Jeder Benutzer verfügt über viele weitere Attribute, die in der vorherigen Regeltabelle aufgeführt sind. Wahrscheinlich wird es nicht erforderlich sein, dass Sie Regelausdrücke erstellen, die diese anderen Attribute referenzieren. Sollte es jedoch erforderlich sein, können Sie die folgende Syntax verwenden, um eine Referenz auf ein bestimmtes Benutzerattribut zu erstellen:
%#ldap-attribute%
Wenn Sie z. B. den Feldwert von "Deaktiviert" des Benutzers ermitteln möchten, bestimmen Sie den entsprechenden LDAP-Attributnamen für dieses Feld (d. h. eTSuspended), und Sie erstellen den Regelausdruck, der als 0 oder 1 ausgewertet wird, wie eTSuspended:
%#eTSuspended%
In einem weiteren Beispiel können Sie die dem Benutzer zugewiesenen Bereitstellungsrollen mit dem folgenden Regelausdruck abrufen:
%*#eTRoleDN%
Diese Bereitstellungsrollen sind vollständige definierte LDAP-Namenswerte. Vielleicht wären die Werte in Verbindung mit der integrierten RDNVALUE-Funktion (weitere Informationen hierzu finden Sie in der nachfolgenden Tabelle) etwas nützlicher. Beachten Sie das Sternchen (*) als Platzhalter für mehrere Werte, um alle Bereitstellungsrollen als unterschiedliche Werte abzurufen, die dem Benutzer zugewiesen sind.
Die Syntax für untergeordnete Zeichenfolgen gilt auch für diese Regelausdrücke, d. h. Sie könnten %#eTTelephone:6,*% verwenden, um dasselbe auszudrücken wie %UP:6,*. Mit beiden Anweisungen wird CA CA IdentityMinder aufgefordert, die ersten fünf Zeichen des Feldwerts für das Telefon des Benutzers zu entfernen.
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|