管理者が、ユーザ、グループ、組織、タスク、ロールなど、管理対象オブジェクトの検索を含む管理タスクを使用すると、CA Identity Manager はタスク スコープ ルールを評価し、適用します。 これらのルールは、タスク用に選択されるオブジェクトのリストを表示するために CA Identity Manager がかける時間の量に著しく影響する場合があります。
注: メンバ ポリシー、管理ポリシー、および所有者ポリシーの評価と異なり、スコープ ルール評価に関する情報はキャッシュに保存されません。
タスク スコープは、以下の要因で決定されます。
たとえば、[ユーザの変更]タスク(ユーザ マネージャ ロールに含まれている)について考えてみてください。 ユーザ マネージャ ロールにはスコープ ルールを持つメンバ ポリシーがあり、このスコープ ルールによって、ユーザ マネージャによる従業員組織内のユーザの管理が可能になります。 管理者は[ユーザの変更]タスクを開き、次の検索条件を入力します:「Last Name starts with A」 この場合、[ユーザの変更]タスクのスコープは、姓が A で始まる従業員組織内のすべてのユーザになります。
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|