Argomento precedente: Linee guida per la creazione delle regole dei criteriArgomento successivo: Selezione dei tipi di regola di criterio scalabili

Ottimizzazione di CA IdentityMinderOttimizzazioni dei ruoliLinee guida per la creazione delle regole dei criteriRiduzione degli oggetti di criterio e delle ricerche di archivio utenti

Riduzione degli oggetti di criterio e delle ricerche di archivio utenti

Ciascuna regola in un criterio di ruolo richiede un insieme di oggetti nell'archivio oggetti. Quando CA IdentityMinder valuta una regola, carica questi oggetti ed esegue eventuali ricerche richieste nell'archivio utenti.

Il seguente esempio mostra un criterio membri che include tre regole membri. Ciascuna regola include quattro regole di ambito.

Tre regole membri

In questo esempio, CA IdentityMinder crea gli oggetti ed esegue le ricerche nell'archivio utenti descritte nella tabella seguente durante la valutazione e l'applicazione del criterio membri.

Regola

Oggetti di criterio

Ricerche potenziali nell'archivio utenti
  • Regola membri: where (Department = "Administration")
  • Ambito utente: City = "Boston"
  • Ambito gruppo: Name = "Product Team"
  • Ambito ruolo di provisioning: Name = "Employee"
  • Ambito attività di accesso: Name = "Development"

5

5 (uno per ciascun oggetto di definizione della regola)
  • Regola membri: where (Department = "Engineering")
  • Ambito utente: City = "Boston"
  • Ambito gruppo: Name = "Product Team"
  • Ambito ruolo di provisioning: Name = "Employee"
  • Ambito attività di accesso: Name = "Development"

5

5
  • Regola membri: where (Department = "Human Resources")
  • Ambito utente: City = "Boston"
  • Ambito gruppo: Name = "Product Team"
  • Ambito ruolo di provisioning: Name = "Employee"
  • Ambito attività di accesso: Name = "Development"

5

5

In questo esempio, CA IdentityMinder crea 15 oggetti ed esegue 15 ricerche di directory per determinare appartenenza e ambito.

Per ridurre il numero di oggetti di criterio e di ricerche nell'archivio utenti eseguite da CA IdentityMinder, combinare le regole in espressioni complesse. L'esempio seguente specifica gli stessi diritti del primo esempio come una regola membri.

Una regola membri con tre espressioni

In questo esempio, CA IdentityMinder crea solamente dieci oggetti di criterio ed esegue solo cinque ricerche nell'archivio utenti.

Regola

Oggetti di criterio

Ricerche potenziali nell'archivio utenti
  • Regola membri:
    where (Department = "Administration") OR
    where (Department = "Engineering") OR
    where (Department = "Human Resources")
  • Ambito utente: City = "Boston"
  • Ambito gruppo: Name = "Product Team"
  • Ambito ruolo di provisioning: Name = "Employee"
  • Ambito attività di accesso: Name = "Development"

5

5