3.5 条件

本节包含有关使用“策略构建器”界面时的所有可用条件的详细参考信息。

3.5.1 If Association

对当前操作或当前对象的关联值进行测试。

字段

操作符与满足条件的情形

操作符

满足条件的情形

associated

当前对象已建立一个关联。

available

存在由当前操作指定的非空关联值。

equal

当前操作指定的关联值与 If Association 的内容完全相同。

not-associated

当前对象未建立关联。

not available

与当前对象间的关联不可用。

not-equal

当前操作指定的关联值不等于 If Association 的内容。

示例

本示例测试关联是否可用。如果满足条件,将执行所定义的操作。

关联

3.5.2 If Attribute

对当前操作或源数据存储区中的当前对象的特性值进行测试。此条件从逻辑上可以视为 If Operation Attribute 或 If Source Attribute,因为只有在源数据存储区或操作中满足条件此测试才能成功。

字段

名称
指定要测试的特性的名称。
操作符
选择此条件的测试类型。
比较方式
选择比较方式。请参见比较方式
操作符与满足条件的情形

操作符

满足条件的情形

available

在当前操作或源数据存储区中存在一个指定特性的可用值。

equal

在当前操作或源数据存储区中,存在指定特性的可用值,它等于使用指定的比较方式进行比较时得到的值。

not available

如果可用,则返回 False。

not-equal

如果等于,则返回 False。

示例

下面的示例在过滤禁用的或具有特定职务的用户对象时使用 If Attribute 条件。此策略是 Policy to Filter Events(过滤事件策略),可从 Novell 支持万维网站点下载。有关详细信息,请参见可下载的 Identity Manager 策略

过滤事件策略
特性

此条件查找 Title(职务)特性的值为 consultant 或 sales 的所有用户对象。

3.5.3 If Class Name

对当前操作中的对象类名称进行测试。

字段

操作符
选择此条件的测试类型。
比较方式
选择比较方式。请参见Section 3.9.1, 比较方式
操作符与满足条件的情形

操作符

满足条件的情形

available

当前操作中有一个可用的对象类名称。

equal

当前操作中有一个可用的对象类名称,它等于使用指定的比较方式进行比较时得到的值。

not available

如果可用,则返回 False。

not-equal

如果等于,则返回 False。

示例

本示例将根据用户对象的职务使用 If Class Name 条件管理他们的组成员资格。此策略是 Govern Groups for User Based on Title Attribute(根据职务特性管理用户组),可从 Novell 支持万维网站点下载。有关详细信息,请参见可下载的 Identity Manager 策略

将用户从经理更改为员工的策略
If Class Name

检查当前对象的类名称是否为 User。

3.5.4 If Destination Attribute

对目标数据存储区中的当前对象的特性值进行测试。

字段

名称
指定要测试的特性的名称。
操作符
选择此条件的测试类型。
比较方式
选择比较方式。请参见比较方式
操作符与满足条件的情形

操作符

满足条件的情形

available

目标数据存储区中存在一个指定特性的可用值。

equal

在目标数据存储区中存在一个指定特性的可用值,它等于使用指定的比较方式进行比较时得到的值。

not available

如果可用,则返回 False。

not-equal

如果等于,则返回 False。

示例

本示例将根据用户对象的职务使用 If Attribute 条件管理他们的组成员资格。此策略是 Govern Groups for User Based on Title Attribute(根据职务特性管理用户组),可从 Novell 支持万维网站点下载。有关详细信息,请参见可下载的 Identity Manager 策略

