CA Identity Manager 최적화 › 역할 최적화 › 정책 규칙 만들기 지침 › 정책 개체 및 사용자 저장소 검색 제한
정책 개체 및 사용자 저장소 검색 제한
역할 정책의 각 규칙에는 개체 저장소의 개체 세트가 필요합니다. CA Identity Manager가 규칙을 평가할 때 이러한 개체를 로드하고 필요한 모든 사용자 저장소 검색을 수행합니다.
다음 예에서는 세 가지 구성원 규칙을 포함하는 구성원 정책을 보여 줍니다. 각 규칙에는 네 가지 범위 규칙이 포함됩니다.
이 예에서 CA Identity Manager는 구성원 정책을 평가 및 적용할 때 다음 표에 설명되어 있는 개체를 만들고 사용자 저장소 검색을 수행합니다.
|
규칙
|
정책 개체
|
잠재적 사용자 저장소 검색
|
- 구성원 규칙: 조건 (Department = "Administration")
- 사용자 범위: 구/군/시 = "Boston"
- 그룹 범위: 그룹 이름 = "Product Team"
- 프로비져닝 역할 범위: 이름 = "Employee"
- 액세스 태스크 범위: 이름 = "Development"
|
5
|
5(규칙 정의 개체마다 하나씩)
|
- 구성원 규칙: 조건 (Department = "Engineering")
- 사용자 범위: 구/군/시 = "Boston"
- 그룹 범위: 그룹 이름 = "Product Team"
- 프로비져닝 역할 범위: 이름 = "Employee"
- 액세스 태스크 범위: 이름 = "Development"
|
5
|
5
|
- 구성원 규칙: 조건 (Department = "Human Resources")
- 사용자 범위: 구/군/시 = "Boston"
- 그룹 범위: 그룹 이름 = "Product Team"
- 프로비져닝 역할 범위: 이름 = "Employee"
- 액세스 태스크 범위: 이름 = "Development"
|
5
|
5
|
이 예에서 CA Identity Manager는 구성원 자격 및 범위를 결정하기 위해 개체 15개를 만들고 디렉터리 검색을 15번 수행합니다.
정책 개체의 수와 CA Identity Manager가 수행하는 사용자 저장소 검색의 횟수를 줄이려면 규칙을 결합하여 복합 식을 만드십시오. 다음 예에서는 구성원 규칙 하나로 첫 번째 예와 동일한 권한을 지정합니다.
이 예에서는 CA Identity Manager가 정책 개체를 10개만 만들고 사용자 저장소 검색을 5번만 수행합니다.
|
규칙
|
정책 개체
|
잠재적 사용자 저장소 검색
|
- 구성원 규칙:
조건 (Department = "Administration") OR
조건 (Department = "Engineering") OR
조건 (Department = "Human Resources")
- 사용자 범위: 구/군/시 = "Boston"
- 그룹 범위: 그룹 이름 = "Product Team"
- 프로비져닝 역할 범위: 이름 = "Employee"
- 액세스 태스크 범위: 이름 = "Development"
|
5
|
5
|
Copyright © 2014 CA.
All rights reserved.
|
|