第 9 章任务模板

通过使用 Identity Manager 的任务模板，您可以使用管理员界面配置某些工作流行为，以作为编写自定义工作流的替代方法。

启用任务模板 - 介绍如何将任务模板用于您的系统

配置任务模板 - 介绍如何使用任务模板配置工作流行为

启用任务模板

创建用户模板 - 配置属性以创建用户任务。

删除用户模板 - 配置属性以删除用户任务。

更新用户模板 - 配置属性以更新用户任务。

在管理员界面中，选择菜单中的服务器任务，然后选择配置任务。

图 9-1 说明了“配置任务”页。

图 9-1 配置任务
“编辑进程映射”页。

“配置任务”页包含具有以下各列的表：

名称 - 提供指向创建用户模板、删除用户模板和更新用户模板的链接。

操作 - 包含以下按钮之一：

启用 - 如果尚未启用模板，则显示此按钮。

编辑映射 - 启用模板后显示此按钮。

启用和编辑进程映射的过程是相同的。

进程映射 - 列出针对每个模板映射的进程类型。

描述 - 提供每个模板的简短描述。

单击启用打开模板的“编辑进程映射”页。

例如，针对创建用户模板将显示以下页面（图 9-2）：

图 9-2 “编辑进程映射”页
“编辑进程映射”页。



注	默认进程类型（在本例中，为 createUser）自动显示在“选择进程类型”列表中。如果需要，可从菜单中选择其他进程类型。

通常，针对每个模板只映射一种进程类型。

如果从“选定的进程类型”列表中删除进程类型而不选择替换的进程类型，则将显示“必需的进程映射”部分，指示您选择新任务映射。

图 9-3 “必需的进程映射”部分
“必需的进程映射”部分。

单击保存以映射选定的进程类型，并返回“配置任务”页。



注	重新显示“配置任务”页后，编辑映射按钮将替换启用按钮，而进程名称将列在“进程映射”列中。

图 9-4 更新后的“配置任务”表
更新后的“配置任务”表。

为其余每个模板重复映射进程。



注	可以通过选择配置>表单和进程映射来验证映射。显示“配置表单和进程映射”页后，向下滚动到“进程映射”表，验证以下进程类型已映射至表中显示的“进程名称，映射到”条目。


		进程类型	进程名称，映射到
		createUser	Create User Template
		deleteUser	Delete User Template
		updateUser	Update User Template

	如果成功启用模板，则“进程名称，映射到”条目应该全部包含词模板。
	如果按上表所示在进程名称，映射到列中键入模板，则还可以直接通过此页映射这些进程类型。

配置任务模板

在管理员界面中，单击主菜单中的服务器任务，然后单击配置任务。

将打开“配置任务”页。

在名称列中选择一个链接。将显示以下页面之一：

编辑任务模板“创建用户模板”- 打开此页可编辑用于创建新用户帐户的模板。

编辑任务模板“删除用户模板”- 打开此页可编辑用于删除或取消置备用户帐户的模板。

编辑任务模板“更新用户模板”- 打开此页可编辑用于更新现有用户信息的模板。

每个“编辑任务模板”页都包含一组选项卡，作为用户工作流的主要配置区域。

下表介绍了每个选项卡及其用途，以及每个选项卡都由哪些模板使用。

表 9-1 任务模板选项卡
选项卡名称	用途	模板
常规（默认选项卡）	使您可以定义在“主页”和“帐户”页上的任务栏中以及“任务”页的任务实例表中如何显示任务名称。	仅适用于创建用户和更新用户任务模板
常规（默认选项卡）	使您可以指定如何删除/取消置备用户帐户	仅适用于删除用户模板
通知	使您可以配置 Identity Manager 调用进程时发送给管理员和用户的电子邮件通知。	所有模板
批准	使您可以按类型启用或禁用批准、指定其他批准者以及在 Identity Manager 执行某些任务之前指定帐户数据的属性。	所有模板
审计	使您可以启用和配置工作流的审计。可以使用此选项卡配置工作流以捕获工作流报告的信息。	所有模板
置备	使您可以在后台运行任务并允许 Identity Manager 在任务失败时重试该任务。	仅适用于创建用户任务模板和更新用户任务模板
生效和失效	使您可以将创建任务延迟到指定日期/时间执行（生效），或者将删除任务延迟到指定日期/时间执行（失效）。	创建用户任务模板
数据转换	使您可以配置在置备期间如何转换用户数据。	仅适用于创建用户和更新用户任务模板

