上一頁      目錄      索引      下一頁
Sun[TM] Identity Manager 8.0 管理

第 9 章
作業範本

Identity Manager 的作業範本可讓您使用管理員介面，配置某些工作流程運作方式，作為編寫自訂工作流程的一種替代方法。

本章分為以下各節：

啟用作業範本 - 說明如何在系統中提供作業範本
配置作業範本 - 說明如何使用作業範本配置工作流程的運作方式

---

啟用作業範本

Identity Manager 提供了以下您可配置的作業範本：

建立使用者範本 - 配置用於建立使用者作業的特性。
刪除使用者範本 - 配置用於刪除使用者作業的特性。
更新使用者範本 - 配置用於更新使用者作業的特性。

在使用作業範本之前，必須對映作業範本的程序。

若要對映程序類型，請執行以下步驟：

在管理員介面中，從功能表選取 [伺服器作業]，然後選取 [配置作業]。

圖 9-1 說明 [配置作業] 頁面。

圖 9-1 配置作業



[配置作業] 頁面包含一個表格，其中具有以下欄：

名稱 - 提供 [建立使用者範本]、[刪除使用者範本] 和 [更新使用者範本] 的連結。
動作 - 包含以下按鈕之一：
啟用 - 如果您尚未啟用範本，則顯示此按鈕。
編輯對映 - 啟用範本之後會顯示此按鈕。

啟用和編輯程序對映的程序是一樣的。

程序對映 - 列出與每個範本對映的程序類型。
描述 - 提供每個範本的簡短描述。
按一下 [啟用] 以開啟範本的 [編輯程序對映] 頁面。

例如，對於 [建立使用者範本]，會顯示以下頁面 (圖 9-2)：

圖 9-2 [編輯程序對映] 頁面



備註	預設程序類型 (在此情況下，為 createUser) 會自動顯示在 [已選取的程序類型] 清單中。如有必要，您可以從該功能表中選取其他程序類型。

通常，請勿為每個範本對映多個程序類型。
如果從 [已選取的程序類型] 清單中移除程序類型，但未選取替代的程序類型，則將顯示 [必要的程序對映] 區段，指示您選取一個新的作業對映。

圖 9-3 必要的程序對映區段



按一下 [儲存] 可對映選取的程序類型並返回到 [配置作業] 頁面。

備註	重新顯示 [配置作業] 頁面後，[編輯對映] 按鈕將替代 [啟用] 按鈕，而且程序名稱將列在 [程序對映] 欄中。

圖 9-4 更新的 [配置作業] 表



為剩餘的每個範本重複該對映程序。

備註	您可以選取 [配置] > [表單與程序對映]，以驗證對映。顯示 [配置表單與程序對映] 頁面後，向下捲動到 [程序對映] 表，並驗證以下程序類型已對映到該表中顯示的 [與下列項目對映的處理程序名稱] 項目。
		程序類型	程序名稱對映至
		createUser	建立使用者範本
		deleteUser	Delete User Template
		updateUser	更新使用者範本
	如果成功啟用範本，則 [與下列項目對映的處理程序名稱] 項目應該均包含文字 Template。
	如果在 [與下列項目對映的處理程序名稱] 欄中鍵入範本 (如表中所示)，則您還可以直接從 [表單與程序對映] 頁面對映這些程序類型。

---

配置作業範本

對映範本程序類型後 (更多... )，即可配置作業範本。

若要配置作業範本，請執行以下步驟：

在管理員介面中，按一下主功能表的 [伺服器作業]，再按一下 [配置作業]。

[配置作業] 頁面會隨即開啟。

選取 [名稱] 欄中的連結。將顯示以下頁面之一：
編輯作業範本 「建立使用者範本」- 開啟此頁面可編輯用以建立新使用者帳號的範本。
編輯作業範本「刪除使用者範本」- 開啟此頁面可編輯用於刪除或取消佈建使用者帳號的範本。
編輯作業範本「更新使用者範本」- 開啟此頁面可編輯用於更新現有使用者資訊的範本。

每個 [編輯作業範本] 頁面包含一組標籤，代表使用者工作流程的主要配置區域。

下表說明了每個標籤、其用途以及哪些範本使用該標籤。

表 9-1 作業範本標籤  

標籤名稱	用途	範本
一般 (預設標籤)	使您可以定義作業名稱在 [首頁] 和 [帳號] 頁面上的作業列中以及 [作業] 頁面的作業實例表中如何顯示。	僅 [建立使用者作業範本] 和 [更新使用者作業範本]
	讓您可以指定如何刪除/取消佈建使用者帳號	僅 [刪除使用者範本]
Notification	讓您可以配置在 Identity Manager 呼叫程序時傳送給管理員和使用者的電子郵件通知。	所有範本
核准	讓您可以按類型啟用或停用核准、定義其他核准人、在 Identity Manager 執行某些作業之前指定帳號資料的屬性。	所有範本
Audit	讓您可以啟用和配置工作流程的稽核。使用此標籤可配置工作流程，為「工作流程報告」擷取資訊。	所有範本
佈建	讓您可以在背景執行作業並允許 Identity Manager 在作業失敗後重試該作業。	僅 [建立使用者作業範本] 和 [更新使用者作業範本]
生效和失效	讓您暫停建立作業直到指定的日期/時間 (生效)，或暫停刪除作業直到指定的日期/時間 (失效)。	建立使用者作業範本
資料轉換	讓您可以配置在佈建期間如何變換使用者資料。	僅 [建立使用者作業範本] 和 [更新使用者作業範本]

