Łączniki – funkcjonalności ogólne

W tym artykule opisano ogólne funkcje zarządzania natywnymi konektorami w rozwiązaniu. Wszystkimi natywnymi konektorami zarządza się z poziomu tego samego interfejsu użytkownika.

Należy zwrócić uwagę, że dla każdego złącza istnieją osobne opisy, w których szczegółowo opisano konkretne funkcjonalności złącza i instrukcje konfiguracji.

Aby uzyskać dostęp do zarządzania konektorami, użytkownik musi posiadać uprawnienia administratora do konfiguracji platformy klienta. Po prawidłowym przyznaniu dostępu, karta konektora będzie widoczna i użytkownik będzie mógł zarządzać konektorami.

Menu lewe

Zarządzanie złączami jest podzielone na cztery zakładki:

• Przegląd – do tworzenia i aktualizowania natywnych łączników. Użytkownik z uprawnieniami administratora może zobaczyć ich status, typ oraz liczbę zaplanowanych zadań lub zdarzeń z nimi powiązanych.
• Uwierzytelnianie – do tworzenia i aktualizowania zadań uwierzytelniania. Pro uwierzytelniania jest niezbędne, aby Secure Access mógł zdefiniować, którzy użytkownicy końcowi Klienta mają dostęp do strony logowania Matrix42 Core , Pro and IGA .
• Dzienniki - do pobierania dzienników Native Connector i Secure Access z interfejsu użytkownika.
• Ustawienia – ogólne ustawienia dla łączników natywnych i Secure Access , obejmujące typ środowiska do rejestrowania i monitorowania.

Karta przeglądu złączy

Na stronie przeglądu użytkownik może łatwo i szybko sprawdzić status wszystkich złączy.

Górny pasek:

• Status łączników natywnych (EPE)
  • Zielony tekst oznacza, że Native Connectors jest online. Wszystkie potrzebne usługi są aktywne i działają.
  • Czerwony tekst oznacza, że wystąpił problem z Native Connectors, wszystkie usługi nie są uruchomione.
• Status Secure Access ( ESA )
  • Zielony tekst oznacza, że Secure Access jest online. Wszystkie potrzebne usługi są uruchomione i działają.
  • Czerwony tekst oznacza, że wystąpił problem z Secure Access , żadna usługa nie jest uruchomiona.
• Numer wersji łączników natywnych wyświetlany jest w prawym górnym rogu
  

Górny pasek widoku listy:

• Nowy łącznik – otwiera nowe okno umożliwiające dodanie i skonfigurowanie nowego łącznika
• Usuń łącznik(i) — odniesienia do przepływu pracy zostaną obliczone i pojawi się okno dialogowe z prośbą o potwierdzenie usunięcia (należy pamiętać, że obliczanie odniesień może potrwać kilka sekund)
• Eksport – Administrator może wyeksportować jeden lub więcej konektorów (i zadań) ze środowiska. Zwykle używane do eksportowania konektorów i konektorów (i zadań) z testów do produkcji. Poufne informacje o konektorach natywnych są chronione hasłem.
• Import – Administrator może zaimportować jeden lub więcej konektorów (i zadań) do środowiska. Zazwyczaj używane do importowania konektorów (i zadań) z testów do produkcji.
  • Administrator nie może importować ze starego interfejsu użytkownika EPE (starszego niż 2024.1) do nowego. Środowiska źródłowe i docelowe muszą mieć tę samą wersję.
  • Import nie powiedzie się, jeśli konfiguracja (szablony, atrybuty) będzie inna – na przykład gdy brakuje jakiegoś atrybutu
  • Jeśli importujesz coś z tymi samymi szczegółami łącznika, zostanie to scalone w ramach istniejącego łącznika
• Odśwież — administrator może odświeżyć widok łączników, klikając przycisk .