选择一个选项卡以配置模板的工作流功能。

以下各节提供了配置这些选项卡的说明：

配置完模板后，单击保存按钮以保存所做的更改。

配置“常规”选项卡

本节提供了配置常规选项卡的说明，它可作为任务模板配置进程的一部分。有关如何启动该配置进程的说明，请参见更多...。

对于创建用户模板或更新用户模板


注	在管理员界面中，用于编辑“创建用户模板”和“更新用户模板”的页面完全相同，因此我们在同一节中提供它们的配置说明。

默认情况下，在打开编辑任务模板“创建用户模板”表单或编辑任务模板“更新用户模板”表单时，将显示常规选项卡页。该页包含任务名称文本字段以及插入属性菜单，如图 9-5 中所示。有关如何启动该配置进程的说明，请参见更多...。

任务名称可以包含文字文本和/或属性引用，在任务执行期间解析该名称。

在任务名称字段中键入名称。

可以编辑或完全替换默认的任务名称。

任务名称菜单提供当前为视图（与此模板配置的任务关联）定义的属性列表。从菜单中选择一个属性（可选）。

Identity Manager 将在“任务名称”字段的条目中附加该属性名称。例如：

Create user $(accountId) $(user.global.email)

完成后，可以

选择其他选项卡以继续编辑模板。

单击保存以保存更改并返回到“配置任务”页。

在主页和帐户选项卡底部的 Identity Manager 任务栏中，将显示新的任务名称。

单击取消以放弃更改并返回到“配置任务”页。

对于删除用户模板

默认情况下，在打开编辑任务模板“删除用户模板”页时，将显示常规选项卡页。（有关如何启动该配置进程的说明，请参见更多...。）

使用删除 Identity Manager 帐户按钮指定是否可以在删除操作期间删除 Identity Manager 帐户，如下所示：

永不 - 选择此按钮可以禁止删除帐户。

仅当用户在取消置备后没有链接帐户时 - 如果选择此按钮，则仅当在取消置备后没有链接的资源帐户时才可以删除用户帐户。

始终 - 选择此按钮可以始终允许删除用户帐户，即使仍分配了资源帐户。

使用取消置备资源帐户框控制所有资源帐户的取消置备操作，如下所示：

删除全部 - 启用此框可以删除所有已分配的资源中的全部用户帐户。

取消分配全部 - 启用此框可以取消分配用户的所有资源帐户，但不删除资源帐户。

取消链接全部 - 启用此框可以断开 Identity Manager 系统与资源帐户的全部链接。如果尚未链接分配给用户的帐户，则用户将以带有徽章的形式显示，以表明需要更新。



注	这些控制选项将覆盖在“单独资源帐户置备”表中的选择。

使用单独资源帐户置备框可以对用户取消置备操作（与资源帐户取消置备操作进行比较）进行如下细化选择：

删除 - 启用此框可以删除资源中的用户帐户。

取消分配 - 如果启用此框，将不再直接把用户分配给资源，但不删除资源帐户。

取消链接 - 启用此框可以断开 Identity Manager 系统与资源帐户的链接。如果尚未链接分配给用户的帐户，则用户将以带有徽章的形式显示，以表明需要更新。



注	如果要为不同的资源分别指定取消置备策略，则单独资源帐户置备选项将很有用。例如，大部分客户都不会删除 Active Directory 用户，因为每个 Active Directory 用户都有一个全局标识符，该标识符无法在删除后重新创建。不过，在添加新资源的环境中，可能不希望使用此选项，因为每次添加新资源时都必须更新取消置备配置。

