帐户搜索功能

Identity Manager 帐户搜索功能有助于加快部署和帐户创建任务的速度。

这些功能包括：

• 提取到文件。将资源适配器返回的资源帐户提取到一个文件（采用 CSV 或 XML 格式）。在将数据导入 Identity Manager 之前，可以对此文件进行操作。

• 从文件加载。读取文件（采用 CSV 或 XML 格式）中的帐户并将它们加载到 Identity Manager 中。

• 从资源加载。结合其他两个搜索功能，从资源提取帐户并将它们直接加载到 Identity Manager 中。

使用这些工具可以创建新的 Identity Manager 用户，或者将某个资源上的帐户与现有 Identity Manager 用户帐户关联。

本节中的页面重点介绍如何使用 Identity Manager 的搜索功能。要了解数据加载和同步的详细信息，请参见《Sun Identity Manager Deployment Guide》中的第 3  章 “Data Loading and Synchronization”。

提取到文件

使用此功能将资源帐户从资源提取到一个 XML 或 CSV 文本文件中这样做可以在将提取数据导入 Identity Manager 之前查看和更改该数据。

提取帐户

1. 在菜单栏中选择“帐户”，然后选择“提取到文件”。

2. 选择要从中提取帐户的资源。

3. 为输出帐户信息选择文件格式。可以将数据提取到 XML 文件，或提取到以逗号分隔值 (CSV) 格式编排帐户属性的文本文件中。

4. 单击“下载”。Identity Manager 将显示“文件下载”对话框，您可以在该对话框中选择保存或查看提取的文件。

   如果选择打开该文件，则可能需要选择查看程序。

从文件加载

可以使用此功能将资源帐户（通过 Identity Manager 从资源提取的帐户或从另一文件源提取的帐户）加载到 Identity Manager 中。由 Identity Manager 的“提取到文件”功能创建的文件为 XML 格式的文件。如果加载一列新用户，则数据文件通常采用 CSV 格式。

关于 CSV 文件格式

通常，要加载的帐户在一个电子表格中列出并以逗号分隔值 (Comma-separated Value, CSV) 格式保存，以便加载到 Identity Manager 中。

CSV 文件内容必须遵循以下格式准则：

• 第 1 行。以逗号分隔的形式列出每个字段的列标题或模式属性。

• 第 2 行到最后。以逗号分隔的形式列出在第 1 行中定义的每个属性的值。如果某个字段值没有数据，则该字段必须用相邻的逗号表示。

  例如，CVS 文件的前三行可能类似于下面的示例文件条目：

  firstname,middleinitial,lastname,accountId,asciipassword,EmployeeID,Department,Phone
  John,Q,Example,E1234,E1234,1234,Operations,555-222-1111
  Jane,B,Doe,E1111,E1111,1111,,555-222-4444

  在此例中，请注意第二个用户 Jane Doe 没有部门。缺少的值用相邻的逗号 (,,) 表示。

加载帐户

1. 在管理员界面中，单击菜单中的“帐户”，然后单击从文件加载。

   Identity Manager 将显示“从文件加载帐户”页。

   图 7–1 从文件加载

   
   

2. 可以使用该页指定所需的帐户加载选项。

   这些选项包括：

   • 用户表单。当加载过程创建了 Identity Manager 用户时，用户表单会分配组织以及角色、资源和其他属性。选择要应用于每个资源帐户的用户表单。

   • 帐户关联规则。帐户关联规则选择可能拥有每个无拥有者资源帐户的 Identity Manager 用户。如果给定无拥有者资源帐户的属性，关联规则会返回一个名称列表或属性条件列表，用于选择潜在拥有者。选择一个规则，以查找可能拥有每个无拥有者资源帐户的 Identity Manager 用户。

   • 帐户确认规则。帐户确认规则可将任何非拥有者从关联规则选择的潜在拥有者列表中清除。在给定某个 Identity Manager 用户和某个无拥有者的资源帐户的属性这些详细资料后，若用户拥有该帐户，则确认规则返回 true，否则返回 false。选择一个规则以测试资源帐户的每个潜在拥有者。如果选择“无确认规则”，Identity Manager 将接受所有潜在拥有者，而不进行确认。

     ---

     注 –

     如果在您的环境中，关联规则为每个帐户选择最多一个拥有者，则您不需要确认规则。

     ---

   • 仅加载匹配项。选择此选项可仅将与现有 Identity Manager 用户匹配的帐户加载到 Identity Manager 中。如果选择此选项，则加载将放弃任何不匹配的资源帐户。

   • 更新属性。选择此选项可使用所加载帐户的属性值替换当前 Identity Manager 用户的属性值。

   • 合并属性。输入一个或多个用逗号分隔的属性名，这些属性的值应被合并（去掉重复部分）而不被覆盖。此选项仅用于列表类型的属性，例如组和邮递列表。还必须选择“更新属性”选项。

   • 结果级别。选择一个阈值，加载进程将在达到该阈值时为帐户记录单独的结果：

     • 仅限错误。仅在加载帐户的过程中产生错误消息时才记录单独结果。

     • 警告和错误。在加载帐户过程中生成警告或错误消息时记录单独的结果。

     • 信息性及更高级别。为每个帐户记录单独的结果。这会导致加载进程运行得更慢。

3. 在“要上载的文件”字段中，指定要加载的文件，然后单击“加载帐户”。

   ---

   注 –

   • 如果输入文件不包含用户列，则必须选择确认规则以使加载正确进行。

   • 与加载过程相关的任务实例名称基于输入文件名；因此，如果重复使用某文件名，则与最近的加载过程相关的任务实例将覆盖以前所有任务实例。

     关于 CSV 文件格式展示了“从文件加载”屏幕中的可用字段和选项。

   如果帐户与现有用户匹配（或关联），则加载进程会将帐户合并到用户中。该进程也将通过任何不相关的输入帐户创建新的 Identity Manager 用户（除非指定“必需相关”）。

   bulkAction.maxParseErrors 配置变量会设置加载文件时可发现的错误数的限制。默认情况下，限制为 10 个错误。如果发现的错误数达到了 maxParseErrors 的值，则会停止解析。

   ---

从资源加载

使用此功能可根据您指定的加载选项直接提取帐户并将其导入 Identity Manager。

导入帐户

1. 在管理员界面中，单击菜单中的“帐户”，然后单击“从资源加载”。

   将打开“从资源加载帐户”页。

2. 在“从资源加载帐户”页上指定加载选项。

   此页面的加载选项与“从文件加载”页（请参见从文件加载）上的加载选项相同。