Kokbok för regeluppsättningar: En samling exempel

Detta dokument innehåller en samling exempel på hur man skapar regeluppsättningar.

Obs: De regler som visas här kan vara förenklade för läsbarhetens skull. De lämpar sig väl för direkt användning som enkla ad hoc-rapporter eller filter. Om du tänker använda dem för att skicka meddelanden bör du läsa vår guide om att förhindra e-poststormar för att undvika oavsiktliga konsekvenser.

Hitta alla användare som återställts under de senaste 14 dagarna

Den här regeluppsättningen identifierar alla användare som har återställts från ett borttaget tillstånd under de senaste 14 dagarna.

Det fungerar genom att kontrollera att användaren inte är borttagen för närvarande och sedan söka i användarens historik efter en "Recover"-post som registrerats under de senaste 14 dagarna.

• [OBJECTHISTORIES; EntryType; EntryType; Recover]: Detta kontrollerar användarens historik efter en post av typen "Recover".

• [OBJECTHISTORIES; Registrerad; EntryType; Återställ]: Här hämtas registreringsdatumet för "Recover"-posten.

Hitta användare med behörigheter som löper ut om 10 dagar

Som standard rekommenderar vi en giltighetstid på ett år för manuellt beviljad åtkomst. Denna regeluppsättning är användbar för att meddela relevanta parter när denna åtkomst håller på att löpa ut.

Den här regeln kan användas i en meddelandemall för att skicka en varning när det är 10 dagar kvar till utgångsdatumet för en behörighet.

Obs! I regeln [OBJECTPERMISSION; Utgångsdatum;SystemId;72]ersätter du "72" med ID:t för den specifika behörighetsgrupp som du vill övervaka. Regeln utlöses för alla behörigheter i den angivna gruppen som närmar sig sitt utgångsdatum.

Hitta anställda med ett slutdatum inom de närmaste 14 dagarna

Det kan vara svårt att fastställa en anställds slutdatum eftersom det beror på företagets praxis och den anställdes avtalstyp.

• Tillsvidareanställda har vanligtvis sitt slutdatum registrerat i fältet "Slutdatum" i sin anställningsjournal.

• Tillfälligt anställda har ofta ett slutdatum inställt på sin position, antingen i fältet "Sista lönedatum" eller "Positionens slutdatum".

För att säkerställa att alla fall täcks måste regeluppsättningen kontrollera alla möjliga fält med hjälp av följande logik:

• Är anställningens slutdatum mellan idag och de närmaste 14 dagarna?

• Är alla positioners slutdatum före 14 dagar från nu, OCH är minst en positions slutdatum efter idag?

• Är sista löneutbetalningsdag för alla befattningar tidigare än 14 dagar framåt i tiden OCH är slutdatum för minst en befattning senare än idag?

Varning: När denna regeluppsättning används i arbetsflöden för aviseringar är det viktigt att inkludera en [RÄKNAMEDDELANDENENT;] check för varje Eller operatören för att undvika att dubbla meddelanden skickas.

Hitta alla anställda på en avdelning och dess underavdelningar

Denna regeluppsättning hämtar alla användare som har en position som är kopplad till en viss avdelning, inklusive alla underavdelningar under den i organisationshierarkin. Den kan genereras automatiskt med hjälp av guiden för regeluppsättningar.

Hitta alla anställda med en behörighet som är kopplad till en borttagen avdelning

Den här regeln returnerar en lista med användarnamn, behörighetsnamn, det associerade avdelningsnamnet och det datum då avdelningen togs bort.

[FOREACH; ObjectPermission; ManagerOf#[REPLACE; [SELECTION; 51274; Id); ;, ; ObjectId, Object.Display

Varning: Om detta används i ett meddelandearbetsflöde måste du se till att meddelanderegeln är konfigurerad för att utlösas av endast en användare och innehåller en [COUNTMESSAGESENT] villkor för att förhindra oavsiktligt beteende.

Hitta alla användare som skapats under de senaste 14 dagarna

Denna regeluppsättning identifierar alla användarkonton som skapats under de senaste 14 dagarna.

Hitta alla anställda på en avdelning, inklusive chefen

Ofta ligger en avdelningschefs organisatoriska tillhörighet på en nivå över den avdelning som chefen ansvarar för. Om du vill skapa en regeluppsättning som omfattar både de anställda på en avdelning och dess chef använder du ChefOf attribut.

