字段

方式

选择应在当前操作添加此操作，还是直接将其写入 Identity Vault。

DN

指定目标对象的 DN，若保留空白则使用当前对象的 DN。

关联

指定要添加的关联值。

示例

字段

特性名称

指定该特性的名称。

类名称

（可选）指定目标对象的类名称。若保留空白则使用当前对象的类名称。

方式

选择要将此操作添加到当前操作中，还是当前操作之前或之后，或是直接写入目标数据存储区。

对象

选择目标对象。此对象可以是当前对象，也可以是通过 DN 或关联指定的对象。

值类型

选择要添加的特性值的语法。

值

指定要添加的特性值。

示例

本示例在 OU 特性中添加目标特性值，该值由所创建的局部变量创建。所用的规则为 Identity Manager 3.0 附带的预定义规则。有关详细信息，请参见命令转换 - 创建部门树枝 - 第 1 部分和第 2 部分。

字段

类名称

指定要创建对象的类名称。

方式

选择要将此操作添加到当前操作中，还是当前操作之前或之后，或是直接写入目标数据存储区。

DN

指定要创建的对象的 DN。

注释

在创建对象的过程中添加的特性值，必须使用同一 DN 在后续操作（添加目标特性值）中执行。

示例

本示例创建所需的部门树枝。所用的规则为 Identity Manager 3.0 附带的预定义规则。有关详细信息，请参见预定义规则中的命令转换 - 创建部门树枝 - 第 1 部分和第 2 部分。

OU 对象已创建。在此操作之后，通过目标特性值操作创建此 OU 特性的值。

字段

特性名称

指定该特性的名称。

类名称

（可选）指定目标对象的类名称。若保留空白则使用当前对象的类名称。

对象

选择目标对象。此对象可以是当前对象，也可以是通过 DN 或关联指定的对象。

值类型

选择要添加的特性值的语法。

值

指定要添加的特性值。

示例

字段

类名称

指定要添加对象的类名称。

DN

指定要添加对象的 DN。

示例

字段

类名称

指定要添加到源数据存储区的对象的类名称。

DN

指定要添加到源数据存储区的新对象的 DN。

字段

名称

指定 XML 要素的标签名。如果先前已在此策略中定义了名称空间前缀，则特性名称中可以包含该前缀。

XPATH 表达式

指定一个 XPath 1.0 表达式，该表达式会返回一个节点集，其中包含要追加新要素的要素。

示例

字段

XPATH 表达式

返回节点集的 XPath 1.0 表达式，该节点集包含应追加新要素的要素。

字符串

指定要追加的文本。

示例

示例

字段

特性名称

指定该特性的名称。

类名称

（可选）指定目标对象的类名称。若保留空白则使用当前对象的类名称。

方式

选择要将此操作添加到当前操作中，还是当前操作之前或之后，或是直接写入目标数据存储区。

对象

选择目标对象。此对象可以是当前对象，也可以是通过 DN 或关联指定的对象。

示例

字段

属性名

指定要清除的操作属性的名称。

示例

字段

身份凭证储存对象 DN

指定储存库对象的 DN。

目标用户 DN

指定目标用户的 DN。

应用程序身份凭证 ID

指定储存在应用程序对象中的应用程序身份凭证。

登录参数字符串

指定应用程序的所有登录参数。登录参数是储存在应用程序对象中的鉴定密钥。

示例

字段

特性名称

指定该特性的名称。

类名称

（可选）指定目标对象的类名称。若保留空白则使用当前对象的类名称。

对象

选择目标对象。此对象可以是当前对象，也可以是通过 DN 或关联指定的对象。

示例

字段

源 XPATH 表达式

指定返回节点集的 XPath 1.0 表达式，该节点集包含要复制的节点。

目标 XPATH 表达式

指定 XPath 1.0 表达式，该表达式返回的节点集中包含追加已复制节点的要素。

示例

字段

源名称

指定被复制的特性的名称。

目标名称

指定要复制到的特性的名称。

示例

下面的示例根据职务，向相应的 Employee 或 Manager 组中添加用户对象。必要时还可以创建组并设置等效于该组的安全性。所用的策略是 Govern Groups for User Based on Title Attribute（根据职务特性管理用户组），可从 Novell 支持万维网站点下载。有关详细信息，请参见可下载的 Identity Manager 策略。

