CA Identity Manager の最適化 › ロールの最適化 › ポリシー ルール作成のガイドライン › ポリシー オブジェクトとユーザ ストア検索の制限
ポリシー オブジェクトとユーザ ストア検索の制限
ロール ポリシーのルールごとに、オブジェクト ストア内の 1 セットのオブジェクトを必要とします。 CA Identity Manager はルールを評価すると、これらのオブジェクトをロードし、必要なユーザ ストア検索を実行します。
以下の例は、3 つのメンバ ルールを含むメンバ ポリシーを示しています。 各ルールには 4 つのスコープ ルールが含まれています。
この例では、CA Identity Manager は、メンバ ポリシーの評価および適用時にオブジェクトを作成し、以下の表に記述されているユーザ ストア検索を実行します。
|
ルール
|
ポリシー オブジェクト
|
可能性のあるユーザ ストア検索
|
- メンバ ルール: where (Department = "Administration")
- ユーザ スコープ: City = "Boston"
- グループ スコープ: Group Name = "Product Team"
- プロビジョニング ロール スコープ: Name = "Employee"
- アクセス タスク スコープ: Name = "Development"
|
5
|
5 (ルール定義オブジェクトごとに 1 回)
|
- メンバ ルール: where (Department = "Engineering")
- ユーザ スコープ: City = "Boston"
- グループ スコープ: Group Name = "Product Team"
- プロビジョニング ロール スコープ: Name = "Employee"
- アクセス タスク スコープ: Name = "Development"
|
5
|
5
|
- メンバ ルール: where (Department = "Human Resources")
- ユーザ スコープ: City = "Boston"
- グループ スコープ: Group Name = "Product Team"
- プロビジョニング ロール スコープ: Name = "Employee"
- アクセス タスク スコープ: Name = "Development"
|
5
|
5
|
この例では、CA Identity Manager は 15 個のオブジェクトを作成し、15 回のディレクトリ検索を実行して、メンバシップとスコープを決定します。
ポリシー オブジェクトの数と CA Identity Manager が実行するユーザ ストア検索の回数を制限するには、ルールを組み合わせて複雑な表現を作成します。 以下の例では、最初の例と同じ権限を 1 つのメンバ ルールとして指定します。
この例では、CA Identity Manager は 10 個のポリシー オブジェクトしか作成せず、ユーザ ストア検索は 5 回しか実行しません。
|
ルール
|
ポリシー オブジェクト
|
可能性のあるユーザ ストア検索
|
- メンバ ルール:
where (Department = "Administration") OR
where (Department = "Engineering") OR
where (Department = "Human Resources")
- ユーザ スコープ: City = "Boston"
- グループ スコープ: Group Name = "Product Team"
- プロビジョニング ロール スコープ: Name = "Employee"
- アクセス タスク スコープ: Name = "Development"
|
5
|
5
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|