Um atributo armazena informações sobre uma entidade de usuário, grupo ou organização, como número de telefone ou endereço. Os atributos de uma entidade determinam seu perfil.
No arquivo de configuração de diretório, os atributos são descritos nos elementos ImsManagedObjectAttr. Nas seções Objeto de usuário, Objeto de grupo e Objeto de organização do arquivo de configuração de diretório:
Para cada atributo nos perfis de usuário, grupo e organização, há apenas um elemento ImsManagedObjectAttr. Por exemplo, um elemento ImsManagedObjectAttr pode descrever uma ID de usuário.
Um elemento ImsManagedObjectAttr se parece com o seguinte código:
<ImsManagedObjectAttr physicalname="tblUsers.id" displayname="User Internal ID" description="User Internal ID" valuetype="Number" required="false" multivalued="false" maxlength="0" hidden="false" permission="READONLY">
Observação: quando você estiver usando um banco de dados Oracle, observe os seguintes pontos ao configurar os atributos de objeto gerenciado:
Não se esqueça de especificar um tamanho máximo para tipos de dados de sequência de caracteres para evitar o truncamento. Para limitar o tamanho das sequências de caracteres, você pode criar uma regra de validação para exibir um erro quando um usuário digitar uma sequência de caracteres que exceda o comprimento máximo.
Os parâmetros ImsManagedObjectAttr seguem abaixo.
Observação: os parâmetros são opcionais, a menos que especificado em contrário.
(obrigatório)
Especifica o nome físico do atributo e deve conter um dos seguintes detalhes:
Formato: nome_da_tabela.nome_da_coluna
Por exemplo, quando um atributo é armazenado na coluna ID na tabela tblUsers, o nome físico do atributo é o seguinte:
tblUsers.id
Também é necessário definir cada tabela que contém um atributo de um elemento Table.
Um atributo conhecido pode representar um valor calculado. Por exemplo, você pode usar um atributo conhecido para fazer referência a um atributo calculado usando uma operação personalizada.
(obrigatório)
Especifica um nome exclusivo para o atributo.
No Console de usuário, o nome de exibição aparece na lista de atributos que estão disponíveis para adição a uma tela de tarefas.
Observação: não modifique o nome para exibição de um atributo no arquivo de configuração de diretório (directory.xml). Para alterar o nome do atributo em uma tela de tarefas, é possível especificar um rótulo para o atributo na definição da tela da tarefa. Para obter mais informações, consulte o Guia de Administração.
Fornece a descrição do atributo.
Especifica o tipo de dados do atributo. Os valores válidos são os seguintes:
O valor pode ser qualquer sequência de caracteres.
Esse é o valor padrão.
O valor deve ser um inteiro.
Observação: o tipo inteiro não oferece suporte a números decimais.
O valor deve ser um inteiro. A opção de número oferece suporte a números decimais.
O valor deverá ser uma data válida usando o padrão:
MM/dd/aaaa
O valor deverá ser uma data válida usando o padrão aaaa-MM-dd.
O valor deverá ser uma data válida usando o padrão AAAAAAADDD onde:
AAAAAAA é uma representação de sete números de um ano que começa com três zeros. Por exemplo: 0002008
DDD é a representação de três números para o dia que começa com zeros, conforme a necessidade. Os valores válidos vão de 001 a 366.
Se o valuetype de um atributo está incorreto, as consultas do CA IdentityMinder podem falhar.
Para verificar se um atributo foi armazenado corretamente no banco de dados, você poderá associá-lo a uma regra de validação.
Indica se um valor é necessário para especificar o atributo, conforme indicado a seguir:
Indica se o atributo pode ter valores múltiplos, como se segue:
Por exemplo, o atributo de associação ao grupo em um perfil de usuário tem valores múltiplos para armazenar os grupos aos quais um usuário pertence.
Para armazenar atributos de valores múltiplos em uma lista delimitada, em vez de em uma tabela com várias linhas, você precisa definir o caractere delimitador no parâmetro correspondente.
Verifique se o número de valores possíveis e o comprimento de cada valor que a coluna permite são suficientes.
Importante: tenha certeza de que o atributo Associação ao grupo na definição de Objeto de usuário tem valores múltiplos.
Fornece o nome do atributo conhecido.
Os atributos conhecidos têm um significado específico no CA IdentityMinder.
Formato: %NOME_DO_ATRIBUTO%
Observação: quando uma operação personalizada é associada a um atributo, é necessário especificar um atributo conhecido.
Determina o tamanho máximo da coluna.
Indica se o valor de um atributo pode ser modificado em uma tela, como se segue:
O valor é exibido, mas não pode ser modificado.
O valor não poderá ser modificado depois que o objeto for criado. Por exemplo, uma ID de usuário não pode ser alterada após a criação do usuário.
O valor pode ser modificado (padrão).
Indica se um atributo será exibido nas telas de tarefas do CA IdentityMinder, como se segue:
Os atributos lógicos usam atributos ocultos.
Observação: para obter mais informações sobre os atributos lógicos, consulte o Guia de Programação do Java.
Indica que apenas o CA IdentityMinder usou atributos. Os usuários não devem modificar os atributos no Console de usuário, como segue:
Associa um conjunto de regras de validação ao atributo.
Verifique se o conjunto de regras de validação que você especifica está definido em uma elemento ValidationRuleSet no arquivo de configuração de diretório.
Define o caractere que separa os valores quando vários valores são armazenados em uma única coluna.
Importante: certifique-se de que o parâmetro com valores múltiplos esteja definido como verdadeiro para que o parâmetro delimitador se aplique.
Observação: para evitar a exibição de informações confidenciais, como senhas ou os salários, no Console de usuário, você pode especificar os parâmetros DataClassification.
|
Copyright © 2013 CA.
Todos os direitos reservados.
|
|