转换策略集中创建一个策略,然后导入预定义规则。如果要为已有的输入或输出转换策略添加此规则,请转到导入预定义规则

创建策略

  1. 在“大纲”视图或“策略流程”视图中,选择发布者通道或订购者通道。

  2. 选择“策略集”视图中的“输入或输出转换”策略集,然后单击“在策略集中创建或添加新策略”图标 创建或添加新策略图标 以创建新策略。

  3. 单击“创建新策略”,然后单击“下一步”

  4. 为该策略命名。

  5. 根据所填充的位置在驱动程序中放置此策略。

    创建策略向导

  6. 选择“创建策略后打开编辑器”,然后单击“下一步”

  7. 选择“DirXML 底稿”作为策略的类型,然后单击“完成”

  8. 出现文件冲突窗口,显示讯息“Before editing this item you need to save.Do you wish to save the editor’s changes and continue?”(编辑此项目前需要保存。希望保存编辑器的更改并继续吗?)单击“是”。将起动策略构建器并保存新的输入或输出转换策略。

导入预定义规则

  1. 在“策略构建器”中右击,然后单击“新建”>“预定义规则”>“在之前插入预定义规则”或“在之后插入预定义规则”。

  2. 单击“输入或输出转换 - 将电话号码格式重新从 nnn-nnn-nnnn 设置为 (nnn) nnn-nnnn”,然后单击“确定”

  3. 双击“条件”选项卡,编辑该条件。

  4. 定义重设电话号码格式时希望出现的条件。

  5. 单击“确定”

  6. 单击“文件”>“保存”,保存该规则。

    输入或输出转换 - 重设电话号码的格式
该规则的工作方式

希望重设电话号码的格式时将使用该规则。定义重设电话号码的格式时需要满足的条件。

匹配 - 已镜像的发布者

通过使用数据存储区中特定点处的镜像结构匹配 Identity Vault 中的对象。对驱动程序中的匹配策略实施该规则。只能在发布者通道上实施该规则。

使用预定义规则包含两个步骤:在匹配策略集中创建一个策略,然后导入预定义规则。如果要为已有的匹配策略添加此规则,请转到导入预定义规则

创建策略

  1. 在“大纲”视图或“策略流程”视图中,选择发布者通道。

  2. 选择“策略集”视图中的“匹配”策略集,然后单击“在策略集中创建或添加新策略”图标 创建或添加新策略图标 以创建新策略。

  3. 单击“创建新策略”,然后单击“下一步”

  4. 为该策略命名。

  5. 根据所填充的位置在驱动程序中放置此策略。

    创建策略向导

  6. 选择“创建策略后打开编辑器”,然后单击“下一步”

  7. 选择“DirXML 底稿”作为策略的类型,然后单击“完成”

  8. 出现文件冲突窗口,显示讯息“Before editing this item you need to save.Do you wish to save the editor’s changes and continue?”(编辑此项目前需要保存。希望保存编辑器的更改并继续吗?)单击“是”。将起动策略构建器并保存新的匹配策略。

导入预定义规则

  1. 在“策略构建器”中右击,然后单击“新建”>“预定义规则”>“在之前插入预定义规则”或“在之后插入预定义规则”。

  2. 选择“匹配 - 已镜像的发布者”,然后单击“确定”

  3. 双击“条件”选项卡,编辑该条件。

  4. 从“值”字段删除 [输入源层次的基础]

  5. 浏览至在源层次中希望开始匹配的树枝,并选择该树枝,然后单击“确定”

  6. 单击“确定”

  7. 双击“操作”选项卡,编辑该操作。

  8. 从“输入字符串”字段删除 [输入目标层次的基础]

  9. 单击“编辑自变量”图标 编辑自变量图标 以起动自变量构建器。

  10. 选择“名词”列表中的“文本”

  11. 双击“文本”,将其添加给自变量。

  12. 在编辑器中,单击“浏览”图标并浏览至在目标层次中要匹配的源结构所在的树枝,然后单击“确定”

  13. 单击“确定”