克隆操作特性从 Group Membership（组成员资格）特性获取信息，并将该信息添加到 Security Equals（安全性等效）特性，使两特性的值相同。

字段

方式

选择要将此操作添加到当前操作中，还是当前操作之前或之后，或是直接写入目标数据存储区。

对象

选择要在目标数据存储区中删除的目标对象。此对象可以是当前对象，也可以是通过 DN 或关联指定的对象。

示例

字段

方式

选择要将此操作添加到当前操作中，还是当前操作之前或之后，或是直接写入目标数据存储区。

对象

选择要从源数据存储区中删除的目标对象。此对象可以是当前对象，也可以是通过 DN 或关联指定的对象。

示例

字段

范围

选择搜索范围。范围可能是 entry（项）、subordinates（从属项）或 subtree（子树）。

DN

指定作为搜索基础的 DN。

匹配特性

指定要搜索的特性值。

注释

只有当前操是添加操作时，“查找匹配对象”才有效。

范围为“entry”（项）时，DN 自变量是必需的，在其它情况下该自变量是可选的。范围为“subtree”（子树）或“subordinates”（从属项）时，至少需要一个匹配特性。如果范围为 entry 且存在多个指定的匹配特性，则结果为未定义。如果目标数据存储区为已连接的应用程序，会在返回的每个成功匹配的当前操作中添加关联。如果当前操作已存在非空关联，则不执行查询，因此可以根据同一规则将多个“查找匹配对象”操作连接在一起。

如果目标数据存储区是 Identity Vault，则应设置当前操作的目标 DN 特性。如果当前操作已存在非空目标 DN 特性，则不执行查询，因此可以根据同一规则将多个“查找匹配对象”操作连接在一起。如果只返回一个结果且该结果尚未关联，则将当前操作的目标 DN 设置为匹配对象的源 DN。如果只返回一个结果且该结果已关联，则将当前操作的目标 DN 设置为单一字符 。如果返回多个结果，则将当前操作的目标 DN 设置为单一字符 �。

示例

本示例使用 CN 和 L 特性匹配用户对象。此规则搜索的开始位置是 Users 树枝，并将储存在 OU 特性中的信息添加至 DN。所用的规则为 Identity Manager 3.0 附带的预定义规则。有关详细信息，请参见匹配 - 按特性值 。

单击“自变量构建器”图标时，将出现“匹配特性构建器”。在此构建器中，指定您想要匹配的特性。本示例使用了 CN 和 L 特性。

字段

节点集

指定节点集。

操作

指定要在节点集的各个节点上执行的操作。

注释

如果使用局部变量，则当前节点对于操作的每个迭代分别为不同的值。

如果节点集中的某个节点是权利，则对其隐式执行实施权利操作。

示例

在以下示例中，自变量操作构建器用于提供操作自变量：

字段

ID

事件的 ID。当使用 java.lang.Integer 的 parseInt 方法分析提供的值的语法时，该值必须生成介于 1000-1999 之间的整数。

级别

事件的级别。

级别	说明
记录紧急事件	引起 Metadirectory 引擎或驱动程序关闭的事件。
记录警报	需要立即注意的事件。
记录关键	引起 Metadirectory 引擎或驱动程序部分出现故障的事件。
记录错误	说明可由 Metadirectory 引擎或驱动程序处理的错误的事件。
记录警告	否定事件，并不表示出现问题。
记录通知	可供管理员了解或改进使用和操作的肯定或否定事件。
记录信息	任何重要的肯定事件。
记录调试	用于技术支持或工程师调试 Metadirectory 引擎或驱动程序时使用的相关事件。