選取其中一個標籤來配置範本的工作流程功能。

以下章節提供了配置這些標籤的說明：

配置 [一般] 標籤
配置 [通知] 標籤
配置 [核准] 標籤
配置 [稽核] 標籤
配置 [佈建] 標籤
配置 [生效和失效] 標籤
配置 [資料轉換] 標籤
您配置完這些範本後，請按一下 [儲存] 按鈕以儲存您的變更。

配置 [一般] 標籤

本節提供配置 [一般] 標籤的說明，此為作業範本配置程序的一部份。如需如何啟動配置程序的說明，請參閱更多... 。

備註	在管理員介面中，用於編輯 [建立使用者範本] 及 [更新使用者範本] 的頁面是相同的，所以在同一節中說明配置。

對於 [建立使用者範本] 或 [更新使用者範本]

當您開啟 [編輯作業範本「建立使用者範本」] 表單或 [編輯作業範本「更新使用者範本」] 表單時，預設會顯示 [一般] 標籤頁。此頁面由 [作業名稱] 文字欄位及 [插入屬性] 功能表所組成，如圖 9-5 所示。如需如何啟動配置程序的說明，請參閱更多... 。

圖 9-5 [一般] 標籤：建立使用者範本

作業名稱可以包含字元和/ 或可在作業執行期間解析的屬性參照。

若要變更預設的作業名稱，請執行以下步驟：

在 [作業名稱] 欄位鍵入名稱。

您可以編輯或完全替代預設的作業名稱。

[作業名稱] 功能表會提供目前為與此範本配置的作業相關聯的檢視而定義的屬性清單。從功能表中選取一個屬性 (選擇性)。

Identity Manager 會將該屬性名稱附加到 [作業名稱] 欄位中的項目。例如：

Create user $(accountId) $(user.global.email)

完成後，您可以
選取其他標籤繼續編輯該範本。
按一下 [儲存] ，以儲存變更並返回到 [配置作業] 頁面。
新的作業名稱會顯示在 Identity Manager 作業列中，位於 [首頁] 及 [帳號] 標籤的底部。
按一下 [取消]，以放棄變更並返回到 [配置作業] 頁面。

對於 [刪除使用者範本]

當您開啟 [編輯作業範本「刪除使用者範本」] 頁面時，預設會顯示 [一般] 標籤頁 (如需如何啟動配置程序的說明，請參閱更多... )。

若要指定如何刪除/取消佈建使用者帳號，請執行以下步驟：

使用 [刪除 Identity Manager 帳號] 按鈕可以指定 Identity Manager 帳號是否可以在刪除作業期間被刪除，如下所示：
永不 - 選取此項目可防止帳號遭刪除。
僅當使用者在取消佈建後沒有連結的帳號時 - 選取此項目，會在僅當取消佈建後沒有連結的資源帳號時，才可以刪除使用者帳號。
一律 - 選取此項目，則無論何種情況都允許刪除使用者帳號，即使仍有已指定的資源帳號。
使用 [取消佈建資源帳號] 方塊可控制所有資源帳號的取消佈建作業，如下所示：
全部刪除 - 啟用此方塊可以刪除所有指定資源中代表該使用者的所有帳號。
全部取消指定 - 啟用此方塊可以取消指定給該使用者的所有資源帳號。無法刪除資源帳號。
全部取消連結 - 啟用此方塊，可以中斷 Identity Manager 系統與資源帳號的全部連結。擁有指定但未連結帳號的使用者顯示時會帶有標記，以表示需要更新。

備註	這些控制項會置換 [取消佈建個別資源帳號] 表中的運作方式。

使用 [取消佈建個別資源帳號] 方塊，可以對使用者取消佈建進行更細致的操作 (與 [取消佈建資源帳號] 相比)，如下所述：
刪除 - 啟用此方塊，可以刪除此資源中代表該使用者的帳號。
取消指定 - 啟用此方塊，則不再將該使用者直接指定到此資源。無法刪除資源帳號。
取消連結 - 啟用此方塊，可以中斷 Identity Manager 系統與資源帳號的連結。擁有指定但未連結帳號的使用者顯示時會帶有標記，以表示需要更新。

備註	如果您要為不同的資源指定不同的取消佈建策略，則 [取消佈建個別資源帳號]選項將很有用。例如，大部分客戶不想刪除 Active Directory 使用者，因為每個使用者具有一個全域識別碼，刪除後便無法重新建立。 但是，在增加新資源的環境中，您可能不需要使用此選項，因為每次增加新資源時都必須更新取消佈建配置。

