本节包含有关可以通过策略构建器界面使用的所有条件的详细信息。
对当前操作或当前对象的关联值进行测试。
本示例测试关联是否可用。如果满足条件,将执行所定义的操作。
对当前操作或源数据存储区中的当前对象的特性值进行测试。此条件从逻辑上可以视为 If Operation Attribute 或 If Source Attribute,因为只有在源数据存储区或操作中满足条件此测试才能成功。
下面的示例在过滤禁用的或具有特定职务的用户对象时使用 If Attribute 条件。此策略是 Policy to Filter Events(过滤事件策略),可从 Novell 支持万维网站点下载。有关详细信息,请参见可下载的 Identity Manager 策略。
此条件查找 Title(职务)特性的值为 consultant 或 sales 的所有用户对象。
对当前操作中的对象类名称进行测试。
本示例将根据用户对象的职务使用 If Class Name 条件管理他们的组成员资格。所用的策略是 Govern Groups for User Based on Title Attribute(根据职务特性管理用户组),可从 Novell 支持万维网站点下载。有关详细信息,请参见可下载的 Identity Manager 策略。
检查当前对象的类名称是否为 User。
对目标数据存储区中的当前对象的特性值进行测试。
本示例将根据用户对象的职务使用 If Attribute 条件管理他们的组成员资格。所用的策略是 Govern Groups for User Based on Title Attribute(根据职务特性管理用户组),可从 Novell 支持万维网站点下载。有关详细信息,请参见可下载的 Identity Manager 策略。
此策略检查 Title 特性的值是否包含 manager。
对当前操作中的目标 DN 进行测试。
对当前操作或 Identity Vault 中当前对象的权利进行测试。
对全局配置变量进行测试。
对局部变量进行测试。
下面的示例根据职务,向相应的 Employee 或 Manager 组中添加用户对象。在需要时,它也能创建组并设置与该组相对应的安全性。所用的策略是 Govern Groups for User Based on Title Attribute(根据职务特性管理用户组),可从 Novell 支持万维网站点下载。有关详细信息,请参见可下载的 Identity Manager 策略。
此策略包含互相依存的五条规则。
为了使局部变量条件生效,第一条规则将设置四个不同的局部变量,用于测试组及组的位置。
规则所查找的条件用于检查局部变量 manager-group-info 是否可用以及 manager-group-info 是否不等于 group。如果这些条件都满足,将添加组的目标对象。
对当前操作中具有指定名称的口令进行测试。
对当前操作的名称进行测试。
下面的示例根据职务,向相应的 Employee 或 Manager 组中添加用户对象。在需要时,它也能创建组并设置与该组相对应的安全性。此策略名为 Govern Groups for User Based on Title Attribute(根据职务特性管理用户组),可从 Novell 支持万维网站点下载。有关详细信息,请参见可下载的 Identity Manager 策略。
此条件检查是否已进行添加或修改操作。只要出现其中一项操作,就会设置局部变量。
对当前操作中的特性值进行测试。
下面的示例根据职务,向相应的 Employee 或 Manager 组中添加用户对象。在需要时,它也能创建组并设置与该组相对应的安全性。此策略名为 Govern Groups for User Based on Title Attribute(根据职务特性管理用户组),可从 Novell 支持万维网站点下载。有关详细信息,请参见可下载的 Identity Manager 策略。
此条件检查 Title 特性是否等于正则表达式 .*manager*。它查找在 manager 之前没有或有多个字符以及在 manager 之后有一个字符的职务。如果用户对象的职务为 sales managers,则它将找到一个匹配。
对当前操作的一个操作属性进行测试。
对当前操作中的口令进行测试。
对源数据存储区中当前对象的特性值进行测试。
对当前操作中的源 DN 进行测试。
此示例使用 If Source DN 条件检查用户对象是否在源 DN 中。所用的规则为 Identity Manager 3.0 附带的预定义规则。有关详细信息,请参见事件转换 - 范围过滤 - 排除子树 。
此条件检查源 DN 是否位于用户树枝中。如果此对象属于该树枝,则将禁止此对象。