字段

操作符与满足条件的情形

操作符	满足条件的情形
associated	当前对象已建立一个关联。
available	存在由当前操作指定的非空关联值。
equal	当前操作指定的关联值与 If Association 的内容完全相同。
not-associated	当前对象未建立关联。
not available	与当前对象间的关联不可用。
not-equal	当前操作指定的关联值不等于 If Association 的内容。

示例

本示例测试关联是否可用。如果满足条件，将执行所定义的操作。

字段

名称

指定要测试的特性的名称。

操作符

选择此条件的测试类型。

比较方式

选择比较方式。请参见比较方式。

操作符与满足条件的情形

操作符	满足条件的情形
available	在当前操作或数据存储区中，存在指定特性的可用值。
equal	在当前操作或源数据存储区中，存在指定特性的可用值，它等于使用指定的比较方式进行比较时得到的值。
not available	如果可用，则返回 False。
not-equal	如果等于，则返回 False。

示例

下面的示例在过滤禁用的或具有特定职务的用户对象时使用 If Attribute 条件。此策略是 Policy to Filter Events（过滤事件策略），可从 Novell 支持万维网站点下载。有关详细信息，请参见可下载的 Identity Manager 策略。

此条件查找 Title（职务）特性的值为 consultant 或 sales 的所有用户对象。

字段

操作符

选择此条件的测试类型。

比较方式

选择比较方式。请参见比较方式。

操作符与满足条件的情形

操作符	满足条件的情形
available	当前操作中有一个可用的对象类名称。
equal	当前操作中有一个可用的对象类名称，它等于使用指定的比较方式进行比较时得到的值。
not available	如果可用，则返回 False。
not-equal	如果等于，则返回 False。

示例

本示例将根据用户对象的职务使用 If Class Name 条件管理他们的组成员资格。所用的策略是 Govern Groups for User Based on Title Attribute（根据职务特性管理用户组），可从 Novell 支持万维网站点下载。有关详细信息，请参见可下载的 Identity Manager 策略。

检查当前对象的类名称是否为 User。

字段

名称

指定要测试的特性的名称。

操作符

选择此条件的测试类型。

比较方式

选择比较方式。请参见比较方式。

操作符与满足条件的情形

操作符	满足条件的情形
available	目标数据存储区中存在一个指定特性的可用值。
equal	在目标数据存储区中存在一个指定特性的可用值，它等于使用指定的比较方式进行比较时得到的值。
not available	如果可用，则返回 False。
not-equal	如果等于，则返回 False。

示例

本示例将根据用户对象的职务使用 If Attribute 条件管理他们的组成员资格。所用的策略是 Govern Groups for User Based on Title Attribute（根据职务特性管理用户组），可从 Novell 支持万维网站点下载。有关详细信息，请参见可下载的 Identity Manager 策略。

此策略检查 Title 特性的值是否包含 manager。

字段

操作符

选择此条件的测试类型。

操作符与满足条件的情形

操作符	满足条件的情形
available	存在可用的目标 DN。
equal	存在可用的目标 DN，它等于使用适用于目标数据存储区的 DN 格式的语义进行比较时得到的值。
in-container	存在可用的目标 DN，当使用适用于目标数据存储区的 DN 格式的语义与该目标 DN 进行比较时，它表示由值指定的树枝中的某个对象。
in-subtree	存在可用的目标 DN，当使用适用于目标数据存储区的 DN 格式的语义与该目标 DN 进行比较时，它表示由值指定的子树中的某个对象。
not available	如果可用，则返回 False。
not-equal	如果等于，则返回 False。
not-in-container	若为 In-container，则将返回 False。
not-in-subtree	若为 In-subtree，则返回 False。

示例

字段

名称

指定所选条件下要测试的权利的名称。

操作符

选择此条件的测试类型。

比较方式

选择比较方式。请参见比较方式。

操作符与满足条件的情形

操作符	满足条件的情形
available	命名权利在当前操作或 Identity Vault 中均可用。
changing	当前操作包含对命名权利的更改（修改特性或添加特性）。
changing-from	当前操作包含的更改将去除命名权利的某个值（去除值），该权利的一个值等于使用指定的比较方式进行比较时得到的值。
changing-to	当前操作包含向命名权利添加值（添加值或添加特性）的更改。它的一个值等于使用指定的比较方式进行比较时得到的值。
equal	在目标数据存储区中存在一个指定特性的可用值，它等于使用指定的比较方式进行比较时得到的值。
not available	如果可用，则返回 False。
not-changing	若为 Changing，则返回 False。
not-changing-from	若为 Changing-from，则返回 False。
not-changing-to	若为 Changing-to，则返回 False。
not-equal	如果等于，则返回 False。

示例

字段

名称

指定所选条件下要测试的全局变量的名称。

操作符

选择此条件的测试类型。

比较方式

选择比较方式。请参见比较方式。

操作符与满足条件的情形

操作符	满足条件的情形
available	存在具有指定名称的全局配置变量。
equal	存在具有指定名称的全局配置变量，其值等于使用指定的比较方式进行比较时得到的值。
not available	如果可用，则返回 False。
not-equal	如果等于，则返回 False。

示例

字段

名称

指定所选条件下要测试的局部变量的名称。

操作符

选择此条件的测试类型。

比较方式

选择比较方式。请参见比较方式。

操作符与满足条件的情形

操作符	满足条件的情形
available	存在具有指定名称的局部变量，它由策略中早期规则的操作定义。
equal	存在具有指定名称的局部变量，其值等于使用指定的比较方式进行比较时得到的值。
not available	如果可用，则返回 False。
not-equal	如果等于，则返回 False。

