字段

名称

权利的名称。

示例

示例

本示例运用了 Identity Manager 3.0 附带的预定义规则。有关预定义规则的更多信息，请参见命令转换 - 发布者删除 - 禁用 。

“去除关联”操作使用“关联”标记检索当前操作的值。此规则将去除用户对象的关联，因此所有遇到的新事件都不会影响用户对象。

字段

名称

指定该特性的名称。

示例

本示例运用了 Identity Manager 3.0 附带的预定义规则。有关详细信息，请参见创建 - 设置默认口令。

“设置目标口令”操作使用“特性”标记创建口令。该口令由 Given Name（名）特性和 Surname（姓）特性构成。在“自变量构建器编辑器”中可以浏览并选择想要使用的特性。

示例

字段

类名称

（可选）指定目标对象的类名称。若保留空白则使用当前对象的类名称。

名称

特性的名称。

示例

本示例运用了 Govern Groups for User Based on Title（根据职务管理用户组）策略，可从 Novell 支持万维网站点下载。有关详细信息，请参见可下载的 Identity Manager 策略。

此策略使用自变量构建器创建 Destination Attribute（目标特性）。“设置局部变量”操作包含“目标特性”标记。

通过编辑器构建“目标特性”。在本示例中，将特性设置为 Object Class。DN 用于选择目标对象。DN 的值是局部变量 manager-group-dn。

字段

转换

选择是否将 DN 转换为源数据存储区使用的格式。

开始

指定起始 RDN 索引：

• 索引 0 是最靠近根的 RDN
• 正索引是从最靠近根的 RDN 计算的偏移量
• 索引 -1 是最靠近叶的段
• 负索引是从最靠近叶的 RDN 到最靠近根的 RDN 的偏移量

长度

指定要包括的 RDN 数。负数可解释为（段的总数 + 长度）+ 1。例如，对于具有 5 个段的 DN，其长度 -1 = (5 + (-1)) + 1 = 5、-2 = (5 + (-2)) + 1 = 4，依此类推。

注释

如果起始索引和长度设置为默认值 {0,-1}，则使用整个 DN；否则仅使用由起始索引和长度指定的 DN 部分。

示例

本示例使用“目标 DN”标记设置局部变量 target-container 的值。如果部门树枝不存在，则该策略将为用户对象创建该树枝。此策略运用了 Identity Manager 3.0 附带的预定义规则。有关详细信息，请参见命令转换 - 创建部门树枝 - 第 1 部分和第 2 部分。

示例

字段

名称

指定权利的名称。

示例

字段

名称

全局配置值的名称。

示例

字段

名称

指定该局部变量的名称。

示例

本示例运用了 Govern Groups for User Based on Title（根据职务管理用户组）策略，可从 Novell 支持万维网站点下载。有关详细信息，请参见可下载的 Identity Manager 策略。

“添加目标对象”操作使用“局部变量”标记。

只有先前已在策略中使用过“设置局部变量”操作时，才可以使用局部变量。它将设置储存在局部变量中的值。在编辑器中，单击“浏览”图标，即可列出已定义的所有局部变量。选择正确的局部变量。

局部变量的值是 group-manager-dn。在上一个规则中，“设置局部变量”操作将经理组 Users\ManagersGroup 的 DN 定义为 group-manager-dn。

字段

名称

指定口令的名称。

示例

示例

字段

名称

指定该特性的名称。

示例

本示例包含四条规则，它们根据 Surname（姓氏）特性的首字符实施对用户对象的布局策略。并生成一条跟踪讯息和一个自定义 Novell Audit 事件。策略名称为 Policy to Place by Surname（按姓氏布局策略），可从 Novell 支持万维网站点下载。详情请见可下载的 Identity Manager 策略。

“设置操作目标 DN”操作包含“操作特性”标记。“操作特性”标记将目标 DN 设置为 CN 特性。该规则采用 Training\Users\Active\Users 的环境，并添加一个 \ 以及 CN 特性的值。

