Saltar a contenido

Gestión de palabras clave en los flujos de trabajo

Las palabras clave de flujo de trabajo se pueden usar en la configuración de flujo de trabajo, paso, acción y notificación.

El formato general de las palabras clave del flujo de trabajo es el siguiente:

  • Una clase (por ejemplo: PERSON, MANAGER, STARTER, etc.)
  • Un parámetro principal (por ejemplo: ATRIBUTO, DERECHA, etc.)
  • Un parámetro secundario (por ejemplo: código de atributo, etc.)

Hay dos categorías principales de palabras clave:

  • Palabras clave utilizadas para devolver una lista de objetos sin tener en cuenta los datos del flujo de trabajo. Estas palabras clave se utilizan para filtrar o como condiciones para ejecutar tareas o acciones. En este caso, el separador es §. Las siguientes palabras clave están disponibles:

    • §KAD§: palabra clave que sólo puede utilizarse en los flujos de trabajo que se activan por el evento Modificación de una regla de autorización
      • §KAD§ATTRIBUTE§secondary_parameter§: Permite recuperar información sobre una regla de autorización basada en su ID, nombre o descripción. secondary_parameter puede tomar los siguientes valores:
        • kad_id: Identificador de la regla de autorización.
        • Nombre del cad: Nombre de la regla de autorización
        • kad_description: Descripción de la regla de autorización
      • §KAD§FILTRE§attribute_code§: Permite recuperar los valores del filtro, por lo que el código se pasa en attribute_code en la regla de autorización que activa la instancia del flujo de trabajo.
      • §KAD§STRUCTURE§VALUE§: Permite recuperar los valores de las estructuras cubiertas por la regla de autorización que activa la instancia del flujo de trabajo.
      • §KAD§RIGHT§<AccountTypeCode.RightCode>§: Permite comprobar si el derecho cuyo código está especificado en el parámetro Right_Code vinculado al tipo de cuenta cuyo código está especificado en el parámetro Account_Type_Code está presente en la regla de autorización que activa la instancia del flujo de trabajo.
    • §PERSON§: palabra clave para recuperar una lista de identidades filtrada a partir de los parámetros introducidos. No tiene en cuenta los datos del flujo de trabajo, pero se utiliza para filtrar posibles objetivos del flujo de trabajo o determinar actores o objetivos de acciones o tareas en los flujos de trabajo.
      • §PERSON§ATTRIBUTE§attribute_code§: Permite recuperar una lista de personas de acuerdo con un valor de atributo.
      • §PERSON§RIGHT§<AccountTypeCode.RightCode>§: Permite recuperar una lista de personas que realmente tienen el derecho cuyo código se indica en el parámetro Right_Code y que está vinculado al tipo de cuenta cuyo código se indica en el parámetro Account_Type_Code.
    • §OBJECT§ o §RESOURCE§: palabra clave para recuperar una lista filtrada de asignaciones basada en los parámetros proporcionados. No tiene en cuenta los datos del flujo de trabajo, pero se utiliza para filtrar objetos en acciones o tareas en flujos de trabajo.
      • §OBJECT§ATTRIBUTE§attribute_code§ o §RESOURCE§ATTRIBUTE§attribute_code§: Permite obtener una lista de asignaciones basadas en los valores de los atributos.

  • Palabras clave utilizadas para devolver valores de varios objetos contenidos en instancias de flujo de trabajo (objetivos, actores, validadores, contenido de la solicitud, etc.). En este caso, el separador es #. Las siguientes palabras clave están disponibles:

    • FLOW#Code_workflow#parameter_step#: Permite recuperar información sobre una instancia de flujo de trabajo cuyo código es igual a workflow_code. Puede ser utilizado en un campo de evaluación SQL (por ejemplo, reglas de ejecución, reglas de validación, etc.) o en un campo de notificación (por ejemplo, objeto, cuerpo de correo electrónico). Parameter_step puede tomar los siguientes valores:

      • ID: Identificador de la instancia del flujo de trabajo
      • STATUS: estado de la instancia del flujo de trabajo
        • -2 = Fallo por escalada
        • -1 = No se ha cumplido
        • 0 = en curso
        • 1 = éxito
        • 2 = Inicializado por el usuario
        • 3 = evento en espera de información adicional
        • 4 = en pausa
        • 5 = Necesidad de información
        • 6 = bloqueado
        • 7 = Se ha detenido
        • 8 = éxito por escalada
        • 9 = Reinicio
      • STARTDATE: fecha de inicio de la instancia del flujo de trabajo
      • DATE: Fecha de finalización de la instancia del flujo de trabajo
      • LASTEVENENTDATE: Fecha del último evento en el nivel de instancia del flujo de trabajo
      • DATA: devuelve la lista de derechos y usuarios afectados.

    • STEP#Step_code#parameter_step#: Permite recuperar información sobre una instancia de un paso del flujo de trabajo cuyo código es igual a Step_code. Puede utilizarse en un campo de evaluación SQL (por ejemplo, reglas de ejecución, reglas de validación, etc.) o en un campo de notificación (por ejemplo, objeto, cuerpo de correo electrónico). Parameter_step puede tomar los siguientes valores:

      • ID: Identificador de la instancia de paso
      • STATUS: Estado de la instancia del paso de código Step_code en la instancia del flujo de trabajo
        • -1 = No se ha cumplido
        • 0 = en curso
        • 1 = éxito
        • 4 = en pausa
        • 5 = Necesidad de información
        • 6 = bloqueado
        • 7 = Se ha detenido
      • DÍA DE INICIO: fecha de inicio de la instancia del paso
      • DATE: Fecha de finalización de la instancia del paso
      • LASTEVENENTDATE: Fecha del último suceso en el nivel de instancia del paso

    • ACTION#Action_code#parameter_action#: Permite recuperar información sobre una instancia de una acción cuyo código es igual a action_code. Puede ser utilizado en un campo de evaluación SQL (por ejemplo, reglas de ejecución, reglas de validación, etc.) o en un campo de notificación (por ejemplo, tema, cuerpo de correo electrónico). Parameter_action puede tomar los siguientes valores:

      • ID: Identificador de la instancia de la acción
      • STATUS: Estado de la instancia de acción de código Action_code en la instancia de flujo de trabajo
        • -1 = No se ha cumplido
        • 0 = en curso
        • 1 = éxito
        • 4 = en pausa
        • 5 = Necesidad de información
        • 6 = bloqueado
        • 7 = Se ha detenido
      • DÍA DE INICIO: fecha de inicio de la instancia de acción
      • DATE: Fecha de finalización de la instancia de acción
      • LASTEVENENTDATE: Fecha del último evento a nivel de instancia de la acción
      • DELEGADO: Identificación de la persona a la que se ha delegado la acción

    • TASK#Task_code#parameter_task#: Permite recuperar información sobre una instancia de una tarea cuyo código es igual a task_code. Puede ser utilizado en un campo de evaluación SQL (por ejemplo, reglas de ejecución, reglas de validación, etc.) o en un campo de notificación (por ejemplo, tema, cuerpo de correo electrónico). Parameter_task puede tomar los siguientes valores:

      • ID: Identificador de la instancia de la tarea
      • STATUS: Estado de la instancia de tarea de código Task_code en la instancia de flujo de trabajo
        • -1 = No se ha cumplido
        • 0 = en curso
        • 1 = éxito
        • 4 = en pausa
        • 5 = Necesidad de información
        • 6 = bloqueado
        • 7 = Se ha detenido
      • STARTDATE: fecha de inicio de la instancia de la tarea
      • DATE: Fecha de finalización de la instancia de tarea
      • LASTEVENDAD: Fecha del último evento a nivel de instancia de tarea
      • DELEGADO: Identificación de la persona a la que se ha delegado la tarea
    • Es posible crear enlaces de validación automática en el cuerpo de un correo electrónico cuando la notificación está configurada en una acción o tarea de validación: http://[DNS address]/UserRequestWorkflow.aspx? MyActionId={#ACTION#Action_or_task_code#ID#}&accept=[result] Dirección + DNS que se sustituye por la dirección del servidor Identity
      • El código de acción o tarea se sustituye por el código de la acción o tarea que se va a validar a través del enlace
      • Resultado: introduzca 1 para validar la acción o tarea, introduzca 0 para rechazarla.