配置 [通知] 標籤

本節提供配置 [通知] 標籤的說明，此為作業範本配置程序的一部份。如需如何啟動配置程序的說明，請參閱更多... 。

所有作業範本都支援在 Identity Manager 呼叫程序後 (通常在該程序完成後)，向管理員和使用者傳送電子郵件通知。您可以使用 [通知] 標籤來配置這些通知。

備註	Identity Manager 使用電子郵件範本，向管理員、核准人和使用者傳送資訊和動作請求。如需有關 Identity Manager 電子郵件範本的更多資訊，請參閱本指南中標題為「瞭解電子郵箱範本」的小節。

圖 9-6 顯示 [建立使用者範本] 的 [通知] 頁面。

圖 9-6 [通知] 標籤：建立使用者範本

配置使用者通知

指定要通知的使用者時，您還必須指定要用於產生通知電子郵件的電子郵件範本名稱。

若要通知已建立、更新或遭刪除的使用者，請啟用 [通知使用者] 核取方塊 (如圖 9-7 所示)，然後從清單中選取電子郵件範本。

圖 9-7 指定電子郵件範本

配置管理員通知

若要指定 Identity Manager 如何決定管理員通知收件者，請選取 [確定通知收件者取得來源] 功能表的選項。

可用的選項如下：

無 (預設值) - 不通知任何管理員。
屬性 - 選取此選項，可從使用者檢視中指定的屬性導出通知收件者的帳號 ID。如需更多資訊，請參閱依屬性指定管理員通知收件者。
規則 - 選取此選項，可透過評估指定的規則以導出通知收件者的帳號 ID。如需更多資訊，請參閱依規則指定管理員通知收件者。
查詢 - 選取此選項，可透過查詢特定資源以導出通知收件者的帳號 ID。如需更多資訊，請參閱依查詢指定管理員通知收件者。
管理員清單 - 選取此選項，可從清單中明確選擇通知收件者。如需更多資訊，請參閱從管理員清單指定管理員通知收件者。

依屬性指定管理員通知收件者

若要從指定的屬性導出通知收件者的帳號 ID，請執行以下步驟：

備註	此屬性必須解析為可表示單一帳號 ID 的字串或解析為帳號 ID 的清單。

從 [確定通知收信人取得來源] 功能表中選取 [屬性]，將顯示以下新選項：

圖 9-8 管理員通知：屬性



通知收件者屬性 - 提供用於確定收件者帳號 ID 的屬性清單，其中的屬性是目前為檢視所定義的屬性，該檢視與此範本所配置的作業相關聯。
電子郵件範本 - 提供電子郵件範本的清單。
從 [通知收信人屬性] 功能表中選取屬性。

屬性名稱會顯示在功能表旁邊的文字欄位中。

從 [電子郵件範本] 功能表中選取範本，以指定管理員通知電子郵件的格式。

依規則指定管理員通知收件者

若要從指定的規則導出通知收件者的帳號 ID，請執行以下步驟：

備註	計算之後，此規則必須傳回代表單一帳號 ID 的字串或其元素為帳號 ID 的清單。

從 [確定通知收信人取得來源] 功能表中選取 [規則]，將會在 [通知] 表單中顯示以下新選項：

圖 9-9 管理員通知：規則



通知收件者規則 - 提供目前為系統所定義之規則的清單，這些規則經過計算後，會傳回收件者的帳號 ID。
電子郵件範本 - 提供電子郵件範本的清單。
從 [通知收信人規則] 功能表中選取規則。
從 [電子郵件範本] 功能表中選取範本，以指定管理員通知電子郵件的格式。

依查詢指定管理員通知收件者

若要查詢指定的資源，以導出通知收件者的帳號 ID，請執行以下步驟：

備註	目前僅支援 LDAP 和 Active Directory 資源查詢。

從 [確定通知收信人取得來源] 功能表中選取 [查詢]，將會在 [通知] 表單中顯示以下新選項，如圖 9-10 中所示：

圖 9-10 管理員通知：查詢



通知收件者的管理員查詢 - 提供由下列功能表組成的表格，可用來建構查詢：

要查詢的資源 - 提供目前為系統所定義之資源的清單。
要查詢的資源屬性 - 提供目前為系統所定義之資源屬性的清單。
要比較的屬性 - 提供目前為系統所定義之屬性的清單。
電子郵件範本 - 提供電子郵件範本的清單。
從這些功能表中選取資源、資源屬性和要比較的屬性以建構查詢。
從 [電子郵件範本] 功能表中選取範本，以指定管理員通知電子郵件的格式。

從管理員清單指定管理員通知收件者

若要從管理員清單指定管理員通知收件者，請執行以下步驟：

從 [確定通知收件者取得來源] 功能表中選取 [管理員清單] ，[通知] 表單即會顯示下列新選項：

圖 9-11 管理員通知：管理員清單



要通知的管理員 - 提供選取工具和可用管理員的清單。
電子郵件範本 - 提供電子郵件範本的清單。
從 [可用管理員] 清單中選取一個或多個管理員，並將其移至 [選取的管理員] 清單中。
從 [電子郵件範本] 功能表中選取範本，以指定管理員通知電子郵件的格式。

