前のトピック: ポリシー オブジェクトとユーザ ストア検索の制限次のトピック: タスクの最適化


拡張性のあるポリシー ルール タイプの選択

ポリシー ルールの数に加えて、ポリシー ルールのタイプもパフォーマンスに影響する場合があります。 通常、ポリシー ルールは、ユーザ ストアの構造と権限の決定方法に基づいて構築されます。 たとえば、グループ メンバシップ、組織、またはユーザ属性に基づいてポリシー ルールを作成できます。 ただし、ポリシー ルールを構築する方法が複数存在する場合は、以下の表に記載されたパフォーマンス ガイドラインを検討してから、構築すべきルールのタイプを決めてください。

注: 以下の表のポリシー ルール タイプは、パフォーマンスの順(最も効率的なルール タイプから開始)にリストされています。

ポリシー ルール タイプ

パフォーマンスに関するメモ

組織

  • 最良の全体的パフォーマンス
  • LDAP ディレクトリは検索不要です。 CA Identity Manager は、評価対象ユーザの DN とポリシー ルール内の組織の DN を使用します。

ロール

  • CA Identity Manager はオブジェクト ストアのキャッシュにロール オブジェクトの情報と以前の評価を格納します。
  • ほとんどの場合、組織ポリシー ルールと同じくらい良いパフォーマンスになります。

ユーザ属性

  • 最良のユーザ ストア検索パフォーマンスを提供し、多数のユーザ群に最も影響されません。
  • インメモリ評価を有効にして、パフォーマンスを大幅に向上できます。

グループ メンバシップ

  • パフォーマンスは、グループのサイズとユーザ ストアのタイプによって左右されます。