3.5 條件
本節包含使用「規則產生器」介面時,可用的所有條件之詳細參考資訊。
- 節 3.5.1, If 關聯
- 節 3.5.2, If Attribute
- 節 3.5.3, If 類別名稱
- 節 3.5.4, If Destination Attribute
- 節 3.5.5, If 目的 DN
- 節 3.5.6, If Entitlement
- 節 3.5.7, If Global Configuration Value
- 節 3.5.8, If Local Variable
- 節 3.5.9, If Named Password
- 節 3.5.10, If 操作
- 節 3.5.11, If Operation Attribute
- 節 3.5.12, If 操作內容
- 節 3.5.13, If Password
- 節 3.5.14, If Source Attribute
- 節 3.5.15, If Source DN
- 節 3.5.16, If XPath Expression
3.5.1 If 關聯
對目前操作或目前物件的關聯值進行測試。
欄位
- 符合運算子條件的情況
範例
此例將測試關聯是否可用。 當此條件符合時,即執行定義的動作。
3.5.2 If Attribute
對目前操作或來源資料儲存內目前物件的屬性值進行測試。 此屬性在邏輯上可被視為「If 操作屬性」或「If 來源屬性」,因為若符合來源資料儲存或操作內的條件,則測試結果是令人滿意的。
欄位
- 名稱
- 指定要測試的屬性名稱。
- 運算子
- 選取條件測試類型。
- 比較模式
- 選取比較模式。 請參閱比較模式。
- 符合運算子條件的情況
範例
此範例在過濾已停用或具有某些職稱的「使用者」物件時,使用了 If Attribute 條件。 該項規則為「過濾事件的規則」,可從 Novell 的支援網站下載。 如需相關資訊,請參閱可下載的 Identity Manager 規則。
此條件會尋找任何指定為顧問或銷售人員之具有 Title 屬性的「使用者」物件。
3.5.3 If 類別名稱
對目前操作的物件類別名稱進行測試。
欄位
- 運算子
- 選取條件測試類型。
- 比較模式
- 選取比較模式。 請參閱節 3.9.1, 比較模式。
- 符合運算子條件的情況
範例
此範例使用 If Class Name 條件來為「使用者」物件依其職稱決定群組成員。 該項規則為「依 Title 屬性管理使用者的群組」,可從 Novell 的支援網站下載。 如需相關資訊,請參閱可下載的 Identity Manager 規則。
檢查目前操作的類別名稱是否為 User。
3.5.4 If Destination Attribute
對目前操作或目的資料儲存內目前物件的屬性值進行測試。
欄位
- 名稱
- 指定要測試的屬性名稱。
- 運算子
- 選取條件測試類型。
- 比較模式
- 選取比較模式。 請參閱比較模式。
- 符合運算子條件的情況
範例
此範例使用 If Attribute 條件來為「使用者」物件依其職稱決定群組成員。 該項規則為「依 Title 屬性管理使用者的群組」,可從 Novell 的支援網站下載。 如需相關資訊,請參閱可下載的 Identity Manager 規則。
此規則會檢查 Title 屬性值是否包含 manager。
3.5.5 If 目的 DN
對目前操作的目的 DN 進行測試。 測試會根據指定的運算子執行。
欄位
- 運算子
- 選取條件測試類型。
- 符合運算子條件的情況
-
範例
3.5.6 If Entitlement
對目前操作或 Identity Vault 內目前物件的授權進行測試。
欄位
- 名稱
- 指定要為選取條件進行測試的授權名稱。
- 運算子
- 選取條件測試類型。
- 比較模式
- 選取比較模式。 請參閱比較模式。
- 符合運算子條件的情況
-
範例
3.5.7 If Global Configuration Value
對全域組態變數進行測試。
欄位
- 名稱
- 指定要為選取條件進行測試的全域變數名稱。
- 運算子
- 選取條件測試類型。
- 比較模式
- 選取比較模式。 請參閱比較模式。
- 符合運算子條件的情況
範例
3.5.8 If Local Variable
對本地變數進行測試。
欄位
- 名稱
- 指定要為選取條件進行測試的本地變數名稱。
- 運算子
- 選取條件測試類型。
- 比較模式
- 選取比較模式。 請參閱比較模式。
- 符合運算子條件的情況
範例
