Sun Java 徽标     上一页      目录      索引      下一页     

Sun 徽标
Sun Java[TM] System Identity Manager 7.1 管理 

第 8 章
任务模板

Identity Manager 的任务模板使您可以使用管理员界面配置某些工作流行为,以此作为编写自定义工作流的替代方法。

本章中的以下主题介绍了如何将任务模板用于您的系统以及如何使用任务模板来配置工组流行为:

启用任务模板

Identity Manager 提供了以下可以配置的任务模板:

在使用任务模板之前,必须映射任务模板进程。要映射进程类型,请执行以下步骤:

  1. 从 Identity Manager 管理员界面中,选择 Tasks,然后选择 Configure Tasks图 8-1 说明了 "Configure Tasks" 页。

    2. 图 8-1 Configure Tasks

    "Configure Tasks" 页包含具有以下各列的表:

    • 名称 - 提供创建用户模板、删除用户模板和更新用户模板的链接。
    • 操作 - 包含以下按钮之一:
      • 启用 - 如果尚未启用模板,则显示此按钮。
      • 编辑映射 - 启用模板后显示此按钮。

        • 启用和编辑进程映射的过程是相同的。

    • 进程映射 - 列出针对每个模板映射的进程类型。
    • 描述 - 提供每个模板的简短描述。
  2. 单击 Enable 打开模板的 "Edit Process Mappings" 页。

    3. 例如,针对创建用户模板将显示以下页面(图 8-2):

    图 8-2 "Edit Process Mappings" 页

    默认进程类型(在本例中,为 createUser)自动显示在 "Selected Process Types" 列表中。如果需要,可从菜单中选择其他进程类型。

    • 通常,针对每个模板只映射一种进程类型。
    • 如果从 "Selected Process Types" 列表中删除进程类型而不选择替换的进程类型,则将显示 "Required Process Mappings" 部分,指示您选择新任务映射。

      • 图 8-3 "Required Process Mappings" 部分

  3. 单击 Save 以映射选定的进程类型,并返回 "Configure Tasks" 页。

    		4.

    重新显示 "Configure Tasks" 页后,Edit Mapping 按钮将替换 Enable 按钮,而进程名称将列在 "Process Mapping" 列中。

    图 8-4 更新后的 "Configure Tasks" 表
    更新后的

  4. 为其余每个模板重复映射进程。

    		5.
    • 可以通过选择 Configure > Form and Process Mappings 来验证映射。显示 "Configure Form and Process Mappings" 页后,向下滚动到 "Process Mappings" 表,验证以下进程类型已映射至表中显示的 "Process Name Mapped To" 条目。

      •  

     

    进程类型

    Process Name Mapped To

     

    createUser

    创建用户模板

     

    deleteUser

    Delete User Template

     

    updateUser

    Update User Template

     

     

     

      如果成功启用模板,则 "Process Name Mapped To" 条目应该全部包含词 Template
    • 如果按上表所示在 Process Name Mapped To 列中键入 Template,则还可以直接通过此页映射这些进程类型。

成功映射模板进程类型后,可以配置任务模板。

配置任务模板

要配置各种任务模板,请按照以下步骤操作:

  1. 在 "Task Template" 表中选择 "Name" 链接。将显示以下页面之一:
    • 编辑任务模板创建用户模板 - 打开此页可以编辑用于创建新用户帐户的模板。
    • 编辑任务模板删除用户模板 - 打开此页可以编辑用于删除或取消置备用户帐户的模板。
    • 编辑任务模板更新用户模板 - 打开此页可以编辑用于更新现有用户信息的模板。
  1. 选择一个选项卡以配置模板的工作流功能。

    2. 以下各节提供了配置这些选项卡的说明:

  2. 配置完模板后,单击 Save 按钮以保存所做的更改。

配置 "General" 选项卡

本节提供配置 "General" 选项卡的说明。

由于"Create User Template" 和 "Update User Template" 的 "Edit Task Template" 页是相同的,因此在同一小节中说明这两张选项卡的配置。

