Regelsett-kokebok: En samling eksempler

Dette dokumentet inneholder en samling eksempler på hvordan du oppretter regelsett.

Merk: Reglene som vises her, kan være forenklet for å gjøre dem lettere å lese. De egner seg godt til direkte bruk som enkle ad hoc-rapporter eller filtre. Hvis du har tenkt å bruke dem til å sende varsler, bør du lese veiledningen vår om hvordan du forhindrer e-poststormer for å unngå utilsiktede konsekvenser.

Finn alle brukere som er gjenopprettet de siste 14 dagene

Dette regelsettet identifiserer alle brukere som har blitt gjenopprettet fra en slettet tilstand i løpet av de siste 14 dagene.

Den kontrollerer at brukeren ikke er slettet for øyeblikket, og søker deretter i brukerens historikk etter en "Gjenopprett"-oppføring som er registrert i løpet av de siste 14 dagene.

• [OBJECTHISTORIES; EntryType; EntryType; Gjenopprette]: Denne funksjonen sjekker brukerens historikk etter en oppføring av typen "Gjenopprett".

• [OBJECTHISTORIES; Registrert; EntryType; Gjenopprette]: Her hentes registreringsdatoen for "Gjenopprett"-oppføringen.

Finn brukere med tillatelser som utløper om 10 dager

Som standard anbefaler vi en varighet på ett år for manuelt innvilget tilgang. Dette regelsettet er nyttig for å varsle relevante parter når denne tilgangen er i ferd med å utløpe.

Denne regelen kan brukes i en varslingsmal for å sende et varsel når det er 10 dager igjen til utløpsdatoen for en tillatelse.

Merk: I regelen [OBJECTPERMISSION; Utløpsdato;SystemId;72]erstatter du "72" med ID-en til den spesifikke rettighetsgruppen du vil overvåke. Regelen utløses for alle tillatelser i den angitte gruppen som nærmer seg utløpsdatoen.

Finn ansatte med sluttdato i løpet av de neste 14 dagene

Det kan være komplisert å identifisere en ansatts sluttdato, ettersom det avhenger av selskapets praksis og den ansattes kontraktstype.

• Fast ansatte har vanligvis sluttdatoen sin registrert i feltet "Sluttdato" i arbeidsforholdet.

• Midlertidig ansatte har ofte en sluttdato på stillingen sin, enten i feltet "Siste lønnsdato" eller "Sluttdato for stilling".

For å sikre at alle tilfeller dekkes, må regelsettet sjekke alle mulige felt ved hjelp av følgende logikk:

• Er sluttdatoen for arbeidsforholdet mellom i dag og de neste 14 dagene?

• Er alle posisjonssluttdatoer før 14 dager fra nå, OG er minst én posisjonssluttdato etter i dag?

• Er siste lønnsdato for alle stillingene før 14 dager fra nå, OG er minst én stillings sluttdato etter i dag?

Advarsel: Når du bruker dette regelsettet i varslingsarbeidsflyter, er det viktig å inkludere en [COUNTMESSAGESENT;] sjekk for hver Eller operatøren for å unngå å sende dupliserte meldinger.

Finn alle ansatte i en avdeling og dens underavdelinger

Dette regelsettet henter alle brukere som har en stilling knyttet til en bestemt avdeling, inkludert alle underavdelinger under denne i organisasjonshierarkiet. Dette kan genereres automatisk ved hjelp av veiviseren for regelsett.

Finn alle ansatte med en tillatelse knyttet til en slettet avdeling

Denne regelen returnerer en liste over brukernavn, navn på tillatelser, det tilknyttede avdelingsnavnet og datoen da avdelingen ble slettet.

[FOREACH; ObjectPermission; ManagerOf#[REPLACE; [SELECTION; 51274; Id); ;, ; ObjectId, Object.Display

Advarsel: Hvis dette brukes i en varslingsarbeidsflyt, må du sørge for at meldingsregelen er konfigurert til å utløses på bare én bruker og inkluderer en [COUNTMESSAGESENT] tilstand for å forhindre utilsiktet atferd.

Finn alle brukere som er opprettet de siste 14 dagene

Dette regelsettet identifiserer alle brukerkontoer som er opprettet i løpet av de siste 14 dagene.

Finn alle ansatte i en avdeling, inkludert lederen

Ofte er en avdelingsleders organisatoriske tilhørighet på et nivå over avdelingen de leder. Hvis du vil opprette et regelsett som inkluderer både de ansatte i en avdeling og lederen for avdelingen, bruker du ManagerOf attributt.