将用户从经理更改为员工的策略
目标特性

此策略检查 Title 特性的值是否包含 manager。

3.5.5 If Destination DN

对当前操作中的目标 DN 进行测试。执行的测试具体取决于指定的操作符。

字段

操作符
选择此条件的测试类型。
操作符与满足条件的情形

操作符

满足条件的情形

available

存在可用的目标 DN。

equal

存在可用的目标 DN,它等于使用适用于目标数据存储区的 DN 格式的语义进行比较时得到的值。

in-container

存在可用的目标 DN,当使用适用于目标数据存储区的 DN 格式的语义与该目标 DN 进行比较时,它表示由值指定的树枝中的某个对象。

in-subtree

存在可用的目标 DN,当使用适用于目标数据存储区的 DN 格式的语义与该目标 DN 进行比较时,它表示由值指定的子树中的某个对象。

not available

如果可用,则返回 False。

not-equal

如果等于,则返回 False。

not-in-container

若为 In-container,则将返回 False。

not-in-subtree

若为 In-subtree,则返回 False。

示例

If Destination DN

3.5.6 If Entitlement

对当前操作或 Identity Vault 中当前对象的权利进行测试。

字段

名称
指定所选条件下要测试的权利的名称。
操作符
选择此条件的测试类型。
比较方式
选择比较方式。请参见比较方式
操作符与满足条件的情形

操作符

满足条件的情形

available

命名权利在当前操作或 Identity Vault 中均可用。

changing

当前操作包含对命名权利的更改(修改特性或添加特性)。

changing-from

当前操作包含的更改将去除命名权利的某个值(去除值),该权利的一个值等于使用指定的比较方式进行比较时得到的值。

changing-to

当前操作包含向命名权利添加值(添加值或添加特性)的更改。它的一个值等于使用指定的比较方式进行比较时得到的值。

equal

在目标数据存储区中存在一个指定特性的可用值,它等于使用指定的比较方式进行比较时得到的值。

not available

如果可用,则返回 False。

not-changing

若为 Changing,则返回 False。

not-changing-from

若为 Changing-from,则返回 False。

not-changing-to

若为 Changing-to,则返回 False。

not-equal

如果等于,则返回 False。

示例

If Entitlement

3.5.7 If Global Configuration Value

对全局配置变量进行测试。

字段

名称
指定所选条件下要测试的全局变量的名称。
操作符
选择此条件的测试类型。
比较方式
选择比较方式。请参见比较方式
操作符与满足条件的情形

操作符

满足条件的情形

available

存在具有指定名称的全局配置变量。

equal

存在具有指定名称的全局配置变量,其值等于使用指定的比较方式进行比较时得到的值。

not available

如果可用,则返回 False。

not-equal

如果等于,则返回 False。

示例

全局变量条件

3.5.8 If Local Variable

对局部变量进行测试。

字段

名称
指定所选条件下要测试的局部变量的名称。
操作符
选择此条件的测试类型。
比较方式
选择比较方式。请参见比较方式
操作符与满足条件的情形

操作符

满足条件的情形

available

存在具有指定名称的局部变量,它由策略中早期规则的操作定义。

equal

存在具有指定名称的局部变量,其值等于使用指定的比较方式进行比较时得到的值。

not available

如果可用,则返回 False。

not-equal

如果等于,则返回 False。

示例

下面的示例根据职务,向相应的 Employee 或 Manager 组中添加用户对象。在需要时,它也能创建组并设置与该组相对应的安全性。此策略是 Govern Groups for User Based on Title Attribute(根据职务特性管理用户组),可从 Novell 支持万维网站点下载。有关详细信息,请参见可下载的 Identity Manager 策略

创建经理组的策略

此策略包含互相依存的五条规则。

测试组是否存在和测试布局的局部变量

为了使局部变量条件生效,第一条规则将设置四个不同的局部变量,用于测试组及组的位置。

局部变量

该规则寻找的条件将会查看局部变量 manager-group-info 是否可用,以及 manager-group-info 是否与组不等效。如果这些条件都满足,将添加组的目标对象。

3.5.9 If Named Password

对当前操作中具有指定名称的口令进行测试。

字段

名称
指定所选条件下要测试的命名口令的名称。
操作符
选择此条件的测试类型。
操作符与满足条件的情形

操作符

满足条件的情形

available

存在具有指定名称的口令。

not available

如果可用,则返回 False。

示例

If Named Password

3.5.10 If Operation

对当前操作的名称进行测试。

字段

操作符
选择此条件的测试类型。
操作符与满足条件的情形

操作符

满足条件的情形

equal

当前操作的名称与 If Operation 的内容完全相等。

not-equal

如果等于,则返回 False。
下列值是在此条件下 Metadirectory 引擎所搜索的操作:
  • add
  • add-association
  • check-object-password
  • delete
  • get-named-password
  • modify
  • modify-association
  • modify-password
  • move
  • init-params
  • instance

示例

下面的示例根据职务,向相应的 Employee 或 Manager 组中添加用户对象。在需要时,它也能创建组并设置与该组相对应的安全性。该策略名称为 Govern Groups for User Based on Title Attribute(根据职务特性管理用户组),可从 Novell 支持万维网站点下载。有关详细信息,请参见可下载的 Identity Manager 策略

