本节包含可通过策略构建器界面执行的所有操作的详细参考信息。
向具有指定关联的 Identity Vault 发送添加关联命令。
向目标数据存储区中的某对象的特性添加一个值。
本示例在 OU 特性中添加目标特性值,该值由所创建的局部变量创建。所用的规则为 Identity Manager 3.0 附带的预定义规则。有关详细信息,请参见命令转换 - 创建部门树枝 - 第 1 部分和第 2 部分。
在目标数据存储区中新建对象。
在创建对象的过程中添加的特性值,必须使用同一 DN 在后续操作(Section 2.6.2, 添加目标特性值)中执行。
本示例创建所需的部门树枝。所用的规则为 Identity Manager 3.0 附带的预定义规则。有关详细信息,请参见命令转换 - 创建部门树枝 - 第 1 部分和第 2 部分。
组织单元对象创建完毕。在此操作之后,通过目标特性值操作创建此 OU 特性的值。
向源数据存储区中的某对象的特性添加一个值。
在源数据存储区中创建指定类型的对象。在创建对象的过程中添加的特性值,必须使用同一 DN 在后续操作(添加源特性值)中执行。
在由 XPath 表达式选定的一组要素中,追加一个要素。
在由 XPath 表达式选定的一组要素中追加文本。
使用当前策略结束对当前操作的处理。
在目标数据存储区中,将某对象一个特性的所有值去除。
清除当前操作的所有操作属性。
在源数据存储区中,将某对象一个特性的所有值去除。
清除一次签到身份凭证,以便取消对象供应。此操作是身份凭证供应策略的一部分。有关详细信息,请参见Section 4.0, Novell 身份凭证供应策略。
将一个 XPath 表达式选定的 XML 节点集的深层拷贝追加到由另一个 XPath 表达式选定的一组要素中。
将当前操作中所有具体出现的某一特性复制到当前操作中的另一特性中。
下面的示例根据职务,向相应的 Employee 或 Manager 组中添加用户对象。在需要时,它也能创建组并设置与该组相对应的安全性。所用的策略是 Govern Groups for User Based on Title Attribute(根据职务特性管理用户组),可从 Novell 支持万维网站点下载。有关详细信息,请参见可下载的 Identity Manager 策略。
克隆操作特性从 Group Membership(组成员资格)特性获取信息,并将该信息添加到 Security Equals(安全性等效)特性,使两特性的值相同。
删除目标数据存储区中的一个对象。
删除源数据存储区中的一个对象。
在目标数据存储区中查找当前对象的匹配项。
只有当前操是添加操作时,“查找匹配对象”才有效。
范围为“entry”(项)时,DN 自变量是必需的,在其它情况下该自变量是可选的。范围为“subtree”(子树)或“subordinates”(从属项)时,至少需要一个匹配特性。如果范围为 entry 且存在多个指定的匹配特性,则结果为未定义。如果目标数据存储区为已连接的应用程序,会在返回的每个成功匹配的当前操作中添加关联。如果当前操作已存在非空关联,则不执行查询,因此可以根据同一规则将多个“查找匹配对象”操作连接在一起。
如果目标数据存储区是 Identity Vault,则应设置当前操作的目标 DN 特性。如果当前操作已存在非空目标 DN 特性,则不执行查询,因此可以根据同一规则将多个“查找匹配对象”操作连接在一起。如果只返回一个结果且该结果尚未关联,则将当前操作的目标 DN 设置为匹配对象的源 DN。如果只返回一个结果且该结果已关联,则将当前操作的目标 DN 设置为单一字符 。如果返回多个结果,则将当前操作的目标 DN 设置为单一字符 �。
本示例使用 CN 和 L 特性匹配用户对象。此规则搜索的开始位置是 Users 树枝,并将储存在 OU 特性中的信息添加至 DN。所用的规则为 Identity Manager 3.0 附带的预定义规则。有关详细信息,请参见匹配 - 按特性值 。
单击“自变量构建器”图标时,将出现“匹配特性构建器”。请在此构建器中指定要匹配的特性。本示例使用了 CN 和 L 特性。
对节点集中的每个节点重复一组操作。
在以下示例中,自变量操作构建器用于提供操作自变量:
将用户定义的事件发送到 Novell Audit。
Novell Audit 事件结构包含一个 target、一个 subTarget、三个字符串(text1、text2、text3)、两个整数(value、value3)以及一个通用字段 (data)。如果您的环境不支持更大的数据字段,则文本字段最多可以输入 256 个字节,数据字段最多可以包含 3 KB 的信息。
本示例包含四条规则,它们根据 Surname(姓氏)特性的首字符实施对用户对象的布局策略。并生成一条跟踪讯息和一个自定义 Novell Audit 事件。“生成事件”操作用于发送事件 Novell Audit。策略名称为 Policy to Place by Surname(按姓氏布局策略),可从 Novell 支持万维网站点下载。详情请见可下载的 Identity Manager 策略。
在以下示例中,命名字符串构建器用于提供字符串自变量。