  14. 单击“文件”>“保存”,保存该规则。

    匹配 - 已镜像的发布者
该规则的工作方式

通过使用数据存储区中特定点处的镜像结构匹配 Identity Vault 中的对象。发生 Add 事件时,驱动程序将检查是否存在对象,它从数据存储区的特定 DN 处开始检查。驱动程序随后将一个局部变量 dest-base 设置为 Identity Vault 中的起始点,该 Identity Vault 中的结构将镜像到数据存储区中。然后,驱动程序连接该局部变量 dest-base、一个 \ 以及对象的源 DN 来创建要搜索的环境。它以斜线格式创建它要查找的路径。

匹配 - 已镜像的订购者 - LDAP 格式

通过使用 Identity Vault 中特定点处的镜像结构匹配数据存储区中的对象。对驱动程序中的匹配策略实施该规则。只能在订购者通道上实施该规则。

使用预定义规则包含两个步骤:在匹配策略集中创建一个策略,然后导入预定义规则。如果要为已有的匹配策略添加此规则,请转到导入预定义规则

创建策略

  1. 在“大纲”视图或“策略流程”视图中,选择发布者通道。

  2. 选择“策略集”视图中的“匹配”策略集,然后单击“在策略集中创建或添加新策略”图标 创建或添加新策略图标 以创建新策略。

  3. 单击“创建新策略”,然后单击“下一步”

  4. 为该策略命名。

  5. 根据所填充的位置在驱动程序中放置此策略。

    创建策略向导

  6. 选择“创建策略后打开编辑器”,然后单击“下一步”

  7. 选择“DirXML 底稿”作为策略的类型,然后单击“完成”

  8. 出现文件冲突窗口,显示讯息“Before editing this item you need to save.Do you wish to save the editor’s changes and continue?”(编辑此项目前需要保存。希望保存编辑器的更改并继续吗?)单击“是”。将起动策略构建器并保存新的匹配策略。

导入预定义规则

  1. 在“策略构建器”中右击,然后单击“新建”>“预定义规则”>“在之前插入预定义规则”或“在之后插入预定义规则”。

  2. 选择“匹配 - 已镜像的订购者 - LDAP 格式”,然后单击“确定”

  3. 双击“条件”选项卡,编辑该条件。

  4. 从“值”字段删除 [输入源层次的基础]

  5. 浏览至在源层次中希望开始匹配的树枝,并选择该树枝,然后单击“确定”

  6. 单击“确定”

  7. 双击“操作”选项卡,编辑该操作。

  8. 从“输入字符串”字段删除 [输入目标层次的基础]

  9. 单击“编辑自变量”图标 编辑自变量图标 以起动自变量构建器。

  10. 选择“名词”列表中的“文本”

  11. 双击“文本”,将其添加给自变量。

  12. 在编辑器中,单击“浏览”图标,在目标层次中浏览至要匹配的源结构所在的树枝,并选择该树枝,然后单击“确定”

  13. 单击“确定”

  14. 单击“文件”>“保存”,保存该规则。

    匹配 - 已镜像的订购者 - LDAP 格式
该规则的工作方式

通过使用 Identity Vault 中特定点处的镜像结构匹配数据存储区中的对象。发生 Add 事件时,驱动程序将检查是否存在对象,它从 Identity Vault 中的特定 DN 处开始检查。驱动程序随后将一个局部变量 dest-base 设置为数据存储区的起始点,数据存储区中的结构将镜像到 Identity Vault 中。然后,驱动程序连接对象的源 DN、一个“,”以及该局部变量 dest-base 来创建要搜索的环境。它以 LDAP 格式创建它要查找的路径。

匹配 - 按特性值

按特定特性值匹配对象。对驱动程序中的匹配策略实施该规则。可以对订购者通道或发布者通道单独实施此规则,也可以对这两个通道同时实施此规则。

使用预定义规则包含两个步骤:在匹配策略集中创建一个策略,然后导入预定义规则。如果要为已有的匹配策略添加此规则,请转到导入预定义规则

创建策略

  1. 在“大纲”视图或“策略流程”视图中,选择发布者通道。

  2. 选择“策略集”视图中的“匹配”策略集,然后单击“在策略集中创建或添加新策略”图标 创建或添加新策略图标 以创建新策略。

  3. 单击“创建新策略”,然后单击“下一步”

  4. 为该策略命名。

  5. 根据所填充的位置在驱动程序中放置此策略。

    创建策略向导

  6. 选择“创建策略后打开编辑器”,然后单击“下一步”