配置“通知”选项卡

本节提供了配置通知选项卡的说明，它可作为任务模板配置进程的一部分。有关如何启动该配置进程的说明，请参见更多...。

所有任务模板都支持在 Identity Manager 调用进程后（通常在该进程完成后）发送电子邮件通知给管理员和用户。可以使用“通知”选项卡配置这些通知。

配置用户通知

指定要通知的用户后，还必须指定用于生成电子邮件通知的电子邮件模板的名称。


注	Identity Manager 使用电子邮件模板将信息和操作请求传送给管理员、批准者和用户。有关 Identity Manager 电子邮件模板的更多信息，请参见本指南中标题为“了解电子邮件模板”的一节。

要在创建、更新或删除用户时通知用户，请启用通知用户复选框（如图 9-7 中所示），然后从列表中选择一个电子邮件模板。

配置管理员通知

要指定 Identity Manager 如何决定管理员通知收件人，请从决定通知收件人来源菜单中选择一个选项。

无（默认） - 不通知任何管理员。

属性 - 选择此选项可以根据用户视图中指定的属性来获取通知收件人的帐户 ID。有关详细信息，请参见通过属性指定管理员通知收件人。

规则 - 选择此选项可以按照指定规则进行评估，以获取通知收件人的帐户 ID。有关详细信息，请参见通过规则指定管理员通知收件人。

查询 - 选择此选项可以通过查询特定资源来获取通知收件人的帐户 ID。有关详细信息，请参见通过查询指定管理员通知收件人。

管理员列表 - 选择此选项可以直接从列表中选择通知收件人。有关详细信息，请参见通过管理员列表指定管理员通知收件人。

通过属性指定管理员通知收件人

要通过指定属性获取通知收件人的帐户 ID，请执行以下步骤：


注	该属性必须解析为代表单个帐户 ID 的字符串或其元素为帐户 ID 的列表。

从决定通知收件人来源菜单中选择属性，将显示以下新选项：

图 9-8 管理员通知：属性
指定管理员通知的通知收件人。

通知收件人属性 - 提供用于确定收件人帐户 ID 的属性（当前为视图定义的属性，其中的视图是与此模板配置的任务相关的视图）列表。

电子邮件模板 - 提供电子邮件模板的列表。

从通知收件人属性菜单中选择属性。

属性名称将显示在菜单旁的文本字段中。

从电子邮件模板菜单中选择模板，以指定管理员通知电子邮件的格式。

通过规则指定管理员通知收件人

要通过指定规则获取通知收件人的帐户 ID，请执行以下步骤：


注	评估后，此规则必须返回代表单个帐户 ID 的字符串或其元素为帐户 ID 的列表。

从决定通知收件人来源菜单中选择规则，“通知”表单中将显示以下新选项：

图 9-9 管理员通知：规则

通知收件人规则 - 提供评估后返回收件人帐户 ID 的规则（当前为系统定义）列表。

电子邮件模板 - 提供电子邮件模板的列表。

从通知收件人规则菜单中选择规则。

从电子邮件模板菜单中选择模板，以指定管理员通知电子邮件的格式。

通过查询指定管理员通知收件人

要通过查询指定资源获取通知收件人的帐户 ID，请执行以下步骤：


注	目前只支持 LDAP 和 Active Directory 资源查询。

从决定通知收件人来源菜单中选择查询，“通知”表单中将显示以下新选项，如图 9-10 中所示：

图 9-10 管理员通知：查询
“管理员通知：查询”屏幕的屏幕捕获。

