查看或编辑资源帐户属性

资源帐户属性（或模式映射）提供了一种抽象方法，以引用受管理资源上的属性。通过使用模式映射，您可以指定如何在 Identity Manager 中引用属性（在模式映射左侧）以及如何将该名称映射到实际资源上的属性名称（在模式映射右侧）。可随后在表单或工作流定义中引用 Identity Manager 属性名称，并有效地引用资源本身上的属性。

下面显示了 Identity Manager 中的属性与 LDAP 资源属性之间的映射示例：

在对该资源执行操作时，对 Identity Manager 属性 firstname 的任何引用实际上是引用 LDAP 属性 givenName。

在 Identity Manager 中管理多个资源时，通过将通用 Identity Manager 帐户属性映射到多个资源属性，可以大大简化资源管理。例如，可以将 Identity Manager fullname 属性映射到 Active Directory 资源属性 displayName。同时，在 LDAP 资源上，可以将相同的 Identity Manager fullname 属性映射到 LDAP 属性 cn。这样，管理员只需要提供一次 fullname 值。在保存用户时，fullname 值将传递给具有不同属性名称的资源。

通过在资源向导的“帐户属性”页上建立模式映射，您可以执行以下操作：

• 为来自受管理的资源的属性定义属性名称和数据类型

• 将资源属性限制在公司或组织需要的范围内

• 创建与多个资源共用的公共 Identity Manager 属性名称

• 确定所需用户属性和属性类型

要查看或编辑资源帐户属性，请执行以下步骤：

1. 在管理员界面中，单击“资源”。

2. 选择要查看或编辑帐户属性的资源。

3. 在“资源操作”列表中，单击“编辑资源模式”。

   将打开“编辑资源帐户属性”页。

   模式映射左侧的列（标题为 Identity System 用户属性）包含 Identity Manager 帐户属性的名称，Identity Manager 管理员界面和用户界面中使用的表单将引用这些名称。模式映射的右列（标题为 "Resource User Attribute"）包含来自外部源的属性名称。