Cuadro de diálogo Esquema de la consulta SQL

El Servidor de políticas utiliza esquemas de la consulta SQL para generar consultas que encuentran datos de usuarios en una base de datos relacional. Se pueden crear y editar esquemas de la consulta SQL mediante el cuadro de diálogo Esquema de la consulta SQL de stmndr.
casso13es
HID_odbc-query-scheme
El Servidor de políticas utiliza esquemas de la consulta SQL para generar consultas que encuentran datos de usuarios en una base de datos relacional. Se pueden crear y editar esquemas de la consulta SQL mediante el cuadro de diálogo Esquema de la consulta SQL de
CA Single Sign-on
.
Nota:
El prefijo "SM_— en nombres de columnas se reserva para nombres especiales adicionales que necesita
CA Single Sign-on
. Los nombres de columnas del directorio de usuarios no deben empezar con el prefijo "SM_—. Pueden ocurrir errores del Servidor de políticas durante las búsquedas de usuarios si los nombres de columnas llevan este prefijo.
Valores de configuración del Esquema de la consulta SQL
El cuadro de diálogo Esquema de la consulta SQL contiene campos que describen las consultas SQL que el Servidor de políticas utiliza para acceder a información de los usuarios y del grupo. Los valores predeterminados para cada campo de la consulta corresponden al esquema de la base de datos relacional de muestra de
CA Single Sign-on
llamada SmSampleUsers. Se deben cambiar los nombres de la tabla y de la columna si se está utilizando un esquema de base de datos diferente.
Se puede utilizar * para búsquedas de SQL de varios caracteres y & para búsquedas de un único carácter. Cuando el Servidor de políticas realiza la búsqueda, sustituye:
  • * por el carácter comodín de SQL % en una consulta SQL de varios caracteres
  • & por el carácter comodín de SQL _ en una consulta SQL de un único carácter
La expresión "
%s
-- en una consulta es un marcador de posición para un parámetro que tiene que proporcionar el Servidor de políticas cuando la consulta se ejecuta.
  • Nombre
    Define el nombre del esquema de la consulta SQL.
  • Descripción
    Describe el esquema de la consulta SQL.
  • Enumerar
    Define una consulta que busca una lista de los nombres de objetos de grupo en la base de datos. La interfaz de usuario administrativa los muestra en formato lista junto con el nombre de la clase (usuario o grupo), si así se desea. Es aconsejable enumerar solamente los grupos y no los usuarios (omita la unión en esta consulta). Se pueden seguir introduciendo usuarios individuales en el cuadro de diálogo Usuarios/grupos.
    Valor predeterminado
    :
    select Name, 'Group' as Class from SmGroup order by Class
  • Autenticar usuario
    Define una consulta que se ejecuta para obtener una contraseña para un usuario. El parámetro %s representa el nombre de usuario.
    Si se está configurando un esquema de consulta para una base de datos de Oracle y se está utilizando la función de contraseña cifrada de Oracle, remplace toda la cadena de consulta por la palabra "connect". Utilizando la palabra "connect" en esta consulta se indica al Servidor de políticas que la función de contraseña cifrada de Oracle debe evaluar el nombre y la contraseña de un usuario.
    Valor predeterminado
    :
    select Name from SmUser where Name = '%s' and Password = '%s'
  • Obtener propiedad del grupo
    Define una consulta, similar a la consulta del campo Obtener propiedad del usuario, que devuelve una propiedad del grupo al cual pertenece un usuario. El primer parámetro %s es el nombre de propiedad, el segundo es el nombre del grupo. Se supone que todas las propiedades tienen valores de cadena.
    La propiedad debe ser una de las especificadas en el campo Obtener propiedades del grupo.
    Valor predeterminado
    :
    select %s from SmGroup where Name = '%s'
  • Obtener propiedades del grupo
    Define una lista separada por comas de atributos de grupo. Estos atributos se utilizan para buscar el contenido de un grupo o vincular políticas con atributos de grupo. Se espera que los atributos residan en la misma tabla que el nombre de grupo.
