Overslaan naar hoofdinhoud
Inhoudsopgave overslaan

Regelset kookboek: Een verzameling voorbeelden

Dit document geeft een verzameling voorbeelden voor het maken van regelsets.

Opmerking: De regels die hier getoond worden kunnen vereenvoudigd zijn voor de leesbaarheid. Ze zijn zeer geschikt voor direct gebruik als eenvoudige ad-hoc rapporten of filters. Als je van plan bent om ze te gebruiken voor het verzenden van meldingen, lees dan onze gids over het voorkomen van e-mail stormen om onbedoelde gevolgen te voorkomen.


Alle gebruikers vinden die de afgelopen 14 dagen zijn hersteld

Deze regelset identificeert alle gebruikers die zijn hersteld vanuit een verwijderde status in de afgelopen 14 dagen.

Het controleert of de gebruiker momenteel niet verwijderd is en zoekt dan in de geschiedenis van de gebruiker naar een "Recover" item dat binnen de laatste 14 dagen geregistreerd is.

  • [OBJECTHISTORIES; EntryType; EntryType; Recover].: Hiermee wordt de geschiedenis van de gebruiker gecontroleerd op een item van het type "Recover".

  • [OBJECTHISTORIES; Geregistreerd; EntryType; Herstellen].: Hiermee wordt de registratiedatum voor het item "Recover" (Herstellen) opgehaald.

Exploitant

Attribuut

Voorwaarde

Argument

Verwijderd

heeft geen waarde

En

[OBJECTHISTORIES; EntryType; EntryType; Recover].

waarde heeft

En

[OBJECTHISTORIES; Geregistreerd; EntryType; Herstellen].

Na

[NU-14]


Zoek gebruikers met machtigingen die over 10 dagen verlopen

Standaard raden we een duur van één jaar aan voor handmatig verleende toegang. Deze regelset is handig om relevante partijen op de hoogte te stellen wanneer deze toegang bijna verloopt.

Deze regel kan gebruikt worden in een meldingssjabloon om een waarschuwing te sturen wanneer een toestemming nog 10 dagen verwijderd is van zijn vervaldatum.

Opmerking: In de regel [OBJECTPERMISSION; Vervaldatum;SystemId;72]vervang "72" door het ID van de specifieke permissiegroep die je wilt monitoren. De regel zal worden geactiveerd voor elke toestemming binnen de gespecificeerde groep waarvan de vervaldatum nadert.

Exploitant

Attribuut

Voorwaarde

Argument

Verwijderd

heeft geen waarde

En

[OBJECTPERMISSION; Vervaldatum; SystemId; 72]

Voor

[NU+11]

En

[OBJECTPERMISSION; Vervaldatum; SystemId; 72]

Na

[NU+9]


Werknemers vinden met een einddatum in de komende 14 dagen

Het vaststellen van de einddatum van een werknemer kan ingewikkeld zijn, omdat dit afhangt van de bedrijfspraktijken en het type contract van de werknemer.

  • Voor werknemers met een vaste aanstelling wordt de einddatum meestal vastgelegd in het veld "Einddatum" van hun personeelsdossier.

  • Tijdelijke werknemers hebben vaak een einddatum ingesteld op hun positie, hetzij in het veld "Laatste salarisdatum" of "Einddatum positie".

Om ervoor te zorgen dat alle gevallen worden gedekt, moet de regelset alle mogelijke velden controleren met behulp van de volgende logica:

  • Ligt de einddatum van het dienstverband tussen vandaag en de komende 14 dagen?

  • Zijn alle einddatums van posities binnen 14 dagen vanaf nu, EN is minstens één einddatum van een positie na vandaag?

  • Is de laatste salarisdatum voor alle posities binnen 14 dagen vanaf nu, EN is minstens één positie einddatum na vandaag?

Waarschuwing: Wanneer je deze regelset gebruikt in meldingsworkflows, is het belangrijk om een [COUNTMESSAGESENT;] controle voor elk Of operator om dubbele berichten te voorkomen.

Logische operator

Attribuut

Voorwaarde

Argument

Functie-informatie: Einddatum

Een na

$[NU+2]$

En

Functie-informatie: Einddatum

Alles voor

$[NU+14]$

En

[COUNTMESSAGESENT;]

Gelijk aan

0

Of

Functie-informatie: Laatste salarisdatum

Een na

$[NU+2]$

En

Functie-informatie: Laatste salarisdatum

Alles voor

$[NU+14]$

En

[COUNTMESSAGESENT;]

Gelijk aan

0

En

Met verlof

heeft geen waarde

En

Type verlof

Of

Einddatum dienstverband

Na

$[NU+2]$

En

Einddatum dienstverband

Voor

$[NU+14]$

En

[COUNTMESSAGESENT;]

Gelijk aan

0


Alle medewerkers in een afdeling en subafdelingen zoeken

Deze regelset haalt alle gebruikers op die een functie hebben die gekoppeld is aan een specifieke afdeling, inclusief alle onderliggende subafdelingen in de organisatiehiërarchie. Deze kan automatisch worden gegenereerd met behulp van de wizard regelset.