    Para configurar el enlace en el cuerpo del correo electrónico, use eltype:inlinebotón donde puede comprobar la dirección y el texto que se mostrará en el correo electrónico.

    Nota: para validar o rechazar una solicitud en un correo electrónico de notificación, el usuario debe iniciar sesión en la interfaz para confirmar que tiene los derechos para realizar esta operación.

    • FORM#: palabra clave que solo puede usarse en flujos de trabajo de tipo "Solicitud de usuario" o en tareas manuales de aprovisionamiento/desprovisionamiento, en reglas de evaluación SQL para pasos de acción y tarea o en notificaciones.

      • FORM#ADDRIGHTS#CODELIST#: Permite enumerar los derechos que el solicitante ha seleccionado en el formulario de solicitud de derechos.

      • FORM#CHANGEATTRIBUTES#parameter_form#: Enumera los atributos que el solicitante ha modificado en el formulario de modificación de persona. parameter_form puede tomar los siguientes valores:

        • CODELISTA: Lista de códigos de atributo que el solicitante ha modificado en el formulario de modificación de persona.
        • CHANGEDATE: Fecha en la que se tienen en cuenta las modificaciones en formato dd/MM/aaaa

      • FORM#TYPERESOURCES#parameter_form#: recupera la lista de tipos de recursos seleccionados al rellenar el formulario de solicitud. parameter_form puede tomar los siguientes valores:

        • DATOS: Identificación de los recursos
        • DATA.CODE: Código de origen
        • DATOS.NOMBRE: Nombre de los recursos
      • El código de la tarea de validación del parámetro de forma
        • DATA: Permite recuperar todas las cuentas y derechos por aplicación objetivo en el cuerpo del correo electrónico.
        • DATA.PROVISIONINGRIGHTONLY: Permite condicionar la ejecución de una tarea de validación de formulario y/o de una tarea de aprovisionamiento manual al hecho de que los objetivos ya tengan una cuenta en los repositorios afectados por la solicitud.
        • DATA.UNPROVISIONINGRIGHTONLY: Permite condicionar la ejecución de una tarea de validación de formulario y/o de una tarea de desprovisión manual al hecho de que los objetivos ya tengan una cuenta en los repositorios afectados por la solicitud.
        • DATA.PROVISIONINGACCOUNTONLY: Permite condicionar la ejecución de una tarea de validación de formulario y/o de una tarea de aprovisionamiento manual al hecho de que los objetivos no tengan una cuenta en los repositorios afectados por la solicitud.
        • DATA.UNPROVISIONINGACCOUNTONLY: Permite condicionar la ejecución de una tarea de validación de formulario y/o de una tarea de desprovisión manual al hecho de que los objetivos no tengan una cuenta en los repositorios afectados por la solicitud.

    • TASKFORM#: Palabra clave que sólo puede utilizarse en las tareas de flujo de trabajo de los siguientes tipos: asignación de recursos y aprovisionamiento/desaprovisionamiento manual

      • TASKFORM#Task_code#fparameter_form#: permite recuperar los datos especificados en parameter_form de un recurso o de un derecho. Esta palabra clave debe utilizarse en el cuerpo de un correo electrónico para que el resultado se muestre en forma de tabla. parameter_form puede tomar los siguientes valores:

