Cada usuario tiene muchos más atributos de los que están incluidos en la tabla de reglas anterior. Probablemente, no necesitará crear expresiones de reglas que hagan referencia a estos atributos. Sin embargo, si fuera necesario, puede utilizar la siguiente sintaxis para hacer referencia a un atributo de usuario específico:
%#ldap-attribute%
Por ejemplo, si debe determinar el valor del campo Suspendido del usuario, puede determinar el nombre del atributo LDAP correspondiente para este campo (que es eTSuspended) y crear la expresión de regla que evalúe a 0 o 1, como eTSuspended:
%#eTSuspended%
Por ejemplo, también puede obtener los roles de aprovisionamiento del usuario con la siguiente expresión de regla:
%*#eTRoleDN%
Estos roles de aprovisionamiento son valores de nombre destacado completo de LDAP. Es probable que en combinación con la función integrada RDNVALUE (consulte la tabla siguiente), los valores sean un poco más útiles. Tenga el cuenta el asterisco (*) de indicador de valor múltiple para obtener todos los roles de aprovisionamiento asignados del usuario como varios valores.
La sintaxis de la subcadena también se puede aplicar a estas expresiones de regla, de manera que puede utilizar %#eTTelephone:6,*% con el mismo significado que %UP:6,*. Cada una pide a CA Identity Manager que elimine los cinco primeros caracteres del campo de teléfono del usuario.
|
Copyright © 2014 CA.
Todos los derechos reservados.
|
|