以前のルール テーブルにリストされていた属性に比べ、より多くの属性を各ユーザが持つようになりました。 これらの他の属性を参照するルール式を作成する必要はない可能性があります。 しかし、必要に応じて、以下の構文を使用して特定のユーザ属性を参照することができます。
%#ldap-attribute%
たとえば、ユーザの[一時停止]フィールドの値を特定しなければならない場合、このフィールドの対応する LDAP 属性名(eTSuspended)を特定し、0 または 1 と評価されるルール式を作成します。eTSuspended の場合、以下のように指定します。
%#eTSuspended%
もう 1 つ例を挙げると、以下のルール式でユーザの割り当てられたプロビジョニング ロールを取得できます。
%*#eTRoleDN%
これらのプロビジョニング ロールは、完全な LDAP 識別名の値です。 組み込み関数 RDNVALUE(後に示される表を参照)と組み合わせると、この値はもう少し役立つようになります。 ユーザの割り当てられたプロビジョニング ロールをすべて取得するために、複数値を示すアスタリスク(*)を使用していることに注意してください。
サブストリング構文は、これらのルール式にも適用されます。したがって、%UP:6,* と同じ内容を示す %#eTTelephone:6,*% を使用することができます。 これによって、CA Identity Manager はユーザの電話フィールドの最初の 5 文字を除きます。
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|