常规

• 不对组织名称、管理员名称、帐户名称、用户属性名称（模式映射的左侧）或任务名称进行字符有效性检查（ID-1145、1206、1679、1734、1767、2413、3331）。在这些类型的对象名称中，不能使用美元符号 ($)、逗号 (,)、句点 (.)、撇号 (')、“和”符号 (&)、左方括号 ([)、右方括号 (]) 或冒号 (:)。

• 如果浏览器使用的是大字体，将无法看到完整的日历对象(ID-2120)。

• 即使未选择列表中的项目之一，“查找结果”页和“列出任务”页中的“全选”复选框也不会被取消选中 (ID-5090)。如果列表中所有成员的“全选”复选框未被全部选中，则在为获得结果而进行操作的过程中将忽略此“全选”复选框。

• 如果对自定义消息目录进行了更改，则必须重新启动服务器才能看到所做的更改。(ID-6792)

• 当前的故障服务器检测机制假定 Identity Manager 群集中的所有系统在时间上都是同步的。(ID-7064) 在默认故障间隔时间为 5 分钟的情况下，如果一台服务器在 5 分钟内未能与另一台服务器同步，则前面的服务器会声明其后面的服务器发生故障，从而导致不可预测的结果。

  解决方法：保持更好的时间同步，或延长故障转移时间间隔。

• 对于 Windows，如果登录时使用的用户名包括双字节字符，而机器的默认编码仅支持单字节字符，则必须将环境变量 USER_JPI_PROFILE 设置为其名称仅包含单字节字符的现有目录。(ID-8540)

• 如果使用“将文件格式设置为 XML”选项将资源提取到 XML 文件，并随后从下拉列表中选择“CSV 文件格式”，则会显示以下消息对话框：(ID-10847)

  The form has already been submitted.

  解决方法：要避免显示此消息，请单击“帐户”->“提取到文件”->“选择一种资源”->“选择 CSV 文件格式”。单击“下载”以下载 .csv 文件格式的资源帐户详细信息。

• 如果扩展的节点包含的数据少于一页，并在该页上的第一条记录之前插入该节点的新子节点（例如，如果在组织中创建用户），以后进行刷新时，Identity Manager 将在当前页之前插入包含一个项目的页。(ID-12151)

  解决方法：要重新排列这些页，请单击“首页”按钮。

• 如果修改角色表单以将 showSuperAndSubRoles 变量由 0 更改为 1，然后从“配置”选项卡中导入包含现有子角色的超级角色对象定义文件，则不会修改这些子角色以包含 <SuperRoles> 部分。但是，如果使用 Identity Manager 图形用户界面来创建超级角色，将更新该超级角色所引用的子角色。(ID-15053)

  如果在 Identity Manager 外部创建的角色引用系统中已存在的现有角色（子角色或超级角色），则可能会出现这种问题。

  导入这些角色时，不会更新系统中已存在的角色以反映新的关系；例如，不保持引用完整性。如果按这种方式导入角色，请使用 RoleUpdater 检查并纠正引用完整性。

  解决方法：通过导入位于 sample/forms/RoleUpdater.xml 中的新 RoleUpdater.xml 文件，可以在升级过程以外更新角色。默认情况下，Identity Manager 在升级过程中或导入 RoleUpdater.xml 时添加子角色链接。

  要禁用此新功能，请将 RoleUpdater 属性 nofixsubrolelinks 设置为 true。例如，

  <MapEntry key='nofixsubrolelinks' value='true' />

• 如果修改现有 changelog 上的设置（如添加其他列属性），则这些修改可能不会显示在已存在的 changelog CSV 文件中。(ID-15973)

• 系统信息库配置对象具有一个名为 maxAttrValLength 的属性。将忽略此属性的值，并始终将其设置为 255。(ID-16261)

• 在本地化的 Identity Manager 会话中，用户可能会在流程图 applet 中遇到部分本地化的内容（混用英语和选定的语言）。(ID-16139)

• 直接模式密码同步需要在 web.xml 文件中配置 SimpleRpcHandler。默认情况下，此处理程序不会作为 rpcrouter2 servlet 的处理程序提供。(ID-16469) 要使用直接模式密码同步，请使用以下方法设置处理程序初始化参数：

  <init-param>
     <param-name>handlers</param-name>
     <param-value>com.waveset.rpc.SimpleRpcHandler,
         com.waveset.rpc.PasswordSyncHandler</param-value>
  </init-param>

  请注意，已知 SimpleRpcHandler 会影响某些 RemoteSession 调用。如果您要使用 RemoteSession 和直接模式密码同步，请配置一个单独的 servlet 以处理 RemoteSession 调用。

• “帐户”>“提取到文件”将 XML 和 CSV 文件格式另存为 .dat 扩展名，而不是预期的 .xml 和 .csv 扩展名。(ID-17521)

  解决方法：可以将保存的文件手动重命名为相应的文件扩展名。

• “字符串质量策略”页面在垂直行中显示文本。(ID-18551)

• 角色类型委托将覆盖针对特定角色的角色批准委托。(ID-18559)

  例如，如果将一个或多个特定角色的将来角色工作项目类型委托给用户 1，而将所有将来业务角色工作项目委托给用户 2，则第一个委托中的特定角色将委托给用户 2，而不是委托给用户 1。

  下面给出了方案委托摘要：

  • 将业务角色 1 的角色批准委托给用户 1

  • 将业务角色批准委托给用户 2

  在为用户分配业务角色批准的所有请求中，将业务角色委托给用户 2。

• 启用角色并不会为用户提供更新分配的角色的选项。(ID-18647)

  解决方法：手动更新分配的用户，或者在“列出/查找角色”页面中更新分配的用户。

• 现在，在分配其他角色时，可以将这些角色（父角色）中包含的角色有条件地分配给用户。在编辑父角色时，可以指定一个条件，以便在父角色和包含的角色之间建立关联。可以创建一个条件，也可以引用一个规则。如果指定了一个规则，则必须通过规则参数指定规则评估所需的所有用户视图属性。(ID-18734)

• 如果系统信息库为 MySQL 并且 7.x 安装已配置了角色对象，则从 Identity Manager 7.x 升级到 Identity Manager 8.0 的操作将会失败。在执行 upgradeto80from71.mysql 脚本时，会出现此问题。在执行此脚本时，旧对象表（包含 7.x 角色）与新角色表的列顺序有所不同。(ID-18874)

• 数据仓库消息目录 WICMessages.properties 是基于服务器位置加载的，而不是基于用户位置。例如，如果在日语语言环境中运行应用服务器，则会以日语显示查询属性，即使用户界面通常以英语显示也是如此。(ID-18898)

  解决方法：在具有与浏览器语言设置对应的 UTF-8 变体的语言环境中重新启动应用服务器。

• Identity Manager 8.0 添加了一个新的可查询属性 assignedRoles，用于引用分配给用户的所有直接角色和间接角色。(ID-18921) 以前的发行版中包含可查询属性 role（现在仍然可以使用），其中仅包含直接分配给用户的角色。升级过程仅自动刷新具有间接角色的用户，以便进行 assignedRoles 填充。已分配角色的用户的报告并不返回在升级环境中分配给某个角色的所有用户，直至刷新了所有用户时为止。

  解决方法：

  • 刷新所有用户。

  • 为具有直接分配的角色的用户创建一个报告。

• “按重复排序”选项不适用于预定任务表。(ID-20377)