사용자, 그룹 및 조직에 대한 위임된 관리 배포

위임된 관리는 다른 CA Identity Manager 사용자가 역할 수정, 할당 및 사용 기능을 수행하도록 하여 사용자 및 해당 권한을 관리하는 것입니다.

참고: CA Identity Manager 구현에서 우수한 성능 및 확장성을 유지하려면 위임 모델을 주의해서 구성해야 합니다.

위임은 관리자 역할의 구성원 및 관리자 정책에 정의된 범위 규칙에 의해 적용됩니다. 범위 규칙은 역할 구성원이 역할을 사용할 수 있는 개체를 결정합니다. 예를 들어 범위 규칙은 사용자 매니저가 다른 부서가 아닌 자신의 부서에서만 사용자를 관리하도록 할 수 있습니다.

일반적으로 범위 규칙은 사용자 저장소의 논리 구조를 반영해야 합니다. 예를 들어 계층적 LDAP 사용자 저장소에서는 범위를 조직별로 정의할 수 있습니다. 관계형 데이터베이스에서는 부서 ID와 같은 특성을 사용하여 범위를 정의할 수 있습니다.

사용자, 그룹 및 조직에 대한 위임된 관리를 배포할 때는 다음에 주의하십시오.

사용자 관련 태스크에서 "관리자 역할" 및 "프로비져닝 역할" 탭과 같은 관계 탭에 대한 액세스를 제한하십시오. 이러한 관계 탭은 "사용자 만들기" 및 "사용자 수정" 같은 기본 사용자 태스크에 포함되어 있습니다. 기본 태스크에서 이러한 관계 탭을 제거하고 적은 수의 관리자 역할에 연결된 특수 태스크에서만 사용하는 것이 좋습니다.
CA Identity Manager에서는 각 범위 규칙을 동적으로 평가합니다. 범위 정보는 캐시에 저장되지 않습니다. 따라서, 뛰어난 성능을 얻으려면 간단한 디렉터리 쿼리를 포함하는 범위 규칙을 만드는 것이 좋습니다.
CA Identity Manager에서 관리자가 관리할 수 있는 개체를 반환하는 데 걸리는 시간을 확인하여 범위 규칙의 성능을 평가하십시오.