Cada regla de una política de rol requiere un conjunto de objetos en el almacén de objetos. Cuando CA Identity Manager evalúa una regla, carga estos objetos y realiza las búsquedas necesarias en el almacén de usuarios.
En el ejemplo siguiente se muestra una política de miembros que incluye tres reglas de miembro. Cada regla incluye cuatro reglas de ámbito.
En este ejemplo, CA Identity Manager crea los objetos y realiza las búsquedas en el almacén de usuarios descritas en la siguiente tabla al evaluar y al aplicar la política de miembros.
|
Regla |
Objetos de política |
Búsquedas en el almacén de usuarios potenciales |
|---|---|---|
|
5 |
5 (uno por cada objeto de definición de regla) |
|
5 |
5 |
|
5 |
5 |
En este ejemplo, CA Identity Manager crea 15 objetos y lleva a cabo 15 búsquedas de directorio para determinar los miembros y el ámbito.
Para limitar el número de objetos de política y búsquedas en el almacén de usuarios que realiza CA Identity Manager, se combinan las reglas en expresiones complejas. El siguiente ejemplo especifica las mismas autorizaciones del primer ejemplo como una regla de miembro.
En este ejemplo, CA Identity Manager crea solamente diez objetos de política y realiza solamente cinco búsquedas en el almacén de usuarios.
|
Regla |
Objetos de política |
Búsquedas en el almacén de usuarios potenciales |
|---|---|---|
|
5 |
5 |
|
Copyright © 2014 CA.
Todos los derechos reservados.
|
|