示例

下面的示例根据职务，向相应的 Employee 或 Manager 组中添加用户对象。在需要时，它也能创建组并设置与该组相对应的安全性。所用的策略是 Govern Groups for User Based on Title Attribute（根据职务特性管理用户组），可从 Novell 支持万维网站点下载。有关详细信息，请参见可下载的 Identity Manager 策略。

此策略包含互相依存的五条规则。

为了使局部变量条件生效，第一条规则将设置四个不同的局部变量，用于测试组及组的位置。

规则所查找的条件用于检查局部变量 manager-group-info 是否可用以及 manager-group-info 是否不等于 group。如果这些条件都满足，将添加组的目标对象。

字段

名称

指定所选条件下要测试的命名口令的名称。

操作符

选择此条件的测试类型。

操作符与满足条件的情形

操作符	满足条件的情形
available	存在具有指定名称的口令。
not available	如果可用，则返回 False。

示例

字段

操作符

选择此条件的测试类型。

操作符与满足条件的情形

操作符	满足条件的情形
equal	当前操作的名称与 If Operation 的内容完全相等。
not-equal	如果等于，则返回 False。

值

下列值是在此条件下 Metadirectory 引擎所搜索的操作：

• add
• add-association
• check-object-password
• delete
• get-named-password
• modify
• modify-association
• modify-password
• move
• init-params
• instance

示例

下面的示例根据职务，向相应的 Employee 或 Manager 组中添加用户对象。在需要时，它也能创建组并设置与该组相对应的安全性。此策略名为 Govern Groups for User Based on Title Attribute（根据职务特性管理用户组），可从 Novell 支持万维网站点下载。有关详细信息，请参见可下载的 Identity Manager 策略。

此条件检查是否已进行添加或修改操作。只要出现其中一项操作，就会设置局部变量。

字段

名称

指定要测试的特性的名称。

操作符

选择此条件的测试类型。

比较方式

选择比较方式。请参见比较方式。

操作符与满足条件的情形

操作符	满足条件的情形
available	当前操作（添加特性、添加值、特性）中存在可用于指定特性的值。
changing	当前操作包含对指定特性的更改（修改特性或添加特性）。
changing-from	当前操作包含去除指定特性的某个值（去除值）的更改。它等于使用指定的比较方式进行比较时得到的值。
changing-to	当前操作包含的更改将向指定的特性添加一个值（添加值或添加特性）。它等于使用指定的比较方式进行比较时得到的值。
equal	当前操作中存在可用于指定特性的值（非去除值）。它等于使用指定的比较方式进行比较时得到的值。
not available	如果可用，则返回 False。
not-changing	若为 Changing，则返回 False。
not-changing-from	若为 Changing-from，则返回 False。
not-changing-to	若为 Changing-to，则返回 False。
not-equal	如果等于，则返回 False。

示例

下面的示例根据职务，向相应的 Employee 或 Manager 组中添加用户对象。在需要时，它也能创建组并设置与该组相对应的安全性。此策略名为 Govern Groups for User Based on Title Attribute（根据职务特性管理用户组），可从 Novell 支持万维网站点下载。有关详细信息，请参见可下载的 Identity Manager 策略。

此条件检查 Title 特性是否等于正则表达式 .*manager*。它查找在 manager 之前没有或有多个字符以及在 manager 之后有一个字符的职务。如果用户对象的职务为 sales managers，则它将找到一个匹配。

字段

名称

指定所选条件下要测试的操作属性的名称。

操作符

选择此条件的测试类型。

比较方式

选择比较方式。请参见比较方式。

操作符与满足条件的情形

操作符	满足条件的情形
available	当前操作中有一个具有指定名称的操作属性。
equal	当前操作中存在具有指定名称的操作属性，其值等于使用指定的比较方式进行比较时提供的内容。
not available	如果可用，则返回 False。
not-equal	如果等于，则返回 False。

示例

字段

操作符

选择此条件的测试类型。

操作符与满足条件的情形

操作符	满足条件的情形
available	当前操作中存在一个可用的口令。
not available	如果可用，则返回 False。

示例

字段

名称

指定所选条件下要测试的源特性的名称。

操作符

选择此条件的测试类型。

比较方式

选择比较方式。请参见比较方式。

操作符与满足条件的情形

操作符	满足条件的情形
available	源数据存储区中存在一个指定特性的可用值。
equal	源数据存储区中存在一个指定特性的可用值。它等于使用指定的比较方式进行比较时得到的值。
not available	如果可用，则返回 False。
not-equal	如果等于，则返回 False。

示例

字段

操作符

选择此条件的测试类型。

操作符与满足条件的情形

操作符	满足条件的情形
available	DN 可用。
equal	存在可用的源 DN，与指定值 in-container 的内容相等。存在可用的源 DN，表示由指定值标识的树枝中的对象。
in-subtree	存在可用的源 DN，表示由指定值标识的子树中的对象。
not available	如果可用，则返回 False。
not-equal	如果等于，则返回 False。
not-in-container	若为 In-container，则将返回 False。
not-in-subtree	若为 In-subtree，则返回 False。

示例

此示例使用 If Source DN 条件检查用户对象是否在源 DN 中。所用的规则为 Identity Manager 3.0 附带的预定义规则。有关详细信息，请参见事件转换 - 范围过滤 - 排除子树 。

此条件检查源 DN 是否位于用户树枝中。如果此对象属于该树枝，则将禁止此对象。

字段

操作符

选择此条件的测试类型。

操作符与满足条件的情形

操作符	满足条件的情形
true	XPath 表达式的求值结果为 True。
false	如果为 True，则返回 False。

示例