Service-Account erstellen: leerer Gruppenname wird als "" übergeben (wirft Format-Fehler, weil lt. Datentyp-Constraint nicht erlaubt)

Will man ein Servicekonto anlegen, dem keine Gruppe zugeordnet sein soll, wird "" als Gruppenname an die API-Fkt. übergeben, was zu einem (relativ unverständlichen) Format-Fehler führt, da der Datentyp f.d. Gruppennamen keine Leerstrings erlaubt. Das gleiche passiert analog, wenn keine OU angegeben wird.

Vorschlag zur Umgehung:

alle OUs des Users einschließlich deren Unter-OUs als Auswahl-Menü anbieten. Damit ist für die OU der Leerstring ausgeschlossen.
alle Gruppen des Users zzgl. sowas wie '--- keine Gruppe zuordnen ---' als Auswahl-Menü anbieten.
die zugehörige API-Fkt. cntl.mgr2group.create darf nur in die TA gesetzt werden, wenn eine Gruppe ausgewählt wurde.
alternativ: cntl.mgr2group.create per when-Anweisung steuern; in diesem Fall muss aber (wg. des Datentyp-Checks) sichergestellt sein, dass der Gruppenname bei '--- keine Gruppe zuordnen ---' null ist. Dh. der Datentyp-Check wird vor Evaluierung der when-Anweisung durchlaufen, da das when-result und der NN-Check erst zur TA-Laufzeit gewertet werden.

Beispiel-Statement mit <GROUP> als übergebener Gruppenname ("string" oder null):

  { 
    "idx": "449fe198-f983-465c-81eb-b58538744a82_add_svc_to_group",
    "name": "cntl.mgr2group.create",
    "new": {
      "group_name": <GROUP>
    },
    "new_ref_params": [
      {
        "idx": "449fe198-f983-465c-81eb-b58538744a82",
        "params": {
          "mgr_login_name": "login_name"
        }
      }
    ],
    "when": {"compare": ["ne", <GROUP>, null]}
  }

Edited Nov 22, 2023 by Rainer Steinmüller

To upload designs, you'll need to enable LFS and have an admin enable hashed storage. More information