实施指南 › 实施企业报告 › 如何设置报告服务服务器组件 › 创建快照定义 › 限制报告快照的范围

限制报告快照的范围

当 CA ControlMinder 企业管理 捕获报告快照时，它收集 CA ControlMinder 和 UNAB 端点的快照数据、CA ControlMinder 企业管理 的 SAM 数据，以及用户存储数据。 CA ControlMinder 企业管理 收集报告数据后，将数据存储在中央数据库中。

快照参数 XML 文件指定 CA ControlMinder 企业管理 收集的报告数据。 您可以通过自定义快照参数 XML 文件来限制报告快照的范围。

例如：如果使用 Active Directory 作为用户存储，CA ControlMinder 企业管理 将在捕获报告快照时收集每个 Active Directory 用户的数据。 该操作可能需要花费大量时间才能完成。 要减少捕获快照的时间，可以通过自定义快照参数 XML 文件来限制 Active Directory 快照的范围。

限制报告快照的范围

1. 导航到以下目录，其中 JBOSS_HOME 是 JBoss 的安装目录：

   JBOSS_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/
   config/imrexport/sample
   

2. 复制 PPM_ALL.xml 文件，重命名新文件，并在同一目录中保存文件。

   您已创建新的快照参数 XML 文件。

3. 以可编辑格式打开新的快照参数 XML 文件。
4. 编辑 <!--IM COLLECTORS--> 部分的条目，以指定 CA ControlMinder 企业管理 从用户存储收集的数据的范围。
5. 以 (!-- ) 和 ( --) 注释掉 <!--PUPM COLLECTORS--> 部分中不希望包含在报告快照中的 CA ControlMinder 企业管理 组件所对应的条目。
6. （可选）限制 Active Directory 快照的范围：
   1. 查看LDAP 查询如何限制报告快照和LDAP 语法注意事项主题。

      这些主题中的信息将帮助您按以下步骤定义正确的 LDAP 查询。

   2. 在 <!--PUPM COLLECTORS--> 部分找到以下元素：

      <export object="com.ca.ppm.export.ADUsersCollector">
      </export>
      

      该元素指定包含在快照中的 Active Directory 用户数据。

   3. 编辑元素，以使它按如下所示，其中 ldap_query 指定 LDAP 查询，该查询定义为其收集数据的用户：

      <export object="com.ca.ppm.export.ADUsersCollector">
      	<where attr="%USER" satisfy="ANY">
      		<value op="EQUALS">(ldap_query)</value>
      	</where>
      </export>
      

   4. 在 <!--PUPM COLLECTORS--> 部分找到以下元素：

      <export object="com.ca.ppm.export.ADGroupsCollector">
      </export>
      

   5. 编辑元素，以使它按如下所示，其中 ldap_query 指定 LDAP 查询，该查询定义为其收集数据的组：

      <export object="com.ca.ppm.export.ADGroupsCollector">
      	<where attr="%USER" satisfy="ANY">
      		<value op="EQUALS">(ldap_query)</value>
      	</where>
      </export>
      

      您已限制 Active Directory 快照的范围。

7. 保存并关闭新的快照参数 XML 文件。
8. 修改 CA ControlMinder 企业管理 中的快照定义，以使用新的快照参数 XML 文件。

   运行捕获快照任务时，它仅收集快照参数 XML 文件中指定的数据。

示例：将报告快照的范围限制到 CA ControlMinder 端点

如果不使用 SAM 和 UNAB，则可以限制报告快照的范围，以仅从 CA ControlMinder 端点收集数据。 要将数据收集的范围限制到 CA ControlMinder 端点，以 (!-- ) 和 ( --) 注释 <-- PUPM COLLECTORS --> 部分下的所有条目，ReportIdMarkerCollector 条目除外。

以下是修改 PPM_ALL.xml 文件以注释 <-- PUPM COLLECTORS --> 部分的所有条目（除 ReportIdMarkerCollector 条目之外）后 PPM_ALL.xml 文件的片段：

<!--  PUPM COLLECTORS -->
	<!-- export object="com.ca.ppm.export.AccountPasswordCollector">
	</export -->

	<!-- export object="com.ca.ppm.export.PPMRolesCollector">
		<exportattr attr="|rolemembers|" />
	</export -->

	<!-- export object="com.ca.ppm.export.
		PrivilegedAccountExceptionCollector">
	</export -->

	<!-- export object="com.ca.ppm.export.PPMPasswordPolicyCollector">
	</export -->

	<!-- export object="com.ca.ppm.export.ADUsersCollector">
	</export -->

	<export object="com.ca.ppm.export.PPMAccountUserAccessCollector">
	</export --!>

	<!-- export object="com.ca.ppm.export.ADGroupsCollector">
		<exportattr attr="|groupmembers|" />
	</export -->

	<export object="com.ca.ppm.export.ReportIdMarkerCollector">
	</export>