Vorheriges Thema: Richtlinien für das Erstellen von RichtlinienregelnNächstes Thema: Auswählen von skalierbaren Richtlinienregeltypen

Optimieren von CA Identity ManagerOptimierung von RollenRichtlinien für das Erstellen von RichtlinienregelnBeschränken Sie Richtlinienobjekte und Suchen im Benutzerspeicher.

Beschränken Sie Richtlinienobjekte und Suchen im Benutzerspeicher.

Jede Regel in einer Rollenrichtlinie benötigt einen Satz von Objekten im Objektspeicher. Wenn CA Identity Manager eine Regel auswertet, lädt es diese Objekte und führt alle erforderlichen Suchen im Benutzerspeicher aus.

Das folgende Beispiel zeigt eine Mitgliederrichtlinie, die drei Mitgliederregeln umfasst. Jede Regel umfasst vier Bereichsregeln.

Drei-Mitglieder-Regel

In diesem Beispiel erstellt CA Identity Manager die Objekte und führt die in der folgenden Tabelle beschriebenen Benutzerspeichersuchen aus, wenn die Mitgliederrichtlinie ausgewertet und angewendet wird.

Regel

Richtlinienobjekte

Potenzielle Benutzerspeichersuchen
  • Mitgliederregel: where (Department = "Administration")
  • Benutzerbereich: City = "Boston"
  • Gruppenbereich: Group Name = "Product Team"
  • Bereitstellungsrollenbereich: Name = "Employee"
  • Zugriffsaufgabenbereich:Name = "Development"

5

5 (eine für jedes Regeldefinitionsobjekt)
  • Mitgliederregel: where (Department = "Engineering")
  • Benutzerbereich: City = "Boston"
  • Gruppenbereich: Group Name = "Product Team"
  • Bereitstellungsrollenbereich: Name = "Employee"
  • Zugriffsaufgabenbereich:Name = "Development"

5

5
  • Mitgliederregel: where (Department = "Human Resources")
  • Benutzerbereich: City = "Boston"
  • Gruppenbereich: Group Name = "Product Team"
  • Bereitstellungsrollenbereich: Name = "Employee"
  • Zugriffsaufgabenbereich:Name = "Development"

5

5

In diesem Beispiel erstellt CA Identity Manager 15 Objekte und führt 15 Verzeichnissuchen aus, um Mitgliedschaft und Bereich zu bestimmen.

Um die Anzahl von Richtlinienobjekten und Benutzerspeichersuchen zu beschränken, die CA Identity Manager ausführt, werden die Regeln in komplexen Ausdrücken kombiniert. Das folgende Beispiel gibt die gleichen Berechtigungen aus dem ersten Beispiel in nur einer Mitgliederregel an.

Ein Mitgliederregel mit drei Ausdrücken

In diesem Beispiel erstellt CA Identity Manager nur zehn Richtlinienobjekte und führt nur fünf Benutzerspeichersuchen aus.

Regel

Richtlinienobjekte

Potenzielle Benutzerspeichersuchen
  • Mitgliederregel:
    where (Department = "Administration") OR
    where (Department = "Engineering") OR
    where (Department = "Human Resources")
  • Benutzerbereich: City = "Boston"
  • Gruppenbereich: Group Name = "Product Team"
  • Bereitstellungsrollenbereich: Name = "Employee"
  • Zugriffsaufgabenbereich:Name = "Development"

5

5