通知收件人管理员查询 - 提供由以下菜单组成的表格，以用于构建查询：

要查询的资源 - 提供当前为系统定义的资源列表。

要查询的资源属性 - 提供当前为系统定义的资源属性列表。

要比较的属性 - 提供当前为系统定义的属性列表。

电子邮件模板 - 提供电子邮件模板的列表。

从这些菜单中选择资源、资源属性和要比较的属性以构建查询。

从电子邮件模板菜单中选择模板，以指定管理员通知电子邮件的格式。

通过管理员列表指定管理员通知收件人

要从管理员列表中指定管理员通知收件人，请执行以下步骤：

从决定通知收件人来源菜单中选择管理员列表，“通知”表单中将显示以下新选项：

图 9-11 管理员通知：管理员列表

要通知的管理员 - 提供带有可用管理员列表的选择工具。

电子邮件模板 - 提供电子邮件模板的列表。

在“可用管理员”列表中选择一个或多个管理员，然后将其移至“选定的管理员”列表中。

从电子邮件模板菜单中选择模板，以指定管理员通知电子邮件的格式。

配置“批准”选项卡

本节提供了配置批准选项卡的说明，它可作为任务模板配置进程的一部分。有关如何启动该配置进程的说明，请参见更多...。

可以使用“批准”选项卡指定附加批准者，并在 Identity Manager 执行创建、删除或更新用户任务之前指定任务批准表单的属性。

通常，在执行某些任务之前，需要与特定组织、资源或角色关联的管理员来批准这些任务。Identity Manager 还允许您指定其他批准者 - 需要批准任务的其他管理员。


注	如果在工作流中配置了附加批准者，则需要原有批准者和在模板中指定的所有附加批准者的共同批准。

完成“批准启用”部分（请参见启用批准（“批准”选项卡的“批准启用”部分））。

完成“附加批准者”部分（请参见指定附加批准者（“批准”选项卡的“附加批准者”部分））。

完成“批准表单配置”部分（仅适用于创建用户模板和更新用户模板）（请参见配置批准表单（“批准”选项卡的“批准表单配置”部分））。

配置完“批准”选项卡后，可以

选择其他选项卡以继续编辑模板。

单击保存以保存更改并返回到“配置任务”页。

单击取消以放弃更改并返回到“配置任务”页。

启用批准（“批准”选项卡的“批准启用”部分）

如果使用以下批准启用复选框，则只有通过批准才能继续执行创建用户、删除用户或更新用户任务。


注	默认情况下，将针对“创建用户模板”和“更新用户模板”启用这些复选框，但针对“删除用户模板”禁用这些复选框。

组织批准 - 如果启用此复选框，则需要所有配置的组织批准者进行批准。

资源批准 - 如果启用此复选框，则需要所有配置的资源批准者进行批准。

角色批准 - 如果启用此复选框，则需要所有配置的角色批准者进行批准。

指定附加批准者（“批准”选项卡的“附加批准者”部分）

使用决定附加批准者来源菜单，可以指定 Identity Manager 将为创建用户、删除用户或更新用户任务决定附加批准者的方式。

表 9-2 “决定附加批准者来源”菜单选项
选项	描述
无（默认）	执行任务不需要附加批准者。
属性	批准者的帐户 ID 是从用户视图中指定的属性内获取的。
规则	批准者的帐户 ID 是按照特定规则进行评估而获取的。
查询	批准者的帐户 ID 是通过查询特定资源而获取的。
管理员列表	直接从列表中选择批准者。