Den första regeln identifierar alla anställda på de angivna avdelningarna. Den andra regeln lägger till cheferna för dessa avdelningar i urvalet.

Obs! Den ChefOf attributet hänvisar till avdelningens interna ID-nummer, medan attributet AvdelningsNummer för en anställd hänvisar till det mer allmänt kända enhetsnumret. Detta kan vara komplicerat. Här är två sätt att hantera detta:

1. Hitta det interna ID:t från Rule Builder:

   • Välj attributet Manager Of.

   • Välj den som är bäst lämpad.

   • Klicka på Välj ett värde från ett objekt för att leta upp och välja de relevanta avdelningarna.

2. Använd [REFERENS] Funktion:

   • Sök upp det interna ID:t baserat på ett känt enhetsnummer med följande syntax:

   • [REFERENCE; SourceId; OrgUnitnr;3; 2000|2202]

Hitta alla avdelningschefer

Den här regeluppsättningen hittar alla användare som är utsedda till avdelningschefer i organisationen. Den ChefOf attributet innehåller ett värde om användaren är en chef.

Hitta alla anställda som inte är chefer

Den här regeluppsättningen hittar alla aktiva anställda som inte har en chefsroll.

Alternativ: Invertera en befintlig regeluppsättning

Eftersom du redan har en regel för "Alla avdelningschefer" kan du återanvända den för att hitta alla som inte är chefer.

Hitta alla anställda med en position på 0%.

Den här regeluppsättningen hittar alla anställda vars primära position har en positionsprocent på 0.

Alternativ: Kontrollera alla positioner

Denna regel hittar användare där ingen av deras tilldelade positioner har en annan procentsats än 0.

Hitta alla förtroendevalda utan andra kommunala befattningar

Denna regeluppsättning hittar alla vars primära befattningstyp är "Förtroendevald" och som inte har någon annan befattning i kommunen. Den sista raden utesluter borgmästaren från resultaten.

Observera: Värdena för befattningstyper kan variera mellan olika kommuner.

Händelsebaserade regler (Triggers)

Trigger när en anställd byter huvudbefattning

Denna regeluppsättning utlöses när en befintlig användares Avdelningsnummer attributet ändras.

• Linje 1 (Typ av post = Redigera): Utlöses endast när en befintlig användare ändras.

• Linje 2 (AttributNamn = Avdelningsnummer): Utlöses endast om ändringen gäller avdelningsnumret.

• Linje 3 ([SISTA VÄRDE; ...] är inte lika med [Avdelningsnummer]): Säkerställer att regeln inte utlöses om en avdelnings namn eller nummer uppdateras utan en faktisk ändring i användarens uppdrag.

• Linje 4 ([SISTA VÄRDE; ...] har värde): Säkerställer att användaren tidigare har tilldelats en avdelning.

Trigger för nya användare utan registrerat mobilnummer

Denna regel utlöses när en ny användare skapas utan ett värde i Mobil fält. Det kan användas för att meddela en chef eller HR om att information saknas.

Trigger vid ändringar för användare med en specifik behörighet

Denna regel utlöses när angivna attribut ändras för en användare som har en viss roll i ett system för åtkomsthantering. Den kan användas för att meddela en systemadministratör om ändringar som påverkar användare med specifika åtkomsträttigheter.

• Linje 1 (Typ av post = Redigera): Identifierar händelsetypen som en redigering.

• Linje 2 (AttributNamn Är en av...): Anger vilka attributändringar som ska utlösa regeln.

• Linje 3 ([OBJEKTBEHÖRIGHET.SYSTEMROLL; ...]): Identifierar den specifika behörigheten (ID 8735, Namn Tidbank) som användaren måste ha för att regeln ska aktiveras.

Regler för licenshantering

Hitta användare med mer än en licens i samma grupp

Den här regeln används vanligtvis för att identifiera anställda som har tilldelats flera licenser för samma produkt (t.ex. Microsoft 365), oavsett om de har tilldelats manuellt eller automatiskt.

Obs! Den första raden räknar antalet behörigheter som en användare har i gruppen 2927. Du måste ändra detta ID så att det matchar den licensgrupp du vill kontrollera. Villkoret "är större än 2" ska läsas som "har 2 eller fler behörigheter". Den andra raden filtrerar endast för aktiva användare.