要使用 Policy Xpress 创建策略,请定义策略的以下基本元素。
定义策略类型和优先级,可以将相似策略分组,便于管理。
定义策略运行的时间。
注意: 一定要小心设置事件的参数。 为防止数据损坏和性能增加,业务逻辑必须在特定时间运行。 例如,在创建用户时,应发生将用户设置成已启用的情况。 在所有时间运行此逻辑很可能会导致本应当禁用的用户帐户再次变成已启用。 另外一个示例,授予用户一个可以访问某个系统的配给角色。 仅将该角色在分配和批准其他角色之后分配给该用户。 在事件和业务逻辑任务处理程序处理的过程中,通过 Policy Xpress 可以激活其业务逻辑,此情况与自定义适配器十分 类似。 因此,与身份策略不同,可以在任何时候触发该逻辑,不仅是在任务的开始。
指定策略使用的数据。 每个类型的业务逻辑需要与某些数据共同使用。 该数据可用于判定或者用于构建更复杂的数据。 Policy Xpress 提供许多单个组件来收集数据。 这些组件被看作数据元素。 数据元素的示例,如用户的属性值。 例如,Policy Xpress 可以收集用户的名字并将其存储为数据元素供以后使用。
定义在执行之前必须满足的要求。 通过定义条目规则您可以指定 Policy Xpress 评估策略的时间,这可以简化策略并能提高性能。 条目规则的示例,如仅在名字或姓氏已经更改时才运行“设置全名”的策略。
根据所收集的信息定义采取的操作。 例如,根据用户的部门名称,Policy Xpress 可以将用户分配给不同的角色或指定不同的帐户值。
指定要执行的操作。 在过程结束时,Policy Xpress 执行业务逻辑所需要的操作。 Policy Xpress 通过附加多个操作的一个操作规则来工作,因此当满足该规则时,就会执行操作。 操作可以包括将属性值分配给用户或帐户、执行命令行、运行 SQL 命令或生成新事件。
|
版权所有 © 2013 CA。
保留所有权利。
|
|