  7. 选择“DirXML 底稿”作为策略的类型,然后单击“完成”

  8. 出现文件冲突窗口,显示讯息“Before editing this item you need to save.Do you wish to save the editor’s changes and continue?”(编辑此项目前需要保存。希望保存编辑器的更改并继续吗?)单击“是”。将起动策略构建器并保存新的匹配策略。

导入预定义规则

  1. 在“策略构建器”中右击,然后单击“新建”>“预定义规则”>“在之前插入预定义规则”或“在之后插入预定义规则”。

  2. 选择“匹配 - 按特性值”,然后单击“确定”

  3. 双击“操作”选项卡,编辑该操作。

  4. 从“输入 DN”字段中删除 [输入要开始搜索的基本 DN]

  5. 单击“编辑自变量”图标 编辑自变量图标 以起动自变量构建器。

  6. 选择“名词”列表中的“文本”

  7. 双击“文本”,将其添加给自变量。

  8. 在编辑器中,单击“浏览”图标,然后浏览至希望开始搜索的树枝并选择此树枝,然后单击“确定”

  9. 从“输入匹配特性”字段删除 [Enter name of attribute to match on](输入特性名称以进行匹配)。

  10. 单击“编辑自变量”图标 编辑自变量图标 以起动匹配属性构建器。

  11. 单击“浏览”图标并选择希望匹配的特性。可以选择一个或多个要匹配的特性,然后单击“确定”

  12. 单击“确定”

  13. 单击“文件”>“保存”,保存该规则。

    匹配 - 按特性值
该规则的工作方式

通过特性匹配用户对象。同步用户对象时,驱动程序将使用该规则检查是否存在指定的特性。如果不存在指定的特性,则创建新用户对象。

布局 - 已镜像的发布者

通过使用数据存储区特定点处的镜像结构来放置 Identity Vault 中的对象。对驱动程序中的布局策略实施该规则。只能在发布者通道上实施该规则。

使用预定义规则包含两个步骤:在布局策略集中创建一个策略,然后导入预定义规则。如果要为已有的布局策略添加此规则,请转到导入预定义规则

创建策略

  1. 在“大纲”视图或“策略流程”视图中,选择发布者通道。

  2. 选择“策略集”中的“布局”策略集,然后单击“在策略集中创建或添加新策略”图标 创建或添加新策略图标 以创建新策略。

  3. 单击“创建新策略”,然后单击“下一步”

  4. 为该策略命名。

  5. 根据所填充的位置在驱动程序中放置此策略。

    创建策略向导

  6. 选择“创建策略后打开编辑器”,然后单击“下一步”

  7. 选择“DirXML 底稿”作为策略的类型,然后单击“完成”

  8. 出现文件冲突窗口,显示讯息“Before editing this item you need to save.Do you wish to save the editor’s changes and continue?”(编辑此项目前需要保存。希望保存编辑器的更改并继续吗?)单击“是”。将起动策略构建器并保存新的布局策略。

导入预定义规则

  1. 在“策略构建器”中右击,然后单击“新建”>“预定义规则”>“在之前插入预定义规则”或“在之后插入预定义规则”。

  2. 选择“布局 - 已镜像的发布者”,然后单击“确定”

  3. 双击“条件”选项卡,编辑该条件。

  4. 从“值”字段删除 [输入源层次的基础]

  5. 浏览至源层次中希望处理对象的树枝,并选择该树枝,然后单击“确定”

  6. 双击“操作”选项卡,编辑该操作。

  7. 从“输入字符串”字段删除 [输入目标层次的基础]

  8. 单击“编辑自变量”图标 编辑自变量图标 以起动自变量构建器。

  9. 选择“名词”列表中的“文本”

  10. 双击“文本”,将其添加给自变量。

  11. 在编辑器中,单击“浏览”图标,在目标层次中浏览至希望放置对象的树枝,并选择此树枝,然后单击“确定”

  12. 单击“确定”

  13. 单击“文件”>“保存”,保存该规则。

    布局 - 已镜像的发布者
该规则的工作方式

如果用户对象驻留在源层次中,则对象放置在数据存储区中已镜像的结构中。布局从局部变量 dest-base 定义的点处开始。它将用户对象放置到 dest-base\unmatched source DN 所在的位置。该规则使用斜线格式。

