Vorheriges Thema: Beschränken Sie Richtlinienobjekte und Suchen im Benutzerspeicher.Nächstes Thema: Aufgaben-Optimierungen

Optimieren von CA Identity ManagerOptimierung von RollenRichtlinien für das Erstellen von RichtlinienregelnAuswählen von skalierbaren Richtlinienregeltypen

Auswählen von skalierbaren Richtlinienregeltypen

Zusätzlich zur Anzahl der Richtlinienregeln kann sich auch der Typ der Richtlinienregel auf die Leistung auswirken. Normalerweise basiert die Erstellung der Richtlinienregeln darauf, wie der Benutzerspeicher strukturiert ist und wie Berechtigungen ermittelt werden. Zum Beispiel können Sie Richtlinienregeln auf Basis der Gruppenmitgliedschaft, der Organisation oder der Benutzerattribute erstellen. Wenn es allerdings verschiedene Möglichkeiten gibt, Richtlinienregeln zu erstellen, müssen Sie die Leistungsrichtlinien in der folgenden Tabelle berücksichtigen, bevor Sie entscheiden, welcher Typ von Regel verwendet werden soll.

Hinweis: Die Richtlinienregeltypen in der folgenden Tabelle werden in Reihenfolge der Leistung aufgelistet, beginnend mit dem effizientesten Regeltyp.

Richtlinienregeltyp

Leistungshinweise

Organisation
  • Beste Gesamtleistung
  • Benötigt keine Suche in LDAP-Verzeichnissen. CA Identity Manager verwendet in der Richtlinienregel den DN des Benutzers, der bewertet wird, und den DN der Organisation.

Rolle
  • CA Identity Manager speichert Rollenobjektinformationen und frühere Auswertungen im Zwischenspeicher des Objektspeichers.
  • In den meisten Fällen ist die Leistung so gut wie die Organisationsrichtlinienregeln es erlauben.

Benutzerattribut
  • Bietet die beste Suchleistung des Benutzerspeichers und ist am wenigsten von großen Benutzerumfängen betroffen.
  • Ermöglicht es Ihnen, die Auswertung im Arbeitsspeicher auszuführen und so bedeutende Leistungsgewinne zu erzielen.

Gruppenmitgliedschaft
  • Leistung hängt von Gruppengröße und Benutzerspeichertyp ab.