操作规则在结构上类似于条目规则,但在功能方面却有所不同。 操作规则定义采取操作的时间。 例如,如果希望策略在用户的部门更改为销售时执行操作,则创建定义“部门 = 销售”时的操作规则。
此外,可能会匹配多个操作规则,而不是必须匹配一个条目规则。 带有最高优先级的单个规则(0 为最高优先级)是唯一一个被使用的。
操作规则也包含一个或多个操作,且操作分为“增加操作”和“删除操作”。
下列字段定义操作规则:
提供操作规则的友好名称。 该名称必须唯一。
定义操作规则的含义。
指定要匹配的条件。
定义在多个操作规则匹配的情况下要执行哪个操作规则。 该字段在定义默认操作时十分有用。 例如,如果您有多个规则,每一个规则为一个部门名称,则可以通过添加没有条件但为较低优先级(如 10,而其他优先级是 5)的其他规则来设置默认值。 如果不匹配任何部门的规则,那么将使用默认值。
在匹配规则时定义采取的操作列表。 例如,您可以配置这样一个规则,如果用户的部门与条件中配置的规则匹配,则添加特定的 Active Directory 组。 操作规则根据“运行一次”的设置,会有不同的行为。 如果将策略设置为“运行一次”,那么在首次规则匹配时执行相关联的操作。 对于各后续的规则匹配,则不会再次执行这些操作。 在以上的示例中,仅将 Active Directory 组添加到该用户一次。 如果没有设置“运行一次”,那么只要匹配规则,操作就会再次运行。 该字段对于执行值十分重要。
在规则不再匹配时,定义要执行的操作列表。 例如,在前面的示例中,根据部门将 Active Directory 组添加到用户中。 如果该部门更改,那么删除操作会删除 Active Directory 组。
|
版权所有 © 2015 CA Technologies。
保留所有权利。
|
|