布局 - 已镜像的订购者 - LDAP 格式

使用 Identity Vault 中特定点处的已镜像结构将对象放置在数据存储区中。对驱动程序中的布局策略实施该规则。只能在订购者通道上实施该规则。

使用预定义规则包含两个步骤:在布局策略集中创建一个策略,然后导入预定义规则。如果要为已有的布局策略添加此规则,请转到导入预定义规则

创建策略

  1. 在“大纲”视图或“策略流程”视图中,选择发布者通道。

  2. 选择“策略集”视图中的“布局”策略集,然后单击“在策略集中创建或添加新策略”图标 创建或添加新策略图标 以创建新策略。

  3. 单击“创建新策略”,然后单击“下一步”

  4. 为该策略命名。

  5. 根据所填充的位置在驱动程序中放置此策略。

    创建策略向导

  6. 选择“创建策略后打开编辑器”,然后单击“下一步”

  7. 选择“DirXML 底稿”作为策略的类型,然后单击“完成”

  8. 出现文件冲突窗口,显示讯息“Before editing this item you need to save.Do you wish to save the editor’s changes and continue?”(编辑此项目前需要保存。希望保存编辑器的更改并继续吗?)单击“是”。将起动策略构建器并保存新的布局策略。

导入预定义规则

  1. 在“策略构建器”中右击,然后单击“新建”>“预定义规则”>“在之前插入预定义规则”或“在之后插入预定义规则”。

  2. 选择 Placement - Subscriber Mirrored - LDAP format(布局 - 已镜像的订购者 - LDAP 格式),然后单击“确定”

  3. 双击“条件”选项卡,编辑该条件。

  4. 从“值”字段删除 [输入源层次的基础]

  5. 浏览至源层次中希望对象开始行动的树枝,然后单击“确定”

  6. 双击“操作”选项卡,编辑该操作。

  7. 从“输入字符串”字段删除 [输入目标层次的基础]

  8. 单击“编辑自变量”图标 编辑自变量图标 以起动自变量构建器。

  9. 选择“名词”列表中的“文本”

  10. 双击“文本”,将其添加给自变量。

  11. 在编辑器中,单击“浏览”图标,浏览至目标层次中希望放置对象的树枝,然后单击“确定”

  12. 单击“确定”

  13. 单击“文件”>“保存”,保存该规则。

    布局 - 已镜像的订购者 - LDAP 格式
该规则的工作方式

如果用户对象驻留在源层次中,则对象放置在 Identity Vault 中已镜像的结构中。布局从局部变量 dest-base 定义的点处开始。它将用户对象放置在源 DN 不匹配 (dest-base)所在的位置。该规则使用 LDAP 格式。

布局 - 发布者平面文件

将对象从数据存储区放置到 Identity Vault 中的某个树枝中。对驱动程序中的布局策略实施该规则。只能在发布者通道上实施该规则。

使用预定义规则包含两个步骤:在布局策略集中创建一个策略,然后导入预定义规则。如果要为已有的布局策略添加此规则,请转到导入预定义规则

创建策略

  1. 在“大纲”视图或“策略流程”视图中,选择发布者通道。

  2. 选择“策略集”视图中的“布局”策略集,然后单击“在策略集中创建或添加新策略”图标 创建或添加新策略图标 以创建新策略。

  3. 单击“创建新策略”,然后单击“下一步”

  4. 为该策略命名。

  5. 根据所填充的位置在驱动程序中放置此策略。

    创建策略向导

  6. 选择“创建策略后打开编辑器”,然后单击“下一步”

  7. 选择“DirXML 底稿”作为策略的类型,然后单击“完成”

  8. 出现文件冲突窗口,显示讯息“Before editing this item you need to save.Do you wish to save the editor’s changes and continue?”(编辑此项目前需要保存。希望保存编辑器的更改并继续吗?)单击“是”。将起动策略构建器并保存新的布局策略。

导入预定义规则

  1. 在“策略构建器”中右击,然后单击“新建”>“预定义规则”>“在之前插入预定义规则”或“在之后插入预定义规则”。

  2. 选择“布局 - 发布者平面文件”,然后单击“确定”

