5.12.8. 迁移到用户配置集

在为域启用用户配置文件功能前，您需要了解一些重要的注意事项。通过提供单一位置来管理属性元数据，该功能对可设置为用户的属性以及管理方式而言非常严格。

在用户管理方面，管理员只能管理用户配置文件配置中定义的属性。将任何其他属性设置为用户，在用户配置文件配置中尚未定义的任何属性都无法访问。建议您使用您要向用户或管理员公开的所有用户属性更新用户配置集配置。

同样的建议适用于访问用户 REST API 来查询用户信息。

关于 Red Hat Single Sign-On 内部用户属性，例如 LDAP_ID、LDAP_ENTRY_DN 或 KERBEROS_PRINCIPAL，如果您要访问这些属性，应在用户配置集配置中具有属性。建议将这些属性标记为只能供管理员查看，因此当通过管理控制台管理用户属性或通过用户 API 查询用户属性时，您可以查看它们。

就它们而言，如果您已经对旧模板进行了自定义（使用 root 属性进行硬编码），则您的自定义模板在呈现用户表单时不会被使用，但呈现这些表单的新模板会动态呈现这些表单。理想情况下，您应该避免对模板进行任何自定义，并尝试使用这些新模板提供的行为来动态呈现形式。如果它们仍不足以满足您的要求，您可以对其进行自定义，或提供任何反馈意见，以便我们讨论是否对新模板进行增强。