Tópico anterior: Diretrizes para criação de regra de políticaPróximo tópico: Selecionar tipos de regra de política expansíveis

Otimizando o CA Identity ManagerOtimizações de funçãoDiretrizes para criação de regra de políticaLimitar objetos de política e pesquisas no repositório de usuários

Limitar objetos de política e pesquisas no repositório de usuários

Cada regra em uma política de função exige um conjunto de objetos no repositório de objetos. Quando o CA Identity Manager avalia uma regra, ele carrega esses objetos e realiza buscas necessárias no repositório de usuários.

O exemplo a seguir mostra uma política de integrante que inclui três regras de integrante. Cada regra inclui quatro regras de escopo.

Três regras de integrante

Nesse exemplo, CA Identity Manager cria os objetos e executa as buscas no repositório de usuários descritas na tabela a seguir ao avaliar e aplicar a política de integrante.

Regra

Objetos de política

Possíveis pesquisas no repositório de usuários
  • Regra de integrante: onde (Departamento = "Administração")
  • Escopo do usuário: Cidade = "Boston"
  • Escopo do grupo: Nome do grupo = "Equipe do produto"
  • Escopo da função de provisionamento: Nome = "Funcionário"
  • Escopo da tarefa de acesso: Nome = "Desenvolvimento"

5

5 (uma para cada objeto de definição de regra)
  • Regra de integrante: onde (Departamento = "Engenharia")
  • Escopo do usuário: Cidade = "Boston"
  • Escopo do grupo: Nome do grupo = "Equipe do produto"
  • Escopo da função de provisionamento: Nome = "Funcionário"
  • Escopo da tarefa de acesso: Nome = "Desenvolvimento"

5

5
  • Regra de integrante: onde (Departamento = "Recursos Humanos")
  • Escopo do usuário: Cidade = "Boston"
  • Escopo do grupo: Nome do grupo = "Equipe do produto"
  • Escopo da função de provisionamento: Nome = "Funcionário"
  • Escopo da tarefa de acesso: Nome = "Desenvolvimento"

5

5

Nesse exemplo, o CA Identity Manager cria 15 objetos e executa 15 pesquisas de diretório para determinar a associação e o escopo.

Para limitar o número de objetos de política e de pesquisas no repositório de usuários que o CA Identity Manager executa, combine regras em expressões complexas. O exemplo abaixo especifica os mesmos direitos do primeiro exemplo como uma regra de integrante.

Uma regra de integrante com três expressões

Nesse exemplo, o CA Identity Manager cria apenas dez objetos de política e executa apenas cinco pesquisas no repositório de usuários.

Regra

Objetos de política

Possíveis pesquisas no repositório de usuários
  • Regra de integrante:
    onde (Departamento) = "Administração") OU
    onde (Departamento) = "Engenharia") OU
    onde (Departamento = "Recursos Humanos")
  • Escopo do usuário: Cidade = "Boston"
  • Escopo do grupo: Nome do grupo = "Equipe do produto"
  • Escopo da função de provisionamento: Nome = "Funcionário"
  • Escopo da tarefa de acesso: Nome = "Desenvolvimento"

5

5