  3. 双击“操作”选项卡,编辑该操作。

  4. 从“输入字符串”字段删除 [输入目标树枝的 DN]

  5. 单击“编辑自变量”图标 编辑自变量图标 以起动自变量构建器。

  6. 选择“名词”列表中的“文本”

  7. 双击“文本”,将其添加给自变量。

  8. 在编辑器中,单击“浏览”图标,然后浏览至希望放置所有用户对象的目标树枝,并选择此树枝,然后单击“确定”

  9. 单击“确定”

  10. 单击“文件”>“保存”,保存该规则。

    布局 - 发布者平面文件
该规则的工作方式

该规则将所有用户对象放置在目标 DN 中。该规则将目标树枝的 DN 设置为局部变量 dest-base。然后该规则将目标 DN 设置为 dest-base 的 CN 特性。用户对象的 CN 特性是 Given Name(名)特性的前两个字母加上 Surname(姓氏)特性,均为小写。该规则使用斜线格式。

布局 - 订购者平面文件 - LDAP 格式

将 Identity Vault 中的对象放置到数据存储区的某个树枝中。对驱动程序中的订购者布局策略实施该规则。

使用预定义规则包含两个步骤:在布局策略集中创建一个策略,然后导入预定义规则。如果要为已有的布局策略添加此规则,请转到导入预定义规则

创建策略

  1. 在“大纲”视图或“策略流程”视图中,选择发布者通道。

  2. 选择“策略集”视图中的“布局”策略集,然后单击“在策略集中创建或添加新策略”图标 创建或添加新策略图标 以创建新策略。

  3. 单击“创建新策略”,然后单击“下一步”

  4. 为该策略命名。

  5. 根据所填充的位置在驱动程序中放置此策略。

    创建策略向导

  6. 选择“创建策略后打开编辑器”,然后单击“下一步”

  7. 选择“DirXML 底稿”作为策略的类型,然后单击“完成”

  8. 出现文件冲突窗口,显示讯息“Before editing this item you need to save.Do you wish to save the editor’s changes and continue?”(编辑此项目前需要保存。希望保存编辑器的更改并继续吗?)单击“是”。将起动策略构建器并保存新的布局策略。

导入预定义规则

  1. 在“策略构建器”中右击,然后单击“新建”>“预定义规则”>“在之前插入预定义规则”或“在之后插入预定义规则”。

  2. 选择“布局 - 订购者平面文件 - LDAP 格式”,然后单击“确定”

  3. 双击“操作”选项卡,编辑该操作。

  4. 从“输入字符串”字段删除 [输入目标树枝的 DN]

  5. 单击“编辑自变量”图标 编辑自变量图标 以起动自变量构建器。

  6. 选择“名词”列表中的“文本”

  7. 双击“文本”,将其添加给自变量。

  8. 在编辑器中,添加希望放置所有用户对象的目标树枝。确保将该树枝指定为 LDAP 格式,然后单击“确定”

  9. 单击“确定”

  10. 单击“文件”>“保存”,保存该规则。

    布局订购者平面文件 - LDAP 格式
该规则的工作方式

该规则将所有用户对象放置在目标 DN 中。该规则将目标树枝的 DN 设置为局部变量 dest-base。然后该规则将目标 DN 设置为 uid=唯一标识符 (dest-base)。用户对象的 uid 特性是 Given Name 特性的前两个字母加上 Surname 特性(小写)。该规则使用 LDAP 格式。

布局 - 部门发布者

将对象从数据存储区的某个树枝放置到 Identity Vault 中的多个树枝中。对驱动程序中的布局策略实施该规则。只能在发布者通道上实施该规则。

使用预定义规则包含两个步骤:在布局策略集中创建一个策略,然后导入预定义规则。如果要为已有的布局策略添加此规则,请转到导入预定义规则

创建策略

  1. 在“大纲”视图或“策略流程”视图中,选择发布者通道。

  2. 选择“策略集”视图中的“布局”策略集,然后单击“在策略集中创建或添加新策略”图标 创建或添加新策略图标 以创建新策略。

  3. 单击“创建新策略”,然后单击“下一步”

  4. 为该策略命名。

  5. 根据所填充的位置在驱动程序中放置此策略。

    创建策略向导

  6. 选择“创建策略后打开编辑器”,然后单击“下一步”