配置 [核准] 標籤

本節提供配置 [核准] 標籤的說明，此為作業範本配置程序的一部份。如需如何啟動配置程序的說明，請參閱更多... 。

您可以使用 [核准] 標籤指定附加核准人，並在 Identity Manager 執行建立、刪除或更新使用者作業之前指定作業核准表單的屬性。

傳統的方式為，在執行某些作業之前，需要與特定組織、資源或角色相關聯的管理員對作業進行核准。Identity Manager 也可讓您指定其他核准人，即需要對作業進行核准的其他管理員。

備註	如果您為工作流程配置其他核准人，則需要取得原有核准人和範本中指定的任何其他核准人的核准。

圖 9-12 說明初始 [核准] 頁面的管理員使用者介面。

圖 9-12 [核准] 標籤：建立使用者範本

若要配置核准，請使用以下步驟：

完成 [核准的軟體權利文件] 區段 (請參閱啟用核准 ([核准啟用] 區段的 [核准] 標籤))。
完成 [其他核准人] 區段 (請參閱指定其他核准人 ([其他核准人] 區段的 [核准] 標籤))。
完成 [核准表單配置] 區段 (僅 [建立使用者範本] 和 [更新使用者範本]) (請參閱配置核准表單 ([核准表單配置] 區段的 [核准] 標籤))。
您配置完 [核准] 標籤後，可以
選取其他標籤繼續編輯該範本。
按一下 [儲存] ，以儲存變更並返回到 [配置作業] 頁面。
按一下 [取消]，以放棄變更並返回到 [配置作業] 頁面。

啟用核准 ([核准啟用] 區段的 [核准] 標籤)

使用以下 [核准的軟體權利文件] 核取方塊可以在建立使用者、刪除使用者或更新使用者作業進行之前要求核准。

備註	依預設，[建立使用者範本] 和 [更新使用者範本] 會啟用這些核取方塊，但 [刪除使用者範本] 則會停用。

組織核准 - 啟用此核取方塊可以請求所有已配置的組織核准人進行核准。
資源核准 - 啟用此核取方塊可以請求所有已配置的資源核准人進行核准。
角色核准 - 啟用此核取方塊可以請求所有已配置的角色核准人進行核准。

指定其他核准人 ([其他核准人] 區段的 [核准] 標籤)

使用 [確定其他核准人取得來源] 功能表，可以指定 Identity Manager 將如何為建立使用者、刪除使用者或更新使用者作業確定其他核准人。

本功能表的選項會列在表 9-2 中。

表 9-2 [確定其他核准人取得來源] 功能表選項  

選項	說明
None (預設)	執行作業不需要其他核准人。
屬性	從使用者檢視中指定的屬性內導出核准人的帳號 ID。
Rule	透過評估指定的規則以導出核准人的帳號 ID。
查詢	透過查詢特定資源以導出核准人的帳號 ID。
Administrator List	從清單明確選擇核准人。

若選取這些選項中的任何一個 (除了 [無] 以外)，則管理員使用者介面中都將顯示其他選項。

使用以下各章節提供的說明來指定確定其他核准人的方法。

透過屬性 (更多... )
透過規則 (更多... )
透過查詢 (更多... )
透過管理員清單 (更多... )

從屬性確定其他核准人

若要從屬性確定其他核准人，請執行以下步驟。

從 [確定其他核准人取得來源] 功能表選取 [屬性]。

備註	此屬性必須解析為可表示單一帳號 ID 的字串或解析為帳號 ID 的清單。

將顯示以下新選項：

圖 9-13 其他核准人：屬性



核准人屬性 - 提供用於確定核准人帳號 ID 的屬性清單，其中的屬性是目前為檢視所定義的屬性，該檢視與此範本所配置的作業相關聯。
核准逾時期限 - 提供用於指定核准何時逾時的方法。

備註	[核准逾時期限] 設定會影響初始核准和上報的核准。

使用 [核准人屬性] 功能表來選取屬性。

選取的屬性將顯示在旁邊的文字欄位中。

決定您是否要在指定的時間期間之後核准逾時請求。
如果您要指定逾時期間，則請繼續閱讀配置核准逾時 ([核准逾時期限] 區段)，以取得說明。
如果您不想指定逾時期間，則可以繼續執行配置核准表單 ([核准表單配置] 區段的 [核准] 標籤)，或儲存變更並繼續配置其他標籤。