对于创建用户模板或更新用户模板

默认情况下,打开 "Edit Task Template Create User Template" 或 "Edit Task Template Update User Template" 后,将显示 "General" 选项卡页。此页如下图所示,由 "Task Name" 文本字段和菜单构成。

图 8-5 "General" 选项卡:创建用户模板

编辑

任务名称可以包含文字文本和/或属性引用,在任务执行期间解析该名称。

要更改默认任务名称,请执行以下步骤:

  1. Task Name 字段中键入名称。

    2. 可以编辑或完全替换默认的任务名称。

  2. Task Name 菜单提供当前为视图(与此模板配置的任务关联)定义的属性列表。从菜单中选择一个属性(可选)。

    3. Identity Manager 将在 "Task Name" 字段的条目中附加该属性名称。例如:

    Create user $(accountId) $(user.global.email)

  3. 完成后,可以
    • 选择其他选项卡以继续编辑模板。
    • 单击 Save 以保存更改并返回到 "Configure Tasks" 页。
    • 在 "Home" 和 "Accounts" 选项卡底部的 Identity Manager 任务栏中,将显示新的任务名称。
    • 单击 Cancel 以放弃更改并返回到 "Configure Tasks" 页。

对于删除用户模板

默认情况下,打开 "Edit Task Template Delete User Template" 后,将显示 "General" 选项卡页。

要指定如何删除/取消置备用户帐户,请执行以下步骤:

  1. 使用"Delete Identity Manager Account" 按钮可以指定是否可以在删除操作期间删除 Identity Manager 帐户,选项如下:
    • 永不 - 启用此按钮可以禁止删除帐户。
    • 仅当用户在取消置备后没有链接帐户时 - 如果启用此按钮,则仅当用户帐户在取消置备后没有链接的资源帐户时才可以删除用户帐户。
    • 始终 - 启用此按钮可以始终允许删除用户帐户,即使仍分配有资源帐户。
  2. 使用 "Resource Accounts Deprovisioning" 框可以控制所有资源帐户的取消置备操作,选项如下:
    • 删除全部 - 启用此框可以删除所有已分配的资源中的全部用户帐户。
    • 取消分配全部 - 启用此框可以取消分配用户的所有资源帐户,但不删除资源帐户。
    • 取消链接全部 - 启用此框可以断开 Identity Manager 系统与资源帐户的全部链接。如果尚未链接分配给用户的帐户,则用户将以带有徽章的形式显示,以表明需要更新。

      		•

      这些控制选项将覆盖在 "Individual Resource Accounts Deprovisioning" 表中的选择。

  3. 使用 Individual Resource Accounts Deprovisioning 框以允许
    对用户取消置备操作(与资源帐户取消置备操作进行比较)进行如下细化选择:
    • 删除 - 启用此框可以删除资源中的用户帐户。
    • 取消分配 - 如果启用此框,将不再直接把用户分配给资源,但不删除资源帐户。
    • 取消链接 - 启用此框可以断开 Identity Manager 系统与资源帐户的链接。如果尚未链接分配给用户的帐户,则用户将以带有徽章的形式显示,以表明需要更新。

      		•

      如果要为不同的资源分别指定取消置备策略,则 Individual Resource Accounts Deprovisioning 选项将很有用。例如,大部分客户都不会删除 Active Directory 用户,因为每个 Active Directory 用户都有一个全局标识符,该标识符无法在删除后重新创建。

      不过,在添加新资源的环境中,可能不希望使用此选项,因为每次添加新资源时都必须更新取消置备配置。

  4. 完成后,可以
    • 选择其他选项卡以继续编辑模板。
    • 单击 Save 以保存更改并返回到 "Configure Tasks" 页。
    • 单击 Cancel 以放弃更改并返回到 "Configure Tasks" 页。

配置 "Notification" 选项卡

所有任务模板都支持在 Identity Manager 调用进程后(通常在该进程完成后)发送电子邮件通知给管理员和用户。可以使用 "Notification" 选项卡配置这些通知。