  7. 选择“DirXML 底稿”作为策略的类型,然后单击“完成”

  8. 出现文件冲突窗口,显示讯息“Before editing this item you need to save.Do you wish to save the editor’s changes and continue?”(编辑此项目前需要保存。希望保存编辑器的更改并继续吗?)单击“是”。将起动策略构建器并保存新的布局策略。

导入预定义规则

  1. 右击策略构建器,然后单击“新建”>“预定义规则”>“在之前插入预定义规则”或“在之后插入预定义规则”。

  2. 选择“布局 - 部门发布者”,然后单击“确定”

  3. 双击“操作”选项卡,编辑该操作。

  4. 从“输入字符串”字段删除 [输入目标组织的 DN]

  5. 单击“编辑自变量”图标 编辑自变量图标 以起动自变量构建器。

  6. 选择“名词”列表中的“文本”

  7. 双击“文本”,将其添加给自变量。

  8. 在编辑器中,单击“浏览”图标,然后浏览至 Identity Vault 中的父树枝并选择此树枝。确保所有部门树枝都是该 DN 的子树枝,然后单击“确定”

  9. 单击“确定”

  10. 单击“文件”>“保存”,保存该规则。

    布局 - 部门发布者
该规则的工作方式

该规则将用户对象放置在适当的部门树枝中,具体取决于储存在 OU 特性中的值。如果需要放置用户对象,该对象也具有可用的 OU 特性,则将用户对象放置在 dest-base\OU 特性的值\CN 特性中。

dest-base 是一个局部变量。该 DN 必须是部门树枝的相对根路径。它可以是组织或组织单元。储存在 OU 特性中的值必须是局部变量 dest-base 的子树枝名称。

该子树枝必须与要放置的用户对象相关联。OU 特性的值必须是子树枝的名称。如果该 OU 特性不存在,则不执行该规则。

用户对象的 CN 特性是 Given Name 特性的前两个字母加上 Surname 特性(小写)。该规则使用斜线格式。

布局 - 部门订购者 - LDAP 格式

根据 OU 特性将对象从 Identity Vault 中的某个树枝放置到数据存储区中的多个树枝中。对驱动程序中的布局策略实施该规则。只能在订购者通道上实施该规则。

使用预定义规则包含两个步骤:在布局策略集中创建一个策略,然后导入预定义规则。如果要为已有的布局策略添加此规则,请转到导入预定义规则

创建策略

  1. 在“大纲”视图或“策略流程”视图中,选择发布者通道。

  2. 选择“策略集”视图中的“布局”策略集,然后单击“在策略集中创建或添加新策略”图标 创建或添加新策略图标 以创建新策略。

  3. 单击“创建新策略”,然后单击“下一步”

  4. 为该策略命名。

  5. 根据所填充的位置在驱动程序中放置此策略。

    创建策略向导

  6. 选择“创建策略后打开编辑器”,然后单击“下一步”

  7. 选择“DirXML 底稿”作为策略的类型,然后单击“完成”

  8. 出现文件冲突窗口,显示讯息“Before editing this item you need to save.Do you wish to save the editor’s changes and continue?”(编辑此项目前需要保存。希望保存编辑器的更改并继续吗?)单击“是”。将起动策略构建器并保存新的布局策略。

导入预定义规则

  1. 在“策略构建器”中右击,然后单击“新建”>“预定义规则”>“在之前插入预定义规则”或“在之后插入预定义规则”。

  2. 选择“布局 - 部门订购者 - LDAP 格式”,然后单击“确定”

  3. 双击“操作”选项卡,编辑该操作。

  4. 从“输入字符串”字段删除 [输入目标组织的 DN]

  5. 单击“编辑自变量”图标 编辑自变量图标 以起动自变量构建器。

  6. 选择“名词”列表中的“文本”

  7. 双击“文本”,将其添加给自变量。

  8. 在编辑器中,将父树枝添加到数据存储区中。必须将该父树枝指定为 LDAP 格式。确保所有部门树枝都是该 DN 的子树枝,然后单击“确定”

  9. 单击“确定”