從規則確定其他核准人

若要從指定的規則導出核准人的帳號 ID，請執行以下步驟：

從 [確定其他核准人取得來源] 功能表選取 [規則]。

備註	計算之後，此規則必須傳回代表單一帳號 ID 的字串或其元素為帳號 ID 的清單。

將顯示以下新選項。

圖 9-14 其他核准人：規則



核准人規則 - 提供目前為系統所定義之規則的清單，這些規則經過計算後，會傳回收件者的帳號 ID。
核准逾時期限 - 提供用於指定核准何時逾時的方法。

備註	[核准逾時期限] 設定會影響初始核准和上報的核准。

從 [核准人規則] 功能表中選取規則。
決定您是否要在指定的時間期間之後核准逾時請求。
如果您要指定逾時期間，則請繼續閱讀配置核准逾時 ([核准逾時期限] 區段)，以取得說明。
如果您不想指定逾時期間，則可以繼續執行配置核准表單 ([核准表單配置] 區段的 [核准] 標籤)，或儲存變更並繼續配置其他標籤。

從查詢確定其他核准人

備註	目前僅支援 LDAP 和 Active Directory 資源查詢。

若要查詢指定的資源，以導出核准人的帳號 ID，請執行以下步驟：

從 [確定其他核准人取得來源] 功能表中選取 [查詢]，將會顯示以下新選項：

圖 9-15 其他核准人：查詢



核准管理員查詢 - 提供由下列功能表組成的表格，可用來建構查詢：
要查詢的資源 - 提供目前為系統所定義之資源的清單。
要查詢的資源屬性 - 提供目前為系統所定義之資源屬性的清單。
要比較的屬性 - 提供目前為系統所定義之屬性的清單。
核准逾時期限 - 提供用於指定核准何時逾時的方法。

備註	[核准逾時期限] 設定會影響初始核准和上報的核准。

如下所示，建構一個查詢：
從 [要查詢的資源] 功能表中選取資源。
從 [要查詢的資源屬性] 和 [要比較的屬性] 功能表中選取屬性。
決定您是否要在指定的時間期間之後核准逾時請求。
如果您要指定逾時期間，則請繼續閱讀配置核准逾時 ([核准逾時期限] 區段)，以取得說明。
如果您不想指定逾時期間，則可以繼續執行配置核准表單 ([核准表單配置] 區段的 [核准] 標籤)，或儲存變更並繼續配置其他標籤。

從管理員清單確定其他核准人

若要從 [管理員清單] 明確選擇其他核准人，請執行以下步驟：

從 [確定其他核准人取得來源] 功能表中選取 [管理員清單] ，即會顯示下列新選項：

圖 9-16 其他核准人：管理員清單



要通知的管理員 - 提供選取工具和可用管理員的清單。
核准表單 - 提供其他核准人可用於核准或拒絕核准請求的使用者表單之清單。
核准逾時期限 - 提供用於指定核准何時逾時的方法。

備註	[核准逾時期限] 設定會影響初始核准和上報的核准。

從 [可用管理員] 清單中選取一個或多個管理員，並將選取的名稱移至 [選取的管理員] 清單中。
決定您是否要在指定的時間期間之後核准逾時請求。
如果您要指定逾時期間，則請繼續閱讀配置核准逾時 ([核准逾時期限] 區段)，以取得說明。
若不要指定逾時期間，請繼續進入配置核准表單 ([核准表單配置] 區段的 [核准] 標籤)。

配置核准逾時 ([核准逾時期限] 區段)

若要配置核准逾時，請執行以下步驟：

選取 [核准逾時期限] 核取方塊。

相鄰的文字欄位和功能表會變為可使用狀態，並顯示 [逾時動作] 選項，如下圖中所示。

圖 9-17 [核准逾時] 選項



使用 [核准逾時期限] 文字欄位和功能表可以指定逾時期間，如下所示：
請從功能表選取 [秒]、[分鐘]、[小時] 或 [天]。
在文字欄位中輸入數字，表示您要為逾時指定多少秒、分鐘、小時或天。

備註	[核准逾時期限] 設定會影響初始核准和上報的核准。

選取以下 [逾時動作] 按鈕之一，指定核准請求逾時後應執行的作業：
拒絕請求 - 如果在指定的逾時期間之前未核准請求，Identity Manager 將自動拒絕該請求。
上報核准 - 如果在指定的逾時期間之前未核准請求，Identity Manager 會自動將該請求上報至其他核准人。

啟用此按鈕後，將顯示新的選項，因為您必須指定 Identity Manager 將如何為上報核准確定核准人。繼續進入配置 [確定上報核准人取得來源] 區段，以取得說明。

