Rubrique précédente: Directives pour la création de règles de stratégieRubrique suivante: Sélection de types de règle de stratégie adaptables


Limitation du nombre d'objets de stratégie et des recherches dans le référentiel d'utilisateurs

Chaque règle dans une stratégie de rôle requiert un ensemble d'objets dans le référentiel d'objets. Lorsque CA IdentityMinder évalue une règle, les objets sont chargés et les recherches requises sont effectuées dans le référentiel d'utilisateurs.

L'exemple suivant présente une stratégie de membre qui inclut trois règles de membre. Chaque règle inclut quatre règles de portée.

Trois règles de membre

Dans cet exemple, CA IdentityMinder crée les objets et effectue les recherches dans le référentiel d'utilisateurs décrites dans le tableau suivant lors de l'évaluation et de l'application de la stratégie de membre.

Règle

Objets de stratégie

Recherches potentielles dans le référentiel d'utilisateurs

  • Règle du membre : where (Department = "Administration")
  • Règle de portée d'utilisateur : City = "Boston"
  • Règle de portée de groupe : Group Name = "Product Team"
  • Provisioning role scope (Portée du rôle de provisionnement) : Name = "Employee"
  • Access Task Scope (Portée de la tâche d'accès) :Name = "Development"

5

5 (un pour chaque objet de définition de règle)

  • Règle du membre : where (Department = "Engineering")
  • Règle de portée d'utilisateur : City = "Boston"
  • Règle de portée de groupe : Group Name = "Product Team"
  • Provisioning role scope (Portée du rôle de provisionnement) : Name = "Employee"
  • Access Task Scope (Portée de la tâche d'accès) :Name = "Development"

5

5

  • Règle du membre : where (Department = "Human Resources")
  • Règle de portée d'utilisateur : City = "Boston"
  • Règle de portée de groupe : Group Name = "Product Team"
  • Provisioning role scope (Portée du rôle de provisionnement) : Name = "Employee"
  • Access Task Scope (Portée de la tâche d'accès) :Name = "Development"

5

5

Dans cet exemple, CA IdentityMinder crée 15 objets et exécute 15 recherches dans l'annuaire pour déterminer l'appartenance et la portée.

Pour limiter le nombre d'objets de stratégie et de recherches dans le référentiel d'utilisateurs effectuées par CA IdentityMinder, regroupez les règles dans des expressions complexes. L'exemple suivant spécifie les mêmes droits que dans le premier exemple, mais en une seule règle de membre.

Une règle de membre avec trois expressions

Dans cet exemple, CA IdentityMinder crée dix objets de stratégie et effectue uniquement cinq recherches dans le référentiel d'utilisateurs.

Règle

Objets de stratégie

Recherches potentielles dans le référentiel d'utilisateurs

  • Règle du membre :
    where (Department = "Administration") OR
    where (Department = "Engineering") OR
    where (Department = "Human Resources")
  • Règle de portée d'utilisateur : City = "Boston"
  • Règle de portée de groupe : Group Name = "Product Team"
  • Provisioning role scope (Portée du rôle de provisionnement) : Name = "Employee"
  • Access Task Scope (Portée de la tâche d'accès) :Name = "Development"

5

5