Vai al contenuto

Gestione delle parole chiave nei flussi di lavoro

Le parole chiave del flusso di lavoro possono essere utilizzate nelle impostazioni del flusso di lavoro, del passaggio, dell'azione e della notifica.

Il formato generale delle parole chiave del flusso di lavoro è il seguente:

  • Una classe (ad esempio: PERSONA, GESTORE, STARTATORE, ecc.)
  • Un parametro principale (ad esempio: ATTRIBUTO, DESTRO, ecc.)
  • Un parametro secondario (ad esempio: codice di attributo, ecc.)

Esistono due categorie principali di parole chiave:

  • Parole chiave utilizzate per restituire un elenco di oggetti senza tener conto dei dati del flusso di lavoro. Queste parole chiave sono utilizzate per il filtraggio o come condizioni per l'esecuzione di attività o azioni. In questo caso, il separatore è §. Sono disponibili le seguenti parole chiave:

    • §KAD§: parola chiave che può essere utilizzata solo nei flussi di lavoro che sono innescati dall'evento Modifica di una regola di autorizzazione
      • §KAD§ATTRIBUTE§secondary_parameter§: Consente di recuperare informazioni su una regola di autorizzazione in base al suo ID, nome o descrizione. secondary_parameter può assumere i seguenti valori:
        • kad_id: identificatore di regola di autorizzazione.
        • kad_name: Nome della regola di autorizzazione
        • kad_description: Descrizione della regola di autorizzazione
      • §KAD§FILTRE§attribute_code§: consente di recuperare i valori del filtro, quindi il codice viene passato in attribute_code sulla regola di autorizzazione che attiva l'istanza del flusso di lavoro.
      • §KAD§STRUCTURE§VALUE§: Consente di recuperare i valori delle strutture coperte dalla regola di autorizzazione che attiva l'istanza del flusso di lavoro.
      • §KAD§RIGHT§<AccountTypeCode.RightCode>§: Consente di verificare se il diritto il cui codice è specificato nel parametro Right_Code collegato al tipo di account il cui codice è specificato nel parametro Account_Type_Code è presente nella regola di autorizzazione che attiva l'istanza del flusso di lavoro.
    • §PERSON§: parola chiave per recuperare un elenco di identità filtrato dai parametri immessi. Non tiene conto dei dati del flusso di lavoro, ma viene utilizzato per filtrare potenziali obiettivi del flusso di lavoro o determinare attori o obiettivi di azioni o attività nei flussi di lavoro.
      • §PERSON§ATTRIBUTE§attribute_code§: Consente di recuperare un elenco di persone in base al valore di un attributo.
      • §PERSON§RIGHT§<AccountTypeCode.RightCode>§: consente di recuperare un elenco di persone che hanno effettivamente il diritto il cui codice è indicato nel parametro Right_Code e che è collegato al tipo di conto il cui codice è indicato nel parametro Account_Type_Code.
    • §OBJECT§ o §RESOURCE§: parola chiave per recuperare un elenco filtrato di assegnazioni in base ai parametri forniti. Non tiene conto dei dati del flusso di lavoro ma viene utilizzato per filtrare gli oggetti nelle azioni o nelle attività nei flussi di lavoro.
      • §OBJECT§ATTRIBUTE§attribute_code§ o §RESOURCE§ATTRIBUTE§attribute_code§: Consente di recuperare un elenco di assegnazioni basate su valori di attributi.

  • Parole chiave utilizzate per restituire valori da vari oggetti contenuti nelle istanze del flusso di lavoro (target, attori, validatori, contenuto della richiesta, ecc.). In questo caso, il separatore è #. Sono disponibili le seguenti parole chiave:

    • WORKFLOW#Code_workflow#parameter_step#: Consente di recuperare informazioni su un'istanza di flusso di lavoro il cui codice è uguale a workflow_code. Può essere utilizzato in un campo di valutazione SQL (ad esempio, regole di esecuzione, regole di convalida, ecc.) o in un campo di notifica (ad esempio, oggetto, corpo di e-mail). Parameter_step può assumere i seguenti valori:

      • ID: identificatore di istanza del flusso di lavoro
      • STATUS: stato dell'istanza del flusso di lavoro
        • -2 = fallimento per escalation
        • -1 = Mancata
        • 0 = in corso
        • 1 = successo
        • 2 = inizializzato dall'utente
        • 3 = Evento in attesa di ulteriori informazioni
        • 4 = in pausa
        • 5 = necessità di informazioni
        • 6 = Bloccato
        • 7 = Fermo
        • 8 = successo per escalation
        • 9 = Reset
      • STARTDATE: data di inizio dell'istanza del flusso di lavoro
      • ENDDATE: Data di fine dell'istanza del flusso di lavoro
      • LASTEVENENTDATE: Data dell'ultimo evento a livello di istanza del flusso di lavoro
      • DATA: restituisce l'elenco dei diritti e degli utenti interessati.

    • STEP#Step_code#parameter_step#: Consente di recuperare informazioni su un'istanza di un passaggio del flusso di lavoro il cui codice è uguale a Step_code. Può essere utilizzato in un campo di valutazione SQL (ad esempio, regole di esecuzione, regole di convalida, ecc.) o in un campo di notifica (ad esempio, oggetto, corpo della posta elettronica). Parameter_step può assumere i seguenti valori:

      • ID: identificatore dell'istanza di fase
      • STATUS: stato dell'istanza del passaggio di codice Step_code nell'istanza del flusso di lavoro
        • -1 = Mancata
        • 0 = in corso
        • 1 = successo
        • 4 = in pausa
        • 5 = necessità di informazioni
        • 6 = Bloccato
        • 7 = Fermo
      • STARTDATE: data di inizio dell'istanza step
      • DATE: data di fine dell'istanza step
      • LASTEVENENTDATE: Data dell'ultimo evento a livello di istanza di passaggio

    • ACTION#Action_code#parameter_action#: Consente di recuperare informazioni su un'istanza di un'azione il cui codice è uguale a action_code. Può essere utilizzato in un campo di valutazione SQL (ad esempio, regole di esecuzione, regole di convalida, ecc.) o in un campo di notifica (ad esempio, oggetto, corpo dell'e-mail). Parameter_action può assumere i seguenti valori:

      • ID: identificatore dell'istanza di azione
      • STATUS: stato dell'istanza di azione di codice Action_code nell'istanza del flusso di lavoro
        • -1 = Mancata
        • 0 = in corso
        • 1 = successo
        • 4 = in pausa
        • 5 = necessità di informazioni
        • 6 = Bloccato
        • 7 = Fermo
      • STARTDATE: data di inizio dell'istanza di azione
      • DATE: Data di fine dell'istanza di azione
      • LASTEVENENTDATE: Data dell'ultimo evento a livello di istanza di azione
      • DELEGATO: ID della persona a cui è stata delegata l'azione

    • TASK#Task_code#parameter_task#: Consente di recuperare informazioni su un'istanza di un'attività il cui codice è uguale a task_code. Può essere utilizzato in un campo di valutazione SQL (ad esempio, regole di esecuzione, regole di convalida, ecc.) o in un campo di notifica (ad esempio, oggetto, corpo dell'e-mail). Parameter_task può assumere i seguenti valori:

      • ID: identificatore di istanza di attività
      • STATUS: stato dell'istanza di attività di codice Task_code nell'istanza del flusso di lavoro
        • -1 = Mancata
        • 0 = in corso
        • 1 = successo
        • 4 = in pausa
        • 5 = necessità di informazioni
        • 6 = Bloccato
        • 7 = Fermo
      • STARTDATE: data di inizio dell'istanza di attività
      • ENDDATE: Data di fine dell'istanza di attività
      • LASTEVENDAT: Data dell'ultimo evento a livello di istanza di attività
      • DELEGATO: ID della persona a cui è stato delegato il compito
    • È possibile creare collegamenti di convalida automatica nel corpo di un'e-mail quando la notifica è configurata in un'azione o un'attività di convalida: http://[indirizzo DNS]/UserRequestWorkflow.aspx? MyActionId={#ACTION#Action_or_task_code#ID#}&accept=[result] Indirizzo + DNS da sostituire con l'indirizzo del server Identity
      • Codice_azione_o_attività_da sostituire con il codice dell'azione o dell'attività da convalidare tramite il collegamento
      • Resultato: inserire 1 per convalidare l'azione o l'attività, inserire 0 per respingerla.

