验证规则 › 关于验证规则 › “Validation Rule Sets”（验证规则集） › 执行顺序

执行顺序

规则按照在规则集中列出的顺序执行。 CA Identity Manager 分别执行规则集中的每个规则，并且继续执行规则集中的每个后续规则，直至某条规则执行失败。

因为验证规则以可预测的顺序执行，您可以实施其操作依赖前面规则执行结果的规则，如下列示例中所示：

• 一个规则的输出可以作为下一规则的输入。
• 当在验证期间更改某个字段的值时，在随后的规则中可以评估新的值。

验证规则定义基本操作

在定义自定义验证规则时执行以下基本操作：

• 实施验证规则。 通过下列任何方式实施验证规则：
  • 正则表达式
  • JavaScript
  • Java 类
• 通过任务屏幕或 directory.xml 将验证规则与 CA Identity Manager 集成。 通过内嵌方式（直接在任务屏幕或 directory.xml 文件中进行）或通过引用（引用 JavaScript 源文件或已编译的 Java 类文件）来完成集成，如在下表中所示：

• 将一个或多个验证规则与任务屏幕字段关联。 通过以下两种方法或其中任一个来实现关联：
  • 您可以使用任务级别验证，直接将验证规则分配给特定任务屏幕上的某个字段。

    任务级验证具有特定任务作用域－也就是说，它仅能够用在分配到的特定任务屏幕的上下文。

  • 您可以使用目录级别验证，将规则集映射到 directory.xml 中的管理对象属性。 依照该规则集中的规则验证任何使用该属性配置的任务屏幕字段。

    目录级别验证拥有全局作用域。 这意味着，目录级别验证可以用于任何使用管理对象属性配置的字段，与包含该字段的任务屏幕和包含该任务屏幕的 CA Identity Manager 环境无关。