字符串

指定事件中包含的由用户定义的字符串、整数和二进制值。这些值由命名字符串构建器提供。

标记	说明
target	要处理的对象。
target-type	指定目标预定义格式的整数。当前 target-type 的预定义值为： 0 = 无 1 = 斜线表示法 2 = 点表示法 3 = LDAP 表示法
subTarget	要处理的目标的子组件。
text1	此处输入的文本储存在 text1 事件字段中。
text2	此处输入的文本储存在 text2 事件字段中。
text3	此处输入的文本储存在 text3 事件字段中。
value	此处输入的任何数字都将储存在 value 事件字段中。
value3	此处输入的任何数字都将储存在 value3 事件字段中。
data	此处输入的数据将储存在 BLOB 事件字段中。

注释

Novell Audit 事件结构包含一个 target、一个 subTarget、三个字符串（text1、text2、text3）、两个整数（value、value3）以及一个通用字段 (data)。如果您的环境不支持更大的数据字段，则文本字段最多可以输入 256 个字节，数据字段最多可以包含 3 KB 的信息。

示例

本示例包含四条规则，它们根据 Surname（姓氏）特性的首字符实施对用户对象的布局策略，并生成一条跟踪讯息和一个自定义 Novell Audit 事件。“生成事件”操作用于向 Novell Audit 发送事件。策略名称为 Policy to Place by Surname（按姓氏布局策略），可从 Novell 支持万维网站点下载。详情请见可下载的 Identity Manager 策略。

在以下示例中，命名字符串构建器用于提供字符串自变量。

“生成事件”正在创建一个 ID 为 1000 的事件并显示由局部变量 LVUser1 生成的文本。局部变量 LVUser1 就是字符串 User:Operation Attribute“cn”+“added to the”+“Training\Users\Active\Users1”+“container”。此事件将读取 User:jsmith added to the Trainging\Users\Active\Users1 container。

字段

节点集

包含由指定操作实施的权利的节点集。

操作

实施指定权利的操作。

示例

在以下示例中，自变量操作构建器用于提供操作自变量：

字段

方式

选择要将此操作添加到当前操作中，还是当前操作之前或之后，或是直接写入目标数据存储区。

类名称

（可选）指定要移动的对象的类名称。若保留空白则使用当前对象的类名称。

要移动的对象

选择要移动的对象。此对象可以是当前对象，也可以是通过 DN 或关联指定的对象。

树枝

选择接收对象的树枝。此树枝由 DN 或关联指定。

示例

本示例包含一条规则，该规则在 Description（说明）特性指示用户的帐户已终止时将禁用这些帐户，同时将它们移动至禁用的树枝中。此策略名为 Disable User Account and Move When Terminated（终止时禁用用户帐户并移动），可从 Novell 支持万维网站点下载。有关详细信息，请参见可下载的 Identity Manager 策略。

此策略将检查该事件是否为用户对象上的修改事件，以及 Description（说明）特性中是否包含值 terminated。如果是这种情况，它会将 Login Disabled（禁止登录）特性设置为 true，并将此对象移入 User\Disabled（用户\已禁用）树枝中。

字段

要移动的对象

选择要移动的对象。此对象可以是当前对象，也可以是通过 DN 或关联指定的对象。

选择树枝

选择接收对象的树枝。此树枝由 DN 或关联指定。

示例

字段

名称

指定该特性的名称。

值类型

指定新特性值的语法。

值

指定一个值，作为特性值新格式的模式。如果需要使用原始值构造新值，则必须通过引用局部变量 current-value 获取该原始值。

示例

本示例重设了电话号码的格式，由 (nnn)-nnn-nnnn 更改为 nnn-nnn-nnnn。所用的规则为 Identity Manager 3.0 附带的预定义规则。有关详细信息，请参见输入或输出转换 - 将电话号码格式重新从 (nnn) nnn-nnnn 设置为 nnn-nnn-nnnn。

“重新设置操作特性的格式”操作更改了电话号码的格式。此规则使用自变量构建器和正则表达式更改信息的显示方式。

字段

方式

选择要将此操作添加到当前操作中，还是当前操作之前或之后，或是直接写入目标数据存储区。

关联

指定要去除的关联值。

示例

本示例执行了删除操作并禁用用户对象。然后转换事件。所用的规则为 Identity Manager 3.0 附带的预定义规则。有关详细信息，请参见命令转换 - 发布者删除 - 禁用。

