终止时Openidm用户管理的角色删除

Question

我是openidm的新手，我试图探索一些选项，以便在用户状态更改为终止时从用户中删除角色。

在Forgerock中有任何开箱即用的功能吗？能否请您帮助实现此解决方案？

Answer 1

您可以编写一个JavaScript，您可以将其添加到postUpdate (或onUpdate )中，但这将阻止托管对象的修补程序调用。如果检测到用户状态更改为终止状态，则可以查询用户所处的角色，然后循环这些角色以从每个角色中删除用户。

一些可能帮助您列出角色并删除它们的资源：

查询用户角色：https://backstage.forgerock.com/docs/idcloud-idm/latest/objects-guide/roles-over-rest.html#querying-user-roles

• Delete用户的角色:托管对象触发器中的https://backstage.forgerock.com/docs/idcloud-idm/latest/objects-guide/roles-over-rest.html#_over_rest

• Scripts：https://backstage.forgerock.com/docs/idcloud-idm/latest/scripting-guide/script-triggers-managedConfig.html

• How使用IDM脚本中的资源：https://backstage.forgerock.com/docs/idcloud-idm/latest/scripting-guide/scripting-func-ref.html