        • DATOS: ID de los recursos solicitados si la tarea es del tipo "Asignación de recursos" o ID de los derechos que se han de aprovisionar o desprovisionar si la tarea es del tipo "Aprovisionamiento/desprovisionamiento manual".
        • DATA.CODE: Código para los recursos solicitados si la tarea es del tipo "Asignación de recursos" o código para los derechos que deben ser provistos o desprovistos si la tarea es del tipo "Proporcionamiento/desprovisión manual".
        • DATA.NAME: Nombre de los recursos solicitados si la tarea es del tipo "Asignación de recursos" o Nombre de los derechos que se han de aprovisionar o desprovisionar si la tarea es del tipo "Aprovisionamiento/desaprovisionamiento manual".
        • DATA.FIELDS: Valores de campos adicionales en el formulario de solicitud. Solo válido si la tarea es del tipo "proveedor/desproveedor manual".
        • DOCUMPLETAMENTE: Identificadores de los recursos realmente asignados en el tipo de tarea "Asignación de recursos": sólo válido si la tarea es del tipo "Asignación de recursos".
        • DATACOMPLETEONLY.CODE: Código de los recursos asignados efectivamente en el tipo de tarea Asignación de recursos. Solo es válido si la tarea es del tipo Asignación de recursos.
        • DATACOMPLETEONLY.NAME: Nombre de los recursos asignados efectivamente en el tipo de tarea Asignación de recursos. Solo es válido si la tarea es del tipo Asignación de recursos.
        • DATAINCOMPLETE: Identificadores de tipos de recursos a los que no se han asignado recursos. Solo es válido si la tarea es del tipo Asignación de recursos.
        • DATAINCOMPLETE.CODE: Código de tipos de recursos a los que no se han asignado recursos. Solo es válido si la tarea es del tipo Asignación de recursos.
        • DATAINCOMPLETE.NAME: Nombre de los tipos de recursos a los que no se han asignado recursos. Solo es válido si la tarea es del tipo Asignación de recursos.

    • MANAGER#: Un administrador de flujo de trabajo es una persona que administra el flujo de trabajo.

      • MANAGER#ATTRIBUTE#attribute_code#: Permite inyectar información sobre la instancia de acción en un campo de evaluación SQL (por ejemplo: reglas para la ejecución, validación, etc.) o en un campo evaluado (por ejemplo, destinatarios, el sujeto, el cuerpo del correo electrónico).

      • MANAGER#RIGHT#<Account_Type_Code.Right_Code>#: Permite verificar que el administrador de un flujo de trabajo tiene el derecho cuyo código está indicado en el parámetro Right_Code vinculado al tipo de cuenta cuyo código está indicado en el parámetro Account_Type_Code.

      • MANAGER#RIGHTHEO#<Account_Type_Code.Right_Code>#: Permite verificar que el administrador de un flujo de trabajo tiene teóricamente el derecho cuyo código está indicado en el parámetro Right_Code vinculado al tipo de cuenta cuyo código está indicado en el parámetro Account_Type_Code.

    • POSSIBLEACTIONACTOR#: Personas que pueden actuar en una acción

      • POSSIBLEACTIONACTOR#Action_code#attribute_code#: Permite recuperar el valor del atributo cuyo código se pasa en el parámetro attribute_code en los posibles actores de la instancia de una acción o tarea cuyo código es igual a action_code. Puede usarse en un campo de evaluación SQL (por ejemplo, reglas de ejecución, reglas de validación, etc.) o en un campo de notificación (por ejemplo, destinatarios, asunto, cuerpo del correo electrónico).

    • STARTER#: Persona que inicia un flujo de trabajo

      • STARTER#ATTRIBUTE#attribute_code#: Permite recuperar el valor del atributo cuyo código se pasa en el parámetro attribute_code para la persona que inició el flujo de trabajo. Puede ser utilizado en un campo de evaluación SQL (por ejemplo, reglas de ejecución, reglas de validación, etc.) o en un campo de notificación (por ejemplo, tema, cuerpo del correo electrónico).

      • STARTER#RIGHT#<AccountTypeCode.RightCode>#: Permite verificar que el solicitante de un flujo de trabajo tiene el derecho cuyo código está indicado en el parámetro Right_Code vinculado al tipo de cuenta cuyo código está indicado en el parámetro Account_Type_Code.

      • STARTER#RIGHTHEO#<Account_Type_Code.Right_Code>#: Permite verificar que el solicitante de un flujo de trabajo tiene teóricamente el derecho cuyo código se indica en el parámetro Right_Code vinculado al tipo de cuenta cuyo código se indica en el parámetro Account_Type_Code.

