27.2. 自动成员规则
在配置自动化组成员资格时,管理员定义自动成员规则。自动成员规则应用到特定的用户或主机目标组。它不能一次应用到多个组。
创建规则后,管理员会为其添加条件。它们指定将哪些用户或主机包含在目标组中,或从目标组中排除:
包含的条件
当用户或主机条目满足包含的条件时,它将包含在目标组中。
排他条件
当用户或主机条目满足排他条件时,它不会包含在目标组中。
条件被指定为 Perl 兼容的正则表达式(PCRE)格式的正则表达式。有关 PCRE 的详情,请查看您系统上的 pcresyntax (3)
手册页。
注意
IdM 在包含条件之前评估排他条件。在发生冲突时,排他条件优先于包含条件。
自动成员规则适用于将来创建的每个条目。这些条目将自动添加到指定的目标组中。如果一个条目满足多个自动成员规则中指定的条件,它将被添加到所有对应的组中。
现有条目 不会受到 新规则的影响。如果要更改现有条目,请参阅 使用 IdM Web UI 将自动成员规则应用到现有条目。