Widok listy w celu przeglądu,

• Wybierz złącze(a) — wybierz jedno złącze, klikając pole wyboru przed rzędem złącza lub klikając pole wyboru w rzędzie nagłówka, co spowoduje wybranie wszystkich złączy
• Identyfikator – automatycznie generowany, unikalny identyfikator łącznika. Nie można go edytować ani zmieniać.
• Status – wskazuje status zaplanowanego zadania
  • Zielony znacznik wyboru – zadanie zostało wykonane bez żadnych błędów
  • Czerwony krzyżyk – zadanie zostało wykonane, ale wystąpiły błędy
  • Szary zegar – zadanie nie zostało jeszcze wykonane, oczekiwanie na zaplanowanie
  • Pomarańczowy - jedno z zadań ma problem
  • Brak wartości — brak zaplanowanego zadania
• Nazwa – nazwa łącznika dodana do ustawień łącznika. Unikalna nazwa łącznika przechowującego konfigurację dla jednego źródła danych.
• Typ – wskazuje system docelowy/źródłowy
• Zaplanowane – informuje o liczbie skonfigurowanych zaplanowanych zadań
• Wydarzenie – informuje o liczbie skonfigurowanych zadań zdarzeń
• Zarządzać
  • Ikona pióra – otwiera ustawienia łącznika (dwukrotne kliknięcie rzędu łączników również otwiera ustawienia)
  • Ikona papieru - kopiuje złącze
  • Zatrzymaj – odniesienia do przepływu pracy są obliczane i pojawia się okno dialogowe z prośbą o potwierdzenie usunięcia
• Wyszukiwanie – Użytkownik może wyszukiwać złącze, wpisując termin wyszukiwania w odpowiednim polu. Można wyszukiwać w polach Identyfikator, Status, Nazwa, Typ, Zaplanowane i Zdarzenie.

Informacje o zaplanowanym zadaniu (kliknij strzałkę z przodu łącznika)

Po kliknięciu strzałki na początku wiersza łącznika wyświetlane są wszystkie powiązane zadania zaplanowane i zdarzenia

Górny pasek zadań zaplanowanych

• Nowe zadanie – otwiera stronę konfiguracji nowego zadania
• Usuń zadanie(a) – usuwa wybrane zadanie(a) z systemu i nie będzie można ich już odzyskać.
• Odśwież – odśwież widok zadań opartych na harmonogramie
• Szukaj - użytkownik może wyszukiwać zadania, wpisując termin wyszukiwania w odpowiednim polu, aby określić identyfikator, nazwę, włączenie, status wyodrębnienia/załadowania.

Widok listy zaplanowanych zadań

• Wybierz zadanie(a) - Wybierz zadanie, które chcesz usunąć, z widoku listy, zaznaczając je.
• Id – unikalny identyfikator zadania. Generowany automatycznie i nie można go zmienić.
• Nazwa - Nazwa zadania dodana do ustawień zadania, unikalna nazwa zadania.
• Włączone – wyświetla, czy zadanie jest zaplanowane, czy nie
  • Zielony znacznik wyboru – zadanie jest zaplanowane
  • Czerwony krzyżyk – zadanie nie jest zaplanowane
• Status ekstrakcji – wyświetla status ekstrakcji danych z docelowego katalogu/systemu
  • Zielony znacznik wyboru – dane zostały pomyślnie wyodrębnione
  • Czerwony krzyżyk – dane zostały wyodrębnione z błędem(ami) lub wyodrębnienie nie powiodło się
  • Zegar - Zadanie oczekuje na wykonanie
• Status ładowania — wyświetla status eksportu danych z pliku JSON do rozwiązania klienta
  • Zielony znacznik wyboru – dane zostały pomyślnie zaimportowane do rozwiązania klienta
  • Czerwony krzyżyk – dane zostały zaimportowane z błędem(ami) lub import się nie powiódł
• Zarządzać
  • Ikona pióra – otwiera ustawienia zadania w osobnym oknie (dwukrotne kliknięcie wiersza zadania również otwiera ustawienia zadania)
  • Ikona papieru – kopiuje zadanie
  • Ikona zegara – otwiera widok historii zadań
  • Zatrzymaj - usuń zadanie, otwiera się okno pop-up z potwierdzeniem usunięcia

Widok historii zaplanowanych zadań

Po kliknięciu ikony zegara w wierszu zaplanowanego zadania zostanie wyświetlona historia harmonogramu.

Górny pasek historii wyświetleń

• Odśwież – odświeża status zaplanowanego zadania. Nie ma to wpływu na zadanie, aktualizuje jedynie interfejs użytkownika, aby wyświetlić najnowsze informacje o uruchomieniu zadania.