如果选择其中的任何选项（除无以外），则会在管理员用户界面中显示附加选项。

使用以下各节提供的说明，可以指定决定附加批准者的方法。

通过属性（更多...）

通过规则（更多...）

通过查询（更多...）

通过管理员列表（更多...）

通过属性决定附加批准者

从决定附加批准者来源菜单中选择属性。



注	该属性必须解析为代表单个帐户 ID 的字符串或其元素为帐户 ID 的列表。

将显示以下新选项：

图 9-13 附加批准者：属性
通过属性配置附加批准者。

批准者属性 - 提供用于确定批准者帐户 ID 的属性（当前为视图定义的属性，其中的视图是与此模板配置的任务相关的视图）列表。

批准超时期限 - 提供方法以指定批准超时。



注	批准超时期限设置对原始批准和提升批准都起作用。

通过批准者属性菜单选择属性。

所选属性将显示在旁边的文本字段中。

决定是否要为批准请求指定超时值。

如果要指定超时时间段，请继续阅读配置批准超时（“批准超时期限”部分）以获取有关说明。

如果不打算指定超时时间段，则可以继续配置批准表单（“批准”选项卡的“批准表单配置”部分），或保存更改然后配置其他选项卡。

通过规则决定附加批准者

从决定附加批准者来源菜单中选择规则。



注	评估后，此规则必须返回代表单个帐户 ID 的字符串或其元素为帐户 ID 的列表。

将显示以下新选项。

图 9-14 附加批准者：规则

批准者规则 - 提供评估后返回收件人帐户 ID 的规则（当前为系统定义）列表。

批准超时期限 - 提供方法以指定批准超时。



注	批准超时期限设置对原始批准和提升批准都起作用。

从批准者规则菜单中选择规则。

决定是否要为批准请求指定超时值。

如果要指定超时时间段，请继续阅读配置批准超时（“批准超时期限”部分）以获取有关说明。

如果不打算指定超时时间段，则可以继续配置批准表单（“批准”选项卡的“批准表单配置”部分），或保存更改然后配置其他选项卡。

通过查询决定附加批准者


注	目前只支持 LDAP 和 Active Directory 资源查询。

要通过查询指定资源获取批准者的帐户 ID，请执行以下步骤：

从决定附加批准者来源菜单中选择查询，将显示以下新选项：

图 9-15 附加批准者：查询

批准管理员查询 - 提供由以下菜单组成的表格，以用于构建查询：

要查询的资源 - 提供当前为系统定义的资源列表。

要查询的资源属性 - 提供当前为系统定义的资源属性列表。

要比较的属性 - 提供当前为系统定义的属性列表。

批准超时期限 - 提供方法以指定批准超时。



注	批准超时期限设置对原始批准和提升批准都起作用。

按如下步骤构建一个查询：

从要查询的资源菜单中选择资源。

从要查询的资源属性和要比较的属性菜单中选择属性。

决定是否要为批准请求指定超时值。

如果要指定超时时间段，请继续阅读配置批准超时（“批准超时期限”部分）以获取有关说明。

如果不打算指定超时时间段，则可以继续配置批准表单（“批准”选项卡的“批准表单配置”部分），或保存更改然后配置其他选项卡。

通过管理员列表决定附加批准者

要直接从管理员列表中选择附加批准者，请执行以下步骤：

从决定附加批准者来源菜单中选择管理员列表，将显示以下新选项：

图 9-16 附加批准者：管理员列表
通过从列表选择管理员来配置附加批准者。

要通知的管理员 - 提供带有可用管理员列表的选择工具。

批准表单 - 提供用户表单列表，附加批准者可以使用该列表批准或拒绝批准请求。

批准超时期限 - 提供方法以指定批准超时。



注	批准超时期限设置对原始批准和提升批准都起作用。

在“可用管理员”列表中选择一个或多个管理员，然后将所选名称移至“选定的管理员”列表中。

决定是否要为批准请求指定超时值。

如果要指定超时时间段，请继续阅读配置批准超时（“批准超时期限”部分）以获取有关说明。

如果不希望指定超时时间段，您可以继续阅读配置批准表单（“批准”选项卡的“批准表单配置”部分）。

配置批准超时（“批准超时期限”部分）

选中批准超时期限复选框。

旁边的文本字段和菜单将变为活动状态，并显示超时操作选项，如下图中所示。

图 9-17 批准超时选项
指定批准超时。

使用批准超时期限文本字段和菜单可以指定超时时间段，步骤如下：

从菜单中选择秒、分钟、小时或天。

在文本字段中输入数字，以表示要指定的超时秒数、分钟数、小时数或天数。



注	批准超时期限设置对原始批准和提升批准都起作用。

选择以下超时操作按钮之一，以指定批准请求超时后执行的操作：

拒绝请求 - 如果在指定的超时值之前没有批准，Identity Manager 将自动拒绝请求。

提升批准 - 如果在指定的超时值之前没有批准，Identity Manager 将自动把该请求提升至另一批准者。

启用此按钮后，将显示新选项；必须通过这些选项指定 Identity Manager 决定提升批准的批准者的方式。请继续阅读配置“决定提升批准者来源”部分以获取有关说明。