Identity Manager 使用电子邮件模板将信息和操作请求传送给管理员、批准者和用户。有关 Identity Manager 电子邮件模板的更多信息,请参见本指南中标题为“了解电子邮件模板”的一节。

下图显示了创建用户模板的 "Notification" 页。

图 8-6 "Notification" 选项卡:创建用户模板

编辑

要指定 Identity Manager 确定通知收件人的方式,请完成以下进程:

  1. 完成 "Administrator Notifications" 部分。
  2. 完成 "User Notifications" 部分。
  3. 完成后,可以
    • 选择其他选项卡以继续编辑模板。
    • 单击 Save 以保存更改并返回到 "Configure Tasks" 页。
    • 单击 Cancel 以放弃更改并返回到 "Configure Tasks" 页。

配置管理员通知

Determine Notification Recipients from 菜单选择选项以决定通知管理员收件人的方法。

通过属性指定收件人

要通过特定属性获取通知收件人的帐户 ID,请执行以下步骤:

该属性必须解析为代表单个帐户 ID 的字符串或其元素为帐户 ID 的列表。

  1. Determine Notification Recipients from 菜单中选择 Attribute,将显示以下新选项:

    2. 图 8-7 Administrator Notifications:属性
    指定管理员通知的通知收件人。

    • 通知收件人属性 - 提供用于确定收件人帐户 ID 的属性(当前为视图定义的属性,其中的视图是与此模板配置的任务相关的视图)列表。
    • 电子邮件模板 - 提供电子邮件模板的列表。
  2. Notification Recipient Attribute 菜单中选择属性。

    3. 属性名称将显示在菜单旁的文本字段中。

  3. 电子邮件模板菜单中选择模板,以指定管理员通知电子邮件的格式。
通过规则指定收件人

要通过特定规则获取通知收件人的帐户 ID,请执行以下步骤:

评估后,此规则必须返回代表单个帐户 ID 的字符串或其元素为帐户 ID 的列表。

  1. Determine Notification Recipients from 菜单中选择 Rule,"Notification" 表单中将显示以下新选项:

    2. 图 8-8 Administrator Notifications:Rule
    管理员通知:规则

    • 通知收件人规则 - 提供评估后返回收件人帐户 ID 的规则(当前为系统定义)列表。
    • 电子邮件模板 - 提供电子邮件模板的列表。
  2. Notification Recipient Rule 菜单中选择规则。
  3. 电子邮件模板菜单中选择模板,以指定管理员通知电子邮件的格式。
通过查询指定收件人

目前只支持 LDAP 和 Active Directory 资源查询。

要通过查询特定资源获取通知收件人的帐户 ID,请执行以下步骤:

  1. Determine Notification Recipients from 菜单中选择 Query,"Notification" 表单中将显示以下新选项,如图 8-9 中说明:

    2. 图 8-9 管理员通知:查询

    • 通知收件人管理员查询 - 提供由以下菜单组成的表格,以用于构建查询:
    • 要查询的资源 - 提供当前为系统定义的资源列表。
    • 要查询的资源属性 - 提供当前为系统定义的资源属性列表。
    • 要比较的属性 - 提供当前为系统定义的属性列表。
    • 电子邮件模板 - 提供电子邮件模板的列表。
  2. 从这些菜单中选择资源、资源属性和要比较的属性以构建查询。
  3. 电子邮件模板菜单中选择模板,以指定管理员通知电子邮件的格式。
通过管理员列表指定收件人

Determine Notification Recipients from 菜单中选择 Administrators List ,"Notification" 表单中将显示以下新选项:

图 8-10 Administrator Notifications:Administrators List

管理员通知:管理员列表

配置用户通知

指定要通知的用户后,还必须指定用于生成电子邮件通知的电子邮件模板的名称。

要创建、更新或删除用户通知用户,请启用 Notify user 复选框,如图 8-11 中所示,然后从该列表中选择电子邮件模板。

图 8-11 指定电子邮件模板

配置用户通知。

配置 "Approvals" 选项卡

可以使用 "Approvals" 选项卡指定附加批准者,并在 Identity Manager 执行创建、删除或更新用户任务之前指定任务批准表单的属性。

通常,在执行某些任务之前,需要与特定组织、资源或角色关联的管理员来批准这些任务。Identity Manager 还允许您指定其他批准者 - 需要批准任务的其他管理员。

如果在工作流中配置了附加批准者,则需要原有批准者在模板中指定的所有附加批准者的共同批准。

下图说明初始 "Approvals" 页的管理用户界面。

图 8-12 "Approvals" 选项卡:创建用户模板

配置

要配置批准,请执行以下步骤:

  1. 完成 "Approvals Enablement" 部分(请参见启用批准)。
  2. 完成 "Additional Approvers" 部分(请参见指定附加批准者)。
  3. 完成 "Approval Form Configuration" 部分(仅适用于创建用户模板和更新用户模板)(请参见配置批准表单)。
  4. 配置完 "Approvals" 选项卡后,可以
    • 选择其他选项卡以继续编辑模板。
    • 单击 Save 以保存更改并返回到 "Configure Tasks" 页。
    • 单击 Cancel 以放弃更改并返回到 "Configure Tasks" 页。

启用批准

如果使用以下 Approvals Enablement 复选框,则只有通过批准才能继续执行创建用户、删除用户或更新用户任务。

默认情况下,已针对创建用户模板和更新用户模板启用这些复选框,但对于删除用户模板却是禁用的

指定附加批准者

使用 Determine additional approvers from 菜单,可以指定 Identity Manager 将为创建用户、删除用户或更新用户任务决定附加批准者的方式。此菜单上的选项包括:

表 8-2 "Determine additional approvers from" 菜单选项

选项

描述

None(默认)

执行任务不需要附加批准者。

属性

批准者的帐户 ID 是从用户视图中指定的属性内获取的。

Rule

批准者的帐户 ID 是按照特定 规则进行评估而获取的。

Query

批准者的帐户 ID 是通过查询特定资源而获取的。

Administrator List

直接从列表中选择批准者。

选择这些选项中的任何一个(除 None 以外),管理用户界面中都将显示附加选项。将从(更多...)开始说明如何配置这些选项。

使用以下各节提供的说明,可以指定决定附加批准者的方法。

通过属性

要通过属性决定附加批准者,请执行以下步骤:

  1. Determine additional approvers from 菜单中选择 Attribute

    		2.

    该属性必须解析为代表单个帐户 ID 的字符串或其元素为帐户 ID 的列表。

    将显示以下新选项:

    图 8-13 Additional Approvers:属性
    通过属性配置附加批准者。

  2. 批准者属性 - 提供用于确定批准者帐户 ID 的属性(当前为视图定义的属性,其中的视图是与此模板配置的任务相关的视图)列表。
  3. 批准超时期限 - 提供方法以指定批准超时。

    4. Approval times out after 设置对原始批准和提升批准都起作用。

  4. 通过 Approver Attribute 菜单选择属性。

    5. 所选属性将显示在旁边的文本字段中。

  5. 决定是否要为批准请求指定超时值。
    • 如果要指定超时时间段,请继续阅读配置批准超时以获取有关说明。
    • 如果不打算指定超时时间段,则可以继续配置批准表单,或保存更改然后配置其他选项卡。
通过规则

要通过特定规则获取批准者的帐户 ID,请执行以下步骤:

  1. Determine additional approvers from 菜单中选择 Rule

    		2.

