Cuadro de diálogo Esquema de la consulta SQL
El Servidor de políticas utiliza esquemas de la consulta SQL para generar consultas que encuentran datos de usuarios en una base de datos relacional. Se pueden crear y editar esquemas de la consulta SQL mediante el cuadro de diálogo Esquema de la consulta SQL de stmndr.
casso13es
HID_odbc-query-scheme
El Servidor de políticas utiliza esquemas de la consulta SQL para generar consultas que encuentran datos de usuarios en una base de datos relacional. Se pueden crear y editar esquemas de la consulta SQL mediante el cuadro de diálogo Esquema de la consulta SQL de
CA Single Sign-on
.Nota:
El prefijo "SM_— en nombres de columnas se reserva para nombres especiales adicionales que necesita CA Single Sign-on
. Los nombres de columnas del directorio de usuarios no deben empezar con el prefijo "SM_—. Pueden ocurrir errores del Servidor de políticas durante las búsquedas de usuarios si los nombres de columnas llevan este prefijo.Valores de configuración del Esquema de la consulta SQL
El cuadro de diálogo Esquema de la consulta SQL contiene campos que describen las consultas SQL que el Servidor de políticas utiliza para acceder a información de los usuarios y del grupo. Los valores predeterminados para cada campo de la consulta corresponden al esquema de la base de datos relacional de muestra de
CA Single Sign-on
llamada SmSampleUsers. Se deben cambiar los nombres de la tabla y de la columna si se está utilizando un esquema de base de datos diferente.Se puede utilizar * para búsquedas de SQL de varios caracteres y & para búsquedas de un único carácter. Cuando el Servidor de políticas realiza la búsqueda, sustituye:
- * por el carácter comodín de SQL % en una consulta SQL de varios caracteres
- & por el carácter comodín de SQL _ en una consulta SQL de un único carácter
La expresión "
%s
-- en una consulta es un marcador de posición para un parámetro que tiene que proporcionar el Servidor de políticas cuando la consulta se ejecuta.- NombreDefine el nombre del esquema de la consulta SQL.
- DescripciónDescribe el esquema de la consulta SQL.
- EnumerarDefine una consulta que busca una lista de los nombres de objetos de grupo en la base de datos. La interfaz de usuario administrativa los muestra en formato lista junto con el nombre de la clase (usuario o grupo), si así se desea. Es aconsejable enumerar solamente los grupos y no los usuarios (omita la unión en esta consulta). Se pueden seguir introduciendo usuarios individuales en el cuadro de diálogo Usuarios/grupos.Valor predeterminado:select Name, 'Group' as Class from SmGroup order by Class
- Autenticar usuarioDefine una consulta que se ejecuta para obtener una contraseña para un usuario. El parámetro %s representa el nombre de usuario.Si se está configurando un esquema de consulta para una base de datos de Oracle y se está utilizando la función de contraseña cifrada de Oracle, remplace toda la cadena de consulta por la palabra "connect". Utilizando la palabra "connect" en esta consulta se indica al Servidor de políticas que la función de contraseña cifrada de Oracle debe evaluar el nombre y la contraseña de un usuario.Valor predeterminado:select Name from SmUser where Name = '%s' and Password = '%s'
- Obtener propiedad del grupoDefine una consulta, similar a la consulta del campo Obtener propiedad del usuario, que devuelve una propiedad del grupo al cual pertenece un usuario. El primer parámetro %s es el nombre de propiedad, el segundo es el nombre del grupo. Se supone que todas las propiedades tienen valores de cadena.La propiedad debe ser una de las especificadas en el campo Obtener propiedades del grupo.Valor predeterminado:select %s from SmGroup where Name = '%s'
- Obtener propiedades del grupoDefine una lista separada por comas de atributos de grupo. Estos atributos se utilizan para buscar el contenido de un grupo o vincular políticas con atributos de grupo. Se espera que los atributos residan en la misma tabla que el nombre de grupo.Valor predeterminado:Name, GroupId
- Obtener grupos de usuariosDefine una consulta que busca los nombres de los grupos a los cuales pertenece el usuario. El parámetro %s representa el nombre de usuario.select SmGroup.Name from SmGroup, SmUser, SmUserGroup where SmUser.Name ='%s' and SmUser.UserId = SmUserGroup.UserId and SmGroup.GroupId =SmUserGroup.GroupId
- Obtener información del usuario/grupoDetecta la clase de un objeto proporcionado. El parámetro %s es el nombre del objeto que puede ser un usuario o un grupo.Valor predeterminado:select Name, 'User' from SmUser where Name = '%s' Union select Name, 'Group' from SmGroup where Name = '%s'.