执行任务 - 如果在指定的超时值之前批准请求未获批准，则 Identity Manager 将自动执行备用任务。

启用此按钮，将显示批准超时任务菜单，可以通过该菜单指定批准请求超时后要执行的任务。请继续阅读配置“批准超时任务”部分以获取有关说明。

配置“决定提升批准者来源”部分

在超时操作部分中选择提升批准（更多...）时，将显示决定提升批准者来源菜单（图 9-18）：

从该菜单中选择以下选项之一来指定如何确定提升批准的批准者。

属性 - 根据新用户视图中指定的属性确定批准者帐户 ID。



注	该属性必须解析为代表单个帐户 ID 的字符串或其元素为帐户 ID 的列表。

规则 - 按照特定规则进行评估，以确定批准者帐户 ID。



注	评估后，此规则必须返回代表单个帐户 ID 的字符串或其元素为帐户 ID 的列表。

查询 - 通过查询特定资源确定批准者帐户 ID。

管理员列表（默认） - 直接从列表中选择批准者。

配置“批准超时任务”部分

在超时操作部分中选择执行任务选项时（更多...），将显示批准超时任务菜单（图 9-23）：

指定批准请求超时后要执行的任务。例如，可以允许请求者提交帮助台请求或发送报告给管理员。

配置批准表单（“批准”选项卡的“批准表单配置”部分）

可以使用“批准表单配置”部分的功能选择批准表单，然后将属性添加到批准表单（或从中删除属性）。


注	删除用户模板不包含“批准表单配置”部分。只能针对创建用户模板和更新用户模板配置此部分。

user.waveset.accountId

user.waveset.roles

user.waveset.organization

user.global.email

user.waveset.resources



注	默认批准表单经程序校验可以显示批准属性。如果使用的是批准表单而不是默认表单，则必须对表单进行程序校验以显示在“批准属性”表中指定的批准属性。

从批准表单菜单中选择表单。

批准者将使用此表单来批准或拒绝批准请求。

启用批准属性表的可编辑列中的复选框，以使批准者可以编辑属性值。

例如，如果启用 user.waveset.accountId 复选框，则批准者可以更改用户的帐户 ID。



注	如果修改了批准表单中特定于帐户的任何属性，则在实际置备用户时，具有相同名称的所有全局属性值也将被覆盖。例如，如果资源 R1 存在于带有 description 模式属性的系统中，而您将 user.accounts[R1].description 属性作为可编辑的属性添加到批准表单中，则任何对批准表单中 description 属性值的更改都将覆盖仅从资源 R1 的 global.description 传播来的值。

