Regelset kookboek: Een verzameling voorbeelden
Dit document geeft een verzameling voorbeelden voor het maken van regelsets.
Opmerking: De regels die hier getoond worden kunnen vereenvoudigd zijn voor de leesbaarheid. Ze zijn zeer geschikt voor direct gebruik als eenvoudige ad-hoc rapporten of filters. Als je van plan bent om ze te gebruiken voor het verzenden van meldingen, lees dan onze gids over het voorkomen van e-mail stormen om onbedoelde gevolgen te voorkomen.
Alle gebruikers vinden die de afgelopen 14 dagen zijn hersteld
Deze regelset identificeert alle gebruikers die zijn hersteld vanuit een verwijderde status in de afgelopen 14 dagen.
Het controleert of de gebruiker momenteel niet verwijderd is en zoekt dan in de geschiedenis van de gebruiker naar een "Recover" item dat binnen de laatste 14 dagen geregistreerd is.
[OBJECTHISTORIES; EntryType; EntryType; Recover].
: Hiermee wordt de geschiedenis van de gebruiker gecontroleerd op een item van het type "Recover".[OBJECTHISTORIES; Geregistreerd; EntryType; Herstellen].
: Hiermee wordt de registratiedatum voor het item "Recover" (Herstellen) opgehaald.
Exploitant | Attribuut | Voorwaarde | Argument |
---|---|---|---|
Verwijderd | heeft geen waarde | ||
En |
| waarde heeft | |
En |
| Na |
|
Zoek gebruikers met machtigingen die over 10 dagen verlopen
Standaard raden we een duur van één jaar aan voor handmatig verleende toegang. Deze regelset is handig om relevante partijen op de hoogte te stellen wanneer deze toegang bijna verloopt.
Deze regel kan gebruikt worden in een meldingssjabloon om een waarschuwing te sturen wanneer een toestemming nog 10 dagen verwijderd is van zijn vervaldatum.
Opmerking: In de regel [OBJECTPERMISSION; Vervaldatum;SystemId;72]
vervang "72" door het ID van de specifieke permissiegroep die je wilt monitoren. De regel zal worden geactiveerd voor elke toestemming binnen de gespecificeerde groep waarvan de vervaldatum nadert.
Exploitant | Attribuut | Voorwaarde | Argument |
---|---|---|---|
Verwijderd | heeft geen waarde | ||
En |
| Voor |
|
En |
| Na |
|
Werknemers vinden met een einddatum in de komende 14 dagen
Het vaststellen van de einddatum van een werknemer kan ingewikkeld zijn, omdat dit afhangt van de bedrijfspraktijken en het type contract van de werknemer.
Voor werknemers met een vaste aanstelling wordt de einddatum meestal vastgelegd in het veld "Einddatum" van hun personeelsdossier.
Tijdelijke werknemers hebben vaak een einddatum ingesteld op hun positie, hetzij in het veld "Laatste salarisdatum" of "Einddatum positie".
Om ervoor te zorgen dat alle gevallen worden gedekt, moet de regelset alle mogelijke velden controleren met behulp van de volgende logica:
Ligt de einddatum van het dienstverband tussen vandaag en de komende 14 dagen?
Zijn alle einddatums van posities binnen 14 dagen vanaf nu, EN is minstens één einddatum van een positie na vandaag?
Is de laatste salarisdatum voor alle posities binnen 14 dagen vanaf nu, EN is minstens één positie einddatum na vandaag?
Waarschuwing: Wanneer je deze regelset gebruikt in meldingsworkflows, is het belangrijk om een [COUNTMESSAGESENT;]
controle voor elk Of
operator om dubbele berichten te voorkomen.
Logische operator | Attribuut | Voorwaarde | Argument |
---|---|---|---|
Functie-informatie: Einddatum | Een na |
| |
En | Functie-informatie: Einddatum | Alles voor |
|
En |
| Gelijk aan | 0 |
Of | Functie-informatie: Laatste salarisdatum | Een na |
|
En | Functie-informatie: Laatste salarisdatum | Alles voor |
|
En |
| Gelijk aan | 0 |
En | Met verlof | heeft geen waarde | |
En | Type verlof | ||
Of | Einddatum dienstverband | Na |
|
En | Einddatum dienstverband | Voor |
|
En |
| Gelijk aan | 0 |
Alle medewerkers in een afdeling en subafdelingen zoeken
Deze regelset haalt alle gebruikers op die een functie hebben die gekoppeld is aan een specifieke afdeling, inclusief alle onderliggende subafdelingen in de organisatiehiërarchie. Deze kan automatisch worden gegenereerd met behulp van de wizard regelset.
Exploitant | Attribuut | Voorwaarde | Argument |
Verwijderd | heeft geen waarde | ||
En | Alle afdelingsnummers | Is een van |
|
Alle medewerkers vinden met een machtiging die is gekoppeld aan een verwijderde afdeling
Deze regel retourneert een lijst met gebruikersnamen, namen van toestemmingen, de bijbehorende afdelingsnaam en de datum waarop de afdeling werd verwijderd.
[FOREACH; ObjectPermission; ManagerOf# [REPLACE; [SELECTION; 51274; Id); ;, ; ObjectId, Object.Display
Waarschuwing: Als dit wordt gebruikt in een meldingsworkflow, zorg er dan voor dat de meldingsregel is geconfigureerd om op slechts één gebruiker te triggeren en een [COUNTMESSAGESENT]
voorwaarde om onbedoeld gedrag te voorkomen.
Alle gebruikers zoeken die de afgelopen 14 dagen zijn aangemaakt
Deze regelset identificeert alle gebruikersaccounts die de afgelopen 14 dagen zijn aangemaakt.
Exploitant | Attribuut | Voorwaarde | Argument |
Verwijderd | heeft geen waarde | ||
En | Gemaakt | Na |
|
Alle medewerkers in een afdeling vinden, inclusief de manager
Vaak is een afdelingsmanager organisatorisch verbonden met een hoger niveau dan de afdeling die hij beheert. Om een regelset te maken die zowel de medewerkers in een afdeling als de manager bevat, gebruik je de optie ManagerOf
attribuut.
De eerste regel identificeert alle medewerkers in de opgegeven afdelingen. De tweede regel voegt de managers van die afdelingen toe aan de selectie.
Exploitant | Attribuut | Voorwaarde | Argument |
---|---|---|---|
Verwijderd | heeft geen waarde | ||
En | Afdelingsnummer | Is een van |
|
Of | ManagerOf | Is een van |
|
Opmerking: De ManagerOf
attribuut verwijst naar het interne ID-nummer van de afdeling, terwijl het AfdelingNummer
voor een werknemer verwijst naar het meer algemeen bekende nummer van de eenheid. Dit kan ingewikkeld zijn. Hier zijn twee manieren om hiermee om te gaan:
Zoek de interne ID in de Rule Builder:
Selecteer het kenmerk Manager Of.
Kies de Is een van voorwaarde.
Klik op Selecteer een waarde van een object om deze op te zoeken en selecteer de relevante afdelingen.
Gebruik de
[REFERENTIE]
Functie:Zoek de interne ID op aan de hand van een bekend eenheidsnummer met de volgende syntaxis:
[REFERENCE; SourceId; OrgUnitnr;3; 2000|2202]
Zoek alle afdelingsmanagers
Deze regelset vindt alle gebruikers die zijn aangewezen als afdelingsmanagers in de organisatie. De ManagerOf
attribuut bevat een waarde als de gebruiker een manager is.
Exploitant | Attribuut | Voorwaarde | Argument |
---|---|---|---|
Verwijderd | heeft geen waarde | ||
En | ManagerOf | waarde heeft |
Zoek alle medewerkers die geen manager zijn
Deze regelset vindt alle actieve werknemers die geen managerrol hebben.
Exploitant | Attribuut | Voorwaarde | Argument |
---|---|---|---|
Verwijderd | heeft geen waarde | ||
En | ManagerOf | heeft geen waarde |
Alternatief: Een bestaande regelset omkeren
Omdat je al een regel hebt ingesteld voor "Alle afdelingsmanagers", kun je deze hergebruiken om iedereen te vinden die geen manager is.
Exploitant | Attribuut | Voorwaarde | Argument |
---|---|---|---|
Verwijderd | heeft geen waarde | ||
En | Is niet inbegrepen in | Alle afdelingsmanagers |
Zoek alle werknemers met een 0% positie
Deze regelset vindt alle werknemers waarvan de primaire positie een positiepercentage van 0 heeft.
Exploitant | Attribuut | Voorwaarde | Argument |
---|---|---|---|
Verwijderd | heeft geen waarde | ||
En | Positie Percentage | Gelijk aan | 0 |
Alternatief: Alle posities controleren
Deze regel vindt gebruikers waarbij geen van hun toegewezen posities een percentage anders dan 0 heeft.
Exploitant | Attribuut | Voorwaarde | Argument |
---|---|---|---|
Verwijderd | heeft geen waarde | ||
En | APositie Percentage | Bevat niets anders dan |
|
Zoek alle verkozen ambtenaren zonder andere gemeentelijke functies
Deze regelset vindt iedereen waarvan het primaire positietype "Gekozen ambtenaar" is en die geen andere functie in de gemeente bekleedt. De laatste regel sluit de burgemeester uit van de resultaten.
Opmerking: de waarden voor positietypen kunnen per gemeente verschillen.
Exploitant | Attribuut | Voorwaarde | Argument |
---|---|---|---|
Verwijderd | heeft geen waarde | ||
En | Positie-info: Positietype (APositionTypeValue) | Bevat niets anders dan | F |
En | APositie CodeCode | Is niet een van | 6468 |
Op gebeurtenissen gebaseerde regels (triggers)
Trigger wanneer een werknemer van primaire positie verandert
Deze regelset triggert wanneer een bestaande gebruiker zijn Afdelingsnummer
attribuut is gewijzigd.
Regel 1 (
Type invoer
=Bewerk
): Triggert alleen wanneer een bestaande gebruiker wordt gewijzigd.Lijn 2 (
Attribuutnaam
=Afdelingsnummer
): Triggert alleen als de wijziging betrekking heeft op het omzetgroepnummer.Regel 3 (
[LAATSTEWAARDE; ...]
is niet gelijk aan[DepartmentNumber].
): Zorgt ervoor dat de regel niet wordt geactiveerd als de naam of het nummer van een afdeling wordt bijgewerkt zonder dat de toewijzing van de gebruiker is gewijzigd.Regel 4 (
[LAATSTEWAARDE; ...]
waarde heeft): Controleer of de gebruiker eerder aan een afdeling was toegewezen.
Exploitant | Attribuut | Voorwaarde | Argument |
---|---|---|---|
Type invoer | is gelijk aan | Bewerk | |
En | Attribuutnaam | is gelijk aan | Afdelingsnummer |
En |
| is niet gelijk aan |
|
En |
| waarde heeft |
Trigger voor nieuwe gebruikers zonder geregistreerd mobiel nummer
Deze regel wordt geactiveerd wanneer een nieuwe gebruiker wordt aangemaakt zonder een waarde in de Mobiel
veld. Het kan worden gebruikt om een manager of HR op de hoogte te stellen van ontbrekende informatie.
Exploitant | Attribuut | Voorwaarde | Argument |
Type invoer | is gelijk aan | Maak | |
En | Mobiel | heeft geen waarde |
Trigger bij wijzigingen aan gebruikers met een specifieke machtiging
Deze regel treedt in werking wanneer gespecificeerde attributen worden gewijzigd voor een gebruiker met een bepaalde rol in een toegangsbeheersysteem. Hij kan worden gebruikt om een systeembeheerder op de hoogte te brengen van wijzigingen die van invloed zijn op gebruikers met specifieke toegangsrechten.
Regel 1 (
Type invoer
=Bewerk
): Identificeert het gebeurtenistype als een bewerking.Lijn 2 (
Attribuutnaam
Is een van...): Specificeert welke attribuutwijzigingen de regel zullen activeren.Regel 3 (
[OBJECTPERMISSION.SYSTEMROLE; ...]
): Identificeert de specifieke toestemming (ID8735
, NaamTidbank
) die de gebruiker moet hebben om de regel te activeren.
Exploitant | Attribuut | Voorwaarde | Argument |
---|---|---|---|
Type invoer | is gelijk aan | Bewerk | |
En | Attribuutnaam | Is een van |
|
En |
| Gelijk aan | Tidbank |
Regels voor licentiebeheer
Gebruikers met meer dan één licentie in dezelfde groep vinden
Deze regel wordt meestal gebruikt om werknemers te identificeren aan wie meerdere licenties voor hetzelfde product (bijv. Microsoft 365) zijn toegewezen, handmatig of automatisch.
Opmerking: De eerste regel telt het aantal rechten dat een gebruiker heeft in groep 2927
. Je moet deze ID aanpassen aan de licentiegroep die je wilt controleren. De voorwaarde "is groter dan 2" moet worden gelezen als "heeft 2 of meer rechten". De tweede regel filtert alleen op actieve gebruikers.
Exploitant | Attribuut | Voorwaarde | Argument |
---|---|---|---|
| groter is dan | 2 | |
en | verwijderd | heeft geen waarde |