字段

名称

指定操作属性的名称

示例

示例

字段

名称

指定特性的名称。

示例

字段

名称

指定权利的名称。

示例

字段

类名称

（可选）指定目标对象的类名称。若保留空白则使用当前对象的类名称。

名称

特性的名称。

示例

字段

转换

选择是否将 DN 转换为目标数据存储区使用的格式。

开始

指定起始 RDN 索引：

• 索引 0 是最靠近根的 RDN
• 正索引是从最靠近根的 RDN 计算的偏移量
• 索引 -1 是最靠近叶的段
• 负索引是从最靠近叶的 RDN 到最靠近根的 RDN 的偏移量

长度

指定要包括的 RDN 段数。负数可解释为（段的总数 + 长度）+ 1。例如，对于具有 5 个段的 DN，其长度 -1 = (5 + (-1)) + 1 = 5、-2 = (5 + (-2)) + 1 = 4，依此类推。

注释

如果起始索引和长度设置为默认值 {0,-1}，则会使用整个 DN；否则将仅使用由起始索引和长度指定的 DN 部分。

示例

示例

字段

文本

指定文本。

示例

本示例运用了 Govern Groups for User Based on Title（根据职务管理用户组）策略，可从 Novell 支持万维网站点下载。有关详细信息，请参见可下载的 Identity Manager 策略。

“设置局部变量”操作使用“文本”标记定义经理组的 DN。“文本”标记可以包含对象或纯文本。

文本名词包含管理员组的 DN。可以浏览至要使用的对象，或在编辑器中键入信息。

字段

名称

指定要检查唯一性的特性名称。

范围

指定检查唯一性的范围。

开始搜索

选择搜索的起始点。起始点可以是数据存储区的根，或由 DN 或关联指定的根。

模式

指定使用自变量构建器生成唯一值时所用的模式。

计数器起点

指定查找唯一名称时需要使用的计数器的起始数字。

位数

指定计数器的宽度（以位数为单位），默认为 1。选中“平板计数器（初始为 0）”复选框会在前面追加 0，以与位数长度相匹配。例如，如果位数宽度为 3，则将初始唯一值追加为 001，然后为 002，依次类推。

注释

对于每个指定的模式，将使用提供的特性名称、范围和搜索起始点，执行针对目标数据存储区的查询。还将按顺序尝试每个指定模式，直到找到不会返回任何已找到对象的值为止。

如果已用尽所有指定模式，将在最终模式后追加一个计数器，然后重复尝试该模式（每尝试一次，计数器都加一），直到此查询不返回任何实例。

使用“计数器起点”字段可以为计数器设置不同的起点数字。计数器使用由“位数”字段指定的位数。如果该位数少于指定的位数，则使用 0 填充该计数器。如果该位数超过指定的位数，则无法生成唯一名称，且附加规则将返回一个错误状态。

如果目标数据存储区为 Identity Vault 且名称字段保留为空，则根据伪特性“[Entry].rdn”执行搜索，该特性表示对象的 RDN 而不考虑可能的命名特性。如果目标数据存储区是已连接的应用程序，则需要填写名称字段。

示例

在以下示例中，“编辑器”窗格用于构造唯一名称自变量：

已构造了下面的模式来提供唯一名称：

如果此模式未生成唯一名称，将会追加一位，以增加到指定的位数。本示例中，通过追加位数会生成九个附加的唯一名称 (pattern1 - pattern9)，之后会发生错误。

字段

转换

选择是否将 DN 转换为目标数据存储区使用的格式。

注释

如果没有匹配项，则使用整个 DN。

示例

本示例运用了 Identity Manager 3.0 附带的预定义规则。有关详细信息，请参见匹配 - 已镜像的订购者 - LDAP 格式。

“查找匹配对象”操作使用“源 DN 不匹配”标记以 LDAP 格式构建匹配信息。它对源 DN 的不匹配部分进行匹配。

字段

表达式

指定要求值的 XPath 1.0 表达式。

示例