    Valor predeterminado
    :
    Name, GroupId
  • Obtener grupos de usuarios
    Define una consulta que busca los nombres de los grupos a los cuales pertenece el usuario. El parámetro %s representa el nombre de usuario.
    select SmGroup.Name from SmGroup, SmUser, SmUserGroup where SmUser.Name =
    '%s' and SmUser.UserId = SmUserGroup.UserId and SmGroup.GroupId =
    SmUserGroup.GroupId
  • Obtener información del usuario/grupo
    Detecta la clase de un objeto proporcionado. El parámetro %s es el nombre del objeto que puede ser un usuario o un grupo.
    Valor predeterminado
    :
    select Name, 'User' from SmUser where Name = '%s' Union select Name, 'Group' from SmGroup where Name = '%s'.
  • Obtener propiedad del usuario
    Define una consulta que busca el valor de una propiedad del usuario. El primer parámetro %s es el nombre de propiedad, el segundo es el nombre de usuario. Se supone que todas las propiedades tienen valores de cadena.
    La propiedad debe ser una de las propiedades especificadas en el campo Obtener propiedades del usuario.
    Valor predeterminado
    :
    select %s from SmUser where Name = '%s'
  • Obtener propiedades del usuario
    Define una lista separada por comas de atributos de usuario. Se espera que los atributos residan en la misma tabla que el nombre de usuario.
    Valor predeterminado
    :
    Name, UserId, FirstName, LastName, TelephoneNumber, EmailAddress, PIN,
    Mileage, Disabled
  • Usuario Init
    Valor predeterminado
    :
    select Name from SmUser where Name = '%s'
    Esta consulta se utiliza cuando un administrador de
    CA Single Sign-on
    especifica una consulta del directorio de usuarios para descubrir si existe un usuario con un nombre proporcionado en la base de datos. El parámetro %s representa el nombre de usuario.
    Si la consulta de entrada manual no contiene una declaración WHERE, se añade la declaración WHERE del usuario Init. Por ejemplo:
    Usuario Init: select Name from SmUser where Name = ’%s’
    Entrada manual: Select Name from customers
    Resultado: select Name from customers where Name = ’%s’
    Si la consulta de entrada manual contiene una declaración WHERE, se añade la parte de la consulta de la declaración WHERE del usuario Init. Por ejemplo:
    Usuario Init: select Name from SmUser where Name = ’%s’
    Entrada manual: Select Name from customers where balance >1000
    Resultado: select Name from customers where balance >1000 and Name = ’%s’
  • Miembro del grupo
    Define una consulta que debe responder a la pregunta sobre la pertenencia o no a grupo de un usuario concreto. El primer parámetro %s es el nombre de usuario y el segundo es el nombre de grupo.
    Valor predeterminado
    :
    select Id from SmUserGroup where UserId = (select UserId from SmUser where
    Name = '%s') and GroupId = (select GroupId from SmGroup where Name = '%s')
  • Búsqueda
    Define una consulta que se utiliza cuando un administrador de
    CA Single Sign-on
    especifica un valor sin un nombre del atributo en una consulta de búsqueda del directorio de usuarios.
    La consulta busca en las columnas de nombre de usuario y nombre de grupo predeterminados de la base de datos un valor que coincida con el valor especificado en la consulta. El resultado de la consulta es la combinación de todos los valores que coinciden con los criterios de búsqueda de las columnas de usuario y grupo.
    Por ejemplo, si un administrador busca J*, esta consulta devuelve una lista de todos los usuarios y los grupos que empiezan con la letra
    J
    .
    Valor predeterminado
    :
    select Name, 'User' as Class from SmUser where Name %s Union select Name,
    'Group' as Class from SmGroup where Name %s order by Class
  • Grupos de búsqueda
    Especifica un atributo de la tabla de grupo de la base de datos en una consulta del directorio de usuarios.