对用户对象执行删除操作时，Login Disabled（禁止登录）特性值将被设置为 true，并将关联从该对象中去除。由于已连接的应用程序中的关联对象已不存在，因此将去除该关联。

字段

特性名称

指定该特性的名称。

类名称

（可选）指定目标对象的类名称。若保留空白则使用当前对象的类名称。

方式

选择要将此操作添加到当前操作中，还是当前操作之前或之后，或是直接写入目标数据存储区。

选择对象

选择目标对象。此对象可以是当前对象，也可以是通过 DN 或关联指定的对象。

值类型

指定新特性值的语法。

值

指定新特性的值。

示例

字段

特性名称

指定该特性的名称。

类名称

（可选）指定目标对象的类名称。若保留空白则使用当前对象的类名称。

对象

选择目标对象。此对象可以是当前对象，也可以是通过 DN 或关联指定的对象。

值类型

指定要去除的特性值的语法。

值

指定要去除的特性值。

示例

字段

方式

选择要将此操作添加到当前操作中，还是当前操作之前或之后，或是直接写入目标数据存储区。

对象

选择目标对象。此对象可以是当前对象，也可以是通过 DN 或关联指定的对象。

字符串

指定对象的新名称。

示例

字段

源名称

指定原始特性名称。

目标名称

指定新的特性名称。

示例

字段

选择对象

选择目标对象。此对象可以是当前对象，也可以是通过 DN 或关联指定的对象。

字符串

指定对象的新名称。

示例

字段

ID

（可选）在发送讯息的 SMTP 系统中指定用户 ID。

服务器

指定 SMTP 服务器的名称。

口令

（可选）指定 SMTP 服务器帐户口令。

IMPORTANT:口令特性的值以明文形式储存。

类型

选择电子邮件讯息的类型。

字符串

指定包含各种电子邮件地址、主题和内容的值。下表列出了有效的命名字符串自变量：

字符串名称	说明
to	将地址添加到电子邮件收件人列表中；允许添加多个地址。
cc	将地址添加到“抄送”电子邮件收件人列表中；允许添加多个地址。
bcc	将地址添加到“暗送”电子邮件收件人列表中；允许添加多个地址。
from	指定电子邮件的发送地址。
reply-to	指定电子邮件讯息的回复地址。
subject	指定电子邮件主题。
message	指定电子邮件讯息的内容。
encoding	指定电子邮件讯息使用的字符编码。

示例

在以下示例中，命名字符串构建器用于提供字符串自变量：

字段

通知 DN

指定 SMTP 通知配置对象的斜线格式 DN。

模板 DN

指定电子邮件模板对象的斜线格式 DN。

口令

（可选）指定 SMTP 服务器帐户口令。

IMPORTANT:口令特性的值以明文形式储存。

字符串

指定电子邮件讯息的附加字段。下表包含了保留的字段名称，用于指定各种电子邮件地址：

字符串名称	说明
to	将地址添加到电子邮件收件人列表中；允许添加多个地址。
cc	将地址添加到“抄送”电子邮件收件人列表中；允许添加多个地址。
bcc	将地址添加到“暗送”电子邮件收件人列表中；允许添加多个地址。
reply-to	指定电子邮件讯息的回复地址。
encoding	指定电子邮件讯息使用的字符编码。

每个模板可能还定义了其它字段，这些字段可在电子邮件讯息的主题和正文中进行替换。

示例

在以下示例中，命名字符串构建器用于提供字符串自变量：

字段

特性名称

指定默认特性的名称。

写回

选择是否还要将默认值写回源数据存储区中。

值

指定特性的默认值。

示例

本示例设置 company（公司）特性的默认值。也可以设置任意特性的值。所用的规则为 Identity Manager 3.0 附带的预定义规则。有关详细信息，请参见创建 - 设置默认特性值。

若要构建该值，请起动自变量值列表构建器。有关此构建器的更多信息，请参见自变量值列表构建器。可以根据需要设置此值。在这种情况下，我们使用自变量构建器并将文本设置为公司的名称。