- Obtener propiedad del usuarioDefine una consulta que busca el valor de una propiedad del usuario. El primer parámetro %s es el nombre de propiedad, el segundo es el nombre de usuario. Se supone que todas las propiedades tienen valores de cadena.La propiedad debe ser una de las propiedades especificadas en el campo Obtener propiedades del usuario.Valor predeterminado:select %s from SmUser where Name = '%s'
- Obtener propiedades del usuarioDefine una lista separada por comas de atributos de usuario. Se espera que los atributos residan en la misma tabla que el nombre de usuario.Valor predeterminado:Name, UserId, FirstName, LastName, TelephoneNumber, EmailAddress, PIN,Mileage, Disabled
- Usuario InitValor predeterminado:select Name from SmUser where Name = '%s'Esta consulta se utiliza cuando un administrador deCA Single Sign-onespecifica una consulta del directorio de usuarios para descubrir si existe un usuario con un nombre proporcionado en la base de datos. El parámetro %s representa el nombre de usuario.Si la consulta de entrada manual no contiene una declaración WHERE, se añade la declaración WHERE del usuario Init. Por ejemplo:Usuario Init: select Name from SmUser where Name = ’%s’Entrada manual: Select Name from customersResultado: select Name from customers where Name = ’%s’Si la consulta de entrada manual contiene una declaración WHERE, se añade la parte de la consulta de la declaración WHERE del usuario Init. Por ejemplo:Usuario Init: select Name from SmUser where Name = ’%s’Entrada manual: Select Name from customers where balance >1000Resultado: select Name from customers where balance >1000 and Name = ’%s’
- Miembro del grupoDefine una consulta que debe responder a la pregunta sobre la pertenencia o no a grupo de un usuario concreto. El primer parámetro %s es el nombre de usuario y el segundo es el nombre de grupo.Valor predeterminado:select Id from SmUserGroup where UserId = (select UserId from SmUser whereName = '%s') and GroupId = (select GroupId from SmGroup where Name = '%s')
- BúsquedaDefine una consulta que se utiliza cuando un administrador deCA Single Sign-onespecifica un valor sin un nombre del atributo en una consulta de búsqueda del directorio de usuarios.La consulta busca en las columnas de nombre de usuario y nombre de grupo predeterminados de la base de datos un valor que coincida con el valor especificado en la consulta. El resultado de la consulta es la combinación de todos los valores que coinciden con los criterios de búsqueda de las columnas de usuario y grupo.Por ejemplo, si un administrador busca J*, esta consulta devuelve una lista de todos los usuarios y los grupos que empiezan con la letraJ.Valor predeterminado:select Name, 'User' as Class from SmUser where Name %s Union select Name,'Group' as Class from SmGroup where Name %s order by Class
- Grupos de búsquedaEspecifica un atributo de la tabla de grupo de la base de datos en una consulta del directorio de usuarios.Valor predeterminado:select Name, 'Group' as Class from SmGroup where %sPor ejemplo, si un administrador especifica un atributo name=J*, esta consulta devuelve una lista de todos los grupos cuyo atributo Name empieza porJ.El Servidor de políticas ejecuta esta consulta junto con los Usuarios de búsqueda para proporcionar una lista combinada de resultados que incluyan usuarios y grupos. En el ejemplo anterior, el Servidor de políticas devolverá una lista de usuarios y grupos cuyos atributos Name empiecen por la letraJ.
- Usuarios de búsquedaEspecifica un atributo de la tabla de usuario de la base de datos en una consulta del directorio de usuarios. El Servidor de políticas lo utiliza también durante las asignaciones de directorios y al autorizar usuarios con respecto a una base de datos ODBC.Valor predeterminado:select Name, 'User' as Class from SmUser where %sPor ejemplo, si un administrador especifica un atributo name=J*, esta consulta devuelve una lista de todos los usuarios cuyo atributo Name empieza por J.CA Single Sign-onejecuta esta consulta junto con Buscar grupos para proporcionar una lista combinada de resultados que incluyan usuarios y grupos. En el ejemplo anterior, el Servidor de políticas devolverá una lista de usuarios y grupos cuyos atributos Name empiecen por la letra J.
- Establecer propiedad del grupoDefine una consulta que establece el valor de una propiedad. El primer parámetro %s es el valor de la propiedad, el segundo es el nombre de la propiedad y el tercero es el nombre de grupo. Fíjese en que esto es una "actualización" de SQL en lugar de una "consulta" de SQL. Es obligatorio el acceso de escritura a la base de datos. Se supone que todas las propiedades tienen valores de cadena.La propiedad debe ser una de las especificadas en el campo Obtener propiedades del grupo.Valor predeterminado:update SmGroup set %s = '%s' where Name = '%s'
- Establecer contraseña del usuarioDefine una consulta que establece el valor de la contraseña del usuario. Fíjese en que esto es una "actualización" de SQL en lugar de una "consulta" de SQL. Es obligatorio el acceso de escritura a la base de datos. Se supone que todas las propiedades tienen valores de cadena.Valor predeterminado:update SmUser set Password = '%s' where Name = '%s'
- Establecer propiedad del usuarioDefine una consulta que establece el valor de una propiedad del usuario. El primer parámetro %s es el valor de la propiedad, el segundo es el nombre de la propiedad y el tercero es el nombre de usuario. Fíjese en que esto es una "actualización" de SQL en lugar de una "consulta" de SQL. Es obligatorio el acceso de escritura a la base de datos. Se supone que todas las propiedades tienen valores de cadena.La propiedad debe ser una de las propiedades especificadas en el campo Obtener propiedades del usuario.Valor predeterminado:update SmUser set %s = '%s’ where Name = '%s'
- Utilizar consulta literalSeleccione para utilizar el tipo de consulta literal.Valor predeterminado: es el tipo de consulta predeterminado.
- Utilizar consulta de enlaceSeleccione para utilizar parámetros basados en enlaces en la consulta. Sustituya cada instancia de '%s' por una interrogación (?) para utilizar parámetros basados en enlaces en la consulta. Cualquier instancia no cambiada debe seguir siendo '%s'.Restricciones:
- Advanced Password Services (APS) no es compatible con los parámetros basados en enlaces.
- Una consulta utiliza parámetros basados en enlaces si contiene una interrogación (?) y parámetros literales si contiene '%s'.
- Una consulta no puede contener '%s' e interrogaciones (?) a la vez.