Widok listy dla historii zaplanowanych zadań

• Kolor wiersza wskazuje status
  • Zielony – zadanie wykonane pomyślnie
  • Czerwony – wystąpił błąd podczas wykonywania
• Identyfikator wykonania – unikalny identyfikator wiersza zaplanowanego zadania
• Planowany czas wyodrębniania – kiedy planowane jest następne wyodrębnianie z katalogu/aplikacji
• Czas zakończenia ekstrakcji – kiedy ekstrakcja została ukończona
• Status ekstrakcji – status pobierania danych z katalogu/aplikacji
• Czas rozpoczęcia ładowania – kiedy planowane jest kolejne ładowanie dla klientów
• Czas ukończenia ładowania – kiedy ładowanie zostało ukończone
• Status ładowania – status ładowania informacji do rozwiązania klienta

Widok listy dla statusu zaplanowanego zadania

• Rzeczywisty czas rozpoczęcia – znacznik czasu rzeczywistego rozpoczęcia
• Plik użytkownika – plik JSON zawierający informacje o użytkowniku odczytane z katalogu/aplikacji
• Plik grupy – plik JSON zawierający informacje o grupie odczytane z katalogu/aplikacji
• Plik ogólny — plik JSON zawierający ogólne informacje odczytane z katalogu/aplikacji
• Wyodrębnij informacje – szczegółowe informacje o odczycie informacji z katalogu/aplikacji
• Informacje o załadowaniu - szczegółowe informacje o załadowaniu informacji do klientów Matrix42 Core , Pro and IGA

Okno edycji zaplanowanego zadania

Konfigurację zadania zaplanowanego można otworzyć, klikając ikonę pióra lub klikając dwukrotnie wiersz zadania.

Menu po lewej stronie oraz atrybuty różnią się w zależności od wybranych opcji, dlatego bardziej szczegółowe instrukcje dotyczące edycji zadań można znaleźć w opisie łącznika. Istnieją jednak wspólne funkcjonalności dla wszystkich zaplanowanych zadań, które opisano poniżej.

Zapisywanie zadania

Jeśli w zadaniu brakuje obowiązkowych informacji, najechanie kursorem myszy na przycisk zapisywania pokaże, które atrybuty są nadal puste.

Górny pasek do edycji zaplanowanego zadania

• Uruchom zadanie ręcznie — administrator może uruchomić zadanie ręcznie poza zdefiniowanym harmonogramem
• Zatrzymaj zadanie – administrator może zatrzymać aktualnie uruchomione zadanie zaplanowane. Zadanie zostanie zatrzymane, a jego status zmieni się na zatrzymany. Zadanie będzie w tym stanie czekać do następnego momentu.
• Wyczyść pamięć podręczną danych – pamięć podręczna danych dla następnego uruchomienia użytkowników i grup zostanie wyczyszczona. Oznacza to, że następne uruchomienie zostanie wykonane tak samo jak pierwsze.
  • Domyślnie pamięć podręczną czyścimy codziennie o godzinie 00:00 UTC
  • Jeśli chcesz wyczyścić pamięć podręczną w innym czasie, musisz określić inną wartość w pliku hosta „custom.properties”.
  • Pamięć podręczna EPE jest również czyszczona po ponownym uruchomieniu EPE, po ponownym uruchomieniu całego środowiska zmieniane są mapowania EPE
    

Informacje o zadaniu wydarzenia

Po kliknięciu strzałki na początku wiersza łącznika wyświetlane są wszystkie powiązane zadania zaplanowane i zdarzenia

Górny pasek zadań zdarzeń

• Nowe zadanie – otwiera stronę konfiguracji dla nowego zadania zdarzenia
• Usuń zadanie(a) – usuwa wybrane zadanie(a), pojawia się okno pop-up z prośbą o potwierdzenie usunięcia
• Odśwież – odświeża widok zadań zdarzeń
• Pokaż odwołania do przepływów pracy – oblicza relacje i statusy przepływów pracy związane z zadaniami. Jest to bardzo przydatne, jeśli nie wiesz, z których przepływów pracy pochodzą zadania oparte na zdarzeniach.

