选择可缩放策略规则类型

除策略规则的数目之外，策略规则的类型也可以影响性能。通常，以构建用户存储的方式和确定授权的方式为基础构造策略规则。例如，您可以基于组成员资格、组织或用户属性创建策略规则。然而，如果有多种方式可以构造策略规则，在决定构造哪种类型的规则之前，考虑下表中的性能准则。

注意：下表的策略规则类型是以性能顺序列出的，以最有效率的规则类型开始。

策略规则类型	性能备注
组织	最佳整体性能不需要 LDAP 目录中的搜索。 CA IdentityMinder 使用评估的用户的 DN，以及策略规则中的组织的 DN
角色	CA IdentityMinder 在对象存储缓存中存储角色对象信息和以前评估的结果在大多数情况下，性能将与组织策略规则一样出色
用户属性	提供最好的用户存储搜索性能，并且是受大量用户的影响最小能够使用内存内评估以获得显著性能提升
组成员身份	性能取决于组大小和用户存储类型