Den første regelen identifiserer alle ansatte i de angitte avdelingene. Den andre regelen legger til lederne for disse avdelingene i utvalget.

Merk: Den ManagerOf attributtet refererer til avdelingens interne ID-nummer, mens attributtet AvdelingsNummer for en ansatt refererer til det mer kjente enhetsnummeret. Dette kan være komplisert. Her er to måter å håndtere dette på:

1. Finn den interne ID-en fra Rule Builder:

   • Velg attributtet Manager Of.

   • Velg den er en av betingelsene.

   • Klikk på Velg en verdi fra et objekt for å slå opp og velge de relevante avdelingene.

2. Bruk [REFERANSE] Funksjon:

   • Slå opp den interne ID-en basert på et kjent enhetsnummer med følgende syntaks:

   • [REFERENCE; SourceId; OrgUnitnr;3; 2000|2202]

Finn alle avdelingsledere

Dette regelsettet finner alle brukere som er utpekt som avdelingsledere i organisasjonen. Regelsettet ManagerOf attributtet inneholder en verdi hvis brukeren er en leder.

Finn alle ansatte som ikke er ledere

Dette regelsettet finner alle aktive medarbeidere som ikke har en lederrolle.

Alternativ: Inverter et eksisterende regelsett

Siden du allerede har en regel for "Alle avdelingsledere", kan du gjenbruke den for å finne alle som ikke er ledere.

Finn alle ansatte med 0 % stilling

Dette regelsettet finner alle ansatte som har en stillingsprosent på 0.

Alternativ: Kryss av for alle posisjoner

Denne regelen finner brukere der ingen av de tildelte posisjonene har en annen prosentandel enn 0.

Finn alle folkevalgte uten andre kommunale verv

Dette regelsettet finner alle som har "folkevalgt" som primær stillingstype og som ikke har en annen stilling i kommunen. Den siste linjen ekskluderer ordføreren fra resultatene.

Merk: Verdiene for stillingstyper kan variere mellom ulike kommuner.

Hendelsesbaserte regler (utløsere)

Utløser når en ansatt endrer hovedstilling

Dette regelsettet utløses når en eksisterende brukers Avdelingsnummer attributtet er endret.

• Linje 1 (Oppføringstype = Rediger): Utløses bare når en eksisterende bruker endres.

• Linje 2 (Attributtnavn = Avdelingsnummer): Utløses bare hvis endringen gjelder avdelingsnummeret.

• Linje 3 ([LASTVALUE; ...] er ikke lik [DepartmentNumber]): Sikrer at regelen ikke utløses hvis en avdelings navn eller nummer oppdateres uten at det faktisk skjer en endring i brukerens tildeling.

• Linje 4 ([LASTVALUE; ...] har verdi): Sikrer at brukeren tidligere har vært tilordnet en avdeling.

Utløser for nye brukere uten registrert mobilnummer

Denne regelen utløses når en ny bruker opprettes uten en verdi i Mobil felt. Det kan brukes til å varsle en leder eller HR om at det mangler informasjon.

Utløses ved endringer for brukere med en bestemt tillatelse

Denne regelen utløses når spesifiserte attributter endres for en bruker som har en bestemt rolle i et tilgangsstyringssystem. Den kan brukes til å varsle en systemadministrator om endringer som påvirker brukere med bestemte tilgangsrettigheter.

• Linje 1 (Oppføringstype = Rediger): Identifiserer hendelsestypen som en redigering.

• Linje 2 (Attributtnavn Er en av...): Angir hvilke attributtendringer som skal utløse regelen.

• Linje 3 ([OBJECTPERMISSION.SYSTEMROLE; ...]): Identifiserer den spesifikke tillatelsen (ID 8735, Navn Tidbank) brukeren må ha for at regelen skal utløses.

Regler for lisenshåndtering

Finn brukere med mer enn én lisens i samme gruppe

Denne regelen brukes vanligvis til å identifisere ansatte som har fått tildelt flere lisenser for samme produkt (f.eks. Microsoft 365), enten de er tildelt manuelt eller automatisk.

Merk: Den første linjen teller antall tillatelser en bruker har i gruppen 2927. Du må endre denne ID-en slik at den samsvarer med lisensgruppen du vil kontrollere. Betingelsen "er større enn 2" skal leses som "har 2 eller flere tillatelser". Den andre linjen filtrerer kun for aktive brukere.