Widok listy zadań zdarzeń

• Wybierz zadanie(a) - Wybierz zadanie, które chcesz usunąć, z widoku listy, zaznaczając je.
• Id – unikalny identyfikator zadania. Generowany automatycznie i nie można go zmienić.
• Nazwa - Nazwa zadania dodana do ustawień zadania, unikalna nazwa zadania.
• Relacje przepływu pracy
  • Znak zapytania wyświetla okno podręczne ze szczegółowymi informacjami o odniesieniu
• Status przepływu pracy
  • Nieużywane – brak powiązań z przepływem pracy
  • W użyciu — do zadania dołączono przepływ(y) pracy, zadania nie można usunąć
• Zarządzać
  • Ikona pióra – otwiera ustawienia zadania w osobnym oknie
  • Ikona papieru – kopiuje zadanie
  • Ikona Stop – usuwa zadanie, pojawia się okno pop-up z prośbą o potwierdzenie usunięcia

Okno edycji zadania zdarzenia

Konfigurację zadania zdarzenia można otworzyć, klikając ikonę pióra lub klikając dwukrotnie wiersz zadania.

Menu po lewej stronie oraz atrybuty różnią się w zależności od wybranych opcji, dlatego bardziej szczegółowe instrukcje dotyczące edycji zadań można znaleźć w opisie łącznika. Istnieją jednak wspólne funkcjonalności dla wszystkich zadań zdarzeń, które opisano poniżej.

Edytuj okno zadania zdarzenia

• Użycie zadania, edytowalne? — pojawia się, gdy edycja istniejącego zadania i zmiana typu użycia zadania spowoduje przerwanie przepływów pracy
• Typ mapowania, edytowalny? - pojawia się, gdy edycja istniejącego zadania i zmiana typu mapowania spowoduje przerwanie przepływów pracy

Zapisywanie zadania

Jeśli w zadaniu brakuje obowiązkowych informacji, najechanie kursorem myszy na przycisk zapisywania pokaże, które atrybuty są nadal puste.

Karta uwierzytelniania

Uwierzytelnianie dla rozwiązań Matrix42 Core , Pro and IGA konfiguruje się na karcie uwierzytelniania. Należy pamiętać, że tylko niektóre łączniki (łączniki katalogowe) obsługują uwierzytelnianie, więc nie jest możliwe utworzenie zadań uwierzytelniania dla wszystkich dostępnych łączników.

Górny pasek do uwierzytelniania

• Nowy łącznik – otwiera nowe okno umożliwiające skonfigurowanie nowego łącznika (należy pamiętać, że nie wszystkie łączniki obsługują uwierzytelnianie)
• Usuń łącznik(i) – usuwa wybrane zadania, pojawia się okno pop-up z prośbą o potwierdzenie usunięcia
• Eksport – użytkownik może wyeksportować jedno lub więcej zadań ze środowiska. Zazwyczaj używane do eksportowania zadań z testów do produkcji. Złącza EPE są chronione hasłem.
  • Należy pamiętać, że obszar zadań uwierzytelniania nie jest eksportowany, należy go ustawić ręcznie po zaimportowaniu
• Import – użytkownik może zaimportować jedno lub więcej zadań do środowiska. Zazwyczaj używane do importowania zadań z testów do produkcji.
• Odśwież – odświeża widok zadań uwierzytelniania

Widok listy do przeglądu uwierzytelniania

• Wybierz złącze(a) — wybierz jedno złącze, klikając pole wyboru przed rzędem złącza lub klikając pole wyboru w rzędzie nagłówka, co spowoduje wybranie wszystkich złączy
• Identyfikator – automatycznie generowany, unikalny identyfikator łącznika. Nie można go edytować ani zmieniać.
• Nazwa – nazwa łącznika dodana do ustawień łącznika. Unikalna nazwa łącznika przechowującego konfigurację dla jednego źródła danych.
• Typ – wskazuje system docelowy/źródłowy
• Liczba – informuje, ile zadań uwierzytelniania jest skonfigurowanych
• Zarządzać
  • Ikona pióra – otwiera ustawienia zadania uwierzytelniania w osobnym oknie
  • Ikona papieru – kopiuje zadanie
  • Ikona Stop – usuwa wybrane zadanie

Informacje o zadaniu uwierzytelniania

Po kliknięciu strzałki na początku wiersza łącznika wyświetlane są wszystkie powiązane zadania zaplanowane i zdarzenia

