Sun Identity Manager 8.1 业务管理员指南

filterConfiguration 属性

filterConfiguration 属性列出了事件组,这些组用于使一个或多个事件通过事件过滤器。filterConfiguration 属性中列出的每个组都包含表 10–2 中列出的属性。

表 10–2 filterConfiguration 属性

属性 

类型 

描述 

groupName

字符串 

事件组名称 

displayName

字符串 

表示组名称的消息目录关键字 

enabled

字符串 

指示是否已启用或禁用整个组的布尔值标志。此属性是对过滤对象的优化。 

enabledEvents

列表 

描述组启用哪些事件的通用对象列表。必须列出事件以启用其日志记录。列出的每个对象都必须具有以下属性: 

  • objectType(字符串)– objectType 名称。

  • actions(列表)– 一个或多个操作的列表。

  • results(列表)– 一个或多个结果的列表。

示例 10–5 展示了默认资源管理组。


示例 10–5 默认资源管理组


<Object name=’Resource Management’> <Attribute name=’enabled’ value=’true’/> 
<Attribute name=’displayName’ value=’UI_RESOURCE_MGMT_GROUP_DISPLAYNAME’/> 
<Attribute name=’enabledEvents’> <List> <Object> <Attribute name=’objectType’ value=’Resource’/> 
<Attribute name=’actions’ value=’ALL’/> <Attribute name=’results’ value=’ALL’/> </Object> <Object> 
<Attribute name=’objectType’ value=’ResourceObject’/> <Attribute name=’actions’ value=’ALL’/> 
<Attribute name=’results’ value=’ALL’/> </Object> </List> </Attribute> </Object>

Identity Manager 提供了默认审计事件组。以下部分介绍了这些组及其启用的事件:

您可以在 Identity Manager 管理员界面的“审计配置”页中配置审计事件组(“配置”>“审计”)。有关说明,请参见配置审计组和审计事件

还可以在“审计配置”页中为每个组配置成功或失败的事件。此界面不支持添加或修改为组启用的事件,但可通过 Identity Manager 调试页(Identity Manager 的“调试”页)来执行此操作。


注 –

并非可以为审计事件组选择的每个操作都会生成日志记录。另外,选择“所有操作”选项并不表示所有列出的操作均可用于所有审计事件组。


帐户管理组

默认情况下将启用此组。

表 10–3 默认帐户管理事件组

类型  

操作  

加密密钥

所有操作 

Identity System 帐户

所有操作 

资源帐户

批准、创建、删除、禁用、启用、修改、拒绝、重命名、解除锁定 

工作流案例

结束活动、结束进程、结束工作流、启动活动、启动进程、启动工作流 

用户

批准、创建、删除、禁用、启用、修改、拒绝、重命名 

Identity System 之外的更改组

默认情况下将禁用此组。

表 10–4 Identity Manager 之外的更改事件组和事件

类型  

操作  

资源帐户

本机更改

遵循性管理组

默认情况下将启用此组。

表 10–5 默认遵循性管理组事件

类型  

操作  

审计策略

所有操作 

访问扫描

所有操作 

遵循性违规

所有操作 

数据导出器

所有操作 

用户权利

已批准证明者、已拒绝证明者、已请求修正、已请求重新扫描、终止 

访问查看工作流

所有操作 

修正工作流?

所有操作 

配置管理组

默认情况下将启用此组。

表 10–6 默认配置管理事件组

类型  

操作  

配置

所有操作 

用户表单

所有操作 

规则

所有操作 

电子邮件模板

所有操作 

登录配置

所有操作 

策略

所有操作 

Xml 数据

导入 

日志

所有操作 

事件管理组

默认情况下将启用此组。

表 10–7 默认事件管理事件组

类型  

操作  

电子邮件

通知 

测试通知

通知 

登录/注销组

默认情况下将启用此组。

表 10–8 默认 Identity Manager 登录/注销事件组

类型  

操作  

用户

证书到期、锁定、登录、注销、解除锁定、用户名恢复 

密码管理组

默认情况下将启用此组。

表 10–9 默认密码管理事件组和事件

类型  

操作  

资源帐户 

更改密码、重设密码 

资源管理组

默认情况下将启用此组。

表 10–10 默认资源管理事件组和事件

类型  

操作  

资源

所有操作 

资源对象

所有操作 

资源表单

所有操作 

资源操作

所有操作 

属性解析

所有操作 

工作流案例

结束活动、结束进程、结束工作流、启动活动、启动进程、启动工作流 

角色管理组

默认情况下将禁用此组。

表 10–11 默认角色管理事件组和事件

类型  

操作  

角色

所有操作 

安全管理组

默认情况下将启用此组。

表 10–12 默认安全管理事件组和事件

类型  

操作  

权能

所有操作 

加密密钥

所有操作 

组织

所有操作 

管理员角色

所有操作 

服务提供者 组

默认情况下将启用此组。

表 10–13 服务提供者 事件组和事件

类型  

操作  

目录用户

质询响应、创建、删除、修改、操作后的标注、操作前的标注、更新验证答案、用户名恢复 

任务管理组

默认情况下将禁用此组。

表 10–14 任务管理事件组和事件

类型  

操作  

任务实例

所有操作 

任务定义

所有操作 

任务进度

所有操作 

任务结果

所有操作 

置备任务

所有操作