Навигатор по разделу:
Приложение А. Сценарий генерации учетной записи сотрудника
Шаблон позволяет заполнять определённые свойства УЗ, создаваемые в IDM, данными из кадровой системы и обновлять эти значения при изменении кадровых данных. Значения этих свойств не должны быть каким-либо образом связаны с управлением доступом. Примеры подходящих свойств: "Имя", "Почтовый адрес", "Должность", "Номер телефона" и т. п.
Значения свойств определяются одиночными выражениями, выполняющимися в контексте:
Таблица – Параметры свойств шаблонов УЗ
| Параметр | Описание |
|---|---|
| Employee | Сотрудник, которому назначается роль |
| Employee.Id | Идентификатор сотрудника |
| Employee.FirstName | Имя сотрудника |
| Employee.LastName | Фамилия сотрудника |
| Employee.Patronymic | Отчество сотрудника |
| Employee.ExternalId | Идентификатор сотрудника в кадровой системе |
| Employee.PersonId | Идентификатор физического лица в кадровой системе |
| Employee.PersonnelNumber | Табельный номер сотрудника |
| Employee.BirthDate | Дата рождения в формате ISO 8061 (гггг-мм-дд) |
| Employee.EMail | Почтовый адрес сотрудника |
| Employee.Extension | Расширение данных сотрудника, предоставленное кадровой системой (без наследования) |
| Employee.GetManagerId | Получение руководителя ближайшего по иерархии подразделения кроме тех подразделений, которыми руководит указанный работник |
| Employee.GetDirectManagerId | Получение текущего руководителя работника |
| Employee.Division.Id | Идентификатор подразделения сотрудника |
| Employee.Division.ExternalId | Идентификатор подразделения сотрудника в кадровой системе |
| Employee.Division.ManagerId | Идентификатор руководителя подразделения |
| Employee.Division.Name | Название подразделения сотрудника |
| Employee.Division.Parent | Ссылка на родительское подразделения (рекурсивная) |
| Employee.Division.GetFullName() | Получение полного названия подразделения в формате DN (в качестве OU берутся либо первые 64 символа названия подразделения, либо значение Extension.OU) |
| Employee.Division.GetFullNameExplicit(bool ignoreMissing = false) | Получение полного названия подразделения в формате DN без вывода OU из названий подразделений (в качестве OU берётся только значение Extension.OU, при ignoreMissing=True, если хотя бы одно значение не заполнено, возвращается None, иначе компонент DN пропускается) |
| Employee.Division.GetPath() | Получение списка подразделений на пути к этому подразделению начиная от корневого и заканчивая текущим. Примечание. Employee.Division.GetPath()[0] всегда корневое |
| Employee.Division.Extension | Расширение данных подразделения, предоставленное кадровой системой (без наследования) |
| Employee.Position.Id | Идентификатор должности сотрудника |
| Employee.Position.Name | Название должности сотрудника |
| Account | Учётная запись, для которой генерируются параметры |
| GetManagerReference | Получение имени учётной записи менеджера по указанному идентификатору в текущем ресурсе. Неоднозначность разрешается за счёт выбора первой зарегистрированной учётной записи |
| GetEmployeeIdByExternalId | Получение ссылки на сотрудника, полученной из кадровой системы |
| GetOwnedAccountInResource | Получение имени учетной записи текущего сотрудника в произвольном ресурсе |
| GetUsedAccountInResource | Получение имени учетной записи текущего сотрудника или совместителя в произвольном ресурсе |
| Transliterate | Транслитерация значения |
Приложение B. Сценарий генерации учетной записи юнита
| Параметр | Описание |
|---|---|
| Unit | Юнит, для которого вырабатывается логин |
| Unit.Id | Идентификатор юнита |
| Unit.Name | Имя юнита |
| Unit.ParentId | Идентификатор родителя юнита |
| Unit.DisableIdentity | Отключена авторизация |
| Unit.Path | Путь к юниту |
| Unit.Type | Тип юнита |
| Unit.Properties | Расширенные свойства юнита |
| Unit.Links | Ссылки юнита |
| Unit.Responsibles | Ответственные юнита |
| Unit.Assignments | Назначение сотрудников юнита |
| Unit.Children | Дочерние юниты |
| Account | Учётная запись, для которой генерируются параметры |
| GetOwnedAccountInResource | Получение имени учетной записи текущего сотрудника в произвольном ресурсе |
| GetUsedAccountInResource | Получение имени учетной записи текущего сотрудника или совместителя в произвольном ресурсе |
| Transliterate | Функция транслитерации значения |
Приложение C. Сценарий генерации логина сотрудника
| Параметр | Описание |
