Um atributo armazena informações sobre uma entrada, como número de telefone ou endereço. Um atributo de entrada determina seu perfil.
No arquivo de configuração de diretório, os atributos são descritos nos elementos ImsManagedObjectAttr. Nas seções Objeto de usuário, Objeto de grupo e Objeto de organização do arquivo de configuração de diretório, você pode executar as seguintes ações:
Para cada atributo nos perfis de usuário, grupo e organização, há um elemento ImsManagedObjectAttr. Por exemplo, um elemento ImsManagedObjectAttr é descrito como uma ID de usuário.
Um elemento ImsManagedObjectAttr se parece com o seguinte código:
<ImsManagedObjectAttr physicalname="uid" displayname="User ID" description="User ID" valuetype="String" required="true" multivalued="false" wellknown="%USER_ID%" maxlength="0" />
O ImsManagedObjectAttr tem os seguintes parâmetros:
Esse parâmetro deve conter um dos seguintes itens:
Observação: para melhorar o desempenho, indexe os atributos LDAP que são usados em consultas de pesquisa no Console de usuário.
Contém a descrição do atributo
Especifica um nome exclusivo para o atributo.
No Console de usuário, o nome de exibição aparece na lista de atributos que estão disponíveis para adição a uma tela de tarefas. Esse parâmetro é obrigatório.
Observação: não modifique o nome para exibição de um atributo no arquivo de configuração de diretório (directory.xml). Para alterar o nome do atributo em uma tela de tarefas, é possível especificar um rótulo para o atributo na definição da tela da tarefa. Para obter mais informações, consulte o Guia de Administração.
Especifica o tipo de dados do atributo. Os valores válidos são os seguintes:
O valor pode ser qualquer sequência de caracteres.
Esse é o valor padrão.
O valor deve ser um inteiro.
Observação: o tipo inteiro não oferece suporte a números decimais.
O valor deve ser um inteiro. A opção de número oferece suporte a números decimais.
O valor deverá ser uma data válida usando o padrão:
MM/dd/aaaa
O valor deverá ser uma data válida usando o padrão aaaa-MM-dd.
O valor deverá ser uma data válida usando o padrão AAAAAAADDD onde:
AAAAAAA é uma representação de sete números para um ano que começa com três zeros. Por exemplo: 0002008
DDD é a representação de três números para o dia que começa com zeros, conforme a necessidade. Os valores válidos variam de 001 a 366.
Este tipo de atributo consiste em dados estruturados que permitem que um único valor de atributo armazene vários valores relacionados. Por exemplo, um atributo estruturado contém valores como Nome, Sobrenome e Endereço de email.
Determinados tipos de terminal usam esses atributos, mas são gerenciados pelo CA Identity Manager.
Observação: o CA Identity Manager pode exibir atributos estruturados em uma tabela no Console de usuário. Quando os usuários editam os valores na tabela, os valores são guardados no repositório de usuários, propagando-se de volta ao terminal. Para obter mais informações sobre a exibição de atributos com valores múltiplos, consulte o Guia de Administração.
Indica se o atributo é obrigatório, como se segue:
Observação: se um atributo for obrigatório para um servidor de diretórios LDAP, defina o parâmetro obrigatório como verdadeiro.
Indica se o atributo pode ter valores múltiplos. Por exemplo, o atributo de associação de grupo é de valor múltiplo para armazenar o DN do usuário de cada integrante do grupo. Os valores válidos são os seguintes:
Importante: os atributos Associação ao grupo e Funções administrativas na definição Objeto de usuário devem possuir valores múltiplos.
Define o nome do atributo conhecido.
Os atributos conhecidos têm um significado específico no CA Identity Manager. Eles são identificados na sintaxe:
%ATTRIBUTENAME%
Define o comprimento máximo que um valor de um atributo pode ter. Defina o parâmetro maxlength como 0 para especificar um comprimento ilimitado.
Observação: esse parâmetro é obrigatório.
Indica se o valor de um atributo pode ser modificado em uma tela de tarefas. Os valores válidos são os seguintes:
O valor é exibido, mas não pode ser modificado.
O valor não poderá ser modificado depois que o objeto for criado. Por exemplo, uma ID de usuário não pode ser alterada após a criação do usuário.
O valor pode ser modificado (padrão).
Indica se um atributo é exibido nos formulários de tarefa do CA Identity Manager. Os valores válidos são os seguintes:
Os atributos lógicos usam atributos ocultos.
Observação: para obter mais informações, consulte o Guia de Programação do Java.
Especifica apenas atributos usados do CA Identity Manager. Os usuários no Console de usuário não podem modificar os atributos. Os valores válidos são os seguintes:
Associa um conjunto de regras de validação ao atributo.
Verifique se o conjunto de regras de validação que você especifica está definido em uma elemento ValidationRuleSet no arquivo de configuração de diretório.
Indica a classe auxiliar LDAP para um atributo de usuário, grupo ou empresa quando o atributo não faz parte da objectclass principal especificada no elemento ImsManagedObject.
Por exemplo, suponha que a classe de objeto principal para usuários seja top, person e organizationalperson, que define os seguintes atributos de usuário:
Para incluir o atributo employeeID, que é definido na classe auxiliar Employee, você deve adicionar a seguinte descrição de atributo:
<ImsManagedObjectAttr physicalname="employeeID" displayname="Employee ID" description="Employee ID" valuetype="String" required="true" multivalued="false" maxlength="0" objectclass="Employee"/>
|
Copyright © 2014 CA.
Todos os direitos reservados.
|
|