字段

特性名称

指定该特性的名称。

类名称

（可选）指定目标数据存储区中目标对象的类名称。若保留空白则使用当前对象的类名称。

方式

选择要将此操作添加到当前操作中，还是当前操作之前或之后，或是直接写入目标数据存储区。

对象

选择目标对象。此对象可以是当前对象，也可以是通过 DN 或关联指定的对象。

值类型

选择要设置的特性值的语法。

值

指定要设置的特性值。

示例

本示例执行了删除操作并禁用用户对象。所用的规则为 Identity Manager 3.0 附带的预定义规则。有关详细信息，请参见命令转换 - 发布者删除 - 禁用。

此规则将 Login Disabled（禁止登录）特性的值设置为 true。它使用自变量构建器为此特性的值添加文本 true。有关此构建器的更多信息，请参见自变量构建器。

字段

方式

选择要将此操作添加到当前操作中，还是当前操作之前或之后，或是直接写入目标数据存储区。

对象

选择目标对象。此对象可以是当前对象，也可以是通过 DN 或关联指定的对象。

字符串

指定要设置的口令。

示例

本示例为已创建的用户对象设置默认口令。所用的规则为 Identity Manager 3.0 附带的预定义规则。有关详细信息，请参见创建 - 设置默认口令。

创建用户对象时，此口令设置为 Given Name（名）特性加 Surname（姓氏）特性。

字段

变量名

指定新局部变量的名称。

变量类型

选择局部变量的类型。可以为字符串、XPath 1.0 节点集或 Java 对象。

示例

下面的示例根据职务，向相应的 Employee 或 Manager 组中添加用户对象。必要时还可以创建组并设置等效于该组的安全性。该策略名称为 Govern Groups for User Based on Title（根据 Title（职务）控制用户组），可从 Novell 支持万维网站点下载。有关详细信息，请参见可下载的 Identity Manager 策略。

将局部变量设置为用户对象的目标特性 Object Class 中的值加上局部变量 manager-group-info。自变量构建器用于构造局部变量。有关详细信息，请参见自变量构建器。

字段

关联

提供新的关联值。

示例

字段

字符串

指定新的类名称。

示例

字段

DN

指定新的目标 DN。

示例

本示例使用从已连接系统镜像得到的结构将对象放置到 Identity Vault 中。您需要在源数据存储区和目标数据存储区中定义镜像的起始点。所用的规则为 Identity Manager 3.0 附带的预定义规则。有关详细信息，请参见创建 - 设置默认特性值 。

该规则将操作目标 DN 设置为目标基位置加上源 DN 组成的局部变量。

字段

属性名

指定操作属性的名称。

字符串

指定操作属性的名称。

示例

字段

DN

指定新的源 DN。

示例

字段

DN

指定模板 DN。

示例

如果 Title（职务）特性中包含文字 Manager，本示例将应用 Manager（经理）模板。策略名称为 Policy:Assign Template to User Based on Tile（根据职务为用户指派模板），可从 Novell 支持万维网站点下载。有关详细信息，请参见可下载的 Identity Manager 策略。

Manager（经理）模板适用于具有可用 Title（职务）特性且在职务中某处包含文字“manager”的所有用户对象。此策略使用正则表达式查找所有可能的匹配项。

字段

特性名称

指定该特性的名称。

类名称

（可选）指定源数据存储区中的目标对象的类名称。若保留空白则使用当前对象的类名称。

对象

选择目标对象。此对象可以是当前对象，也可以是通过 DN 或关联指定的对象。

值类型

选择特性值的语法。

值

指定要设置的特性值。

示例

本示例在检测到电子邮件地址发生更改时，将其设置回原来的地址。策略名称为 Policy:Reset Value of the E-mail Attribute（重设置电子邮件特性的值），可从 Novell 支持万维网站点下载。有关详细信息，请参见可下载的 Identity Manager 策略。