    Per configurare il collegamento nel corpo dell'e-mail, utilizzare il pulsante type:inline dove è possibile controllare l'indirizzo e il testo che verranno visualizzati nell'e-mail.

    Nota: per convalidare o respingere una richiesta in una notifica via e-mail, l'utente deve accedere all'interfaccia per confermare di avere i diritti per eseguire questa operazione.

    • FORM#: parola chiave che può essere utilizzata solo nei flussi di lavoro di tipo "Richiesta utente" o nelle attività di provisioning/deprovisioning manuale, nelle regole di valutazione SQL per le azioni e le fasi delle attività o nelle notifiche.

      • FORM#ADDRIGHTS#CODELIST#: consente di elencare i diritti selezionati dal richiedente nel modulo di richiesta di diritti.

      • FORM#CHANGEATTRIBUTES#parameter_form#: Elenca gli attributi che il richiedente ha modificato nel modulo di modifica della persona. parametro_form può assumere i seguenti valori:

        • CODELISTA: elenco dei codici di attributi che il richiedente ha modificato nel modulo di modifica della persona.
        • CHANGEDATE: Data in cui le modifiche sono prese in considerazione in formato dd/MM/aaaa

      • FORM#TYPERESOURCES#parameter_form#: Riprende l'elenco dei tipi di risorse selezionati quando si compila il modulo di richiesta. parametro_form può assumere i seguenti valori:

        • DATI: ID delle risorse
        • DATA.CODE: codice di risorsa
        • DATI.NOME: Nome delle risorse

      • FORM#Codice di validazione_attività#parametro_form#:

        • DATA: consente di recuperare tutti gli account e i diritti per applicazione di destinazione nel corpo dell'e-mail.
        • DATA.PROVISIONINGRIGHTONLY: Consente di condizionare l'esecuzione di un'attività di convalida di modulo e/o di un'attività di provisioning manuale al fatto che i target abbiano già un account nei repository interessati dalla richiesta.
        • DATA.UNPROVISIONINGRIGHTONLY: Consente di condizionare l'esecuzione di un'attività di convalida di modulo e/o di un'attività di deprovisione manuale al fatto che i target abbiano già un account nei repository interessati dalla richiesta.
        • DATA.PROVISIONINGACCOUNTONLY: consente di condizionare l'esecuzione di un'attività di convalida di modulo e/o di un'attività di provisioning manuale al fatto che i target non abbiano un account nei repository interessati dalla richiesta.
        • DATA.UNPROVISIONINGACCOUNTONLY: consente di condizionare l'esecuzione di un'attività di convalida di modulo e/o di un'attività di deprovisione manuale al fatto che i target non abbiano un account nei repository interessati dalla richiesta.

    • TASKFORM#: parola chiave che può essere utilizzata solo nelle attività di flusso di lavoro dei seguenti tipi: assegnazione delle risorse e provisioning/deprovisioning manuale

      • TASKFORM#Task_code#fparameter_form#: consente di recuperare i dati specificati in parameter_form da una risorsa o da un diritto. Questa parola chiave deve essere utilizzata nel corpo di un'e-mail per visualizzare il risultato in forma di tabella. parametro_form può assumere i seguenti valori:

        • DATI: ID delle risorse richieste se l'attività è del tipo "assegnazione di risorse" o ID dei diritti da provisionare o da deprovisionare se l'attività è del tipo "provisionamento/deprovisionamento manuale".
        • DATA.CODE: Codice per le risorse richieste se l'attività è del tipo "assegnazione di risorse" o codice per i diritti da provisionare o da deprovisionare se l'attività è del tipo "provisionamento/deprovisionamento manuale".
        • DATA.NAME: Nome delle risorse richieste se l'attività è del tipo "assegnazione di risorse" o Nome dei diritti da provisionare o da deprovisionare se l'attività è del tipo "provisionamento/deprovisionamento manuale".
        • DATA.FIELDS: valori di campi aggiuntivi nel modulo di richiesta. Valido solo se l'attività è del tipo "provisioning/deprovisioning manuale".
        • DATACOMPLETEONLY: ID delle risorse effettivamente assegnate nel tipo di attività Resource Assignment. Valido solo se l'attività è del tipo Resource Assignment.
        • DATACOMPLETEONLY.CODE: Codice delle risorse effettivamente assegnate nel tipo di attività Resource Assignment. Valido solo se l'attività è del tipo Resource Assignment.
        • DATACOMPLETEONLY.NAME: Nome delle risorse effettivamente assegnate nel tipo di attività Resource Assignment. Valido solo se l'attività è del tipo Resource Assignment.
        • DATAINCOMPLETE: ID di tipi di risorsa a cui non sono state assegnate risorse. Valido solo se l'attività è del tipo Resource Assignment.
        • DATAINCOMPLETE.CODE: Codice dei tipi di risorsa a cui non sono state assegnate risorse. Valido solo se l'attività è del tipo Resource Assignment.
        • DATAINCOMPLETE.NAME: Nome dei tipi di risorsa a cui non sono state assegnate risorse. Valido solo se l'attività è del tipo Resource Assignment.

    • MANAGER#: Un gestore di flusso di lavoro è una persona che amministra il flusso di lavoro.

      • MANAGER#ATTRIBUTE#attribute_code#: Consente di inserire informazioni sull'istanza di azione in un campo di valutazione SQL (ad esempio: regole per l'esecuzione, la convalida, ecc.) o in un campo valutato (ad esempio, destinatari, oggetto, corpo dell'e-mail).

      • MANAGER#RIGHT#<Account_Type_Code.Right_Code>#: Consente di verificare che il gestore di un flusso di lavoro abbia il diritto il cui codice è indicato nel parametro Right_Code collegato al tipo di account il cui codice è indicato nel parametro Account_Type_Code.

      • MANAGER#RIGHTHEO#<Account_Type_Code.Right_Code>#: Consente di verificare che il gestore di un flusso di lavoro abbia teoricamente il diritto il cui codice è indicato nel parametro Right_Code collegato al tipo di account il cui codice è indicato nel parametro Account_Type_Code.

    • POSSIBLEACTIONACTOR#: Persone che possono agire su un'azione

      • POSSIBLEACTIONACTOR#Action_code#attribute_code#: Consente di recuperare il valore dell'attributo il cui codice è passato nel parametro attribute_code sui possibili attori dell'istanza di un'azione o di un'attività il cui codice è uguale a action_code. Può essere utilizzato in un campo di valutazione SQL (ad esempio, regole di esecuzione, regole di convalida, ecc.) o in un campo di notifica (ad esempio, destinatari, oggetto, corpo dell'e-mail).

    • STARTER#: Persona che avvia un flusso di lavoro

      • STARTER#ATTRIBUTE#attribute_code#: Consente di recuperare il valore dell'attributo il cui codice è passato nel parametro attribute_code per la persona che ha avviato il flusso di lavoro. Può essere utilizzato in un campo di valutazione SQL (ad esempio, regole di esecuzione, regole di convalida ecc.) o in un campo di notifica (ad esempio, oggetto, corpo dell'e-mail).

      • STARTER#RIGHT#<AccountTypeCode.RightCode>#: Consente di verificare che il richiedente di un flusso di lavoro abbia il diritto il cui codice è indicato nel parametro Right_Code collegato al tipo di account il cui codice è indicato nel parametro Account_Type_Code.

      • STARTER#RIGHTHEO#<Account_Type_Code.Right_Code>#: consente di verificare che il richiedente di un flusso di lavoro abbia teoricamente il diritto il cui codice è indicato nel parametro Right_Code collegato al tipo di account il cui codice è indicato nel parametro Account_Type_Code.