“生成事件”创建具有 ID 1000 的事件,并显示 LVUser1 局部变量生成的文本。局部变量 LVUser1 就是字符串 User:Operation Attribute“cn”+“added to the”+“Training\Users\Active\Users1”+“container”。该事件读取 User:jsmith added to the Training\Users\Active\Users1 container。
指定实施权利的操作,以便向授予或撤销权利的代理报告这些权利的状态。
在以下示例中,自变量操作构建器用于提供操作自变量:
移动目标数据存储区中的对象。
本示例包含一个规则,当 Description(说明)特性指示用户已终止时,该规则将禁用用户帐户并将其移动到禁用的树枝中。此策略名为 Disable User Account and Move When Terminated(终止时禁用用户帐户并移动),可从 Novell 支持万维网站点下载。有关详细信息,请参见可下载的 Identity Manager 策略。
此策略将检查该事件是否为用户对象上的修改事件,以及 Description(说明)特性中是否包含值 terminated。如果出现这种情况,则该策略将“禁止登录”特性设置为“true”,并将该对象移动到用户禁用的树枝中。
移动源数据存储区中的对象。
在当前操作中,使用某种模式重设特性的所有值的格式。
本示例重设了电话号码的格式,由 (nnn)-nnn-nnnn 更改为 nnn-nnn-nnnn。所用的规则为 Identity Manager 3.0 附带的预定义规则。有关详细信息,请参见输入或输出转换 - 将电话号码格式重新从 (nnn) nnn-nnnn 设置为 nnn-nnn-nnnn 。
“重新设置操作特性的格式”操作更改了电话号码的格式。此规则使用自变量构建器和正则表达式更改信息的显示方式。
将去除关联命令发送至 Identity Vault。
本示例执行了删除操作并禁用用户对象。它将转换事件。所用的规则为 Identity Manager 3.0 附带的预定义规则。有关详细信息,请参见命令转换 - 发布者删除 - 禁用 。
对用户对象执行删除操作时,Login Disabled(禁止登录)特性值将被设置为 true,并将关联从该对象中去除。由于已连接的应用程序中的关联对象已不存在,因此将去除该关联。
去除目标数据存储区中对象的特性值。
在源数据存储区中,从对象的命名特性中去除指定的值。
重命名目标数据存储区中的对象
重命名当前操作中所有具体出现的某一特性。
重命名源数据存储区中的某一对象。
发送电子邮件通知。
IMPORTANT:口令特性的值以明文形式储存。
在以下示例中,命名字符串构建器用于提供字符串自变量:
使用模板生成电子邮件通知。
IMPORTANT:口令特性的值以明文形式储存。
字符串名称 |
说明 |
---|---|
to |
将地址添加到电子邮件收件人列表中;允许添加多个地址。 |
cc |
将地址添加到“抄送”电子邮件收件人列表中;允许添加多个地址。 |
bcc |
将地址添加到“暗送”电子邮件收件人列表中;允许添加多个地址。 |
reply-to |
指定电子邮件讯息的回复地址。 |
encoding |
指定电子邮件讯息使用的字符编码。 |
每个模板可能还定义了其它字段,这些字段可在电子邮件讯息的主题和正文中进行替换。
在以下示例中,命名字符串构建器用于提供字符串自变量:
如果某特性无值,则在当前操作中为该特性添加默认值(也可以将默认值添加至源数据存储区中的当前对象)。当前操作是“添加”时它才有效。
本示例设置 company(公司)特性的默认值。也可以设置任意特性的值。所用的规则为 Identity Manager 3.0 附带的预定义规则。有关详细信息,请参见创建 - 设置默认特性值 。
若要构建该值,请起动自变量值列表构建器。有关此构建器的更多信息,请参见自变量值列表构建器。可以根据需要设置此值。在这种情况下,将使用自变量构建器并将文本设置为公司名称。
向目标数据存储区中的某对象的特性添加一个值,并去除该特性的所有其它值。
本示例执行了删除操作并禁用用户对象。所用的规则为 Identity Manager 3.0 附带的预定义规则。有关详细信息,请参见命令转换 - 发布者删除 - 禁用 。
此规则将 Login Disabled(禁止登录)特性的值设置为 true。它使用自变量构建器为此特性的值添加文本 true。有关此构建器的更多信息,请参见自变量构建器。
设置目标数据存储区中当前对象的口令。
此示例为所创建的用户对象设置默认口令。所用的规则为 Identity Manager 3.0 附带的预定义规则。有关详细信息,请参见创建 - 设置默认口令。
创建用户对象时,此口令设置为 Given Name(名)特性加 Surname(姓氏)特性。
设置局部变量。
下面的示例根据职务,向相应的 Employee 或 Manager 组中添加用户对象。在需要时,它也能创建组并设置与该组相对应的安全性。此策略名为 Govern Groups for User Based(根据职务管理用户组),可从 Novell 支持万维网站点下载。有关详细信息,请参见可下载的 Identity Manager 策略。
将局部变量设置为用户对象的目标特性 Object Class 中的值加上局部变量 manager-group-info。自变量构建器用于构造局部变量。有关详细信息,请参见自变量构建器。
设置当前操作的关联值。
设置当前操作的对象类名称。
设置当前操作的目标 DN。