Górny pasek do przeglądu uwierzytelniania

• Utwórz nowe zadanie – otwiera stronę konfiguracji dla nowego zadania uwierzytelniania
• Usuń zadanie(a) – usuwa wybrane zadanie(a), pojawia się okno pop-up z prośbą o potwierdzenie usunięcia
• Odśwież – odświeża widok zadań uwierzytelniania

Widok listy do przeglądu uwierzytelniania,

• Wybierz zadanie(a) - Wybierz zadanie, które chcesz usunąć, z widoku listy, zaznaczając je.
• Id – unikalny identyfikator zadania. Generowany automatycznie i nie można go zmienić.
• Nazwa - Nazwa zadania dodana do ustawień zadania, unikalna nazwa zadania.
• Zarządzać
  • Ikona pióra – otwiera ustawienia zadania w osobnym oknie (dwukrotne kliknięcie wiersza zadania otwiera również okno ustawień)
  • Ikona papieru – kopiuje zadanie
  • Ikona Stop – usuwa zadanie, pojawia się okno pop-up z prośbą o potwierdzenie usunięcia

Karta dzienników

Karta dzienników umożliwia pobranie dzienników Native Connector i Secure Access z interfejsu użytkownika w celu przeprowadzenia szczegółowego rozwiązywania problemów.

• Dzienniki epe-master — zawierają ostrzeżenia, komunikaty debugowania i komunikaty o błędach dotyczące natywnych łączników, a także informacje o tym, jak długo trwały działania związane z zadaniami.
• Dzienniki epe-worker-ad – zawierają wyciąg danych o stanie konektora Active Directory (co Native Connector ładuje do klientów korzystających z rozwiązań Matrix42 Core , Pro and IGA ). Jeśli zaznaczenie jest puste, oznacza to, że katalog nie jest używany w tym środowisku.
• Dzienniki epe-worker-azure – zawierają status danych ekstraktu Entra ID (dane, które Native Connector ładuje do rozwiązań Matrix42 Core , Pro and IGA ). Jeśli zaznaczenie jest puste, oznacza to, że katalog nie jest używany w tym środowisku.
• Dzienniki epe-worker-ldap – zawierają status ekstrakcji danych LDAP (dane, które Native Connector ładuje do klientów korzystających z rozwiązań Matrix42 Core , Pro and IGA ). Jeśli zaznaczenie jest puste, oznacza to, że katalog nie jest używany w tym środowisku.
• Dzienniki epe-launcher – zawierają informacje o uruchomieniach EPE
• datapump-itsm logi - Zawiera informacje o eksporcie danych do rozwiązań klientów Matrix42 Core , Pro and IGA .
• esa logs - Zawiera informacje o uwierzytelnianiu Secure Access .

Karta Ustawienia

Karty ustawień służą do monitorowania środowisk z łącznikami.

• Typ środowiska - musi być wybrany i informacja ta jest wykorzystywana na przykład do krytycznego definiowania alertu.
  • Test – wybierz tę opcję, jeśli Twoje środowisko jest używane jako środowisko testowe
  • Pro d – wybierz tę opcję, jeśli Twoje środowisko jest używane jako środowisko produkcyjne
  • Demo – wybierz tę opcję, jeśli Twoje środowisko jest używane jako demo lub środowisko szkoleniowe
  • Dev – wybierz tę opcję, jeśli Twoje środowisko jest używane jako środowisko programistyczne

Co monitorujemy?

• Niepowodzenia w planowanym udostępnianiu (wyodrębnianie danych, eksportowanie danych do ESM, nieaktualne certyfikaty, nieprawidłowe hasła, nieprawidłowa baza wyszukiwania/filtr, nieprawidłowe mapowania itp.)
• Niepowodzenia w obsłudze zdarzeń (brak zapisu do AD / Azure itp.)
• Dostarczanie oparte na zdarzeniach – które łączniki są używane do zapisywania danych w aplikacjach/katalogach.
• ESA ponad dziesięć nieudanych prób logowania do jednego użytkownika w ciągu ostatnich 3 dni
• Typ środowiska - musi być wybrany i informacja ta jest wykorzystywana na przykład do krytycznego definiowania alertu.

Migracje danych

Nie klikaj opcji „Migruj mapowania atrybutów” ani „Migruj przepływy pracy”, jeśli nie zostaniesz o to poproszony przez Matrix42 .

