Caixa de diálogo Esquema de consulta SQL

O servidor de políticas usa os esquemas de consulta SQL para criar consultas que localizam dados do usuário em um banco de dados relacional. Você pode criar e editar esquemas de consulta SQL usando a caixa de diálogo Esquema de consulta SQL do stmndr.
casso13br
HID_odbc-query-scheme
O servidor de políticas usa os esquemas de consulta SQL para criar consultas que localizam dados do usuário em um banco de dados relacional. Você pode criar e editar esquemas de consulta SQL usando a caixa de diálogo Esquema de consulta SQL do
CA Single Sign-on
.
Observação:
o prefixo “SM_ -- em nomes de coluna está reservado para nomes especiais adicionais exigidos pelo
CA Single Sign-on
. Os nomes de coluna no diretório de usuários não devem começar com o prefixo “SM_—. Ocorrerão erros do servidor de políticas durante pesquisas de usuários se o prefixo for exibido nos nomes de coluna.
Configurações do esquema de consulta SQL
A caixa de diálogo Esquema de consulta SQL contém campos que descrevem as consultas SQL que o servidor de políticas usa para acessar informações de usuários e grupos. Os valores padrão para cada campo de consulta correspondem ao esquema de banco de dados relacional de amostra do
CA Single Sign-on
chamado SmSampleUsers. Será necessário alterar os nomes da tabela e da coluna se você estiver usando um esquema de banco de dados diferente.
Você pode usar * para pesquisas SQL de vários caracteres e & para pesquisas de caractere único. Quando o servidor de políticas executa a pesquisa, ele substitui:
  • * pelo caractere curinga do SQL % em uma consulta SQL de vários caracteres
  • & pelo caractere curinga do SQL _ em uma consulta SQL de caractere único
A expressão “
%s
— em uma consulta é um espaço reservado para um parâmetro a ser fornecido pelo servidor de políticas quando a consulta for executada.
  • Nome
    Define o nome do esquema de consulta SQL.
  • Descrição
    Descreve o esquema de consulta SQL.
  • Enumerar
    Define uma consulta que busca uma lista dos nomes de objetos de grupo no banco de dados. As listas de interfaces administrativas juntamente com o nome da classe (usuário ou grupo), se desejado. É aconselhável enumerar apenas os grupos, e não os usuários (omitir a união nessa consulta). Os usuários individuais ainda podem ser inseridos digitando-os na caixa de diálogo Usuários/grupos.
    Padrão
    :
    select Name, 'Group' as Class from SmGroup order by Class
  • Autenticar usuário
    Define uma consulta que é executada para obter uma senha para um usuário. O parâmetro %s representa o nome do usuário.
    Se você estiver configurando um esquema de consulta para um banco de dados Oracle e estiver usando o recurso de senha criptografada da Oracle, substitua toda a sequência de caracteres de consulta pela palavra connect. A utilização da palavra connect nessa consulta indica para o servidor de políticas que um nome de usuário e uma senha devem ser avaliados pelo recurso de senha criptografada da Oracle.
    Padrão
    :
    select Name from SmUser where Name = '%s' and Password = '%s'
  • Obter propriedade do grupo
    Define uma consulta semelhante àquela no campo Obter propriedade do usuário, exceto pelo fato de que ela retorna uma propriedade do grupo ao qual um usuário pertence. O primeiro parâmetro %s é o nome da propriedade, o segundo é o nome do grupo. Considera-se que todas as propriedades tenham valores de sequência de caracteres.
    A propriedade deve ser uma das propriedades especificadas no campo Obter propriedade do grupo.
    Padrão
    :
    select %s from SmGroup where Name = '%s'
  • Obter propriedades do grupo
    Define uma lista separada por vírgulas de atributos do grupo. Esses atributos são usados para pesquisar o conteúdo de um grupo ou para vincular as diretivas a atributos do grupo. Espera-se que os atributos residam na mesma tabela que o nome do grupo.
    Padrão
    :
    Name, GroupId
  • Obter grupos de usuários
    Define uma consulta que busca os nomes dos grupos dos quais o usuário é integrante. O parâmetro %s representa o nome do usuário.
    select SmGroup.Name from SmGroup, SmUser, SmUserGroup where SmUser.Name =
    '%s' and SmUser.UserId = SmUserGroup.UserId and SmGroup.GroupId =
    SmUserGroup.GroupId
  • Obter informações do usuário/grupo
    Detecta a classe de um determinado objeto. O parâmetro %s é o nome do objeto que pode ser um usuário ou um grupo.
    Padrão
    :
    select Name, 'User' from SmUser where Name = '%s' Union select Name, 'Group' from SmGroup where Name = '%s'.
  • Obter propriedade do usuário
    Define uma consulta que busca o valor de uma propriedade de usuário. O primeiro parâmetro %s é o nome da propriedade, o segundo é o nome do usuário. Considera-se que todas as propriedades tenham valores de sequência de caracteres.
    A propriedade deve ser uma das propriedades especificadas no campo Obter propriedades do usuário.
    Padrão
    :
    select %s from SmUser where Name = '%s'
  • Obter propriedades do usuário
    Define uma lista separada por vírgulas de atributos do usuário. Espera-se que os atributos residam na mesma tabela que o nome do usuário.
    Padrão
    :
    Name, UserId, FirstName, LastName, TelephoneNumber, EmailAddress, PIN,
    Mileage, Disabled
  • Init User
    Padrão
    :
    select Name from SmUser where Name = '%s'
    Essa consulta é usada quando um administrador do
    CA Single Sign-on
    especifica uma consulta do diretório de usuários para descobrir se existe um usuário com um determinado nome no banco de dados. O parâmetro %s representa o nome do usuário.
