為使用者和群組配置其他內容

您可以為聯合儲存庫的使用者和群組,配置其他內容。如果要啟用綱目或內容延伸,請確定該內容在基礎儲存庫中是可讀寫的。

程序

  1. 您可以在 server.xml 檔中指定下列的其他內容資訊,以啟用綱目或內容延伸。
    • 延伸內容名稱 – 延伸內容的名稱。請確定指定的名稱是唯一的,且不與現有的內容名稱相符。
    • 資料類型 – 延伸內容的資料類型。可能的值是 Integer、Long、String、Boolean、Date、Double、BigInteger、BigDecimal。
    • 實體類型 – 套用該內容的實體。可能的值是 PersonAccount 或 Group。

      單值或多值 - 您可以將內容值設為單值或多值。也可以設定這個內容的預設值。當建立實體,且未指定內容的值時,會使用預設值。若為多值內容,您可以新增名稱是 assetId 的延伸內容,來儲存指派給使用者的資產。如果可以為每一個使用者指派多個資產,則 assetId 必須是多值。您必須確定 assetId 所對映的屬性,在後端 LDAP 中也是一個多值屬性。

    下列範例顯示 server.xml 中的配置:
    <federatedRepository>
        <primaryRealm name="WIMRegistry">
            <participatingBaseEntry name="o=ibm,c=us"/>
        	</primaryRealm>
        <extendedProperty dataType="String" name="extendedProperty" entityType="PersonAccount"> </extendedProperty>
    </federatedRepository>
      
  2. 如果要在程式碼中使用延伸內容,您必須使用通用的 getter/setter 方法,如下列範例所示:
    PersonAccount person = new PersonAccount(); 
    ... 
    person.set("extendedProperty", "xyz"); 
    ... 
    String value = (String)person.get("extendedProperty");
  3. 為了確定可在 LDAP 中讀取和寫入該內容,您有下列兩個選項:
    • 透通:如果該延伸內容與 LDAP 屬性同名,則該內容是透通的,並且會從該屬性讀取,以及寫入至該屬性。
    • 內容對映:如果該延伸內容的名稱與 LDAP 屬性的名稱不同,則必須使用屬性對映來對映該內容。

      下列範例配置顯示延伸內容至 extendedAttribute 屬性的對映。

      	<attributeConfiguration>
          <attribute name="extendedAttribute" propertyName="extendedProperty" syntax="String" entityType="PersonAccount"></attribute>
      </attributeConfiguration>

指示主題類型的圖示 作業主題



「時間戳記」圖示 前次更新: 2016 年 11 月 30 日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_sec_schema_extension
檔名:twlp_sec_schema_extension.html