執行作業 - 如果核准請求在指定的逾時期間之前未經核准，Identity Manager 將自動執行替代作業。

啟用此按鈕，並顯示 [核准逾時作業] 功能表後，您可以指定在核准請求逾時後要執行的作業。繼續進入配置 [核准逾時作業] 區段，以取得說明。

配置 [確定上報核准人取得來源] 區段

在 [逾時動作] 區段 (更多... ) 中選取 [上報核准] 時，[確定上報核准人取得來源] 功能表即會出現 (圖 9-18)：

圖 9-18 確定上報核准人取得來源功能表

從此功能表中選取以下選項之一來指定如何為上報核准確定核准人。

屬性 - 從新使用者檢視中所指定的屬性內確定核准人的帳號 ID。

備註	此屬性必須解析為可表示單一帳號 ID 的字串或解析為帳號 ID 的清單。

當 [上報管理員屬性] 功能表出現時 (圖 9-19)，請從清單中選取屬性。選取的屬性將顯示在旁邊的文字欄位中。

圖 9-19 上報管理員屬性功能表

規則 - 透過評估指定的規則以確定核准人的帳號 ID。

備註	計算之後，此規則必須傳回代表單一帳號 ID 的字串或其元素為帳號 ID 的清單。

當 [上報管理員規則] 功能表出現時 (圖 9-20)，請從清單中選取規則。

圖 9-20 上報管理員規則功能表

查詢 - 透過查詢特定的資源以確定核准人的帳號 ID。

當 [上報管理員查詢] 功能表出現時 (圖 9-21)，請依下列步驟建立查詢： 

從 [要查詢的資源] 功能表中選取資源。
從 [要查詢的資源屬性] 功能表中選取屬性。
從 [要比較的屬性] 功能表中選取屬性。

圖 9-21 上報管理員查詢功能表

管理員清單 (預設值) - 從清單中明確選擇核准人。

當 [上報管理員] 選取工具出現時 (圖 9-22)，請依下列步驟選取核准人：

圖 9-22 上報管理員選取工具



從 [可用管理員] 清單中，選取一個或多個管理員名稱。
將選取的名稱移至 [選取的管理員] 清單中。

配置 [核准逾時作業] 區段

在 [逾時動作] 區段中 (更多... ) 選取 [執行作業] 選項時，[核准逾時作業] 功能表即會出現 (圖 9-23)：

圖 9-23 核准逾時作業功能表

指定核准請求逾時後要執行的作業。例如，您可以允許請求者向管理員傳送說明請求或傳送報告。

配置核准表單 ([核准表單配置] 區段的 [核准] 標籤)

備註	[刪除使用者範本] 不包含 [核准表單配置] 區段。您僅可以為 [建立使用者範本] 和 [更新使用者範本] 配置此區段。

您可以使用 [核准表單配置] 區段中的功能來選取核准表單，並將屬性增加到核准表單 (或從表單中移除屬性)。

圖 9-24 核准表單配置

依預設，[核准屬性] 表格包含以下標準屬性：

user.waveset.accountId
user.waveset.roles
user.waveset.organization
user.global.email
user.waveset.resources

備註	預設核准表單配置為可以顯示核准屬性。如果您使用的核准表單不是預設表單，則必須配置您的表單以顯示在 [核准屬性] 表格中指定的表單屬性。

若要配置其他核准人的核准表單，請執行以下步驟：

從 [核准表單] 功能表中選取表單。

核准人將使用此表單來核准或拒絕核准請求。

啟用 [核准屬性] 表格的 [可編輯] 欄中的核取方塊，以使核准人可以編輯屬性值。

例如，如果您啟用 [user.waveset.accountId] 核取方塊，則核准人可以變更使用者的帳號 ID。

備註	如果您修改了核准表單中任何帳號專用的屬性，則在實際佈建使用者時，也會置換所有相同名稱的全域屬性值。 例如，如果在系統中存在資源 R1，其具有 description 模式屬性，而您將 user.accounts[R1].description 屬性作為可編輯的屬性增加到核准表單中，則任何對核准表單中 description 屬性值的變更均會置換僅從資源 R1 的 global.description 取得的值。

按一下 [增加屬性] 或 [移除選取的屬性] 按鈕，從新使用者的帳號資料中指定要在核准表單中顯示的屬性。
若要將屬性增加至表單，請參閱增加屬性。
若要從表單移除屬性，請參閱移除屬性。

備註	除非修改 XML 檔案，否則不能從核准表單中移除預設屬性。

增加屬性

若要將屬性增加到核准表單，請執行以下步驟：

按一下 [核准屬性] 表格下的 [增加屬性] 按鈕。

在 [核准屬性] 表格中，[屬性名稱] 功能表將變為可使用狀態，如下圖中所示：

圖 9-25 增加核准屬性



從功能表中選取屬性。

選取的屬性名稱將顯示在旁邊的文字欄位中，同時該屬性的預設顯示名稱將顯示在 [表單顯示名稱] 欄中。

例如，如果您選取 user.waveset.organization 屬性，則該表格將包含以下資訊：

如有必要，您可以透過在相應的文字欄位中鍵入新名稱，來變更預設屬性名稱或預設表單顯示名稱。
若要讓核准人可以變更屬性值，請啟用 [可編輯] 核取方塊。

例如，核准人可能要置換資訊，如使用者的電子郵件地址。

重複這些步驟以指定附加屬性。

移除屬性

備註	除非修改 XML 檔案，否則不能從核准表單中移除預設屬性。

若要從核准表單移除屬性，請執行以下步驟：

啟用 [核准屬性] 表格最左欄的一個或多個核取方塊。
按一下 [移除選取的屬性] 按鈕，即可立即從 [核准屬性] 表格中移除選取的屬性。

例如，當您按一下 [移除選取的屬性] 按鈕後，即會自下表中移除 user.global.firstname  及 user.waveset.organization。