Exploitant

Attribuut

Voorwaarde

Argument

Verwijderd

heeft geen waarde

En

Alle afdelingsnummers

Is een van

[DESCENDANTS 220721;OrgUnitNr;SourceId;ParentDepartmentNumber].


Alle medewerkers vinden met een machtiging die is gekoppeld aan een verwijderde afdeling

Deze regel retourneert een lijst met gebruikersnamen, namen van toestemmingen, de bijbehorende afdelingsnaam en de datum waarop de afdeling werd verwijderd.

[FOREACH; ObjectPermission; ManagerOf# [REPLACE; [SELECTION; 51274; Id); ;, ; ObjectId, Object.Display

Waarschuwing: Als dit wordt gebruikt in een meldingsworkflow, zorg er dan voor dat de meldingsregel is geconfigureerd om op slechts één gebruiker te triggeren en een [COUNTMESSAGESENT] voorwaarde om onbedoeld gedrag te voorkomen.


Alle gebruikers zoeken die de afgelopen 14 dagen zijn aangemaakt

Deze regelset identificeert alle gebruikersaccounts die de afgelopen 14 dagen zijn aangemaakt.

Exploitant

Attribuut

Voorwaarde

Argument

Verwijderd

heeft geen waarde

En

Gemaakt

Na

[NU-14]


Alle medewerkers in een afdeling vinden, inclusief de manager

Vaak is een afdelingsmanager organisatorisch verbonden met een hoger niveau dan de afdeling die hij beheert. Om een regelset te maken die zowel de medewerkers in een afdeling als de manager bevat, gebruik je de optie ManagerOf attribuut.

De eerste regel identificeert alle medewerkers in de opgegeven afdelingen. De tweede regel voegt de managers van die afdelingen toe aan de selectie.

Exploitant

Attribuut

Voorwaarde

Argument

Verwijderd

heeft geen waarde

En

Afdelingsnummer

Is een van

2000,2202

Of

ManagerOf

Is een van

291,292

Opmerking: De ManagerOf attribuut verwijst naar het interne ID-nummer van de afdeling, terwijl het AfdelingNummer voor een werknemer verwijst naar het meer algemeen bekende nummer van de eenheid. Dit kan ingewikkeld zijn. Hier zijn twee manieren om hiermee om te gaan:

  1. Zoek de interne ID in de Rule Builder:

    • Selecteer het kenmerk Manager Of.

    • Kies de Is een van voorwaarde.

    • Klik op Selecteer een waarde van een object om deze op te zoeken en selecteer de relevante afdelingen.

  2. Gebruik de [REFERENTIE] Functie:

    • Zoek de interne ID op aan de hand van een bekend eenheidsnummer met de volgende syntaxis:

    • [REFERENCE; SourceId; OrgUnitnr;3; 2000|2202]


Zoek alle afdelingsmanagers

Deze regelset vindt alle gebruikers die zijn aangewezen als afdelingsmanagers in de organisatie. De ManagerOf attribuut bevat een waarde als de gebruiker een manager is.

Exploitant

Attribuut

Voorwaarde

Argument

Verwijderd

heeft geen waarde

En

ManagerOf

waarde heeft


Zoek alle medewerkers die geen manager zijn

Deze regelset vindt alle actieve werknemers die geen managerrol hebben.

Exploitant

Attribuut

Voorwaarde

Argument

Verwijderd

heeft geen waarde

En

ManagerOf

heeft geen waarde

Alternatief: Een bestaande regelset omkeren

Omdat je al een regel hebt ingesteld voor "Alle afdelingsmanagers", kun je deze hergebruiken om iedereen te vinden die geen manager is.

Exploitant

Attribuut

Voorwaarde

Argument

Verwijderd

heeft geen waarde

En

Is niet inbegrepen in

Alle afdelingsmanagers


Zoek alle werknemers met een 0% positie

Deze regelset vindt alle werknemers waarvan de primaire positie een positiepercentage van 0 heeft.

Exploitant

Attribuut

Voorwaarde

Argument

Verwijderd

heeft geen waarde

En

Positie Percentage

Gelijk aan

0

Alternatief: Alle posities controleren

Deze regel vindt gebruikers waarbij geen van hun toegewezen posities een percentage anders dan 0 heeft.