单击添加属性或删除选定属性按钮，从新用户的帐户数据中指定要在批准表单中显示的属性。

要将属性添加到表单，请参见添加属性。

要从表单删除属性，请参见删除属性。



注	除非修改 XML 文件，否则不能从批准表单中删除默认属性。

添加属性

单击“批准属性”表下的添加属性按钮。

“批准属性”表中的属性名称菜单将变为活动状态，如下图所示：

图 9-25 添加批准属性
将批准属性添加到“批准属性”表中。

从菜单中选择一个属性。

选定属性的名称将显示在旁边的文本字段中，而属性的默认显示名称则显示在“表单显示名称”列中。

例如，如果选择 user.waveset.organization 属性，则表中将包含以下信息：

如果需要，可以更改默认属性名称或默认表单显示名称，方法是将新名称键入相应的文本字段。

如果要允许批准者更改属性值，请启用可编辑复选框。

例如，批准者可能要覆盖诸如用户电子邮件地址之类的信息。

重复以上步骤以指定其他属性。

删除属性


注	除非修改 XML 文件，否则不能从批准表单中删除默认属性。

在批准属性表最左侧的列中，启用一个或多个复选框。

单击删除选定属性按钮，立即从批准属性表中删除选定的属性。

例如，在单击删除选定属性按钮时，将从下表中删除 user.global.firstname 和 user.waveset.organization。

图 9-26 删除批准属性
从“批准属性”表删除批准属性。

配置“审计”选项卡

本节提供了配置审计选项卡的说明，它可作为任务模板配置进程的一部分。有关如何启动该配置进程的说明，请参见更多...。

所有可配置的任务模板都支持配置工作流以审计某些任务。特别地，可以配置 “审计”选项卡以控制是否审计工作流事件，以及指定将存储哪些属性以供报告。

要通过用户模板的“审计”选项卡配置审计，请执行以下步骤：

选中审计整个工作流复选框以激活工作流审计功能。有关工作流审计的信息，请参见通过工作流创建审计事件。请注意，审计工作流将使性能下降。

单击添加属性按钮（位于审计属性部分中），以选择要为生成报告而审计的属性。

在审计属性表中显示选择属性... 菜单时，从列表中选择一个属性。

所选属性名称将显示在旁边的文本字段中。

图 9-28 添加属性
选择将审计的属性。

启用要删除的属性旁边的复选框。

图 9-29 删除 user.global.email 属性

单击删除选定属性按钮。

配置“置备”选项卡

本节提供了配置置备选项卡的说明，它可作为任务模板配置进程的一部分。有关如何启动该配置进程的说明，请参见更多...。


注	此选项卡仅适用于创建用户模板和更新用户模板。

后台置备 - 启用此复选框可以在后台运行创建、删除或更新任务，而不是同步运行任务。

向任务结果中添加“重试”链接 - 启用此复选框可以在执行任务发生置备错误时，将重试链接添加到用户界面。重试链接可让用户在第一次尝试失败后再次尝试执行该任务。

配置“生效和失效”选项卡

本节提供了配置生效和失效选项卡的说明，它可作为任务模板配置进程的一部分。有关如何启动该配置进程的说明，请参见更多...。

使用“生效和失效”选项卡，可以选择一种方法来确定以下操作发生的时间和日期。


注	此选项卡仅适用于创建用户任务模板。

针对新用户进行置备（生效）。

取消针对新用户的置备（失效）。

配置生效

配置生效设置可以指定对新用户进行置备的时间和日期，以及用于指定将拥有生效工作项目的用户。

从决定生效时间菜单中选择以下选项之一，以指定 Identity Manager 如何确定置备的时间和日期。

指定时间 - 将置备延迟到指定的未来时间。请继续阅读更多... 以获取有关说明。

指定日期 - 将置备延迟到指定的未来日历日期。请继续阅读更多... 以获取有关说明。

指定属性 - 根据用户视图中的属性值，将置备延迟到指定的日期和时间。此属性必须包含日期/时间字符串。指定包含日期/时间字符串的属性后，可以指定数据必须符合的数据格式。