本示例使用从已连接系统镜像得到的结构将对象放置到 Identity Vault 中。您需要在源数据存储区和目标数据存储区中定义镜像的起始点。所用的规则为 Identity Manager 3.0 附带的预定义规则。有关详细信息,请参见创建 - 设置默认特性值 。
该规则将操作目标 DN 设置为目标基位置加上源 DN 组成的局部变量。
设置操作属性。操作属性是储存在操作中的命名值。它通常用于提供其它环境,处理操作结果的策略可能需要这些环境。
设置当前操作的源 DN。
将当前操作的模板 DN 设置为指定值。当前操作是“添加”时此操作才有效。
如果 Title(职务)特性中包含文字 Manager,本示例将应用 Manager(经理)模板。策略名称为 Policy:Assign Template to User Based on Title(根据职务为用户指派模板),可从 Novell 支持万维网站点下载。有关详细信息,请参见可下载的 Identity Manager 策略。
模板 Manager Template(经理模板)应用于具有特性 Title(职务),并且在职务中的某一位置包含了文字 manager 的任何用户对象。此策略使用正则表达式查找所有可能的匹配项。
向源数据存储区中的某对象的特性添加一个值,并去除该特性的所有其它值。
本示例在检测到电子邮件地址发生更改时,将其设置回原来的地址。策略名称为 Policy:Reset Value of the E-mail Attribute(重设置电子邮件特性的值),可从 Novell 支持万维网站点下载。有关详细信息,请参见可下载的 Identity Manager 策略。
此操作将采用目标特性 Internet EMail Address(因特网电子邮件地址)的值,并将源特性 Email(电子邮件)设置为此值。
设置源数据存储区中的当前对象的口令。
创建用户对象或修改口令后,设置 SSO 身份凭证。此操作是身份凭证供应策略的一部分。有关详细信息,请参见Section 4.0, Novell 身份凭证供应策略。
设置供应用户对象时的 Novell SecureLogin® 通行口令和答案。此操作是身份凭证供应策略的一部分。有关详细信息,请参见Section 4.0, Novell 身份凭证供应策略。
SecureLogin 通行口令的问题和答案以字符串的形式储存在策略中。单击
(编辑字符串)图标 以起动字符串构建器。指定通行口令的问题和答案。设置通过 XPath 表达式选择的一组要素的 XML 特性。
生成状态通知。
如果级别为重试,则此策略会立即停止处理输入文档并安排重试当前正在处理的事件。
如果级别为致命,则此策略会立即停止处理输入文档并关闭此驱动程序。
如果当前操作具有事件 ID,则状态通知将使用该事件 ID,否则将不报告事件 ID。
去除当前操作中所有具体出现的某一特性。
本示例在检测到电子邮件地址发生更改时,将其设置回原来的地址。策略名称为 Policy:Reset Value of the E-mail Attribute(重设置电子邮件特性的值),可从 Novell 支持万维网站点下载。有关详细信息,请参见可下载的 Identity Manager 策略。
此操作将去除 Email(电子邮件)特性。所保留的值是目标 Email(电子邮件)特性中的原有值。
去除由 XPath 表达式选择的节点。
将讯息发送至 DSTRACE。
有关如何在驱动程序中设置跟踪级别的信息,请参见《Novell Identity Manager 3.0 管理指南》中的Viewing Identity Manager Processes(查看 Identity Manager 进程)
。
本示例包含四条规则,它们根据 Surname(姓氏)特性的首字符实施对用户对象的布局策略。并生成一条跟踪讯息和一个自定义 Novell Audit 事件。“跟踪讯息”操作用于将跟踪讯息发送至 DSTRACE。策略名称为 Policy to Place by Surname(按姓氏布局策略),可从 Novell 支持万维网站点下载。详情请见可下载的 Identity Manager 策略。
此操作将跟踪讯息发送至 DSTRACE。局部变量的内容为 LVUsers1,在 DSTRACE 中显示为黄色。
禁止当前操作。
本示例将排除所有来自指定子树的事件。所用的规则为 Identity Manager 3.0 附带的预定义规则。有关详细信息,请参见事件转换 - 范围过滤 - 排除子树 。
此操作将禁止所有来自指定子树的事件。
根据当前操作中特性的可用性,有条件地取消当前操作并结束对当前策略的处理。
除非以下特性:Given Name(名)、Surname(姓氏)、Title(职务)、Description(说明)和 Internet EMail Address(因特网电子邮件地址)可用,否则本示例不会允许创建所有用户对象。策略名称为 Policy to Enforce the Presences of Attributes(强制验证特性存在策略),可从 Novell 支持万维网站点下载。有关详细信息,请参见可下载的 Identity Manager 策略。
如果以下特性:Given Name(名)、Surname(姓氏)、Title(职务)、Description(说明)和 Internet EMail Address(因特网电子邮件地址)不可用,此操作将禁止创建对象。