当您创建 CA Identity Manager 环境时,CA Identity Manager 部署的默认任务已配置为支持各种管理使用情况。 大多数 CA Identity Manager 实施不需要在默认任务中提供的所有功能。 在创建 CA Identity Manager 环境之后,修改这些任务来适合特定管理需求。
下列步骤是修改任务的准则:
默认创建用户、修改用户和查看用户任务提供全部管理功能。 在多数实施中,只有少量管理员需要所有的可用能力。
创建仅包括必要功能的新任务。 例如,如果大多数用户管理任务仅涉及配置文件和组管理,那么可以创建只包括“配置文件”和“组”选项卡的新的修改用户任务。 删除默认修改用户任务中提供的“管理角色”、“访问角色”和“配给角色”选项卡。
如果将未使用的选项卡留在经常使用的任务中会导致巨大性能开销。 当使用任务执行 Web 服务 (TEWS) 客户端时这一情况尤为突出,因为在这一客户端中这些选项卡可能通过随 CA Identity Manager 提供的选项卡 java 类意外激活。
您创建的专用任务应当符合您为环境定义的指派管理模型。
默认情况下,所有关系选项卡为选项卡管理的对象(如角色和组)提供管理管理权限的能力。 多数实施不需要向管理员提供此功能。
要消除在 CA Identity Manager 评估管理权限时产生的其他开销,如果不需要管理管理员功能,请在下列选项卡上清除“管理管理员”选项:
要使用户可以管理特定选项卡上的管理权限,创建默认选项卡的副本,启用“管理管理员”选项,并禁用“管理成员”选项。 将新的选项卡添加到专用任务中,这些任务只供需要它们的管理员使用。
您可以配置每个角色选项卡,以包括允许管理员为分配给用户的新角色指定条件的搜索。 对于 CA Identity Manager 必须评估以确定管理员可以分配给用户哪些角色的成员和管理策略规则,角色搜索会限制规则的数量。
对于每一个 CA Identity Manager 任务,您可以指定用户同步选项(使用户与身份策略同步)和配给帐户同步选项(使用户与配给的帐户同步)。 在任务完成时,或在事件完成时,这些选项使您能够使用户同步。
要消除评估和处理时间,设置在任务完成时而不是事件完成时出现的同步。
|
版权所有 © 2015 CA Technologies。
保留所有权利。
|
|