Chaque utilisateur dispose d'autres attributs en plus de ceux répertoriés dans la table des règles précédente. Il est peu probable que vous deviez créer des expressions de règle faisant référence à l'un de ces autres attributs. Vous pouvez toutefois utiliser la syntaxe suivante pour faire référence à un attribut d'utilisateur spécifique.
%#ldap-attribute%
Par exemple, si vous devez définir la valeur du champ Suspendu d'un utilisateur, vous pouvez déterminer le nom d'attribut LDAP correspondant (à savoir, eTSuspended) et créer l'expression de règle qui donne 0 ou 1, comme eTSuspended.
%#eTSuspended%
Vous pouvez également identifier les rôles de provisionnement affectés à l'utilisateur à l'aide de l'expression de règle ci-dessous.
%*#eTRoleDN%
Ces rôles de provisionnement correspondent à des valeurs de nom unique LDAP complet. Il se peut que les valeurs soient plus utiles lorsqu'elles sont associées à la fonction intégrée RDNVALUE (reportez-vous au tableau suivant). L'astérisque (*) signalant la prise en charge des valeurs multiples permet d'identifier tous les rôles de provisionnement affectés à l'utilisateur sous la forme de valeurs multiples.
La syntaxe de sous-chaîne est également applicable à ces expressions de règle. Par exemple, vous pouvez utiliser %#eTTelephone:6,*% à la place de %UP:6,*. L'une et l'autre demandent à CA Identity Manager d'extraire les cinq premiers caractères du champ Téléphone de l'utilisateur.
Copyright © 2014 CA.
Tous droits réservés.
|
|