Verwaltung relationaler Datenbanken › So beschreiben Sie eine Datenbank in einer Verzeichniskonfigurationsdatei › So ändern Sie Attributbeschreibungen

So ändern Sie Attributbeschreibungen

In einem Attribut werden Informationen zu einer Benutzer-, Gruppen- oder Organisationsentität gespeichert, wie eine Telefonnummer oder Adresse. Die Attribute einer Entität bestimmen deren Profil.

In der Verzeichniskonfigurationsdatei werden Attribute in ImsManagedObjectAttr-Elementen beschrieben. In den Abschnitten für Benutzer-, Gruppen- und Organisationsobjekte der Verzeichniskonfigurationsdatei:

• Ändern Sie die Standardattributbeschreibungen, um Ihre Datenbankattribute zu beschreiben.
• Erstellen Sie neue Attributbeschreibungen, indem Sie eine vorhandene Beschreibung kopieren und Werte nach Bedarf ändern.

Für jedes Attribut in Benutzer-, Gruppen- und Organisationsprofilen gibt es jeweils nur ein ImsManagedObjectAttr-Element. Zum Beispiel kann ein ImsManagedObjectAttr-Element eine Benutzer-ID beschreiben.

Ein ImsManagedObjectAttr-Element entspricht dem folgenden Code:

<ImsManagedObjectAttr 
 physicalname="tblUsers.id" 
 displayname="User Internal ID" 
 description="User Internal ID" 
 valuetype="Number" 
 required="false" 
 multivalued="false" 
 maxlength="0" 
 hidden="false" 
 permission="READONLY">

Hinweis: Wenn Sie eine Oracle-Datenbank verwenden, beachten Sie beim Konfigurieren von Attributen für verwaltete Objekte die folgenden Punkte:

• Oracle-Datenbanken beachten standardmäßig die Groß-/Kleinschreibung. Die Schreibweise der Attribute und Tabellennamen in der Verzeichniskonfigurationsdatei muss mit der Schreibweise der Attribute in Oracle übereinstimmen.

  Geben Sie für Zeichenfolgedatentypen eine maximale Länge an, um zu verhindern, dass diese abgeschnitten werden. Um die Länge von Zeichenfolgen zu beschränken, können Sie eine Validierungsregel erstellen, durch die ein Fehler angezeigt wird, wenn ein Benutzer eine Zeichenfolge eingibt, die die maximale Länge überschreitet.

Die ImsManagedObjectAttr-Parameter lauten wie folgt.

Hinweis: Die Parameter sind optional, wenn nichts anderes angegeben ist.

physicalname

(Erforderlich)

Gibt den physischen Namen des Attributs an, und muss eines der folgenden Details enthalten:

• Name und Verzeichnis, in dem der Wert gespeichert ist.

  Format: tablename.columnname

  Wenn zum Beispiel ein Attribut in der Spalte "id" der Tabelle "tblUsers" gespeichert ist, lautet der physische Name dieses Attributs wie folgt:

  tblUsers.id

  Sie müssen jede Tabelle, die ein Attribut enthält, in einem Table-Element definieren.

• Ein bekanntes Attribut.

  Ein bekanntes Attribut kann einen berechneten Wert darstellen. Sie können zum Beispiel ein bekanntes Attribut verwenden, um auf ein Attribut zu verweisen, das mithilfe eines benutzerdefinierten Vorgangs berechnet wurde.

displayName

(Erforderlich)

Gibt einen eindeutigen Namen für das Attribut an.

In der Benutzerkonsole wird der Anzeigename in der Liste der verfügbaren Attribute angezeigt, die einem Aufgabenfenster hinzugefügt werden können.

Hinweis: Sie dürfen den Anzeigenamen eines Attributs in der Verzeichniskonfigurationsdatei (directory.xml) nicht ändern. Um den Namen des Attributs in einem Aufgabenfenster zu ändern, geben Sie in der Aufgabenfensterdefinition eine Bezeichnung für das Attribut an. Weitere Informationen finden Sie im Administrationshandbuch.

Beschreibung

Gibt die Beschreibung des Attributs an.

valuetype

Gibt den Datentyp des Attributs an. Die folgenden Werte sind gültig:

Zeichenfolge

Der Wert kann eine beliebige Zeichenfolge sein.

Dies ist der Standardwert.

Integer

Der Wert muss eine Ganzzahl sein.

Hinweis: Der Parameter "Integer" unterstützt keine Dezimalzahlen.

Number

Der Wert muss eine Ganzzahl sein. Der Parameter "Number" unterstützt Dezimalzahlen.

Datum

Der Wert muss sich in ein gültiges Datum nach folgendem Muster auflösen lassen:

MM/TT/JJJJ

ISODate

Der Wert muss sich in ein gültiges Datum nach dem Muster JJJJ-MM-TT auflösen lassen.

UnicenterDate

Der Wert muss sich in ein gültiges Datum nach dem Muster JJJJJJJTTT auflösen lassen. Dabei gilt:

JJJJJJJ ist eine siebenstellige Darstellung des Jahres beginnend mit drei Nullen. Beispiel: 0002008

TTT ist eine dreistellige Darstellung des Tages beginnend mit Nullen, sofern erforderlich. Gültige Werte reichen von 001 bis 366.

Wenn der Werttyp eines Attributs falsch ist, können CA Identity Manager-Abfragen fehlschlagen.

Um sicherzugehen, dass ein Attribut in der Datenbank korrekt gespeichert ist, können Sie ihm eine Validierungsregel zuordnen.

required

Gibt wie folgt an, ob zum Angeben des Attributs ein Wert erforderlich ist:

• True - Erforderlich
• False - Optional (Standardeinstellung)

multi-valued

Gibt wie folgt an, ob das Attribut mehrere Werte haben kann:

• True - Ein Attribut kann mehrere Werte haben.
• False - Ein Attribut kann nur einen Einzelwert haben (Standardeinstellung).

Das Gruppenmitgliedschaftsattribut in einem Benutzerprofil kann beispielsweise mehrere Werte haben, um die Gruppen zu speichern, denen ein Benutzer angehört.

Um Attribute mit mehreren Werten in einer begrenzten Liste anstelle in einer mehrzeiligen Tabelle zu speichern, müssen Sie das Trennzeichen im Parameter "delimiter" definieren.

Stellen Sie sicher, dass die Anzahl der möglichen Werte und die Länge jedes Wertes, den die Spalte zulässt, ausreichend sind.

Wichtig! Vergewissern Sie sich, dass das Gruppenmitgliedschaftsattribut in der Benutzerobjektdefinition mehrere Werte zulässt.

wellknown

Gibt den Namen des bekannten Attributs an.

Bekannte Attribute haben eine bestimmte Bedeutung in CA Identity Manager.

Format: %ATTRIBUTENAME%

Hinweis: Wenn ein benutzerdefinierter Vorgang einem Attribut zugeordnet wird, müssen Sie ein bekanntes Attribut angeben.

maxlength

Bestimmt die maximale Größe der Spalte.

permission

Gibt wie folgt an, ob der Wert eines Attributs in einem Aufgabenfenster geändert werden kann:

READONLY

Der Wert wird angezeigt, kann aber nicht geändert werden.

WRITEONCE

Der Wert kann nicht mehr geändert werden, nachdem das Objekt erstellt wurde. Zum Beispiel kann eine Benutzer-ID nicht geändert werden, nachdem der Benutzer erstellt wurde.

READWRITE

Der Wert kann geändert werden (Standardeinstellung).

hidden

Gibt wie folgt an, ob ein Attribut in den CA Identity Manager-Aufgabenfenstern angezeigt wird:

• True - Das Attribut wird den Benutzern nicht angezeigt.
• False - Das Attribut wird den Benutzern angezeigt (Standardeinstellung).

Logische Attribute verwenden verborgene Attribute.

Hinweis: Weitere Informationen zu logischen Attributen finden Sie im Programmierhandbuch für Java.

system

Nur CA Identity Manager verwendet die Attribute. Gibt wie folgt an, dass Benutzer die Attribute in der Benutzerkonsole nicht ändern dürfen:

• True - Benutzer dürfen das Attribut nicht ändern. Das Attribut wird in der Benutzerkonsole nicht angezeigt.
• False - Benutzer können dieses Attribut ändern, und das Attribut kann Aufgabenfenstern in der Benutzerkonsole hinzugefügt werden (Standardeinstellung).

validationruleset

Ordnet dem Attribut einen Validierungsregelsatz zu.

Stellen Sie sicher, dass der angegebene Validierungsregelsatz in einem ValidationRuleSet-Element in der Verzeichniskonfigurationsdatei definiert ist.

delimiter

Definiert das Zeichen, durch das die Werte getrennt werden, wenn mehrere Werte in einer Spalte gespeichert werden.

Wichtig! Stellen Sie sicher, dass der Parameter "multivalued" auf "true" festgelegt ist, damit der Parameter "delimiter" angewandt wird.

Hinweis: Um zu verhindern, dass in der Benutzerkonsole vertrauliche Informationen angezeigt werden, wie Kennwörter oder Gehälter, können Sie den Parameter DataClassification angeben.