Create、Update 和 CreateOrUpdate 命令

如果您要执行 Create、Update 或 CreateOrUpdate 命令，则除了 user 和 command 字段之外，还可指定“用户视图”中的字段。使用的字段名称是视图中属性的路径表达式。有关“用户视图”中提供的属性的信息，请参见《Sun Identity Manager Deployment Reference》中的“User View Attributes”。如果您正使用自定义“用户表单”，则该表单中的字段名称包含您可使用的一些路径表达式。

在批量操作中使用的一些较常见的路径表达式有：

• waveset.roles。要分配给 Identity Manager 帐户的一个或多个角色名称的列表。

• waveset.resources。要分配给 Identity Manager 帐户的一个或多个资源名称的列表。

• waveset.applications。要分配给 Identity Manager 帐户的一个或多个角色名称的列表。

• waveset.organization。用来放置 Identity Manager 帐户的组织的名称。

• accounts[ resource_name].attribute_name。资源帐户属性。属性的名称在资源的模式中列出。

以下示例展示了创建和更新操作的 CSV 格式：

command,user,waveset.resources,password.password,
password.confirmPassword,accounts[Windows Active Directory].description,
accounts[Corporate Directory].location Create,John Doe,
Windows Active Directory|Solaris Server,changeit,changeit,John Doe - 888-555-5555,
Create,Jane Smith,Corporate Directory,changeit,changeit,,New York
CreateOrUpdate,Bill Jones,,,,,California

通过使用 CreateOrUpdate 命令，您可以在支持多种帐户类型的资源上指定特定的帐户类型。因此，如果某个用户在特定资源上拥有多个帐户，并且每个帐户的帐户类型各不相同，则可按照以下示例进行操作，该示例显示了如何更新 userAye 用户的管理员帐户类型：

command,user,accounts[Sim1|admin].emailAddress
CreateOrUpdate,userAye,bbye8@example.com

尽管可使用 CreateOrUpdate 命令为用户的各个帐户设置特定于帐户的属性，但请注意，用户视图全局部分中的以下值将会应用于所有指定的帐户：

• accountId

• email

• password

• disable

• 所有扩展属性

因此，以下形式的 BulkOps 命令可能不会执行预期的操作。

command,user,accounts[Sim1].email
CreateOrUpdate,userAye,bbye8@example.com

如果 userAye 已具有一个 email 值，则会将该值应用于 Sim1 资源上的 email 属性。没有任何方法可以改变此行为。