    评估后,此规则必须返回代表单个帐户 ID 的字符串或其元素为帐户 ID 的列表。

    将显示以下新选项。

    图 8-14 Additional Approvers:Rule
    Additional Approvers:Rule

    • 批准者规则 - 提供评估后返回收件人帐户 ID 的规则(当前为系统定义)列表。
    • 批准超时期限 - 提供方法以指定批准超时。

      • Approval times out after 设置对原始批准和提升批准都起作用。

  2. Approver Rule 菜单中选择规则。
  3. 决定是否要为批准请求指定超时值。
    • 如果要指定超时时间段,请继续阅读配置批准超时以获取有关说明。
    • 如果不打算指定超时时间段,则可以继续配置批准表单,或保存更改然后配置其他选项卡。
通过查询

目前只支持 LDAP 和 Active Directory 资源查询。

要通过查询特定资源获取批准者帐户 ID,请执行以下步骤:

  1. Determine additional approvers from 菜单中选择 Query,将显示以下新选项:

    2. 图 8-15 Additional Approvers:Query
    Additional Approvers:Query

  2. 批准管理员查询 - 提供由以下菜单组成的表格,以用于构建查询:
    • 要查询的资源 - 提供当前为系统定义的资源列表。
    • 要查询的资源属性 - 提供当前为系统定义的资源属性列表。
    • 要比较的属性 - 提供当前为系统定义的属性列表。
  3. 批准超时期限 - 提供方法以指定批准超时。

    4. Approval times out after 设置对原始批准和提升批准都起作用。

  4. 按如下步骤构建一个查询:
    1. Resource to Query 菜单中选择资源。
    2. Resource Attribute to QueryAttribute to Compare 菜单中选择属性。
  5. 决定是否要为批准请求指定超时值。
    • 如果要指定超时时间段,请继续阅读配置批准超时以获取有关说明。
    • 如果不打算指定超时时间段,则可以继续配置批准表单,或保存更改然后配置其他选项卡。
通过管理员列表

要直接从管理员列表中选择附加批准者,请执行以下步骤:

  1. Determine additional approvers from 菜单中选择 Administrators List,将显示以下新选项:

    2. 图 8-16 Additional Approvers:Administrators List
    通过从列表选择管理员来配置附加批准者。

    • 要通知的管理员 - 提供带有可用管理员列表的选择工具。
    • 批准表单 - 提供用户表单列表,附加批准者可以使用该列表批准或拒绝批准请求。
    • 批准超时期限 - 提供方法以指定批准超时。

      • Approval times out after 设置对原始批准和提升批准都起作用。

  2. 在“可用管理员”列表中选择一个或多个管理员,然后将所选名称移至“选定的管理员”列表中。
  3. 决定是否要为批准请求指定超时值。
    • 如果要指定超时时间段,请继续阅读配置批准超时以获取有关说明。
    • 如果不打算指定超时时间段,则可以继续配置批准表单,或保存更改然后配置其他选项卡。
配置批准超时

要配置批准超时,请执行以下步骤:

  1. 启用批准超时复选框。

    2. 旁边的文本字段和菜单将变为活动状态,并显示 Timeout Action 按钮,如下图中所示。

    图 8-17 批准超时选项
    指定批准超时。

  2. 使用 Approval times out after 文本字段和菜单可以指定超时时间段,步骤如下:
    1. 从菜单中选择以秒、分钟、小时或天为单位。
    2. 在文本字段中输入数字,以表示要指定的超时秒数、分钟数、小时数或天数。

      		3.

      Approval times out after 设置对原始批准和提升批准都起作用。

  3. 启用以下超时操作按钮之一,以指定批准请求超时后将采取的操作:
    • 拒绝请求 - 如果在指定的超时值之前没有批准,Identity Manager 将自动拒绝请求。
    • 提升批准 - 如果在指定的超时值之前没有批准,Identity Manager 将自动把该请求提升至另一批准者。

      启用此按钮后,将显示新选项;必须通过这些选项指定 Identity Manager 决定提升批准的批准者的方式。请继续阅读提升批准以获取有关说明。

    • 执行任务 - 如果在指定的超时值之前批准请求未获批准,则 Identity Manager 将自动执行备用任务。

      启用此按钮,将显示 Approval Timeout Task 菜单,可以通过该菜单指定批准请求超时后要执行的任务。请继续阅读执行任务以获取有关说明。

提升批准

启用 "Timeout Action" 旁的 Escalate the approval 按钮后,将显示以下 Determine escalation approvers from 菜单:

图 8-18 "Determine Escalation Approvers From" 菜单

通过

从该菜单中选择以下选项之一来指定如何确定提升批准的批准者。

执行任务

启用 "Timeout Action" 旁的 Execute a task 按钮后,将显示以下 Approval Timeout Task 菜单:

图 8-23 "Approval Timeout Task" 菜单

允许请求者在批准请求超时后执行备用任务。

指定批准请求超时后要执行的任务。例如,可以允许请求者提交帮助台请求或发送报告给管理员。

配置批准表单

删除用户模板不包含 "Approval Form Configuration" 部分。只能针对创建用户模板和更新用户模板配置此部分。

可以使用 "Approval Form Configuration" 部分的功能选择批准表单,然后将属性添加到批准表单(或从中删除属性)。

图 8-24 Approval Form Configuration

将属性添加到批准表单或从批准表单删除属性。

默认情况下,"Approval Attributes" 表包含以下标准属性:

要为其他批准者配置批准表单,请执行以下步骤:

  1. Approval Form 菜单中选择表单。

    2. 批准者将使用此表单来批准或拒绝批准请求。

  2. 启用 Approval Attributes 表的 Editable 列中的复选框,以使批准者可以编辑属性值。

    3. 例如,如果启用 user.waveset.accountId 复选框,则批准者可以更改用户的帐户 ID。

    如果修改了批准表单中特定于帐户的任何属性,则在实际置备用户时,具有相同名称的所有全局属性值也将被覆盖。

    例如,如果资源 R1 存在于带有 description 模式属性的系统中,而您将 user.accounts[R1].description 属性作为可编辑的属性添加到批准表单中,则任何对批准表单中 description 属性值的更改都将覆盖仅从资源 R1global.description 传播来的值。

  3. 单击添加属性删除选定属性按钮,从新用户的帐户数据中指定要在批准表单中显示的属性。
    • 要将属性添加到表单,请参见添加属性
    • 要从表单删除属性,请参见删除属性

      		•

      除非修改 XML 文件,否则不能从批准表单中删除默认属性。

添加属性

要将属性添加到批准表单

  1. 单击 "Approval Attributes" 表下的 Add Attribute 按钮。

    2. "Approval Attributes" 表中的 Attribute name 菜单将变为活动状态,如下图所示:

    图 8-25 添加批准属性
    将批准属性添加到

  2. 从菜单中选择一个属性。

    3. 选定属性的名称将显示在旁边的文本字段中,而属性的默认显示名称则显示在“表单显示名称”列中。

    例如,如果选择 user.waveset.organization 属性,则表中将包含以下信息:

    • 如果需要,可以更改默认属性名称或默认表单显示名称,方法是将新名称键入相应的文本字段。
    • 若要允许批准者更改属性值,可启用可编辑复选框。

      例如,批准者可能要覆盖诸如用户电子邮件地址之类的信息。

  3. 重复以上步骤以指定其他属性。
删除属性

除非修改 XML 文件,否则不能从批准表单中删除默认属性。

要从批准表单中删除属性,请执行以下步骤:

  1. 启用 "Approval Attributes" 表的最左列中的一个或多个复选框。
  2. 单击删除选定属性按钮,立即从“批准属性”表中删除选定的属性。

    3. 例如,单击删除选定属性按钮后,将从下表中删除 user.global.firstnameuser.waveset.organization

    图 8-26 删除批准属性
    从

配置 "Audit" 选项卡

所有可配置的任务模板都支持配置工作流以审计某些任务。特别地,可以配置 "Audit" 选项卡以控制是否审计工作流事件,以及指定将存储哪些属性以供报告。

图 8-27 审计创建用户模板

选择将审计的属性。

要通过用户模板的“审计”选项卡配置审计,请执行以下步骤:

  1. 启用 Audit entire workflow 复选框以激活工作流审计功能。
  2. 单击 Add Attribute 按钮(在 "Audit Attributes" 部分),以选择要记录的属性以供报告。
  3. 当 "Audit Attributes" 表中显示 Select an attribute 菜单后,从列表中选择属性。

    4. 属性名称将显示在旁边的文本字段中。

    图 8-28 添加属性
    选择将审计的属性。

要从 "Audit Attributes" 表中删除属性,请执行以下步骤:

  1. 启用要删除的属性旁边的复选框。

    2. 图 8-29 删除 user.global.email 属性
    删除 user.global.email 属性

  2. 单击删除选定属性按钮。

配置完此选项卡后,可以

配置 "Provisioning" 选项卡

此选项卡仅适用于创建用户模板和更新用户模板。

可以使用 "Provisioning" 选项卡配置以下与置备有关的选项:

图 8-30 "Provisioning" 选项卡:创建用户模板

配置

配置完 "Provisioning" 选项卡后,可以

配置 "Sunrise and Sunset" 选项卡

此选项卡仅适用于创建用户模板。

使用 "Sunrise and Sunset" 选项卡,可以选择一种方法来确定以下操作发生的时间和日期。

例如,可以为六个月后合同到期的临时工指定失效日期。

图 8-31 说明 "Sunrise and Sunset" 选项卡的设置。

图 8-31 "Sunrise and Sunset" 选项卡:创建用户模板

配置

以下主题介绍了有关配置 "Sunrise and Sunset" 选项卡的说明。

配置生效

配置生效设置可以指定对新用户进行置备的时间和日期,以及用于指定将拥有生效工作项目的用户。

要配置生效,请执行以下步骤:

  1. 从 Determine sunrise from 菜单中选择以下选项之一,以指定 Identity Manager 确定置备的时间和日期的方法。
    • 指定时间 - 将置备延迟到指定的未来时间。请继续阅读(更多...)以获取有关说明。
    • 指定日期 - 将置备延迟到指定的未来日历日期。请继续阅读(更多...)以获取有关说明。
    • 指定属性 - 根据用户视图中的属性值,将置备延迟到指定的日期和时间。此属性必须包含日期/时间字符串。指定包含日期/时间字符串的属性后,可以指定数据必须符合的数据格式。
    • 指定规则 - 根据规则(评估后将生成日期/时间字符串)来延迟置备。与指定属性一样,可以指定数据必须符合的数据格式。

      请继续阅读(更多...)以获取有关说明。

      Determine sunrise from 菜单的默认选项为 None,即允许立即进行置备。

  2. 从 Work Item Owner 菜单中选择用户,该用户将拥有生效工作项目。

    3. 可在 "Approvals" 选项卡中找到生效工作项目。

  3. 配置完生效后,可以
    • 选择其他选项卡以继续编辑创建用户模板。
    • 单击 Save 以保存更改并返回到 "Configure Tasks" 页。
    • 单击 Cancel 以放弃更改并返回到 "Configure Tasks" 页。
指定时间

要在指定时间进行置备,请执行以下步骤:

  1. Determine sunrise from 菜单中选择 Specified time
  2. 当新的文本字段和菜单显示在 Determine sunrise from 菜单右侧后,在空白的文本字段中键入数字并从旁边的菜单中选择时间单位。

    3. 例如,如果要在两小时后置备新用户,则进行如下指定:

    图 8-32 在两个小时后置备新用户
    指定生效时间。

指定日期

要在指定的日历日期进行置备,请执行以下步骤:

  1. Determine sunrise from 菜单中选择 Specified day
  2. 使用这些菜单选项来指定在哪个月的哪一周、哪一周的哪一天以及哪个月进行置备。

    3. 例如,如果要在九月的第二个星期一置备新用户,则进行如下指定:

    图 8-33 按照日期置备新用户
    按照日期置备新用户。

指定属性

要根据用户帐户数据中的属性值来确定置备日期和时间,请执行以下步骤:

  1. Determine sunrise from 菜单中选择 Attribute,以下选项将变为活动状态:
    • 生效属性菜单 - 提供当前为视图(与此模板配置的任务相关)定义的属性列表。
    • 特定日期格式复选框和菜单 - 允许您指定属性值的日期格式字符串(如果需要)。

      • 如果未启用特定日期格式复选框,则日期字符串必须符合 FormUtil 方法的 convertDateToString 可接受的格式。请查阅产品文档,以了解支持的日期格式的完整列表。

  2. Sunrise Attribute 菜单中选择属性。
  3. 如果需要,启用 Specific Date Format 复选框,并在 Specific Date Format 字段变为活动状态后输入日期格式字符串。

    4. 例如,如果要根据使用了日、月和年格式的 waveset.accountId 属性值来置备新用户,则进行如下指定:

    图 8-34 通过属性置备新用户
    通过属性置备新用户。

指定规则

要通过评估指定的规则来决定置备日期和时间,请执行以下步骤:

  1. Determine sunrise from 菜单中选择 Rule,以下选项将变为活动状态:
    • 生效规则菜单 - 提供当前为系统定义的规则列表。
    • 特定日期格式复选框和菜单 - 允许您针对规则的返回值指定日期格式字符串(如果需要)。

      • 如果未启用特定日期格式复选框,则日期字符串必须符合 FormUtil 方法的 convertDateToString 可接受的格式。请查阅产品文档,以了解支持的日期格式的完整列表。

  2. Sunrise Rule 菜单中选择规则。
  3. 如果需要,启用 Specific Date Format 复选框,并在 Specific Date Format 字段变为活动状态后输入日期格式字符串。

例如,如果要根据使用了年、月、日、小时、分钟和秒格式的电子邮件规则来置备新用户,请进行如下指定:

图 8-35 通过规则置备新用户

通过评估规则置备新用户。

配置失效

配置失效部分(取消置备)的选项和过程与配置生效部分针对生效(置备)提供的选项和过程相同。

唯一的不同之处是生效部分还提供了 Sunset Task 菜单,这是因为您还必须指定任务以在特定日期和时间取消对用户的置备。

要配置失效,请执行以下步骤:

  1. 使用 Determine sunset from 菜单指定方法来确定取消置备的时间:

    		2.

    Determine sunset from 菜单的默认选项为 None,即允许立即取消置备。

    • 指定时间 - 将取消置备延迟到指定的未来时间。请查看指定时间以获取有关说明。
    • 指定日期 - 将取消置备延迟到指定的未来日历日期。请查看指定日期以获取有关说明。
    • 属性 - 根据用户帐户数据中的属性值,将取消置备延迟到指定的日期和时间。此属性必须包含日期/时间字符串。指定包含日期/时间字符串的属性后,可以指定数据必须符合的数据格式。
    • 规则 - 根据规则(评估后将生成日期/时间字符串)来延迟取消置备。与指定属性一样,可以指定数据必须符合的日期格式。
  2. 使用 Sunset Task 菜单指定任务以在指定的日期和时间取消对用户的置备。
  3. 配置完此选项卡后,可以
    • 选择其他选项卡以继续编辑模板。
    • 单击 Save 以保存更改并返回到 "Configure Tasks" 页。
    • 单击 Cancel 以放弃更改并返回到 "Configure Tasks" 页。

配置 "Data Transformations" 选项卡

此选项卡仅适用于创建用户模板和更新用户模板。

如果要在执行工作流的过程中更改用户帐户数据,则可以使用 "Data Transformations" 选项卡指定在置备期间 Identity Manager 如何转换数据。

例如,如果要使表单或规则生成遵守公司策略的电子邮件地址,或如果要生成生效或失效日期。

选择 "Data Transformations" 选项卡后,将显示以下页面:

图 8-36 "Data Transformations" 选项卡:创建用户模板

配置

此页由以下部分组成:

在每个部分均可以配置以下选项:

配置完此选项卡后,可以



上一页      目录      索引      下一页     

文件号码:820-2291。  版权所有 2007 Sun Microsystems, Inc. 保留所有权利。