圖 9-26 移除核准屬性

配置 [稽核] 標籤

本節提供配置 [稽核] 標籤的說明，此為作業範本配置程序的一部份。如需如何啟動配置程序的說明，請參閱更多... 。

所有可配置的作業範本均支援配置工作流程稽核某些作業。尤其，您可以配置 [稽核] 標籤以控制是否稽核工作流程事件，並指定儲存哪些屬性以用於報告。

圖 9-27 稽核建立使用者範本

若要從使用者範本的 [稽核] 標籤配置稽核，請執行以下步驟：

選取 [稽核整個工作流程] 核取方塊，以啟動工作流程稽核功能。如需有關工作流程稽核的資訊，請參閱透過工作流程建立稽核事件。請注意，稽核工作流程會降低效能。
按一下 [增加屬性] 按鈕 (位在 [稽核屬性] 區段中)，選取要稽核的屬性以執行報告。
當 [稽核屬性] 表格中顯示 [選取屬性...] 功能表後，請從清單中選取屬性。

選取的屬性名稱會顯示在相鄰的文字欄位中。

圖 9-28 增加屬性

若要從 [稽核屬性] 表中移除屬性，請執行以下步驟：

啟用您想移除之屬性旁的核取方塊。

圖 9-29 移除 user.global.email 屬性



按一下 [移除選取的屬性] 按鈕。

配置 [佈建] 標籤

本節提供配置 [佈建] 標籤的說明，此為作業範本配置程序的一部份。如需如何啟動配置程序的說明，請參閱更多... 。

備註	此標籤僅對 [建立使用者範本] 和 [更新使用者範本] 可用。

圖 9-30 [佈建] 標籤：建立使用者範本

您可以使用 [佈建] 標籤來配置與佈建相關的以下選項：

在背景佈建 - 啟用此核取方塊可以在背景執行建立、刪除或更新作業，而非以同步方式執行作業。

在背景中佈建可讓您在執行作業時繼續在 Identity Manager 中工作。

將「重試」連結增加至作業結果 - 若在執行作業時產生佈建錯誤，則啟用此核取方塊可以將 [重試] 連結增加至使用者介面。[重試] 連結可讓使用者在第一次嘗試失敗後再次嘗試執行該作業。

配置 [生效和失效] 標籤

本節提供配置 [生效和失效] 標籤的說明，此為作業範本配置程序的一部份。如需如何啟動配置程序的說明，請參閱更多... 。

備註	僅有建立使用者作業範本提供此標籤。

您可以使用 [生效和失效] 標籤，來選取確定以下動作之發生時間和日期的方法。

為新使用者進行佈建 (生效)。
為新使用者取消佈建 (失效)。

例如，您可以為六個月後合同到期的臨時工指定失效日期。

圖 9-31 說明了 [生效和失效] 標籤上的設定。

圖 9-31 [生效和失效] 標籤：建立使用者範本

下面的主題提供了配置 [生效和失效] 標籤的說明。

配置生效

配置生效設定可指定將對新使用者進行佈建的時間和日期，以及指定將擁有生效工作項目的使用者。

若要讓配置生效，請執行以下步驟：

從 [確定生效取得來源] 功能表選取以下選項之一，以指定 Identity Manager 將如何確定佈建的時間和日期。
指定時間 - 將佈建延遲到指定的未來時間。繼續進入更多... ，以取得說明。
指定日期 - 將佈建延遲到指定的未來行事曆日期。繼續進入更多... ，以取得說明。
指定屬性 - 根據使用者檢視中的屬性值，將佈建延遲到指定的日期和時間。屬性必須包含日期/時間字串。指定屬性包含日期/時間字串後，您可以指定資料將遵循的日期格式。

繼續進入更多... ，以取得說明。

指定規則 - 根據規則延遲佈建，該規則在經過計算後會產生日期/時間字串。同指定屬性時一樣，您可以指定資料將遵循的日期格式。

繼續進入更多... ，以取得說明。

備註	[確定生效取得來源] 功能表預設為 [無] 選項，允許立即進行佈建。

從 [工作項目所有者] 功能表選取使用者，以指定擁有生效工作項目的使用者。

備註	生效工作項目在 [核准] 標籤中可用。

指定時間

若要將佈建延遲到指定的時間，請執行以下步驟：

從 [確定生效取得來源] 功能表選取 [指定的時間]。
當新的文字欄位和功能表顯示在 [確定生效取得來源] 功能表右側後，將空白的文字欄位中鍵入數字，並從該功能表選取時間單位。