  10. 单击“文件”>“保存”,保存该规则。

    布局 - 部门订购者 - LDAP 格式
该规则的工作方式

该规则将用户对象放置在适当的部门树枝中,具体取决于储存在 OU 特性中的值。如果需要放置用户对象,该对象也具有可用的 OU 特性,则用户对象将放置在 uid(唯一标识符)、ou(OU 特性的值)和 dest-base 中。

dest-base 是一个局部变量。该 DN 必须是部门树枝的相对根路径。它可以是组织或组织单元。储存在 OU 特性中的值必须是局部变量 dest-base 的子树枝名称。

该子树枝必须与要放置的用户对象相关联。OU 特性的值必须是子树枝的名称。如果该 OU 特性不存在,将不执行该规则。

用户对象的 uid 特性是 Given Name(名)特性的前两个字母加上 Surname(姓氏)特性,均为小写。该规则使用 LDAP 格式。

2.2.7 使用策略模拟器测试策略

策略模拟器允许在驱动程序流程的任意点处执行策略并查看结果,而无需在 Identity Vault 中实施策略。可以在不影响生产环境或已连接系统的情况下测试策略。

有关使用策略模拟器进行的普通任务的更多信息,请参见以下章节:

策略模拟器使用 XML。eDirectory 文档类型定义文件 (nds.dtd) 定义 XML 文档的纲要,Metadirectory 引擎可以处理该纲要。不符合该纲要的 XML 文档将生成错误。要验证该文档是否符合 nds.dtd 以及查找有关错误原因的信息,请参见 eDirectory DTD Commands and Events(eDirectory DTD 命令和事件)

策略模拟器不能模拟应用程序驱动程序(如 SOAP 和定界文本)的初始策略集。这些驱动程序使用逗号分隔文件或文本文件作为输入,XML 或 XDS 由策略链中的策略派生。目前,策略模拟器仅能接受有效的 XML 或 XDS 作为输入。以后的版本将考虑其它功能。

访问策略模拟器

可以以三种不同的方式访问策略模拟器:

“大纲”视图

  1. 单击“显示模型大纲”图标 模型大纲图标

  2. 右击驱动程序、发布者、订购者、映射规则、过滤器或要模拟的任何策略,然后单击 Simulate(模拟)。

    模拟图标
策略流程

  1. 单击“显示策略流程”图标 策略流程图标

  2. 右击输入、输出、纲要映射、过滤器或要模拟的任何策略集图标,然后单击“模拟”

    模拟图标
编辑器

可以通过策略构建器、纲要映射编辑器或过滤器编辑器,选择“策略模拟器”图标 策略模拟器图标 来访问策略模拟器。

使用策略模拟器

策略模拟器允许选择驱动程序流程中的一点,通过特定操作来测试策略。它允许在测试过程中编辑输入和输出文档。如果要保留这些更改,选择“另存为”图标,将文档另存为 XML 文件。

要使用策略模拟器,请执行以下操作:

  1. 从 Simulation Point(模拟点)下拉列表中,选择在驱动程序流程中希望测试策略的位置。您可以选择以下项中的任意项:Publisher Channel(发布者通道)、Subscriber Channel(订购者通道)、Input(输入)、Schema Mapping(纲要映射)、Event(事件)、Sync Filter(同步过滤器)、Matching(匹配)、Creation(创建)、Placement(布局)、Command(命令)和 Notify Filter(通知过滤器)。

    如果选择特定的策略或规则进行测试,则“模拟点”选项将仅显示 To NDS(至 NDS)或 From NDS(从 NDS)。

    策略模拟器

  2. 选择“导入”,然后浏览至要测试的文件并选择此文件。

    Designer 带有样本事件文件,您可以使用这些文件。这些文件位于插件 com.novell.designer.idm.policy\simulation 中。事件为 Add(添加)、Association(关联)、Delete Instance(删除实例)、Modify(修改)、Move(移动)、Query(查询)、Rename(重命名)和 Status(状态)。

    策略模拟器事件

  3. 双击一个文件夹,显示可用事件。每个事件都有不同文件可供选择。例如,如果选择 Add,将有以下三个选项:Organization.xmlOrganizationalUnit.xmlUser.xml。文件指示事件。可以选择 User.xml,它是用户对象的一个 Add 事件。

