如果您要执行 Create、Update 或 CreateOrUpdate 命令,则除了 user 和 command 字段之外,还可指定“用户视图”中的字段。使用的字段名称是视图中属性的路径表达式。有关“用户视图”中提供的属性的信息,请参见《Sun Identity Manager Deployment Reference》中的“User View Attributes”。如果您正使用自定义“用户表单”,则该表单中的字段名称包含您可使用的一些路径表达式。
在批量操作中使用的一些较常见的路径表达式有:
waveset.roles。要分配给 Identity Manager 帐户的一个或多个角色名称的列表。
waveset.resources。要分配给 Identity Manager 帐户的一个或多个资源名称的列表。
waveset.applications。要分配给 Identity Manager 帐户的一个或多个角色名称的列表。
waveset.organization。用来放置 Identity Manager 帐户的组织的名称。
accounts[ resource_name].attribute_name。资源帐户属性。属性的名称在资源的模式中列出。
以下示例展示了创建和更新操作的 CSV 格式:
command,user,waveset.resources,password.password, password.confirmPassword,accounts[Windows Active Directory].description, accounts[Corporate Directory].location Create,John Doe, Windows Active Directory|Solaris Server,changeit,changeit,John Doe - 888-555-5555, Create,Jane Smith,Corporate Directory,changeit,changeit,,New York CreateOrUpdate,Bill Jones,,,,,California
通过使用 CreateOrUpdate 命令,您可以在支持多种帐户类型的资源上指定特定的帐户类型。因此,如果某个用户在特定资源上拥有多个帐户,并且每个帐户的帐户类型各不相同,则可按照以下示例进行操作,该示例显示了如何更新 userAye 用户的管理员帐户类型:
command,user,accounts[Sim1|admin].emailAddress CreateOrUpdate,userAye,bbye8@example.com
尽管可使用 CreateOrUpdate 命令为用户的各个帐户设置特定于帐户的属性,但请注意,用户视图全局部分中的以下值将会应用于所有指定的帐户:
accountId
password
disable
所有扩展属性
因此,以下形式的 BulkOps 命令可能不会执行预期的操作。
command,user,accounts[Sim1].email CreateOrUpdate,userAye,bbye8@example.com
如果 userAye 已具有一个 email 值,则会将该值应用于 Sim1 资源上的 email 属性。没有任何方法可以改变此行为。