    Valor predeterminado
    :
    select Name, 'Group' as Class from SmGroup where %s
    Por ejemplo, si un administrador especifica un atributo name=J*, esta consulta devuelve una lista de todos los grupos cuyo atributo Name empieza por
    J
    .
    El Servidor de políticas ejecuta esta consulta junto con los Usuarios de búsqueda para proporcionar una lista combinada de resultados que incluyan usuarios y grupos. En el ejemplo anterior, el Servidor de políticas devolverá una lista de usuarios y grupos cuyos atributos Name empiecen por la letra
    J
    .
  • Usuarios de búsqueda
    Especifica un atributo de la tabla de usuario de la base de datos en una consulta del directorio de usuarios. El Servidor de políticas lo utiliza también durante las asignaciones de directorios y al autorizar usuarios con respecto a una base de datos ODBC.
    Valor predeterminado
    :
    select Name, 'User' as Class from SmUser where %s
    Por ejemplo, si un administrador especifica un atributo name=J*, esta consulta devuelve una lista de todos los usuarios cuyo atributo Name empieza por J.
    CA Single Sign-on
    ejecuta esta consulta junto con Buscar grupos para proporcionar una lista combinada de resultados que incluyan usuarios y grupos. En el ejemplo anterior, el Servidor de políticas devolverá una lista de usuarios y grupos cuyos atributos Name empiecen por la letra J.
  • Establecer propiedad del grupo
    Define una consulta que establece el valor de una propiedad. El primer parámetro %s es el valor de la propiedad, el segundo es el nombre de la propiedad y el tercero es el nombre de grupo. Fíjese en que esto es una "actualización" de SQL en lugar de una "consulta" de SQL. Es obligatorio el acceso de escritura a la base de datos. Se supone que todas las propiedades tienen valores de cadena.
    La propiedad debe ser una de las especificadas en el campo Obtener propiedades del grupo.
    Valor predeterminado
    :
    update SmGroup set %s = '%s' where Name = '%s'
  • Establecer contraseña del usuario
    Define una consulta que establece el valor de la contraseña del usuario. Fíjese en que esto es una "actualización" de SQL en lugar de una "consulta" de SQL. Es obligatorio el acceso de escritura a la base de datos. Se supone que todas las propiedades tienen valores de cadena.
    Valor predeterminado
    :
    update SmUser set Password = '%s' where Name = '%s'
  • Establecer propiedad del usuario
    Define una consulta que establece el valor de una propiedad del usuario. El primer parámetro %s es el valor de la propiedad, el segundo es el nombre de la propiedad y el tercero es el nombre de usuario. Fíjese en que esto es una "actualización" de SQL en lugar de una "consulta" de SQL. Es obligatorio el acceso de escritura a la base de datos. Se supone que todas las propiedades tienen valores de cadena.
    La propiedad debe ser una de las propiedades especificadas en el campo Obtener propiedades del usuario.
    Valor predeterminado
    :
    update SmUser set %s = '%s’ where Name = '%s'
  • Utilizar consulta literal
    Seleccione para utilizar el tipo de consulta literal.
    Valor predeterminado
    : es el tipo de consulta predeterminado.
  • Utilizar consulta de enlace
    Seleccione para utilizar parámetros basados en enlaces en la consulta. Sustituya cada instancia de '%s' por una interrogación (?) para utilizar parámetros basados en enlaces en la consulta. Cualquier instancia no cambiada debe seguir siendo '%s'.
    Restricciones
    :
    • Advanced Password Services (APS) no es compatible con los parámetros basados en enlaces.
    • Una consulta utiliza parámetros basados en enlaces si contiene una interrogación (?) y parámetros literales si contiene '%s'.
    • Una consulta no puede contener '%s' e interrogaciones (?) a la vez.