SQL 쿼리 체계 대화 상자

정책 서버는 SQL 쿼리 체계를 사용하여 관계형 데이터베이스에서 사용자 데이터를 찾는 쿼리를 작성합니다. SQL 쿼리 체계를 생성하고 편집하려면 stmndr "SQL 쿼리 체계" 대화 상자를 사용하십시오.
casso127kkr
HID_odbc-query-scheme
정책 서버는 SQL 쿼리 체계를 사용하여 관계형 데이터베이스에서 사용자 데이터를 찾는 쿼리를 작성합니다. SQL 쿼리 체계를 생성하고 편집하려면
CA Single Sign-on
"SQL 쿼리 체계" 대화 상자를 사용하십시오.
참고:
열 이름의 “SM_ -- 접두사는
CA Single Sign-on
에 필요한 추가 특수 이름에 사용하도록 예약되어 있습니다. 사용자 디렉터리의 열 이름은 “SM_ -- 접두사로 시작하면 안 됩니다. 이 접두사가 열 이름에 있으면 사용자 조회 시 정책 서버 오류가 발생합니다.
SQL 쿼리 체계 설정
"SQL 쿼리 체계" 대화 상자에는 정책 서버가 사용자 및 그룹 정보에 액세스하는 데 사용하는 SQL 쿼리를 설명하는 필드가 포함되어 있습니다. 각 쿼리 필드의 기본값은 SmSampleUsers라는
CA Single Sign-on
샘플 관계형 데이터베이스 스키마에 해당합니다. 다른 데이터베이스 스키마를 사용하는 경우 테이블 및 열 이름을 변경해야 합니다.
다중 문자 SQL 검색에는 *를, 단일 문자 검색에는 &를 사용할 수 있습니다. 정책 서버는 검색을 수행할 때 다음과 같이 바꿉니다.
  • 다중 문자 SQL 쿼리에서는 *를 SQL 와일드 문자 %로 대체
  • 단일 문자 SQL 쿼리에서는 &를 SQL 와일드 문자 _로 대체
쿼리에서 "
"%s
-- 식은 쿼리가 실행될 때 정책 서버에서 제공할 매개 변수의 자리 표시자입니다.
  • 이름
    SQL 쿼리 체계 이름을 정의합니다.
  • 설명
    SQL 쿼리 체계를 설명합니다.
  • 열거
    데이터베이스의 그룹 개체 이름 목록을 가져오는 쿼리를 정의합니다. 필요한 경우 관리 UI는 클래스 이름(사용자 또는 그룹)과 함께 이러한 이름을 나열합니다. 그룹만 열거하고 사용자는 열거하지 않는 것이 좋습니다(이 쿼리에서는 union 생략). 이 경우에도 개별 사용자를 "사용자/그룹" 대화 상자에 입력할 수 있습니다.
    기본값
    :
    select Name, 'Group' as Class from SmGroup order by Class
  • 사용자 인증
    사용자의 암호를 가져오기 위해 실행하는 쿼리를 정의합니다. %s 매개 변수는 사용자 이름을 나타냅니다.
    Oracle 데이터베이스에 대한 쿼리 체계를 구성하고 Oracle의 암호화된 암호 기능을 사용하는 경우 전체 쿼리 문자열을 단어 연결로 바꾸십시오. 이 쿼리에 단어 연결을 사용하면 사용자의 이름과 암호가 Oracle 암호화된 암호 기능으로 평가되어야 함을 정책 서버에 알립니다.
    기본값
    :
    select Name from SmUser where Name = '%s' and Password = '%s'
  • 그룹 속성 가져오기
    사용자가 속한 그룹의 속성을 반환한다는 점을 제외하고는 "사용자 속성 가져오기" 필드의 쿼리와 유사한 쿼리를 정의합니다. 첫 번째 %s 매개 변수는 속성 이름이고 두 번째는 그룹 이름입니다. 모든 속성은 문자열 값을 갖는 것으로 간주됩니다.
    속성은 "그룹 속성 가져오기" 필드에 지정된 속성 중 하나여야 합니다.
    기본값
    :
    select %s from SmGroup where Name = '%s'
  • 그룹 속성 가져오기
    쉼표로 구분된 그룹 특성 목록을 정의합니다. 이러한 특성은 그룹의 내용을 검색하거나 정책을 그룹 특성에 바인딩하는 데 사용됩니다. 이 특성은 그룹 이름과 동일한 테이블에 있어야 합니다.
    기본값
    :
    Name, GroupId
  • 사용자 그룹 가져오기
    사용자가 구성원인 그룹의 이름을 가져오는 쿼리를 정의합니다. %s 매개 변수는 사용자 이름을 나타냅니다.
    select SmGroup.Name from SmGroup, SmUser, SmUserGroup where SmUser.Name =
    '%s' and SmUser.UserId = SmUserGroup.UserId and SmGroup.GroupId =
    SmUserGroup.GroupId
  • 사용자/그룹 정보 가져오기
    지정된 개체의 클래스를 검색합니다. %s 매개 변수는 사용자 또는 그룹일 수 있는 개체의 이름입니다.
    기본값
    :
    select Name, 'User' from SmUser where Name = '%s' Union select Name, 'Group' from SmGroup where Name = '%s'.
  • 사용자 속성 가져오기
    사용자 속성 값을 가져오는 쿼리를 정의합니다. 첫 번째 %s 매개 변수는 속성 이름이고 두 번째는 사용자 이름입니다. 모든 속성은 문자열 값을 갖는 것으로 간주됩니다.
    속성은 "사용자 속성 가져오기" 필드에 지정된 속성 중 하나여야 합니다.
    기본값
    :
    select %s from SmUser where Name = '%s'
  • 사용자 속성 가져오기
    쉼표로 구분된 사용자 특성 목록을 정의합니다. 이러한 특성은 사용자 이름과 동일한 테이블에 있어야 합니다.
    기본값
    :
    Name, UserId, FirstName, LastName, TelephoneNumber, EmailAddress, PIN,
    Mileage, Disabled
  • 사용자 초기화
    기본값
    :
    select Name from SmUser where Name = '%s'
    이 쿼리는 특정 이름의 사용자가 데이터베이스에 있는지 여부를 확인하기 위해
    CA Single Sign-on
    관리자가 사용자 디렉터리 쿼리를 지정할 때 사용됩니다. %s 매개 변수는 사용자 이름을 나타냅니다.
    수동 입력 쿼리에 WHERE 문이 없는 경우 "사용자 초기화"의 WHERE 문이 추가됩니다. 예를 들면 다음과 같습니다.
    사용자 초기화: select Name from SmUser where Name = '%s'
    수동 입력: Select Name from customers
    결과: select Name from customers where Name = '%s'
    수동 입력 쿼리에 WHERE 문이 있는 경우에는 "사용자 초기화" WHERE 문 다음의 쿼리 부분이 추가됩니다. 예를 들면 다음과 같습니다.
    사용자 초기화: select Name from SmUser where Name = '%s'
    수동 입력: Select Name from customers where balance >1000
    결과: select Name from customers where balance >1000 and Name = '%s'
  • 그룹 구성원
    특정 사용자의 그룹 구성원 자격에 대한 질문에 답하는 쿼리를 정의합니다. 첫 번째 %s 매개 변수는 사용자 이름이고 두 번째는 그룹 이름입니다.
    기본값
    :
    select Id from SmUserGroup where UserId = (select UserId from SmUser where
    Name = '%s') and GroupId = (select GroupId from SmGroup where Name = '%s')
  • 조회
    CA Single Sign-on
    관리자가 사용자 디렉터리 검색 쿼리에서 특성 이름 없이 값을 지정하는 경우에 사용되는 쿼리를 정의합니다.
    이 쿼리에서는 데이터베이스의 기본 사용자 이름 및 그룹 이름 열을 조회하고 쿼리에 지정된 값을 일치시키려고 합니다. 쿼리 결과는 사용자 및 그룹 열에서 검색 조건과 일치하는 모든 값의 조합입니다.
    예를 들어 관리자가
    J
    *를 검색하는 경우 이 쿼리는 문자 J로 시작하는 모든 사용자 및 그룹의 목록을 반환합니다.
    기본값
    :
    select Name, 'User' as Class from SmUser where Name %s Union select Name,
    'Group' as Class from SmGroup where Name %s order by Class
  • 그룹 조회
    사용자 디렉터리 쿼리에서 데이터베이스 그룹 테이블의 특성을 지정합니다.
    기본값
    :
    select Name, 'Group' as Class from SmGroup where %s
    예를 들어 관리자가 name=
    J
    * 특성을 지정하는 경우 이 쿼리는 "이름" 특성이 J로 시작하는 모든 그룹의 목록을 반환합니다.
    정책 서버는 "사용자 조회"와 함께 이 쿼리를 실행하여 사용자 및 그룹을 포함하는 조합된 결과 목록을 제공합니다. 위의 예에서 정책 서버는 "이름" 특성이 문자
    J
    로 시작하는 사용자 및 그룹 목록을 반환합니다.
  • 사용자 조회
    사용자 디렉터리 쿼리에서 데이터베이스 사용자 테이블의 특성을 지정합니다. 정책 서버에서 디렉터리 매핑 동안이나 사용자에게 ODBC 데이터베이스에 대한 권한을 부여할 때도 사용됩니다.
    기본값
    :
    select Name, 'User' as Class from SmUser where %s
    예를 들어 관리자가 name=J* 특성을 지정하는 경우 이 쿼리는 "이름" 특성이 J로 시작하는 모든 사용자의 목록을 반환합니다.
    CA Single Sign-on
    은 "그룹 조회"와 함께 이 쿼리를 실행하여 사용자 및 그룹을 포함하는 조합된 결과 목록을 제공합니다. 위의 예에서 정책 서버는 "이름" 특성이 문자 J로 시작하는 사용자 및 그룹 목록을 반환합니다.
  • 그룹 속성 설정
    속성 값을 설정하는 쿼리를 정의합니다. 첫 번째 %s 매개 변수는 속성 값, 두 번째는 속성 이름, 세 번째는 그룹 이름입니다. 이것은 SQL 'select'가 아니라 SQL 'update'입니다. 데이터베이스 쓰기 권한이 필요합니다. 모든 속성은 문자열 값을 갖는 것으로 간주됩니다.
    속성은 "그룹 속성 가져오기" 필드에 지정된 속성 중 하나여야 합니다.
    기본값
    :
    update SmGroup set %s = '%s' where Name = '%s'
  • 사용자 암호 설정
    사용자 암호 값을 설정하는 쿼리를 정의합니다. 이것은 SQL 'select'가 아니라 SQL 'update'입니다. 데이터베이스 쓰기 권한이 필요합니다. 모든 속성은 문자열 값을 갖는 것으로 간주됩니다.
    기본값
    :
    update SmUser set Password = '%s' where Name = '%s'
  • 사용자 속성 설정
    사용자 속성 값을 설정하는 쿼리를 정의합니다. 첫 번째 %s 매개 변수는 속성 값, 두 번째는 속성 이름, 세 번째는 사용자 이름입니다. 이것은 SQL 'select'가 아니라 SQL 'update'입니다. 데이터베이스 쓰기 권한이 필요합니다. 모든 속성은 문자열 값을 갖는 것으로 간주됩니다.
    속성은 "사용자 속성 가져오기" 필드에 지정된 속성 중 하나여야 합니다.
    기본값
    :
    update SmUser set %s = '%s’ where Name = '%s'
  • 리터럴 쿼리 사용
    리터럴 쿼리 유형을 사용하려면 선택하십시오.
    기본값
    : 기본 쿼리 유형입니다.
  • 바인드 쿼리 사용
    쿼리에서 바인드 기반 매개 변수를 사용하려면 선택하십시오. 쿼리에서 바인드 기반 매개 변수를 사용하려면 '%s'의 각 인스턴스를 물음표(?)로 바꾸십시오. 변경하지 않는 인스턴스는 '%s'로 유지되어야 합니다.
    제한
    :
    • APS(고급 암호 서비스)에서는 바인드 기반 매개 변수를 지원하지 않습니다.
    • 쿼리에서는 물음표(?)가 포함된 경우 바인드 기반 매개 변수를 사용하고 '%s'가 포함된 경우 리터럴 매개 변수를 사용합니다.
    • 쿼리에 '%s'와 물음표(?)를 함께 포함할 수는 없습니다.