例如，如果您要在兩小時後佈建一個新使用者，則如下指定：

圖 9-32 在兩個小時後佈建一個新使用者

指定日期

若要將佈建延遲到指定的行事曆日期，請執行以下步驟：

從 [確定生效取得來源] 功能表選取 [指定的天]。
使用顯示的功能表選項來指定在哪個月哪一週的哪一天進行佈建。

例如，如果您要在九月的第二個星期一佈建新使用者，則如下指定：

圖 9-33 透過日期佈建新使用者

指定屬性

若要根據使用者帳號資料中的屬性值，確定佈建的日期和時間，請執行以下步驟：

從 [確定生效取得來源] 功能表中選取 [屬性] ，以下選項將變為可使用狀態：
生效屬性 功能表 - 提供目前為與此範本所配置的作業相關聯之檢視而定義的屬性清單。
指定的日期格式 核取方塊和功能表 - 讓您可以指定屬性值的日期格式字串 (如有必要)。

備註	若未啟用 [指定的日期格式] 核取方塊，則日期字串必須遵循 FormUtil 方法 convertDateToString 可接受的格式。請參閱產品說明文件，以取得支援的日期格式的完整清單。

從 [生效屬性] 功能表中選取屬性。
如有必要，啟用 [指定的日期格式] 核取方塊，並在 [指定的日期格式] 欄位可使用後，輸入日期格式字串。

例如，若要根據 waveset.accountId 屬性值，使用日、月和年格式佈建新使用者，請指定以下屬性：

圖 9-34 透過屬性佈建新使用者

指定規則

要計算指定的規則，以確定佈建的日期和時間，請執行以下步驟：

從 [確定生效取得來源] 功能表中選取 [規則] ，以下選項將變為可使用狀態：
生效規則 功能表 - 提供目前為系統所定義之規則的清單。
指定的日期格式 核取方塊和功能表 - 讓您可以指定規則所傳回值的日期格式字串 (如有必要)。

備註	若未啟用 [指定的日期格式] 核取方塊，則日期字串必須遵循 FormUtil 方法 convertDateToString 可接受的格式。請參閱產品說明文件，以取得支援的日期格式的完整清單。

從 [生效規則] 功能表中選取規則。
如有必要，啟用 [指定的日期格式] 核取方塊，並在 [指定的日期格式] 欄位可使用後，輸入日期格式字串。

例如，若要根據電子郵箱規則，使用年、月、日、小時、分鐘和秒格式佈建新使用者，請指定以下屬性：

圖 9-35 透過規則佈建新使用者

配置失效

配置失效 (取消佈建) 的選項和程序與「配置生效」小節提供的選項和程序相同。

唯一的不同是失效區段還提供了 [失效作業] 功能表，因為您必須指定作業才能在指定日期和時間取消佈建使用者。

若要配置失效，請執行以下步驟：

使用 [確定失效取得來源] 功能表指定用於確定進行取消佈建時間的方法：

備註	[確定失效取得來源] 功能表預設為 [無] 選項，允許立即進行取消佈建。

指定的時間 - 將取消佈建延遲到指定的未來時間。請檢閱指定時間，以取得說明。
指定的日期 - 將取消佈建延遲到指定的未來行事曆日期。請檢閱指定日期，以取得說明。
屬性 - 根據使用者帳號資料中的屬性值，將取消佈建延遲到指定的日期和時間。屬性必須包含日期/時間字串。指定屬性包含日期/時間字串後，您可以指定資料將遵循的日期格式。請檢閱指定屬性，以取得說明。
規則 - 根據規則延遲取消佈建，該規則經過計算後會產生日期/時間字串。同指定屬性時一樣，您可以指定資料將遵循的日期格式。

請檢閱指定規則，以取得說明。

使用 [失效作業] 功能表指定作業，在指定的日期和時間取消佈建使用者。

配置 [資料轉換] 標籤

本節提供配置 [資料轉換] 標籤的說明，此為作業範本配置程序的一部份。如需如何啟動配置程序的說明，請參閱更多... 。

備註	此標籤僅對 [建立使用者範本] 和 [更新使用者範本] 可用。

如果您要在執行工作流程時變更使用者帳號資料，則可以使用 [資料轉換] 標籤指定在佈建期間 Identity Manager 如何變換資料。

例如，如果您希望表單或規則產生遵循公司策略的電子郵件地址，或者您要產生生效或失效日期。

選取 [資料轉換] 標籤後，將顯示以下頁面：

圖 9-36 [資料轉換] 標籤：建立使用者範本

此頁面包括以下區段：

核准前動作 - 如果您要在將核准請求傳送到指定的核准人之前變換使用者帳號資料，請配置此區段中的選項。
佈建前動作 - 如果您要在執行佈建動作之前變換使用者帳號資料，請配置此區段中的選項。
通知前動作 - 若要在將通知傳送到指定的收件者之前，變換使用者帳號資料，請配置此區段中的選項。

您可以在每個區段中配置以下選項：

要套用的表單功能表 - 提供目前為系統所配置之表單的清單。使用這些功能表可以指定表單，以用於從使用者帳號變換資料。
要執行的規則功能表 - 提供目前為系統所配置之規則的清單。使用這些功能表可以指定規則，以用於從使用者帳號變換資料。

上一頁      目錄      索引      下一頁

---

文件號碼：820-5436。  Copyright 2008 Sun Microsystems, Inc. 版權所有。