    • TARGET#: Oggetti che avviano un'istanza di flusso di lavoro

      • TARGET#ATTRIBUTE#attribute_code#: Consente di recuperare il valore dell'attributo il cui codice è passato nel parametro attribute_code dell'oggetto che ha avviato il flusso di lavoro. Può essere utilizzato in un campo di valutazione SQL (ad esempio, regole di esecuzione, regole di convalida ecc.) o in un campo di notifica (ad esempio, oggetto, corpo dell'e-mail). Questa parola chiave può funzionare solo quando l'obiettivo è di tipo persona o allocazione.

      • TARGET#RIGHT#<AccountTypeCode.RightCode>#: Consente di verificare che il target di un flusso di lavoro abbia il diritto il cui codice è indicato nel parametro Right_Code collegato al tipo di account il cui codice è indicato nel parametro Account_Type_Code. Questa parola chiave può funzionare solo se il target è di tipo persona.

      • TARGET#RIGHTTHEO#<AccountTypeCode.RightCode>#: Consente di verificare che il target di un flusso di lavoro abbia teoricamente il diritto il cui codice è indicato nel parametro Codice_diritto collegato al tipo di account il cui codice è indicato nel parametro Codice_tipo_di-account. Questa parola chiave può funzionare solo se il target è di tipo persona.

      • TARGET#RESOURCE#DATA#: Consente di recuperare tutti i dati (valori di tutti gli attributi) da tutte le risorse collegate agli obiettivi di un'istanza di flusso di lavoro nel corpo dell'e-mail.

        • TARGET#RESOURCE#DATA@CodeAtt1,CodeAtt2,CodeAttN#: Consente di recuperare i valori degli attributi selezionati tramite l'elenco di codici degli attributi CodeAttN da tutte le risorse collegate agli obiettivi di un'istanza di flusso di lavoro nel corpo dell'e-mail. Gli attributi name e code vengono visualizzati di default nel corpo dell'e-mail senza bisogno di essere aggiunti all'elenco.

        • TARGET#RESOURCE#DATA.CodeTypeResource1,CodeTypeResource2,CodeTypeResourceN#: Consente di recuperare i valori di tutti gli attributi dei tipi di risorse selezionati tramite l'elenco dei codici di tipo di risorse CodeTypeResourceN collegati agli obiettivi di un'istanza di flusso di lavoro nel corpo dell'e-mail.

        • TARGET#RESOURCE#DATA.CodeTypeResource1,CodeTypeResourceN@CodeAtt1,CodeAtt2,CodeAttN#: Consente di recuperare i seguenti valori nel corpo dell'e-mail:

          • O tutti gli attributi dei tipi di risorsa selezionati tramite l'elenco dei codici di attributi CodeTypeResourceN collegati agli obiettivi di un'istanza di flusso di lavoro degli attributi di tipo di risorsa se non è specificato alcun codice di attribute
          • O i valori degli attributi selezionati tramite l'elenco dei codici degli attributi per i tipi di risorsa selezionati tramite l'elenco dei codici del tipo di risorsa CodeTypeResourceN collegati agli obiettivi di un'istanza di flusso di lavoro se sono specificati i codici degli attributi CodeAttN.

        • TARGET#RESOURCE#DATA.CodeTypeResource1,CodeTypeResource2,CodeTypeResourceN#: Consente di recuperare i valori di tutti gli attributi dei tipi di risorse selezionati tramite l'elenco dei codici di tipo di risorse CodeTypeResourceN collegati agli obiettivi di un'istanza di flusso di lavoro nel corpo dell'e-mail.

      • TARGET#ACCOUNT#: parola chiave che può essere utilizzata nei flussi di lavoro relativi all'evento per la creazione di un account reale.

        • TARGET#ACCOUNT#LOGIN#: Consente di recuperare il login dell'account nel corpo dell'e-mail.

