Editor di espressioni per la ricerca di directory utenti
L'editor di espressioni per la ricerca di directory utenti consente di utilizzare espressioni di ricerca per l'individuazione di utenti che si desiderano aggiungere a una policy. Le espressioni di ricerca possono associare gli utenti a una policy in base agli attributi visualizzati nei profili di utente, gruppo e organizzazione.
casso1283
HID_user-directory-search-expression-editor
L'editor di espressioni per la ricerca di directory utenti consente di utilizzare espressioni di ricerca per l'individuazione di utenti che si desiderano aggiungere a una policy. Le espressioni di ricerca possono associare gli utenti a una policy in base agli attributi visualizzati nei profili di utente, gruppo e organizzazione.
I contenuti della finestra di dialogo variano a seconda del tipo di directory.
- Directory utenti di Active DirectoryPer le directory utenti di Active Directory (AD), il riquadro Editor espressioni di ricerca directory utenti contiene le seguenti impostazioni:
- Campo Immissione manualeSpecifica un filtro di ricerca per la directory utenti di Active Directory.
- Casella di controllo Convalida voceSpecifica se il filtro di ricerca è convalidato prima che la voce venga aggiunta alla directory utenti di Active Directory.Nota: se il filtro di ricerca per Active Directory non viene convalidato, deselezionare la casella di controllo.Valore predefinito: opzione selezionata
- Directory utenti LDAPPer le directory utenti LDAP, il riquadro Editor espressioni di ricerca directory utenti contiene le seguenti impostazioni:
- Opzione Editor di espressioniSpecifica le opzioni per la generazione delle espressioni di ricerca. Sono disponibili le seguenti opzioni:Immissione manualeSpecifica che è possibile immettere manualmente l'espressione di ricerca nella casella Immissione manuale.Generatore di espressioniSpecifica che è possibile generare l'espressione di ricerca LDAP tramite le opzioni di condizione.
Se si seleziona Immissione manuale per l'opzione Editor di espressioni, verranno visualizzate le seguenti impostazioni:
- Cerca inSpecifica il tipo di attributo per la ricerca. Sono disponibili le seguenti opzioni:Convalida DNVerifica il DN dell'utente. Immettere un DN completo per la directory utenti LDAP e fare clic su OK. Qualsiasi voce DN valida viene quindi aggiunta all'elenco di utenti nella finestra di dialogo Directory utenti.Cerca utentiIndica che la ricerca è limitata alle corrispondenze con le voci di utente.Cerca gruppiIndica che la ricerca è limitata alle corrispondenze con le voci di gruppo.Cerca organizzazioniIndica che la ricerca è limitata alle corrispondenze con le voci di organizzazione (organizzazioni e unità organizzative).Ricerca qualsiasi voceIndica che la ricerca include tutte le voci nella directory.
- Voce manualeConsente di immettere l'espressione di ricerca.
Se si seleziona Generatore di espressioni nell'opzione Editor di espressioni, le impostazioni seguenti consentono di generare l'espressione:
- Cerca inSpecifica il tipo di attributo per la ricerca. Sono disponibili le seguenti opzioni:Cerca utentiIndica che la ricerca è limitata alle corrispondenze con le voci di utente.Cerca gruppiIndica che la ricerca è limitata alle corrispondenze con le voci di gruppo.Cerca organizzazioniIndica che la ricerca è limitata alle corrispondenze con le voci di organizzazione (organizzazioni e unità organizzative).Ricerca qualsiasi voceIndica che la ricerca include tutte le voci nella directory.
- CondizioneSpecifica gli attributi LDAP o di Active Directory inclusi nei criteri di ricerca. Selezionare l'attributo dall'elenco a discesa diselezione. Nell'elenco a discesa successivo, selezionare l'operatore (contains, approx, greaterOrEqual, equals, lessOrEqual). Nel terzo campo, immettere il valore per la condizione.Esempio di condizione: uid equals Tuser1AggiungiAggiunge la condizione di ricerca alle caselle di controllo Immissione manuale, Notazione infissa e Notazione LDAP.
- Notazione infissaElenca tutte le condizioni definite tramite le caselle di gruppo Cerca in e Condizione.È possibile modificare le condizioni in un'espressione con i pulsanti E/O, Modifica, Non, Rimuovi. Per modificare una condizione, selezionare la stringa di condizione nel campo Notazione infissa, quindi fare clic su un pulsante per modificarla.Per impostazione predefinita, la seconda condizione e tutte le successive vengono aggiunte alla casella di gruppo Notazione infissa con un operatore "and".I pulsanti funzionano come segue:E/OCon la seconda condizione o con quelle successive selezionate, inserisce un operatore E/O tra due stringhe. È necessario disporre di due condizioni già definite per utilizzare l'operatore E/O. Selezionando una stringa di condizione e facendo clic su E/O sarà possibile aggiungere due condizioni. Le due condizioni devono essere entrambe soddisfatte durante la ricerca, oppure specificare che solo una o due condizioni devono essere soddisfatte.ModificaConsente di aprire la finestra di dialogo Modifica per il reinserimento dell'istruzione di condizione.NonInserisce l'operatore NON davanti a una stringa di condizione. L'operatore Non consente di negare una condizione.RimuoviElimina la stringa di condizione.Aggiungi()Con due o più stringhe selezionate, aggiunge le parentesi alle condizioni selezionate.Rimuovi()Con due o più stringhe selezionate, rimuove le parentesi dalle condizioni selezionate.
- Notazione LDAPVisualizza l'espressione di ricerca completa che è stata creata.
- Directory ODBC e WinNTPer le directory utenti ODBC e WinNT, il riquadro Editor espressioni di ricerca directory utenti contiene le seguenti impostazioni:
- Casella di gruppo Immissione manualeSpecifica un'espressione di ricerca immessa manualmente. Per Microsoft SQL Server e Oracle, inserire un nome utente o una query SQL. Per WinNT, inserire un nome utente.Query SQL di esempio per database ODBCSELECT NAME FROM EMPLOYEE WHERE JOB ='MGR';Il Policy Server esegue la query come utente di database specificato nel campo Nome utente della scheda Credenziali di connessione per la directory utenti. Prima di generare la query SQL, è necessario avere una buona conoscenza dello schema del database per la directory utenti. Ad esempio, se si utilizza lo schema SmSampleUsers per aggiungere utenti specifici, è possibile selezionarli dalla tabella SmUser.Tenere presente i seguenti criteri:
- Se la query immessa manualmente non contiene un'istruzione WHERE, viene aggiunta dal campo di query Utente iniziale. Ad esempio:Inizializzazione utente: Select Name from SmUser where Name = '%s'Immissione manuale: Select Name from customersRisultato: Select Name from customers where Name = '%s'
- Se la query immessa manualmente contiene un'istruzione WHERE, viene aggiunta la seguente porzione di query dopo l'istruzione WHERE di Inizializzazione utente. Ad esempio:Inizializzazione utente: Select Name from SmUser where Name = '%s'Voce manuale: Select Name from customers where balance > 1000Risultato: Select Name from customers where balance > 1000 and Name = '%s'