    • TARGET#: Objetos que inician una instancia de flujo de trabajo

      • TARGET#ATTRIBUTE#attribute_code#: Permite recuperar el valor del atributo cuyo código se pasa en el parámetro attribute_code del objeto que inició el flujo de trabajo. Puede utilizarse en un campo de evaluación SQL (por ejemplo, reglas de ejecución, reglas de validación, etc.) o en un campo de notificación (por ejemplo, tema, cuerpo del correo electrónico). Esta palabra clave solo puede funcionar cuando el objetivo es del tipo persona o asignación.

      • TARGET#RIGHT#<AccountTypeCode.RightCode>#: Permite verificar que el objetivo de un flujo de trabajo tiene el derecho cuyo código está indicado en el parámetro Right_Code vinculado al tipo de cuenta cuyo código está indicado en el parámetro Account_Type_Code. Esta palabra clave solo puede funcionar cuando el objetivo es del tipo persona.

      • TARGET#RIGHTTHEO#<AccountTypeCode.RightCode>#: Permite verificar que el objetivo de un flujo de trabajo tiene teóricamente el derecho cuyo código está indicado en el parámetro Right_Code vinculado al tipo de cuenta cuyo código está indicado en el parámetro Account_Type_Code. Esta palabra clave solo puede funcionar cuando el objetivo es del tipo persona.

      • TARGET#RESOURCE#DATA#: Permite recuperar todos los datos (valores de todos los atributos) de todos los recursos vinculados a los objetivos de una instancia de flujo de trabajo en el cuerpo del correo electrónico.

        • TARGET#RESOURCE#DATA@CodeAtt1,CodeAtt2,CodeAttN#: Permite recuperar los valores de los atributos seleccionados a través de la lista de códigos de atributos CodeAttN de todos los recursos vinculados a los objetivos de una instancia de flujo de trabajo en el cuerpo del correo electrónico. Los atributos name y code se muestran por defecto en el cuerpo del correo electrónico sin necesidad de agregarlos a la lista.

        • TARGET#RESOURCE#DATA.CodeTypeResource1,CodeTypeResource2,CodeTypeResourceN#: Permite recuperar los valores de todos los atributos de los tipos de recursos seleccionados a través de la lista de códigos de tipo de recurso CodeTypeResourceN vinculados a los objetivos de una instancia de flujo de trabajo en el cuerpo del correo electrónico.

        • TARGET#RESOURCE#DATA.CodeTypeResource1,CodeTypeResourceN@CodeAtt1,CodeAtt2,CodeAttN#: Permite recuperar los siguientes valores en el cuerpo del correo electrónico:

          • Todos los atributos de los tipos de recursos seleccionados a través de la lista de códigos de atributos CodeTypeResourceN vinculados a los objetivos de una instancia de flujo de trabajo de los atributos de tipo de recurso si no se especifica ningún código de atributo
          • O bien los valores de los atributos seleccionados a través de la lista de códigos de atributos para los tipos de recursos seleccionados a través de la lista de códigos de tipo de recurso CodeTypeResourceN vinculados a los objetivos de una instancia de flujo de trabajo si se especifican códigos de atributos CodeAttN.

        • TARGET#RESOURCE#DATA.CodeTypeResource1,CodeTypeResource2,CodeTypeResourceN#: Permite recuperar los valores de todos los atributos de los tipos de recursos seleccionados a través de la lista de códigos de tipo de recurso CodeTypeResourceN vinculados a los objetivos de una instancia de flujo de trabajo en el cuerpo del correo electrónico.

      • TARGET#ACCOUNT#: Palabra clave que puede utilizarse en los flujos de trabajo de eventos relacionados con la creación de una cuenta real.

        • TARGET#ACCOUNT#LOGIN#: Permite recuperar el inicio de sesión de la cuenta en el cuerpo del correo electrónico.

        • TARGET#ACCOUNT#PASSWORD#: Permite recuperar la contraseña de la cuenta (en texto plano) en el cuerpo del correo electrónico.

        • TARGET#ACCOUNT#STATUS#: Permite recuperar el estado de aprovisionamiento de la cuenta en el cuerpo del correo electrónico.

        • TARGET#ACCOUNT#DATA#: Permite recuperar el nombre de usuario, la contraseña y el estado del cuerpo del correo electrónico.

    • PrimaryTarget# y #SecondaryTarget#: palabra clave que sólo puede utilizarse en flujos de trabajo de tipo On event

      • PRIMARYTARGET#ATTRIBUTE#secondary_parameter# o #SECONDARYTARGET#ATTRIBUTE#secondary_parameter#: permite recuperar el valor de un objeto en el objetivo primario o secundario de una instancia de flujo de trabajo cuya propiedad se pasa en el parámetro secondary_parameter. Esta palabra clave solo puede funcionar cuando el objetivo es del siguiente tipo:

        • Identidad: en este caso, el parámetro secundario será un código de atributo.
        • Derecha: en este caso, el parámetro secundario puede tener los siguientes valores:
          • Nombre: nombre del derecho
          • Descripción: descripción del derecho
          • Código: código del derecho
          • Nombre de la solicitud: nombre de la solicitud relacionada con el derecho
          • Descripción de la solicitud: descripción de la solicitud relativa al derecho
          • Código de solicitud: código de la solicitud relacionado con el derecho
          • ismanualprovisioning: Es un booleano que indica si el derecho forma parte de un repositorio de aprovisionamiento manual.

      • PRIMARYTARGET#TYPE#secondary_parameter# o #SECONDARYTARGET#TYPE#secondary_parameter#: Permite recuperar información sobre el tipo de objeto correspondiente al objetivo primario o secundario de una instancia de flujo de trabajo. Esta palabra clave solo puede funcionar cuando el objetivo es del tipo persona o asignación. el parámetro secundario puede tomar los siguientes valores:

        • NOMBRE: nombre del tipo de persona o de la asignación
        • CODE: código para el tipo de persona o asignación
        • DESCRIPCIÓN: descripción del tipo de persona o de la asignación

      • PRIMARYTARGET#ACCOUNT#secondary_parameter# o #SECONDARYTARGET#ACCOUNT#secondary_parameter#: Permite recuperar información sobre la cuenta correspondiente al objetivo primario o secundario de una instancia de flujo de trabajo. Esta palabra clave solo puede funcionar cuando el objetivo es de tipo cuenta. el parámetro secundario puede tomar los siguientes valores:

        • STATUS: estado de la cuenta real creada
        • LOGIN: inicio de sesión de la cuenta real creada
        • PASOL: contraseña para la cuenta real creada
        • DATOS: tabla que muestra el nombre de usuario y la contraseña de la cuenta real creada

Estas dos familias de palabras clave se pueden usar juntas en el mismo parámetro SQL Evaluation, que comprueba la condición basada en parámetros de entrada y devuelve los tipos TRUE/FALSE o List devuelto por una evaluación SQL.

Características especiales:

  • Para todas las palabras clave para las que es posible pasar un código de atributo en los parámetros para recuperar su valor, para atributos de tipo enumeración, persona, estructura o recurso, es posible usar una extensión de formato .object_attribute_code para recuperar un valor de atributo del objeto en lugar de la ID. Para atributos de tipo estructura, persona o asignación, debe ingresar el código del atributo de objeto deseado, y para enumeraciones, object_attribute_code puede tomar los siguientes valores:
    • NOMBRE: recupera el nombre de la enumeración
    • CODE: recupera el código de la enumeración
  • Cuando las palabras clave no son suficientes para inyectar información en un cuerpo de correo electrónico, la siguiente sintaxis se puede utilizar para llamar a una consulta SELECT SQL:
    • [@@@: <SQL Query>:@@@] : La consulta SQL debe escribirse sin la cláusula SELECT. Devuelve una cadena de caracteres.
  • Para introducir información sobre el objetivo (personas involucradas en el flujo de trabajo), es preferible utilizar la palabra clave §PERSONA§ en lugar de #TARGET#.