4.8 輸入、驗證和部署目錄抽象層定義

輸入、驗證和部署目錄抽象層定義是從 Designer 的「提供檢視窗」執行的動作。

4.8.1 關於輸入

輸入功能可讓您輸入現有的定義集。 下列情況下,您可能要使用輸入:

  • 您要以已部署的專案為基礎,開始新的專案。
  • 您要與處理相同專案的其他開發人員共享定義。 例如,其他開發人員新增屬性至使用者實體,或新增全域清單。 如果該開發人員部署新定義至身份儲存區,則您可以輸入該定義,並確保您和他使用的是相同的定義。

若要輸入現有的定義,請執行下列動作:

  1. 開啟「提供檢視窗」。

  2. 決定您是否要輸入:

    • 完整的定義集
    • 一種定義類型集,例如全部實體或全部關係。
    • 特定物件 (例如「使用者」實體)

  3. 若要輸入:

    • 特定物件,請從清單中選取該物件,按一下滑鼠右鍵,並選取「輸入物件」。
    • 完整的定義集,請選取「目錄抽象層」節點,按一下滑鼠右鍵,並選取「全部輸入」或「輸入物件」。

  4. 按一下 eDirectory 的「瀏覽」圖示,導覽至 DirectoryModel 節點,並選取要輸入的物件,然後按一下「確定」。

    • 如果物件相符,系統會通知您不存在差異,且不會繼續輸入。
    • 如果物件不符,則您可以確認要輸入的物件。 檢視選定要輸入的項目,進行所需的任何變更,然後按一下「確定」。

設定輸入優先設定

輸入優先設定可讓您指定您希望 Designer 如何解決身份儲存區中資料與本地目錄抽象層檔案之間的衝突。 因為不同的使用者和工具都可以存取身份儲存區的目錄抽象層定義,所以會發生這些衝突。 其他管理員或開發人員可以使用 iManager 工具或他們自己的本地 Designer 型專案,來變更此定義。 當本地檔案系統上的定義與身份儲存區上的定義發生衝突時,這些優先設定可讓您指定如何處理這些衝突。

若要設定「輸入」優先設定,請執行下列動作:

  1. 選擇「視窗 > 優先設定」。

  2. 開啟網路樹的「提供」節點,並按一下「輸入」。

    描述: 描述: 圖例

  3. 選擇優先設定:

    優先設定

    描述

    已修改的外部物件會覆寫已修改的本地物件

    本地檔案和身份儲存區定義都包含變更。 尚未部署本地變更。

    如果想讓身份儲存區物件覆寫您對本地檔案所做的變更,請選取此選項。

    在外部重新建立的物件會覆寫未修改的本地副本

    身份儲存區物件會被刪除,然後重新建立。 本地檔案集包含未變更的原始定義。

    如果您想讓輸入覆寫本地副本,請選取此選項。

    外部物件會覆寫已修改的本地物件

    本地檔案包含未部署至身份儲存區的變更。 如果您想讓輸入覆寫本地檔案,請選取此選項。

    外部物件會覆寫已刪除的本地物件

    您已在本地刪除定義,但是尚未部署變更。 這表示物件仍然存在於身份儲存區中。

    如果您想將身份儲存區物件複製到本地檔案系統,請選取此選項。 如果您選擇此選項,則會遺失未部署的變更。

4.8.2 關於驗證

您可以先在本地檔案系統上驗證目錄抽象層資料定義,然後再嘗試部署它們。 驗證包括:

  • 驗證 XML 格式是否正確,且符合定義實體、屬性、清單、關係等所需元素的綱要。
  • 檢查每個實體,以確保其他實體和全域清單的參考都是有效的。

例如,當驗證實體及其屬性時,驗證器會檢查透過「編輯實體」、「DN 查閱」和「實體詳細資料」欄位對其他實體進行的所有參考,是否都參考實際存在的實體。

  • 確定每個實體都至少已定義一個屬性。
  • 確定每個本地和全域清單都至少包含一個項目。

您可以從「提供檢視窗」中選擇性地驗證定義。 若要驗證,請執行下列動作:

  • 節點內的所有項目,請選取該節點,按一下滑鼠右鍵,並選取「驗證」。
  • 節點內的單一物件,請選取該物件,按一下滑鼠右鍵,並選取「驗證」。

您可以從目錄抽象層工具列按一下「驗證抽象層」按鈕,來驗證所有定義。

附註:驗證並不會檢查身份儲存區是否存在任何物件。

4.8.3 關於部署

您必須先將定義部署至身份儲存區,才能看到 Identity Manager 使用者應用程式內產生的變更。

若要將定義集部署至身份儲存區,請執行下列動作:

