Gestión de bases de datos relacionales › Cómo describir una base de datos en un archivo de configuración del directorio › Cómo modificar descripciones de atributos

Cómo modificar descripciones de atributos

Un atributo almacena información acerca de una entidad de organización, usuario o grupo, como un número de teléfono o dirección. Los atributos de una entidad determinan su perfil.

En el archivo de configuración del directorio, los atributos están descritos en los elementos ImsManagedObjectAttr. En las secciones de objeto de usuario, objeto de grupo y objeto de organización del archivo de configuración del directorio:

• Modifique las descripciones predeterminadas de los atributos para describir los atributos de la base de datos.
• Cree nuevas descripciones de atributos copiando una descripción existente y modificando los valores según sea necesario.

Para cada atributo de los perfiles de usuario, grupo y organización, solamente hay un elemento ImsManagedObjectAttr. Por ejemplo, un elemento ImsManagedObjectAttr puede describir un ID de usuario.

Un elemento ImsManagedObjectAttr tiene el aspecto del siguiente código:

<ImsManagedObjectAttr 
 physicalname="tblUsers.id" 
 displayname="User Internal ID" 
 description="User Internal ID" 
 valuetype="Number" 
 required="false" 
 multivalued="false" 
 maxlength="0" 
 hidden="false" 
 permission="READONLY">

Nota: Cuando se está utilizando una base de datos de Oracle, se deben tener en cuenta los siguientes puntos durante la configuración de atributos de objetos gestionados:

• Las bases de datos de Oracle distinguen entre mayúsculas y minúsculas de forma predeterminada. Las mayúsculas y minúsculas de los atributos y los nombres de tabla del archivo de configuración del directorio deben coincidir con las de los atributos de Oracle.

  Es necesario asegurarse de especificar una longitud máxima para los tipos de datos de cadenas para evitar los truncamientos. Para limitar la longitud de las cadenas, se puede crear una regla de validación para que muestre un error cuando un usuario escriba una cadena que supere la longitud máxima.

Los parámetros de ImsManagedObjectAttr son los siguientes:

Nota: Los parámetros son opcionales a menos que se especifique lo contrario.

physicalname

(Requerido)

Especifica el nombre físico del atributo y debe contener uno de los siguientes detalles:

• El nombre y la ubicación donde se almacena el valor.

  Formato: nombretabla.nombrecolumna

  Por ejemplo, cuando un atributo se almacena en la columna de ID de la tabla tblUsers, el nombre físico de ese atributo es el siguiente:

  tblUsers.id

  Es necesario definir cada tabla que contenga un atributo en un elemento Table.

• Un atributo conocido.

  Un atributo conocido puede representar un valor calculado. Por ejemplo, se puede utilizar un atributo conocido para hacer referencia a un atributo calculado mediante una operación personalizada.

displayname

(Requerido)

Especifica un nombre único para el atributo.

En la Consola de usuario, el nombre para mostrar aparece en la lista de atributos que están disponibles para agregar a una pantalla de tarea.

Nota: No se debe modificar el displayname de un atributo en el archivo de configuración del directorio (directory.xml). Para cambiar el nombre de un atributo en una pantalla de tarea, se puede especificar una etiqueta para el atributo en la definición de pantalla de tarea. Para obtener más información, consulte la Guía de administración.

descripción

Proporciona la descripción del atributo.

valuetype

Especifica el tipo de datos del atributo. Los valores válidos son los siguientes:

STRING

El valor puede ser cualquier cadena.

Éste es el valor predeterminado.

Entero

El valor debe ser un número entero.

Nota: Entero no admite números decimales.

Número

El valor debe ser un número entero. La opción de número admite números decimales.

Fecha

El valor debe analizar una fecha válida mediante el patrón:

DD/MM/AAAA

ISODate

El valor debe analizar una fecha válida mediante el patrón aaaa-MM-dd.

UnicenterDate

El valor debe analizar una fecha válida mediante el patrón YYYYYYYDDD, donde:

YYYYYYY es una representación del año de siete números que empieza con tres ceros. Por ejemplo: 0002008

DDD es una representación del día de tres números que empieza con ceros, según sea necesario. Los valores válidos incluyen de 001 a 366.

Si el valuetype de un atributo es incorrecto, puede que se produzca un error con las consultas de CA IdentityMinder.

Para asegurarse de que un atributo se almacena correctamente en la base de datos, se puede asociar con una regla de validación.

required

Indica si es obligatorio especificar un valor para el atributo, como se muestra a continuación:

• Verdadero: obligatorio
• Falso: opcional (valor predeterminado)

multi-valued

Indica si el atributo puede tener varios valores, como se muestra a continuación:

• Verdadero: un atributo puede tener varios valores.
• Falso: un atributo puede tener solamente un valor único (valor predeterminado).

Por ejemplo, el atributo de pertenencia a un grupo en un perfil de usuario tiene varios valores para almacenar los grupos a los cuales pertenece un usuario.

Para almacenar atributos con varios valores en una lista delimitada en lugar de en una tabla de varias filas, es necesario definir el carácter delimitador en el parámetro delimiter.

Es necesario asegurarse de que el número de posibles valores y la longitud de cada valor que permite la columna son suficientes.

Importante: Es necesario asegurarse de que el atributo de pertenencia a grupo de la definición del objeto de usuario tiene varios valores.

wellknown

Proporciona el nombre del atributo conocido.

Los atributos conocidos tienen un significado específico en CA IdentityMinder.

Formato: %ATTRIBUTENAME%

Nota: Cuando una operación personalizada se asocia con un atributo, se debe especificar un atributo conocido.

maxlength

Determina el tamaño máximo de la columna.

permission

Indica si el valor de un atributo se puede modificar en una pantalla de tarea, como se muestra a continuación:

READONLY

El valor se muestra pero no se puede modificar.

WRITEONCE

No se puede modificar el valor una vez que el objeto se haya creado. Por ejemplo, no se puede cambiar un ID de usuario después de que el usuario se haya creado.

READWRITE

El valor se puede modificar (valor predeterminado).

hidden

Indica si un atributo aparece en las pantallas de tarea CA IdentityMinder, como se muestra a continuación:

• True: el atributo no se muestra a usuarios.
• False: el atributo se muestra a usuarios (valor predeterminado).

Los atributos lógicos utilizan atributos ocultos.

Nota: Para obtener más información sobre los atributos lógicos, consulte la Guía de programación para Java.

system

Indica que solamente CA IdentityMinder utiliza los atributos. Los usuarios no deben modificar los atributos en la Consola de usuario, como se muestra a continuación:

• True: los usuarios no pueden modificar el atributo. El atributo no aparecerá en la Consola de usuario.
• Falso: los usuarios pueden modificar este atributo y se encuentra disponible para agregarse a pantallas de tarea en la Consola de usuario (valor predeterminado).

validationruleset

Asocia un conjunto de reglas de validación con el atributo.

Es necesario asegurarse de que el conjunto de reglas de validación que se especifica está definido en un elemento ValidationRuleSet en el archivo de configuración del directorio.

delimiter

Define el carácter que separa los valores cuando se almacenan varios en una sola columna.

Importante: Es necesario asegurarse de que el parámetro de varios valores está establecido en verdadero para que se aplique el parámetro de delimitador.

Nota: Para evitar que se muestre información confidencial, como contraseñas o salarios, en la Consola de usuario se pueden especificar los parámetros de clasificación de datos.