    Se a consulta de entrada manual não contiver uma instrução WHERE, a instrução WHERE de Init User será acrescentada. Por exemplo:
    Init User: select Name from SmUser where Name = ’%s’
    Entrada manual: Select Name from customers
    Resultado: select Name from customers where Name = ’%s’
    Se a consulta de entrada manual contiver uma instrução WHERE, a parte da consulta após a instrução Init User WHERE será acrescentada. Por exemplo:
    Init User: select Name from SmUser where Name = ’%s’
    Entrada manual: Select Name from customers where balance >1000
    Resultado: select Name from customers where balance >1000 and Name = ’%s’
  • É integrante do grupo
    Define uma consulta que devem responder à pergunta da associação de grupo para um usuário específico. O primeiro parâmetro %s é o nome do usuário e o segundo é o nome do grupo.
    Padrão
    :
    select Id from SmUserGroup where UserId = (select UserId from SmUser where
    Name = '%s') and GroupId = (select GroupId from SmGroup where Name = '%s')
  • Pesquisar
    Define uma consulta que é usada quando um administrador do
    CA Single Sign-on
    especifica um valor sem um nome de atributo em uma consulta de pesquisa do diretório de usuários.
    A consulta pesquisa as colunas de nome de usuário e nome de grupo padrão do banco de dados e tenta corresponder o valor especificado na consulta. O resultado da consulta é a combinação de todos os valores que correspondem aos critérios de pesquisa das colunas de usuário e grupo.
    Por exemplo, se um administrador procurar J*, a consulta retornará uma lista de todos os usuários e grupos que começam com a letra
    J
    .
    Padrão
    :
    select Name, 'User' as Class from SmUser where Name %s Union select Name,
    'Group' as Class from SmGroup where Name %s order by Class
  • Grupos de pesquisas
    Especifica um atributo da tabela de grupo no banco de dados em uma consulta de diretório de usuários.
    Padrão
    :
    select Name, 'Group' as Class from SmGroup where %s
    Por exemplo, se um administrador especificar um atributo name=J*, a consulta retornará uma lista de todos os grupos cujo atributo Nome comece com
    J
    .
    O servidor de políticas executa essa consulta juntamente com Pesquisar usuários para fornecer uma lista combinada de resultados que inclui usuários e grupos. No exemplo acima, o servidor de políticas retorna uma lista de usuários e grupos cujos atributos Nome começam com a letra
    J
    .
  • Pesquisar usuários
    Especifica um atributo da tabela de usuário no banco de dados em uma consulta de diretório de usuários. Também é usado pelo servidor de políticas durante mapeamentos de diretório e ao autorizar usuários em relação a um banco de dados ODBC.
    Padrão
    :
    select Name, 'User' as Class from SmUser where %s
    Por exemplo, se um administrador especificar um atributo name=J*, a consulta retornará uma lista de todos os usuários cujo atributo Nome comece com J.
    O
    CA Single Sign-on
    executa essa consulta juntamente com Grupos de pesquisa para fornecer uma lista combinada de resultados que inclui usuários e grupos. No exemplo acima, o servidor de políticas retorna uma lista de usuários e grupos cujos atributos Nome começam com a letra J.
  • Definir a propriedade do grupo
    Especifica uma consulta que define o valor de uma propriedade. O primeiro parâmetro %s é valor da propriedade, o segundo é o nome da propriedade e o terceiro é o nome do grupo. Observe que esse é SQL 'update', em vez de um SQL 'select'. É necessário ter acesso de gravação no banco de dados. Considera-se que todas as propriedades tenham valores de sequência de caracteres.
    A propriedade deve ser uma das propriedades especificadas no campo Obter propriedade do grupo.
    Padrão
    :
    update SmGroup set %s = '%s' where Name = '%s'
  • Definir a senha do usuário
    Especifica uma consulta que define o valor de uma senha de usuário. Observe que esse é SQL 'update', em vez de um SQL 'select'. É necessário ter acesso de gravação no banco de dados. Considera-se que todas as propriedades tenham valores de sequência de caracteres.
    Padrão
    :
    update SmUser set Password = '%s' where Name = '%s'
  • Definir a propriedade do usuário
    Especifica uma consulta que define o valor de uma propriedade de usuário. O primeiro parâmetro %s é valor da propriedade, o segundo é o nome da propriedade e o terceiro é o nome do usuário. Observe que esse é SQL 'update', em vez de um SQL 'select'. É necessário ter acesso de gravação no banco de dados. Considera-se que todas as propriedades tenham valores de sequência de caracteres.
    A propriedade deve ser uma das propriedades especificadas no campo Obter propriedades do usuário.
    Padrão
    :
    update SmUser set %s = '%s’ where Name = '%s'
  • Usar consulta literal
    Selecione para usar o tipo de consulta literal.
    Padrão
    : esse é o tipo de consulta padrão.
  • Usar a associação de consulta
    Selecione para usar parâmetros com base em associação na consulta. Substitua cada instância de '%s' por um ponto de interrogação (?) para usar os parâmetros com base em associação na consulta. Qualquer instância não alterada deve permanecer como '%s'.
    Restrições
    :
    • os APS (Advanced Password Services - Serviços de Senha Avançados) não oferecem suporte a parâmetros com base em associação.
    • Uma consulta usará parâmetros com base em associação se ela contiver um ponto de interrogação (?) e parâmetros literais se contiver '%s'.
    • A consulta não pode conter '%s' e pontos de interrogação (?) juntos.