|---|---|
| ResourceId | Идентификатор ресурса, для которого выполняется сценарий. Целочисленный тип |
| OwnedAccounts | Учётные записи во всех ресурсах, которыми владеет сотрудник в данный момент. Массив типа LoginGenerationScopeOwnedAccount. Содержит ResourceId (целочисленный тип) и Login(строковый тип) |
| UsedAccounts | Учётные записи во всех ресурсах, которыми пользуется сотрудник в данный момент. Массив типа LoginGenerationScopeOwnedAccount. Содержит ResourceId (целочисленный тип) и Login(строковый тип) |
| NoTranslit() | Указание не применять транслитерацию к возвращаемому значению. Функция, на вход которой передается результат сценария генерация логина |
| UniquenessChecker.IsLoginUnique(string login, IEnumerable<int> resources) | Проверка уникальности для нескольких ресурсов. Функция, на вход которой передается логин и список идентификаторов ресурсов |
| Employee | Сотрудник, для которого генерируется логин |
| Employee.Id | Идентификатор сотрудника |
| Employee.FirstName | Имя сотрудника |
| Employee.LastName | Фамилия сотрудника |
| Employee.Patronymic | Отчество сотрудника |
| Employee.ExternalId | Идентификатор сотрудника в кадровой системе |
| Employee.PersonId | Идентификатор физического лица в кадровой системе |
| Employee.PersonnelNumber | Табельный номер сотрудника |
| Employee.BirthDate | Дата рождения в формате ISO 8061 (гггг-мм-дд) |
| Employee.EMail | Почтовый адрес сотрудника |
| Employee.Extension | Расширение данных сотрудника, предоставленное кадровой системой (без наследования) |
| Employee.GetManagerId | Получение руководителя ближайшего по иерархии подразделения кроме тех подразделений, которыми руководит указанный работник |
| Employee.GetDirectManagerId | Получение текущего руководителя работника |
| Employee.Division.Id | Идентификатор подразделения сотрудника |
| Employee.Division.ExternalId | Идентификатор подразделения сотрудника в кадровой системе |
| Employee.Division.ManagerId | Идентификатор руководителя подразделения |
| Employee.Division.Name | Название подразделения сотрудника |
| Employee.Division.Parent | Ссылка на родительское подразделения (рекурсивная) |
| Employee.Division.GetFullName() | Получение полного названия подразделения в формате DN (в качестве OU берутся либо первые 64 символа названия подразделения, либо значение Extension.OU) |
| Employee.Division.GetFullNameExplicit(bool ignoreMissing = false) | Получение полного названия подразделения в формате DN без вывода OU из названий подразделений (в качестве OU берётся только значение Extension.OU, при ignoreMissing=True, если хотя бы одно значение не заполнено, возвращается None, иначе компонент DN пропускается) |
| Employee.Division.GetPath() | Получение списка подразделений на пути к этому подразделению начиная от корневого и заканчивая текущим. Employee.Division.GetPath()[0] всегда корневое |
| Employee.Division.Extension | Расширение данных подразделения, предоставленное кадровой системой (без наследования) |
| Employee.Position.Id | Идентификатор должности сотрудника |
| Employee.Position.Name | Название должности сотрудника |
Приложение D. Сценарий генерации логина юнита
| Параметр | Описание |
|---|---|
| ResourceId | Идентификатор ресурса, для которого выполняется сценарий. Целочисленный тип |
| OwnedAccounts | Учётные записи во всех ресурсах, которыми владеет сотрудник в данный момент. Содержит ResourceId (целочисленный тип) и Login(строковый тип) |
| UsedAccounts | Учётные записи во всех ресурсах, которыми пользуется сотрудник в данный момент. Содержит ResourceId (целочисленный тип) и Login(строковый тип) |
| NoTranslit() | Указание не применять транслитерацию к возвращаемому значению. Функция, на вход которой передается результат сценария генерация логина |
| UniquenessChecker.IsLoginUnique(string login, IEnumerable<int> resources) | Проверка уникальности для нескольких ресурсов Функция, на вход которой передается логин и список идентификаторов ресурсов |
| Unit | Юнит, для которого вырабатывается логин |
| Unit.Id | Идентификатор юнита |
| Unit.Name | Имя юнита |
| Unit.ParentId | Идентификатор родителя юнита |
| Unit.DisableIdentity | Отключена авторизация |
| Unit.Path | Путь к юниту |
| Unit.Type | Тип юнита |
| Unit.Properties | Расширенные свойства юнита |
| Unit.Links | Ссылки юнита |
| Unit.Responsibles | Ответственные юнита |
| Unit.Assignments | Назначение сотрудников юнита |
| Unit.Children | Дочерние юниты |