请继续阅读更多... 以获取有关说明。

指定规则 - 根据规则（评估后将生成日期/时间字符串）来延迟置备。与指定属性一样，可以指定数据必须符合的数据格式。

请继续阅读更多... 以获取有关说明。



注	决定生效时间菜单的默认选项为无，即允许立即进行置备。

从工作项目拥有者菜单中选择一个用户，以指定拥有生效工作项目的用户。



注	可在“批准者”选项卡中找到生效工作项目。

指定时间

从决定生效时间菜单中选择指定时间。

当新的文本字段和菜单显示在 Determine sunrise from 菜单右侧后，在空白的文本字段中键入数字并从旁边的菜单中选择时间单位。

例如，如果要在两小时后置备新用户，则进行如下指定：

图 9-32 在两个小时后置备新用户
设置为指定时间 2 小时的“决定生效时间”菜单。

指定日期

从决定生效时间菜单中选择指定日。

使用这些菜单选项来指定在哪个月的哪一周、哪一周的哪一天以及哪个月进行置备。

例如，如果要在九月的第二个星期一置备新用户，则进行如下指定：

图 9-33 按照日期置备新用户
“决定生效时间”日期选择器菜单。

指定属性

要根据用户帐户数据中的属性值来决定置备日期和时间，请执行以下步骤：

从决定生效时间菜单中选择属性，以下选项将变为活动状态：

生效属性菜单 - 提供当前为视图（与此模板配置的任务相关）定义的属性列表。

特定日期格式复选框和菜单 - 允许您指定属性值的日期格式字符串（如果需要）。



注	如果未启用特定日期格式复选框，则日期字符串必须符合 FormUtil 方法的 convertDateToString 可接受的格式。请查阅产品文档，以了解支持的日期格式的完整列表。

从生效属性菜单中选择属性。

如果需要，启用特定日期格式复选框，并在特定日期格式字段变为活动状态后输入日期格式字符串。

例如，如果要根据使用了日、月和年格式的 waveset.accountId 属性值来置备新用户，则进行如下指定：

图 9-34 通过属性置备新用户
通过属性置备新用户。

指定规则

要通过评估指定规则来决定置备日期和时间，请执行以下步骤：

从决定生效时间菜单中选择规则，以下选项将变为活动状态：

生效规则菜单 - 提供当前为系统定义的规则列表。

特定日期格式复选框和菜单 - 允许您针对规则的返回值指定日期格式字符串（如果需要）。



注	如果未启用特定日期格式复选框，则日期字符串必须符合 FormUtil 方法的 convertDateToString 可接受的格式。请查阅产品文档，以了解支持的日期格式的完整列表。

从生效规则菜单中选择规则。

如果需要，启用特定日期格式复选框，并在特定日期格式字段变为活动状态后输入日期格式字符串。

例如，如果要根据使用了年、月、日、小时、分钟和秒格式的电子邮件规则来置备新用户，请进行如下指定：

配置失效

配置失效部分（取消置备）的选项和过程与配置生效部分针对生效（置备）提供的选项和过程相同。

唯一的不同之处是失效部分还提供了失效任务菜单，这是因为您还必须指定任务以在特定日期和时间取消对用户的置备。

使用决定失效时间菜单指定方法来确定取消置备的时间：



注	决定失效时间菜单的默认选项为无，即允许立即取消置备。

指定时间 - 将取消置备延迟到指定的未来时间。请查看指定时间以获取有关说明。

指定日期 - 将取消置备延迟到指定的未来日历日期。请查看指定日期以获取有关说明。

属性 - 根据用户帐户数据中的属性值，将取消置备延迟到指定的日期和时间。此属性必须包含日期/时间字符串。指定包含日期/时间字符串的属性后，可以指定数据必须符合的数据格式。请查看指定属性以获取有关说明。

规则 - 根据规则（评估后将生成日期/时间字符串）来延迟取消置备。与指定属性一样，可以指定数据必须符合的日期格式。

请查看指定规则以获取有关说明。

使用失效任务菜单指定一个任务，以在指定日期和时间取消置备该用户。

配置“数据转换”选项卡

本节提供了配置数据转换选项卡的说明，它可作为任务模板配置进程的一部分。有关如何启动该配置进程的说明，请参见更多...。

如果要在执行工作流的过程中更改用户帐户数据，则可以使用“数据转换”选项卡指定在置备期间 Identity Manager 如何转换数据。

例如，如果要使表单或规则生成遵守公司策略的电子邮件地址，或如果要生成生效或失效日期。

上一页目录索引下一页
Sun[TM] Identity Manager 8.0 管理