此操作采用目标特性因特网电子邮件地址的值，并将电子邮件的源特性也设置为此值。

字段

字符串

指定要设置的口令。

示例

字段

身份凭证储存对象 DN

指定储存库对象的 DN。

目标用户 DN

指定目标用户的 DN。

应用程序身份凭证 ID

指定储存在应用程序对象中的应用程序身份凭证。

登录参数字符串

指定应用程序的所有登录参数。登录参数是储存在应用程序对象中的鉴定密钥。

示例

字段

身份凭证储存对象 DN

指定储存库对象的 DN。

目标用户 DN

指定目标用户的 DN。

问题和答案字符串

指定 SecureLogin 通行口令的问题和答案。

示例

SecureLogin 通行口令的问题和答案以字符串的形式储存在策略中。单击 Edit these strings（编辑这些字符串）图标 ，起动字符串构建器。指定通行口令的问题和答案。

字段

名称

指定 XML 特性的名称。如果先前已在此策略中定义了名称空间前缀，则特性名称中可以包含该前缀。

XPATH 表达式

XPath 1.0 表达式，该表达式将返回一个节点集，其中包含设置此 XML 特性的要素。

字符串

指定 XML 特性的值。

示例

字段

身份凭证储存对象 DN

指定储存库对象的 DN。

目标用户 DN

指定目标用户的 DN。

应用程序身份凭证 ID

指定储存在应用程序对象中的应用程序身份凭证。

登录参数字符串

指定应用程序的所有登录参数。登录参数是储存在应用程序对象中的鉴定密钥。

示例

字段

级别

指定通知的状态级别。

讯息

使用自变量构建器提供状态讯息。

注释

如果是重试级别，则该策略将立即暂停对输入文档的处理，并安排重试当前正在处理的事件。

如果是致命级别，则该策略将立即暂停对输入文档的处理，并开始关闭驱动程序。

如果当前操作具有事件 ID，则状态通知将使用该事件 ID，否则将不会报告事件 ID。

示例

字段

名称

指定要去除的特性的名称。

示例

本示例在检测到电子邮件地址发生更改时，将其设置回原来的地址。策略名称为 Policy:Reset Value of the E-mail Attribute（重设置电子邮件的特性值），可从 Novell 支持万维网站点下载。有关详细信息，请参见可下载的 Identity Manager 策略。

此操作将去除 Email（电子邮件）特性。所保留的值是目标 Email（电子邮件）特性中的原有值。

字段

XPATH 表达式

指定返回包含要去除节点的节点集的 XPath 1.0 表达式。

示例

字段

级别

指定讯息的跟踪级别。默认级别为 0。指定的跟踪级别低于或等于在驱动程序中配置的跟踪级别时，此讯息才出现。

有关如何在驱动程序中设置跟踪级别的信息，请参见《Novell Identity Manager 3.0 管理指南》中的Viewing Identity Manager Processes（查看 Identity Manager 进程）。

颜色

选择跟踪讯息的颜色。

字符串

指定跟踪讯息的值。

示例

本示例包含四条规则，它们根据 Surname（姓氏）特性的首字符实施对用户对象的布局策略。并生成一条跟踪讯息和一个自定义 Novell Audit 事件。“跟踪讯息”操作用于将跟踪讯息发送至 DSTRACE。策略名称为 Policy to Place by Surname（按姓氏布局策略），可从 Novell 支持万维网站点下载。详情请见可下载的 Identity Manager 策略。

此操作将跟踪讯息发送至 DSTRACE。局部变量的内容为 LVUsers1，在 DSTRACE 中显示为黄色。

示例

本示例将排除所有来自指定子树的事件。所用的规则为 Identity Manager 3.0 附带的预定义规则。有关详细信息，请参见预定义规则中的事件转换 - 范围过滤 - 排除子树 。

此操作将禁止所有来自指定子树的事件。

字段

名称

指定该特性的名称。

示例

在 Given Name（名）、Surname（姓）、Title（职务）、Description（说明）和 Internet EMail Address（因特网电子邮件地址）这些特性都可用时，本示例才创建所有的用户对象。策略名称为 Policy to Enforce the Presences of Attributes（强制验证特性存在策略），可从 Novell 支持万维网站点下载。有关详细信息，请参见可下载的 Identity Manager 策略。

如果以下特性：Given Name（名）、Surname（姓氏）、Title（职务）、Description（说明）和 Internet EMail Address（因特网电子邮件地址）不可用，此操作将禁止创建对象。