        • TARGET#ACCOUNT#PASSWORD#: Consente di recuperare la password dell'account (in testo semplice) nel corpo dell'e-mail.

        • TARGET#ACCOUNT#STATUS#: Consente di recuperare lo stato di provisioning dell'account nel corpo dell'e-mail.

        • TARGET#ACCOUNT#DATA#: Consente di recuperare l'accesso, la password e lo stato dal corpo dell'e-mail.

    • PRIMARYTARGET# e #SECONDARYTARGET#: parola chiave che può essere utilizzata solo in flussi di lavoro di tipo On event

      • PRIMARYTARGET#ATTRIBUTE#secondary_parameter# o #SECONDARYTARGET#ATTRIBUTE#secondary_parameter#: consente di recuperare il valore di un oggetto sul target primario o secondario di un'istanza di flusso di lavoro la cui proprietà è passata nel parametro secondary_parameter. Questa parola chiave può funzionare solo se il target è del tipo seguente:

        • Identità: in questo caso, il parametro secondario sarà un codice di attributo.
        • Destra: in questo caso, il parametro secondario può assumere i seguenti valori:
          • Nome: nome del diritto
          • Descrizione: descrizione del diritto
          • Codice: codice del diritto
          • Nome della domanda: Nome della domanda relativa al diritto
          • Descrizione della domanda: descrizione della domanda relativa al diritto
          • Codice di domanda: codice della domanda relativa al diritto
          • ismanualprovisioning: valore booleano che indica se il diritto fa parte di un repository di provisioning manuale.

      • PRIMARYTARGET#TYPE#secondary_parameter# o #SECONDARYTARGET#TYPE#secondary_parameter#: Consente di recuperare informazioni sul tipo di oggetto corrispondente al target primario o secondario di un'istanza di flusso di lavoro. Questa parola chiave può funzionare solo se il target è di tipo persona o allocazione. secondary_parameter può assumere i seguenti valori:

        • NOME: nome del tipo di persona o assegnazione
        • CODE: codice per il tipo di persona o di assegnazione
        • DESCRIPZIONE: descrizione del tipo di persona o di assegnazione

      • PRIMARYTARGET#ACCOUNT#secondary_parameter# o #SECONDARYTARGET#ACCOUNT#secondary_parameter#: Consente di recuperare informazioni sull'account corrispondente all'obiettivo primario o secondario di un'istanza di flusso di lavoro. Questa parola chiave può funzionare solo se l'obiettivo è di tipo account. secondary_parameter può assumere i seguenti valori:

        • STATUS: stato del conto reale creato
        • LOGIN: login dell'account reale creato
        • COLONNA: password per l'account reale creato
        • DATI: tabella che elenca l'accesso e la password per l'account reale creato

Queste due famiglie di parole chiave possono essere utilizzate insieme nello stesso parametro SQL Evaluation, che controlla la condizione in base ai parametri di input e restituisce i tipi TRUE/FALSE o List restituiti da una valutazione SQL.

Caratteristiche particolari:

  • Per tutte le parole chiave per le quali è possibile passare un codice di attributo nei parametri per recuperare il suo valore, per gli attributi di tipo enumerazione, persona, struttura o risorsa, è possibile utilizzare un'estensione di formato .object_attribute_code per recuperare un valore di attributo dell'oggetto invece dell'ID. Per gli attributi di tipo struttura, persona o allocazione, è necessario immettere il codice dell'attributo dell'oggetto desiderato e per le enumerazioni, object_attribute_code può assumere i seguenti valori:
    • NOME: recupera il nome dell'enumerazione
    • CODE: recupera il codice dell'enumerazione
  • Quando le parole chiave non sono sufficienti per inserire informazioni nel corpo di un'e-mail, la seguente sintassi può essere utilizzata per chiamare una query SQL SELECT:
    • [@@@: <SQL Query>:@@@] : La query SQL deve essere scritta senza la clausola SELECT.
  • Per inserire informazioni di destinazione (persone coinvolte nel flusso di lavoro), è preferibile utilizzare la parola chiave §PERSONE§ piuttosto che #TARGET#.