Exploitant

Attribuut

Voorwaarde

Argument

Verwijderd

heeft geen waarde

En

APositie Percentage

Bevat niets anders dan

0.0


Zoek alle verkozen ambtenaren zonder andere gemeentelijke functies

Deze regelset vindt iedereen waarvan het primaire positietype "Gekozen ambtenaar" is en die geen andere functie in de gemeente bekleedt. De laatste regel sluit de burgemeester uit van de resultaten.

Opmerking: de waarden voor positietypen kunnen per gemeente verschillen.

Exploitant

Attribuut

Voorwaarde

Argument

Verwijderd

heeft geen waarde

En

Positie-info: Positietype (APositionTypeValue)

Bevat niets anders dan

F

En

APositie CodeCode

Is niet een van

6468


Op gebeurtenissen gebaseerde regels (triggers)

Trigger wanneer een werknemer van primaire positie verandert

Deze regelset triggert wanneer een bestaande gebruiker zijn Afdelingsnummer attribuut is gewijzigd.

  • Regel 1 (Type invoer = Bewerk): Triggert alleen wanneer een bestaande gebruiker wordt gewijzigd.

  • Lijn 2 (Attribuutnaam = Afdelingsnummer): Triggert alleen als de wijziging betrekking heeft op het omzetgroepnummer.

  • Regel 3 ([LAATSTEWAARDE; ...] is niet gelijk aan [DepartmentNumber].): Zorgt ervoor dat de regel niet wordt geactiveerd als de naam of het nummer van een afdeling wordt bijgewerkt zonder dat de toewijzing van de gebruiker is gewijzigd.

  • Regel 4 ([LAATSTEWAARDE; ...] waarde heeft): Controleer of de gebruiker eerder aan een afdeling was toegewezen.

Exploitant

Attribuut

Voorwaarde

Argument

Type invoer

is gelijk aan

Bewerk

En

Attribuutnaam

is gelijk aan

Afdelingsnummer

En

[LASTVALUE; DepartmentNumber]

is niet gelijk aan

[DepartmentNumber].

En

[LASTVALUE; DepartmentNumber]

waarde heeft


Trigger voor nieuwe gebruikers zonder geregistreerd mobiel nummer

Deze regel wordt geactiveerd wanneer een nieuwe gebruiker wordt aangemaakt zonder een waarde in de Mobiel veld. Het kan worden gebruikt om een manager of HR op de hoogte te stellen van ontbrekende informatie.

Exploitant

Attribuut

Voorwaarde

Argument

Type invoer

is gelijk aan

Maak

En

Mobiel

heeft geen waarde


Trigger bij wijzigingen aan gebruikers met een specifieke machtiging

Deze regel treedt in werking wanneer gespecificeerde attributen worden gewijzigd voor een gebruiker met een bepaalde rol in een toegangsbeheersysteem. Hij kan worden gebruikt om een systeembeheerder op de hoogte te brengen van wijzigingen die van invloed zijn op gebruikers met specifieke toegangsrechten.

  • Regel 1 (Type invoer = Bewerk): Identificeert het gebeurtenistype als een bewerking.

  • Lijn 2 (Attribuutnaam Is een van...): Specificeert welke attribuutwijzigingen de regel zullen activeren.

  • Regel 3 ([OBJECTPERMISSION.SYSTEMROLE; ...]): Identificeert de specifieke toestemming (ID 8735, Naam Tidbank) die de gebruiker moet hebben om de regel te activeren.

Exploitant

Attribuut

Voorwaarde

Argument

Type invoer

is gelijk aan

Bewerk

En

Attribuutnaam

Is een van

APositie Percentage, WerknemerType, APositionCodeCode, ACostCentre2

En

[OBJECTPERMISSION.SYSTEMROLE; Name; Id; 8735]

Gelijk aan

Tidbank


Regels voor licentiebeheer

Gebruikers met meer dan één licentie in dezelfde groep vinden

Deze regel wordt meestal gebruikt om werknemers te identificeren aan wie meerdere licenties voor hetzelfde product (bijv. Microsoft 365) zijn toegewezen, handmatig of automatisch.

Opmerking: De eerste regel telt het aantal rechten dat een gebruiker heeft in groep 2927. Je moet deze ID aanpassen aan de licentiegroep die je wilt controleren. De voorwaarde "is groter dan 2" moet worden gelezen als "heeft 2 of meer rechten". De tweede regel filtert alleen op actieve gebruikers.

Exploitant

Attribuut

Voorwaarde

Argument

[COUNT; [FOREACH ObjectPermission; SystemId=2927&Object.Id=[id] SystemRole.Name;eadm]].

groter is dan

2

en

verwijderd

heeft geen waarde

JavaScript-fouten gedetecteerd

Let op: deze fouten kunnen afhankelijk zijn van de instellingen van je browser.

Als dit probleem zich blijft voordoen, neem dan contact op met onze supportafdeling.