General info

Generic Python Script connector comes with couple out-of-the box Python scripts. You should not modify those. Instead, if you need to make modifications to those, copy-paste those to new name and then do your modifications to newly named python script file. And as last step, modify your connector to use that script.

Work order:

1. Create your custom scheduled or task-based script
2. Take it into use to connector from Connectors UI

Scheduled scripts

How to take your custom python script into use for scheduled tasks, guidance for 1 host and 1 worker environment:

Note! Do not change "default" .py files which came with environment installation.

Copy your customly named (in this example mypythonscript.py) python script to these folders from HOST (remember to use correct tenant_name in path):

cp mypythonscript.py /var/lib/efecteone/tenant_files/{tenant_name}/epe-master/files/custom-provisioning-scripts/only_scheduled

cp mypythonscript.py /var/lib/efecteone/tenant_files/{tenant_name}/epe-worker-1/files/custom-provisioning-scripts

cp mypythonscript.py /var/lib/efecteone/tenant_files/{tenant_name}/epe-master/files/custom-provisioning-scripts

Change your custom python script file permission to 755 on all those above locations where you copied your script(in this example mypythonscript.py) (remember to use correct tenant_name in path):

chmod 755 /var/lib/efecteone/tenant_files/{tenant_name}/epe-master/files/custom-provisioning-scripts/only_scheduled/mypythonscript.py

chmod 755 /var/lib/efecteone/tenant_files/{tenant_name}/epe-worker-1/files/custom-provisioning-scripts/mypythonscript.py

chmod 755 /var/lib/efecteone/tenant_files/{tenant_name}/epe-master/files/custom-provisioning-scripts/mypythonscript.py

If you have more hosts, repeat on every host.

If you have more workers, repeat to every worker(check that worker folder name is correct).

Event-based scripts

How to take your custom python script into use for event-based tasks, guidance for 1 host environment:

Note! Do not change "default" .py files which came with environment installation.

Copy your customly named (in this example mypythonscript.py) python script to these folders from HOST (remember to use correct tenant_name in path):

cp mypythonscript.py /var/lib/efecteone/tenant_files/{tenant_name}/epe-master/files/custom-provisioning-scripts/only_event

cp mypythonscript.py /var/lib/efecteone/tenant_files/{tenant_name}/epe-master/files/custom-provisioning-scripts

Change your custom python script file permission to 755 on all those above locations where you copied your script(in this example mypythonscript.py) (remember to use correct tenant_name in path):

chmod 755 /var/lib/efecteone/tenant_files/{tenant_name}/epe-master/files/custom-provisioning-scripts/only_event/mypythonscript.py

chmod 755 /var/lib/efecteone/tenant_files/{tenant_name}/epe-master/files/custom-provisioning-scripts/mypythonscript.py

If you have more hosts, repeat on every host.

#!/usr/bin/python3

import json
import sys
import logging

def main():
    # Configure logging, change log file name
    logging.basicConfig(filename='python_event_task_abc.log', level=logging.INFO, format='%(asctime)s - %(message)s')
    
    # Read inputs from stdin
    lines = sys.stdin.read().splitlines()

    if len(lines) != 2:
        print("Error: Expected exactly two lines of input.")
        raise Exception("Expected exactly two lines of input.")

    # Parse the first line, this contains connector variables
    try:
        connector_parameters = json.loads(lines[0])
        host = connector_parameters.get('host', None)
        password = connector_parameters.get('password', None)
        logging.info(f"Connector parameters, Host={host}")
        # read custom connector parameters here
    except json.JSONDecodeError:
        raise Exception("Connector parameters is not a valid JSON string.") 

    # Parse the second line, this contains mappings data from template datacard
    try:
        task_mappings = json.loads(lines[1])
        logging.info(f"Task mappings JSON: {task_mappings}")
        #read task mappings data here

        # Implement your logic here

        
    except json.JSONDecodeError as e:
        raise Exception("Task mappings is not a valid JSON string.") from e
        # Exceptions raised are controlling workflow orchestration node flow, on exception it goes to Exception path, otherwise it goes to Completed path. Exception raised can be seen on Provisioning exception attribute value.
    except Exception as e:
        raise Exception("An unexpected error occurred") from e

if __name__ == "__main__":
    main()

Take customly named script into use to connector

How to take your customly named Python script into use, by selecting it from Connectors UI. Select your script from connectors Provisioning script -dropdown: