Gestion des bases de données relationnelles › Description d'une base de données dans un fichier de configuration d'annuaire › Modifier des descriptions d'attributs

Modifier des descriptions d'attributs

Un attribut stocke des informations sur une entité utilisateur, groupe, ou organisation, telles qu'un numéro de téléphone ou une adresse. Les attributs d'une entité déterminent son profil.

Dans le fichier de configuration d'annuaire, les attributs sont décrits dans les éléments ImsManagedObjectAttr. Dans les sections d'objet utilisateur, d'objet groupe et d'objet organisation du fichier de configuration d'annuaire :

• Modifiez des descriptions d'attributs par défaut et décrivez vos attributs de base de données.
• Création de descriptions d'attribut en copiant une description existante et en modifiant des valeurs le cas échéant

Pour chaque attribut dans les profils d'utilisateur, de groupe et d'organisation, il existe un seul élément ImsManagedObjectAttr. Par exemple, un élément ImsManagedObjectAttr peut décrire un ID d'utilisateur.

Un élément ImsManagedObjectAttr est similaire au code suivant :

<ImsManagedObjectAttr 
 physicalname="tblUsers.id" 
 displayname="User Internal ID" 
 description="User Internal ID" 
 valuetype="Number" 
 required="false" 
 multivalued="false" 
 maxlength="0" 
 hidden="false" 
 permission="READONLY">

Remarque : Lorsque vous utilisez une base de données Oracle, tenez compte des points suivants lors de la configuration d'attributs d'objet géré :

• Par défaut, les bases de données Oracle respectent la casse. La casse des attributs et des noms de table dans le fichier de configuration d'annuaire doit correspondre à la casse des attributs dans Oracle.

  Veillez à spécifier une longueur maximum pour les types de données de chaîne pour éviter une troncation. Pour limiter la longueur des chaînes, vous pouvez créer une règle de validation de sorte à afficher une erreur lorsqu'un utilisateur saisit une chaîne qui dépasse la longueur maximum.

Les paramètres ImsManagedObjectAttr se présentent comme suit.

Remarque : Les paramètres sont facultatifs, sauf indication contraire.

physicalname

(requis)

Spécifie le nom physique de l'attribut, qui doit contenir l'un des détails suivants :

• Nom et emplacement du stockage de la valeur

  Format : nom_table.nom_colonne

  Par exemple, lorsqu'un attribut est stocké dans la colonne ID de la table tblUsers, le nom physique de cet attribut se présentera comme suit :

  tblUsers.id

  Vous devez définir chaque table contenant un attribut dans un élément Table.

• Un attribut connu

  Un attribut connu peut représenter une valeur calculée. Par exemple, vous pouvez utiliser un attribut connu pour faire référence à un attribut calculé à l'aide d'une opération personnalisée.

displayName

(requis)

Spécifie un nom unique pour l'attribut.

Dans la console d'utilisateur, le nom d'affichage s'affiche dans la liste d'attributs disponibles pour être ajoutés à une fenêtre de tâche.

Remarque : Ne modifiez pas le nom d'affichage d'un attribut dans le fichier de configuration d'annuaire (directory.xml). Pour modifier le nom de l'attribut dans une fenêtre de tâche, vous pouvez spécifier une étiquette pour l'attribut dans la définition de la fenêtre de tâche. Pour plus d'informations, consultez le Manuel d'administration.

description

Contient la description de l'attribut.

valuetype

Spécifie le type de données de l'attribut. Les valeurs valides sont les suivantes.

Chaîne

La valeur peut être une chaîne.

C'est la valeur par défaut.

Integer

La valeur doit être un nombre entier.

Remarque : Le nombre entier ne prend pas en charge les nombres décimaux.

Number

La valeur doit être un nombre entier. L'option de nombre prend en charge les nombres décimaux.

Date

La valeur doit analyser une date valide à l'aide du modèle suivant :

MM/JJ/AAAA

ISODate

La valeur doit analyser une date valide à l'aide du modèle MM-JJ-AAAA.

UnicenterDate

La valeur doit analyser une date valide à l'aide du modèle YYYYYYYDDD où :

YYYYYYY est une représentation à 7 chiffres pour une année commençant par 3 zéros. Par exemple : 0002008

DDD est la représentation à 3 chiffres du jour commençant par des zéros, le cas échéant. Les valeurs valides sont comprises dans la plage de 001 à 366.

Si le type de valeur d'un attribut est incorrect, les requêtes CA Identity Manager peuvent échouer.

Pour assurer le stockage correct d'un attribut dans la base de données, vous pouvez l'associer à une règle de validation.

required

Indique si une valeur doit être spécifiée pour l'attribut, comme suit :

• True : valeur requise
• False : valeur facultative (valeur par défaut)

valeurs multiples

Indique si l'attribut peut posséder plusieurs valeurs, comme suit :

• True : un attribut peut posséder plusieurs valeurs.
• False : l'attribut doit posséder une seule valeur (valeur par défaut).

Par exemple, l'attribut d'appartenance au groupe dans un profil d'utilisateur possède plusieurs valeurs pour stocker les groupes auxquels un utilisateur appartient.

Pour stocker des attributs à valeurs multiples dans une liste délimitée au lieu d'une table contenant plusieurs lignes, vous devez définir le charactère délimiteur dans le paramètre delimiter.

Veillez à ce que le nombre de valeurs possibles et la longueur de chaque valeur activée par la colonne soient suffisants.

Important : Veillez à ce que l'attribut d'appartenance au groupe dans la définition d'objet utilisateur possède plusieurs valeurs.

wellknown (connu)

Définit le nom de l'attribut connu.

Les attributs connus ont une signification spécifique dans CA Identity Manager.

Format : %NOM_ATTRIBUT%

Remarque : Lorsqu'une opération personnalisée est associée à un attribut, vous devez spécifier un attribut connu.

maxlength (longueur maximum)

Détermine la taille maximum de la colonne.

permission

Indique si vous pouvez modifier la valeur d'un attribut dans une fenêtre de tâche, comme suit :

READONLY (lecture seule)

La valeur est affichée, mais ne peut pas être modifiée.

WRITEONCE (écriture unique)

La valeur peut être modifiée une fois l'objet créé. Par exemple, un ID d'utilisateur peut être modifié uniquement après la création de l'utilisateur.

READWRITE (lecture et écriture)

Vous pouvez modifier la valeur (valeur par défaut).

hidden

Indique si un attribut s'affiche dans les fenêtres de tâche CA Identity Manager, comme suit :

• True : l'attribut n'est pas affiché pour les utilisateurs.
• False : l'attribut est affiché pour les utilisateurs (valeur par défaut).

Les attributs logiques utilisent des attributs masqués.

Remarque : Pour plus d'informations sur les attributs logiques, reportez-vous au manuel Programming Guide for Java.

system

Indique que seul CA Identity Manager utilise des attributs. Les utilisateurs ne doivent pas modifier les attributs dans la console d'utilisateur, comme suit :

• True : les utilisateurs ne peuvent pas modifier l'attribut. L'attribut ne s'affichera pas dans la console d'utilisateur.
• False : les utilisateurs peuvent modifier cet attribut, qui peut être ajouté à des fenêtres de tâche dans la console d'utilisateur (valeur par défaut).

validationruleset

Associe un ensemble de règles de validation à l'attribut.

Vérifiez que l'ensemble de règles de validation spécifié est défini dans un élément ValidationRuleSet du fichier de configuration d'annuaire.

delimiter

Définit le caractère de séparation lorsque plusieurs valeurs sont stockées dans une seule colonne.

Important : Veillez à définir le paramètre valeurs multiples sur True pour appliquer le paramètre delimiter.

Remarque : Pour éviter l'affichage d'informations confidentielles, telles que les mots de passe ou les salaires, dans la console d'utilisateur, vous pouvez spécifier des paramètres DataClassification.