测试组是否存在和测试布局的局部变量
If Operation

此条件检查是否已进行添加或修改操作。如果发生了这些操作之一,则此条件将设置局部变量。

3.5.11 If Operation Attribute

对当前操作中的特性值进行测试。执行的测试具体取决于指定的操作符。

字段

名称
指定要测试的特性的名称。
操作符
选择此条件的测试类型。
比较方式
选择比较方式。请参见比较方式
操作符与满足条件的情形

操作符

满足条件的情形

available

当前操作(添加特性,添加值、特性)中存在可用于指定特性的值。

changing

当前操作包含对指定特性的更改(修改特性或添加特性)。

changing-from

当前操作包含去除指定特性的某个值(去除值)的更改。它等于使用指定的比较方式进行比较时得到的值。

changing-to

当前操作包含的更改将向指定的特性添加一个值(添加值或添加特性)。它等于使用指定的比较方式进行比较时得到的值。

equal

当前操作中存在可用于指定特性的值(非去除值)。它等于使用指定的比较方式进行比较时得到的值。

not available

如果可用,则返回 False。

not-changing

若为 Changing,则返回 False。

not-changing-from

若为 Changing-from,则返回 False。

not-changing-to

若为 Changing-to,则返回 False。

not-equal

如果等于,则返回 False。

示例

下面的示例根据职务,向相应的 Employee 或 Manager 组中添加用户对象。在需要时,它也能创建组并设置与该组相对应的安全性。该策略名称为 Govern Groups for User Based on Title Attribute(根据职务特性管理用户组),可从 Novell 支持万维网站点下载。有关详细信息,请参见可下载的 Identity Manager 策略

查看职务是否指示经理的策略
If Operation Attribute

此条件检查 Title(职务)特性是否等于正则表达式 .*manager*。这意味着它将寻找以下条件的职务:即 manager 的前面有零个或多个字符,后面有一个字符。如果用户对象的职务为 sales managers,则将找到一个匹配项。

3.5.12 If Operation Property

对当前操作的一个操作属性进行测试。

字段

名称
指定所选条件下要测试的操作属性的名称。
操作符
选择此条件的测试类型。
比较方式
选择比较方式。请参见比较方式
操作符与满足条件的情形

操作符

满足条件的情形

available

当前操作中有一个具有指定名称的操作属性。

equal

当前操作中存在具有指定名称的操作属性,其值等于使用指定的比较方式进行比较时提供的内容。

not available

如果可用,则返回 False。

not-equal

如果等于,则返回 False。

示例

If Operation Property

3.5.13 If Password

对当前操作中的口令进行测试。

字段

操作符
选择此条件的测试类型。
操作符与满足条件的情形

操作符

满足条件的情形

available

当前操作中存在一个可用口令。

not available

如果可用,则返回 False。

示例

If Password

3.5.14 If Source Attribute

对源数据存储区中当前对象的特性值进行测试。

字段

名称
指定所选条件下要测试的源特性的名称。
操作符
选择此条件的测试类型。
比较方式
选择比较方式。请参见Section 3.9.1, 比较方式
操作符与满足条件的情形

操作符

满足条件的情形

available

源数据存储区中存在一个指定特性的可用值。

equal

源数据存储区中存在一个指定特性的可用值。它等于使用指定的比较方式进行比较时得到的值。

not available

如果可用,则返回 False。

not-equal

如果等于,则返回 False。

字段

名称
指定所选条件下要测试的源特性的名称。
操作符
选择此条件的测试类型。
比较方式
选择比较方式。请参见比较方式
操作符与满足条件的情形

操作符

满足条件的情形

available

源数据存储区中存在一个指定特性的可用值。

equal

源数据存储区中存在一个指定特性的可用值。它等于使用指定的比较方式进行比较时得到的值。

not available

如果可用,则返回 False。

not-equal

如果等于,则返回 False。

示例

If Source Attribute

3.5.15 If Source DN

对当前操作中的源 DN 进行测试。

字段

操作符
选择此条件的测试类型。
操作符与满足条件的情形

操作符

满足条件的情形

available

存在可用的源 DN。

equal

存在可用的源 DN,与指定值 in-container 的内容相等。存在可用的源 DN,表示由指定值标识的树枝中的对象。

in-subtree

存在可用的源 DN,表示由指定值标识的子树中的对象。

not available

如果可用,则返回 False。

not-equal

如果等于,则返回 False。

not-in-container

若为 In-container,则将返回 False。

not-in-subtree

若为 In-subtree,则返回 False。

字段

操作符
选择此条件的测试类型。
操作符与满足条件的情形

操作符

满足条件的情形

available

存在可用的源 DN。

equal

存在可用的源 DN,与指定值 in-container 的内容相等。存在可用的源 DN,表示由指定值标识的树枝中的对象。

in-subtree

存在可用的源 DN,表示由指定值标识的子树中的对象。

not available

如果可用,则返回 False。

not-equal

如果等于,则返回 False。

not-in-container

若为 In-container,则将返回 False。

not-in-subtree

若为 In-subtree,则返回 False。

示例

此示例使用 If Source DN 条件检查用户对象是否在源 DN 中。所用的规则为 Identity Manager 3.0 附带的预定义规则。有关详细信息,请参见事件转换 - 范围过滤 - 排除子树

范围过滤
If Source DN

此条件检查源 DN 是否位于用户树枝中。如果此对象属于该树枝,则将禁止此对象。

3.5.16 If XPath Expression

对 XPath 1.0 表达式的求值结果进行测试。

字段

操作符
选择此条件的测试类型。
操作符与满足条件的情形

操作符

满足条件的情形

true

XPath 表达式的求值结果为 True。

false

如果为 True,则返回 False。

示例

XPath 条件