此範例會依據 Title,將「使用者」物件新增至適當的群組 (Employee 或 Manager)。 同時也會視需要建立群組,並設定與該群組相等的安全性。 該項規則為「依 Title 屬性管理使用者的群組」,可從 Novell 的支援網站下載。 如需相關資訊,請參閱可下載的 Identity Manager 規則。
此規則 (Policy) 包含五個互相倚賴的規則 (Rule)。
為了要讓 If Locate Variable 條件運作,第一個規則會設定四個用以測試群組的不同本地變數,以及放置群組的地方。
規則尋找的條件是要檢查 manager-group-info 的本地變數是否可用,以及 manager-group-info 是否不等於群組。 若這些條件符合,則會新增群組的目的物件。
3.5.9 If Named Password
對使用指定名稱之目前操作的密碼進行測試。
欄位
- 名稱
- 指定要為選取條件進行測試的具名密碼名稱。
- 運算子
- 選取條件測試類型。
- 符合運算子條件的情況
範例
3.5.10 If 操作
對目前操作的名稱進行測試。
欄位
- 運算子
- 選取條件測試類型。
- 符合運算子條件的情況
- 值
- 其值為 Metadirectory 引擎在此條件中尋找的操作:
- add
- add-association
- check-object-password
- delete
- get-named-password
- modify
- modify-association
- modify-password
- move
- init-params
- instance
範例
此範例會依據 Title,將「使用者」物件新增至適當的群組 (Employee 或 Manager)。 同時也會視需要建立群組,並設定與該群組相等的安全性。 該項規則名稱為「依 Title 屬性管理使用者的群組」,可從 Novell 的支援網站下載。 如需相關資訊,請參閱可下載的 Identity Manager 規則。
此條件會檢查是否已發生新增或修改操作。 當發生這些事件之一時,它會設定本地變數。
3.5.11 If Operation Attribute
對目前操作的屬性值進行測試。 測試會根據指定的運算子執行。
欄位
- 名稱
- 指定要測試的屬性名稱。
- 運算子
- 選取條件測試類型。
- 比較模式
- 選取比較模式。 請參閱比較模式。
- 符合運算子條件的情況
-
範例
此範例會依據 Title,將「使用者」物件新增至適當的群組 (Employee 或 Manager)。 同時也會視需要建立群組,並設定與該群組相等的安全性。 該項規則名稱為「依 Title 屬性管理使用者的群組」,可從 Novell 的支援網站下載。 如需相關資訊,請參閱可下載的 Identity Manager 規則。
此條件會檢查 Title 屬性是否等於一般運算式 .*manager*。 這表示此條件會尋找在經理之前含零個或多個字元,以及經理之後含單一字元的職稱。 若「使用者」物件的職稱為銷售經理,便符合此條件。
3.5.12 If 操作內容
對目前操作的操作內容進行測試。
欄位
- 名稱
- 指定要為選取條件進行測試的操作內容名稱。
- 運算子
- 選取條件測試類型。
- 比較模式
- 選取比較模式。 請參閱比較模式。
- 符合運算子條件的情況
範例
3.5.13 If Password
對目前操作的密碼進行測試。
範例
3.5.14 If Source Attribute
對目前操作或來源資料儲存內目前物件的屬性值進行測試。
欄位
- 名稱
- 指定要為選取條件進行測試的來源屬性名稱。
- 運算子
- 選取條件測試類型。
- 比較模式
- 選取比較模式。 請參閱節 3.9.1, 比較模式。
- 符合運算子條件的情況
欄位
- 名稱
- 指定要為選取條件進行測試的來源屬性名稱。
- 運算子
- 選取條件測試類型。
- 比較模式
- 選取比較模式。 請參閱比較模式。
- 符合運算子條件的情況
範例
3.5.15 If Source DN
對目前操作的來源 DN 進行測試。
欄位
- 運算子
- 選取條件測試類型。
- 符合運算子條件的情況
-
欄位
- 運算子
- 選取條件測試類型。
- 符合運算子條件的情況
-
範例
此範例使用 If Source DN 條件來檢查位於來源 DN 內的「使用者」物件。 此規則取自 Identity Manager 3.0 隨附的預先定義規則。如需相關資訊,請參閱事件轉換:範圍過濾:排除子網路樹 。
此條件用於檢查 Users 容器內是否存在來源 DN。 若物件來自該容器,則會被否決。