    添加用户对象事件

  4. 选择一个文件,然后单击“打开”以在窗口中显示输入文档。

  5. 单击“下一步”

    输入文档

  6. 选择“跟踪”选项卡以查看事件结果(即事件的处理结果)。该窗口中的信息与您在 DSTRACE 中看到的信息相同。

    查看转换日志

  7. 选择“输出”选项卡,查看生成的输出文档。

    输出文档

  8. 选择“比较”选项卡,比较输出文档和输入文档。

  9. 查看完结果后,单击“重复”,以针对该策略测试另一事件。

  10. 完成测试后,单击“完成”关闭策略模拟器。

模拟带有 Java 扩展的策略

现在可以模拟引用外部 Java 扩展的策略,方法是指定 jar 文件所在的目录。

要确定或更改扩展目录,请执行以下操作:

  1. 从工具栏中选择 Windows >“自选设置”。

  2. 导航到 Designer for IDM > Simulation(“用于 IDM 的 Designer”>“模拟”)。

  3. 将包含 Java 类的 jar 文件复制到指定目录,然后模拟策略。

NOTE:Enable unsupported and experimental pre-release functionality(启用不受支持和实验性的预发布功能)选项允许策略模拟器测试在线 Identity Vault 或已连接系统的策略。在 Designer 1.2 中该选项不受支持,且没有相关文档。

2.2.8 编辑 DirXML 底稿

在 Designer 中,您可以使用 XML 编辑器或文本编辑器来查看、编辑和验证 XML。

查看 XML 源

可以查看 XML 格式或 XML 树格式的 XML 源。

要打开 XML 源视图,请执行以下操作:

  1. 单击策略构建器工作区底部的 XML Source(XML 源)。

    XML 编辑器可以显示行号。

  2. 要查看行号,可以右击左边距,然后选择“显示行号”。

    XML 编辑器可以按函数展开或折叠 XML。如果函数中包含大量 XML,可以通过单击左上角的减号图标折叠 XML。

  3. 要展开所有 XML 函数,则单击左侧的加号图标。

    在左边距中,每个要素都有其各自的加号或减号图标。

要以树格式查看 XML,请执行以下操作:

  1. 单击策略构建器工作区底部的 XML Tree(XML 树)。

要查看整个树视图,请展开列出的每一项。

编辑 XML 源

可以通过 XML 编辑器来编辑 XML。可以在此处进行更改,也可以通过 GUI 界面来进行更改。

Figure 2-12 编辑 XML 源

加载的默认编辑器与 .xml 文件类型相关联。如果找不到默认编辑器,则装载系统文本编辑器。XML 源视图的功能取决于所加载的编辑器。

右击以显示 XML 编辑器所包含的功能列表。

Table 2-5 XML 编辑器选项

功能

说明

Undo(复原)

复原上一操作。

Revert File(还原文件)

将文件还原为所保存的上一版本。

Saves(保存)

保存文件。

Cut(剪切)

剪切所选信息。

Paste(粘贴)

将信息粘贴到文档中。

Shift Right(右移)

将本行向右缩排。

Shift Left(左移)

将本行向左缩排。

Attach DTD or XML Schema(挂接 DTD 或 XML 纲要)

挂接 DTD 或 XML 纲要文件以验证策略。

Validate(验证)

验证 XML 代码。

Preferences(自选设置)

设置 XML 编辑器的自选设置。

要选择源视图的其它 XML 编辑器,请执行以下操作:

  1. 在“主”菜单中,选择“窗口”>“自选设置”

  2. 选择“常规”>“编辑器”> File Associations(文件关联)。

  3. 从“文件类型”下面的列表中选择 *.xml

  4. 在 Associated editors(关联的编辑器)窗格中,选择希望使用的编辑器(例如,Novell XML 编辑器)。(如果列表中没有您需要的编辑器,可以单击“添加”,然后将其添加到列表中。)

  5. 单击“确定”

  6. 关闭并重新打开策略构建器。

验证 XML 源

XML 编辑器可以验证 XML 代码。右击并选择“验证”。如果存在错误,则出现错误的行将显示一个红色的 x。窗口底部的解释将提供有关该问题的详细信息。

Figure 2-13 验证 XML 源

在以上示例中,if-operation 的结束标签与开始标签不匹配。