Création d’un groupe dynamique

Dans un groupe dynamique, vous ne devez pas sélectionner les utilisateurs un à un. Il s’agit en fait de définir un ensemble de règles et tous les utilisateurs correspondant à ces règles sont automatiquement ajoutés au groupe dynamique.

Pour créer des groupes dynamiques, utilisez l’une de ces deux méthodes :

  • Activation de la création automatique de groupes dynamiques à partir du domaine de messagerie, tels que @adobe.com. Lorsque vous activez cette fonction, le gestionnaire des utilisateurs crée un groupe dynamique pour chaque domaine d’adresse électronique unique dans la base de données AEM forms. Utilisez une expression cron pour définir la fréquence à laquelle Gestion des utilisateurs recherche de nouveaux domaines d’adresses électroniques dans la base de données AEM forms. Ces groupes dynamiques sont ajoutés au domaine local DefaultDom et sont nommés « Tous les utilisateurs avec un ID d’adresse [domaine de courrier électronique] ».

  • Créer un groupe dynamique à partir de critères spécifiques, notamment le domaine de l’adresse électronique de l’utilisateur, la description, le nom canonique et le nom de domaine. Pour faire partie du groupe dynamique, un utilisateur doit répondre à l’ensemble des critères spécifiés. Pour définir une condition « ou », créez deux groupes dynamiques distincts et ajoutez-les tous les deux à un groupe local. Par exemple, adoptez cette démarche pour créer un groupe d’utilisateurs appartenant au domaine d’adresse électronique @adobe.com ou dont le nom canonique contient ou=adobe.com. Notez que les utilisateurs ne sont pas tenus de respecter ces deux conditions.

Un groupe dynamique contient uniquement des utilisateurs. Il ne peut pas contenir d’autres groupes. Cependant, un groupe dynamique peut appartenir à un groupe parent.

Création automatique des groupes dynamiques à partir des domaines d’adresses électroniques

  1. Dans Administration Console, cliquez sur Paramètres > Gestion des utilisateurs > Configuration > Configurer les attributs système avancés.

  2. Activez la case à cocher située sous Création automatique de groupe dynamique.

  3. Indiquez à quel moment User Manager recherchera de nouveaux domaines d’adresses électroniques. Cette recherche doit être postérieure à la synchronisation des domaines, car la création de groupes dynamiques n’est pertinente que lorsque la synchronisation des domaines est terminée.

    • Pour activer une synchronisation automatique quotidienne, saisissez l’heure au format 24 heures dans la zone Se produit Quotidiennement à. Lorsque vous enregistrez vos paramètres, cette valeur est convertie en expression cron, qui s’affiche dans la zone située au-dessous.

    • Pour programmer la synchronisation un jour donné de la semaine ou du mois, ou un mois donné, sélectionnez Expression cron et saisissez l’expression appropriée dans la zone. La valeur par défaut est 0 00 4 ? * * (ce qui signifie que la recherche a lieu à 4 heures chaque matin).

      L’utilisation de l’expression cron est basée sur le système de planification des tâches Open Source de Quartz, version 1.4.0 (voir Class CronTrigger ).

  4. Cliquez sur Enregistrer.

Création d’un groupe dynamique à partir de critères spécifiques

  1. Dans Administration Console, cliquez sur Paramètres > Gestion des utilisateurs > Utilisateurs et groupes.

  2. Cliquez sur Nouveau groupe dynamique.

  3. Renseignez la section Options générales. Nom du groupe est un attribut obligatoire. Vous pouvez assigner le groupe à n’importe quel domaine configuré.

  4. Sous Critères de groupe dynamique, définissez un ou plusieurs attributs utilisés pour constituer le groupe dynamique.

    Remarque : les attributs Adresse électronique, Description et Nom canonique sont sensibles à la casse lorsque vous utilisez l’opérateur Egal. Ces attributs ne sont pas sensibles à la casse lorsque vous utilisez les opérateurs Commence par, Se termine par ou Contient.

    Adresse électronique : domaine de l’adresse électronique de l’utilisateur, par exemple @adobe.com .

    Description : description de l’utilisateur, tel que « Informaticien ».

    Nom canonique : nom canonique de l’utilisateur, tel que ou=adobe.com

    Nom de domaine : nom du domaine auquel l’utilisateur appartient, par exemple DefaultDom . L’attribut Nom de domaine est sensible à la casse lorsque vous utilisez l’opérateur Contient. Cet attribut n’est pas sensible à la casse lorsque vous utilisez les opérateurs Commence par, Se termine par ou Egal.

  5. Cliquez sur Tester. Une page Test affiche les 200 premiers utilisateurs qui correspondent aux critères définis. Cliquez sur Fermer.

  6. Si les résultats du test sont ceux attendus, cliquez sur Suivant. Dans le cas contraire, modifiez les critères du groupe dynamique et relancez le test.

  7. Pour ajouter ce groupe dynamique à un groupe parent, cliquez sur Rechercher des groupes et procédez comme suit :

    • Dans la zone Rechercher, saisissez vos critères de recherche.

    • Sélectionnez le domaine, le nombre d’éléments à afficher, puis cliquez sur Rechercher.

    • Dans les résultats de la recherche, activez les cases à cocher correspondant aux groupes auxquels ajouter le groupe dynamique, puis cliquez sur OK.

  8. Cliquez sur Suivant.

  9. Pour affecter des rôles au groupe dynamique, cliquez sur Rechercher des rôles, activez les cases à cocher correspondant aux rôles à affecter, puis cliquez sur OK. Les utilisateurs d’un groupe héritent des rôles affectés au niveau du groupe.

  10. Cliquez sur Terminer.