  1. 使用目錄抽象層編輯器,儲存您所做的所有變更。

    如果您未儲存變更即嘗試部署,則編輯器會顯示對話方塊表示定義尚未儲存。 它會提示您儲存最近的變更。 如果您不儲存變更,仍會將物件部署至伺服器,但是部署的內容不會包含未儲存的變更。 選擇不儲存變更並不會取消部署。

  2. 開啟「提供檢視窗」。

  3. 決定是要使用目錄抽象層編輯器部署已定義的所有物件還是子集。

    • 若要部署所有物件,請執行下列動作:

      選取根部節點,按一下滑鼠右鍵,並選擇「全部部署

    • 部署特定實體、關係、清單或組態設定:

      選取該項,按一下滑鼠右鍵,並選擇「部署物件」。

    系統可能會提示您提供身份儲存區身分證明。 編輯器會執行驗證,並在對話方塊中顯示任何驗證訊息。 選取/不選要部署的項目,以回應驗證訊息。 在您選取並提交部署之後,系統會通知您部署是成功還是失敗。

設定部署優先設定

部署優先設定可讓您指定您希望 Designer 如何解決身份儲存區中資料與本地目錄抽象層檔案之間的衝突。 因為其他使用者已將變更部署至身份儲存區,但是本地檔案系統的定義中未反映這些變更,所以可能會發生衝突。 若要確保以您想要的方式處理衝突,您可以設定優先設定,以指定衝突的解決方法。

若要設定「部署」優先設定,請執行下列動作:

  1. 選擇「視窗 > 優先設定」。

  2. 開啟網路樹的「提供」節點,並按一下「部署」。

    描述: 描述: 圖例

  3. 指定一般部署優先設定:

    優先設定

    描述

    將「從身份儲存區中刪除」設為所有「確認刪除」對話方塊的預設值

    如果您嘗試在「提供檢視窗」或目錄抽象層編輯器中刪除物件,系統會提示您確認刪除,顯示的對話方塊如下所示:

    此優先設定會決定預設是否會選取標示為「部署時刪除身份儲存區中的物件」的刪除確認對話核取方塊。 選取此優先設定表示預設值是一律刪除身份儲存區物件。

    一律刪除本地物件。

    允許部署具有驗證錯誤的物件

    選取:如果您要部署無法驗證的物件,請選取此選項。 部署時,Designer 會遵循節 4.8, 輸入、驗證和部署目錄抽象層定義 中概述的驗證規則,來驗證正在部署的定義。

    不選:防止部署無法驗證的定義。

    允許部署會覆寫在外部修改之較新版本的未修改物件

    選取:如果本地檔案尚未變更,但是身份儲存區物件已變更。 您想要本地檔案覆寫身份儲存區檔案嗎? 如果是,請選取此優先設定。

    不選:如果您要保留較新的身份儲存區版本。

    選取此項時,您還可以同時選取衝突解決優先設定「未修改的本地副本會覆寫在外部修改的較新版本」,將此項設為預設行為。

  4. 指定衝突解決優先設定:

    優先設定

    描述

    本地變更會覆寫在外部建立的物件

    選取:如果想要讓您正在部署的物件覆寫身份儲存區中的物件。

    不選:發生此衝突時不會進行部署。

    未修改的本地副本會重新建立在外部刪除的物件

    選取:如果想讓您正在部署的本地物件建立已從身份儲存區中刪除的物件。

    不選:發生此衝突時不會進行部署。

    本地變更會覆寫在外部修改的物件

    選取:如果想要一律部署本地定義,即使其他使用者已變更身份儲存區。

    不選:發生此衝突時不會進行部署。

    本地副本會覆寫已刪除或已重新建立的物件

    選取:如果想要一律部署本地物件,即時身份儲存區物件已被刪除,或者已被刪除但已重新建立。

    不選:發生此衝突時不會進行部署。

    未修改的本地副本會覆寫在外部修改的較新版本

    僅當選取一般部署優先設定「允許部署會覆寫在外部修改之較新版本的未修改物件」時,才能設定此優先設定。

    選取:如果本地檔案尚未變更,但是身份儲存區物件已變更,且您一律要本地檔案覆寫身份儲存區檔案做為預設行為。

    不選:如果您要保留較新的身份儲存區版本。