属性存储用户、组或组织实体相关信息,如电话号码或地址。 实体的属性确定其配置文件。
在目录配置文件的 ImsManagedObjectAttr 元素中,对属性进行了说明。 在目录配置文件的“用户对象”、“组对象”或“组织对象”部分中,您可以执行以下操作:
在用户、组和组织配置文件中每个属性有一个 ImsManagedObjectAttr 元素。 例如,ImsManagedObjectAttr 元素可能描述用户 ID。
ImsManagedObjectAttr 元素类似以下内容:
<ImsManagedObjectAttr physicalname="tblUsers.id" displayname="User Internal ID" description="User Internal ID" valuetype="Number" required="false" multivalued="false" maxlength="0" hidden="false" permission="READONLY">
注意:如果您在使用 Oracle 数据库,在配置管理对象属性时,注意以下内容:
确保为字符串 datatypes 指定最大长度,防止截断。 要限制字符串的长度,您可以创建验证规则,以在用户输入的字符串超过最大长度的时候,显示错误。
ImsManagedObjectAttr 参数如下所示:
注意:参数是可选的,除非另外指定。
(必需)
指定属性的物理名,它必须包含以下内容之一:
(必需)
指定属性的唯一名称。
在用户控制台中,显示名称会显示在可添加到任务屏幕的属性列表中。
注意:不要在目录配置文件 (directory.xml) 中修改属性的显示名称。 要更改任务屏幕上属性的名称,可以在任务屏幕定义中为属性指定标签。 有关详细信息,请参阅《管理指南》。
提供属性的说明。
指定属性的数据类型。 有效值如下所示:
该值可以为任何字符串。
这是默认值。
该值必须为整数。
注意:整数不支持十进制数。
该值必须为整数。 数字选项支持十进制数。
值必须解析为使用以下样式的有效日期:
MM/dd/yyyy
值必须使用模式 yyyy - MM - dd 解析为有效日期
该值必须解析为使用 YYYYYYYDDD 样式的有效日期,其中:
YYYYYYY 是年的七位数表示,以三个 0 开始。 例如:0002008
DDD 是天的三位数表示,必要时以 0 开始。 有效值包括 001 到 366。
如果属性的值类型不正确,CA Identity Manager 查询可能失败。
要确保属性正确存储在数据库中,您可以使它与验证规则关联。
表示是否必须为属性指定值,如下所示:
表示属性是否可以有多个值,如下所示:
例如,用户配置文件的组成员资格属性是多值的,以存储用户所属的组。
要将多值属性存储在分隔列表中而不是存储在多行表中,您必须在分隔符参数中定义分隔符。
确保可能值的数目和列允许的每个值的长度是足够的。
重要说明!用户对象定义中的组成员资格属性必须是多值的。
提供常用属性的名称。
常用属性在 CA Identity Manager 中具有特定含义。
格式:%ATTRIBUTENAME%
注意:在自定义操作与属性关联时,您必须指定一个常用属性。
确定列的最大大小。
表示是否可以在任务屏幕中修改属性值,如下所示:
值可以显示但无法修改
一旦创建了对象,便无法修改该值。 例如,在创建用户之后,无法更改用户 ID
值可以修改(默认)
表示是否在 CA Identity Manager 任务屏幕中显示属性,如下所示:
逻辑属性使用隐藏属性。
注意:有关逻辑属性的详细信息,请参阅《Programming Guide for Java》。
表示仅由 CA Identity Manager 使用的属性,并且用户不能在用户控制台中修改这些属性,如下所示:
将验证规则集与属性相关联。
必须在目录配置文件的 ValidationRuleSet 元素中定义您指定的验证规则集。
定义在一列中存储多个值时分隔值的字符。
重要说明! 要应用分隔符,必须将多值参数设置为“true”。
注意:要防止在用户控制台中显示敏感信息(如密码或工资),您可以指定 DataClassification 参数。
|
版权所有 © 2014 CA。
保留所有权利。
|
|