您可以按如下所示,指定基于用户属性的条件:
请求对象用户是接收所请求服务的用户。
“请求者”用户是创建和提交请求的用户。
请求对象用户和请求者用户可以是同一用户,也可以是不同的用户。 如果您为自己提交请求,则您既是请求对象用户又是请求者用户。 如果您为其他用户提交请求,则您是请求者用户,其他用户是请求对象用户。
通常,分配者是一个自动化流程,它利用像 CERT 服务交付这类自动化用户。 极少条件可能会使用这些属性。
您可以在基于用户属性的条件中使用以下属性:
|
alias commonName defaultDomain defaultRole delegate description fax firstName groups (user groups) id lastName |
localeCountry localeLanguage manager middleName mobile pager phone roles status timezone title uuid |
下面是对一些属性的解释:
每个用户的用户配置文件中都包含默认域(业务单位)。 管理员在添加或编辑用户时,会设置此默认业务单位。
按如下所示,为不同的参数指定不同的值:
输入从 usm_tenant_ext 表中获得的所需业务单位的 ID。
例如,要列出该表中所有业务单位 ID 的值,请在您的数据库客户端对 MDB 运行以下查询:
select tenant_id from usm_tenant_ext
要列出用户的默认业务单位,请在您的数据库客户端对 MDB 运行以下查询:
select domain from usm_contact_domain_role where user_id=userid and default_domain=1
指定您要查找其默认业务单位的用户 ID。
指定这是用户的默认业务单位。
指定用户在域中的默认角色。
输入从 usm_role 表中获得的所需角色的 ID。
例如,要列出该表中所有角色的 ID,请在您的数据库客户端对 MDB 运行以下查询:
select role_id from usm_role
要列出用户在域中的默认角色,请在您的数据库客户端对 MDB 运行以下查询:
select role_id from usm_contact_domain_role where user_id=userid and default_domain=1
指定您要查找其默认域的用户 ID,例如:
select role...where user_id='john smith'...
如果用户 ID 包括一个或多个空格,请使用单引号将其引上,如上一行的示例中所示。
指定该角色是用户在默认域中的角色。
指定自动委派用户的请求待处理操作时代理人的用户 ID。 这类代理人显示在用户配置文件中的“请求自动委派”部分中。 用户及其管理员可以在配置文件中指定这类代理人。
如果条件中指定的任何代理人与请求对象用户的任何代理人匹配,目录系统就会分配待处理操作。
输入从 MDB 中获取的所需代理人的用户 ID。
例如,要列出某用户 ID 的代理人,请在数据库客户端对 MDB 运行以下查询:
select delegate_id from usm_request_Auto_delegation where delegator_id=userid and delegation_type=0
指定委派人的用户 ID。
指定委派类型为“自动委派”。
包含用户所属的所有 CA EEM 组。 例如,您可以创建策略条件,以根据用户是否属于特定 CA EEM 用户组来分配请求待处理操作。
要查找 CA EEM 用户组的名称,请查询 CA EEM。 登录到 CA EEM 并审查组名称。
您可以使用组属性检查请求者用户是否为 CA EEM 组的成员。 例如,您可以创建一个策略来要求将开发人员创建的所有请求分配给架构师。 要执行此操作,请使用以下权限检查开发人员组中的请求者用户组成员身份:
_.request.requestedByUser.groups.indexOf(‘developers’) >= 0
与此相反,您还可以针对不是 CA EEM 组成员的用户创建策略。 要执行此操作,请指定以下表达式:
_.request.requestedForUser.groups.indexOf(‘developers’) < 0
指定登录用户的 ISO 3166 双字母国家代码。
有关这些代码的完整列表,请参阅柏林大学的网站。 (http://userpage.chemie.fu-berlin.de/)。
该列表发布时,指向相应 Web 页面的直接链接为:http://userpage.chemie.fu-berlin.de/diverse/doc/ISO_3166.html。
常用 ISO 3166 双字母国家代码包括以下内容:
巴西 - BR
中国 - CN
法国 - FR
德国 - DE
意大利 - IT
日本 - JP
西班牙 - ES
英国 - GB
美国 - US
注意:localeCountry 属性使用的值不同于其他几个条件中使用的 country 属性(在 ca_country 表中)的值。 请注意在您创建的每个条件中指定正确的属性和正确的值。
输入从 ca_contact 表中获取的所需经理用户 ID 值。
例如,要列出该表中所有经理用户 ID 的值,请在您的数据库客户端对 MDB 运行以下查询:
select supervisor_contact_uuid from ca_contact
指定请求对象用户的状态,如下所示:
0 - 活动
1 - 非活动(已删除)
指定表示业务单位时区(如美国东部地区、东部夏令时、亚马逊河时间等)的代码。
输入从 ca_time_zone 表中获得的时区代码。
例如,在您的数据库客户端对 MDB 运行以下查询:
select time_zone_code from ca_time_zone
输入从 ca_contact 表中获取的所需 contact_uuid 的值。
例如,在您的数据库客户端对 MDB 运行以下查询:
select contact_uuid from ca_contact
输入用户的职务值。 ca_contact 表存储每个用户的职务。
例如,列出该表中特定用户(此处为 Omar PE Patel)的职务。 要执行此操作,请在您的数据库客户端对 MDB 运行以下查询:
Select job_title from ca_contact where userid='Omar PE Patel'
要列出 CA Service Catalog 中可用的所有职务的值,请运行以下查询:
select id from ca_job_title
|
版权所有 © 2013 CA。
保留所有权利。
|
|