Tópico anterior: Diretrizes para criação de regra de políticaPróximo tópico: Selecionar tipos de regra de política expansíveis

Otimizando o CA IdentityMinderOtimizações de funçãoDiretrizes para criação de regra de políticaLimitar objetos de política e pesquisas no repositório de usuários

Limitar objetos de política e pesquisas no repositório de usuários

Cada regra em uma política de função exige um conjunto de objetos no repositório de objetos. Quando o CA IdentityMinder avalia uma regra, ele carrega esses objetos e realiza buscas necessárias no repositório de usuários.

O exemplo a seguir mostra uma política de integrante que inclui três regras de integrante. Cada regra inclui quatro regras de escopo.

Três regras de integrante

Nesse exemplo, CA IdentityMinder cria os objetos e executa as buscas no repositório de usuários descritas na tabela a seguir ao avaliar e aplicar a política de integrante.

Regra

Objetos de política

Possíveis pesquisas no repositório de usuários
  • Regra de integrante: onde (Departamento = "Administração")
  • Escopo do usuário: Cidade = "Boston"
  • Escopo do grupo: Nome do grupo = "Equipe do produto"
  • Escopo da função de provisionamento: Nome = "Funcionário"
  • Escopo da tarefa de acesso: Nome = "Desenvolvimento"

5

5 (uma para cada objeto de definição de regra)
  • Regra de integrante: onde (Departamento = "Engenharia")
  • Escopo do usuário: Cidade = "Boston"
  • Escopo do grupo: Nome do grupo = "Equipe do produto"
  • Escopo da função de provisionamento: Nome = "Funcionário"
  • Escopo da tarefa de acesso: Nome = "Desenvolvimento"

5

5
  • Regra de integrante: onde (Departamento = "Recursos Humanos")
  • Escopo do usuário: Cidade = "Boston"
  • Escopo do grupo: Nome do grupo = "Equipe do produto"
  • Escopo da função de provisionamento: Nome = "Funcionário"
  • Escopo da tarefa de acesso: Nome = "Desenvolvimento"

5

5

Nesse exemplo, o CA IdentityMinder cria 15 objetos e executa 15 pesquisas de diretório para determinar a associação e o escopo.

Para limitar o número de objetos de política e de pesquisas no repositório de usuários que o CA IdentityMinder executa, combine regras em expressões complexas. O exemplo abaixo especifica os mesmos direitos do primeiro exemplo como uma regra de integrante.

Uma regra de integrante com três expressões

Nesse exemplo, o CA IdentityMinder cria apenas dez objetos de política e executa apenas cinco pesquisas no repositório de usuários.

Regra

Objetos de política

Possíveis pesquisas no repositório de usuários
  • Regra de integrante:
    onde (Departamento) = "Administração") OU
    onde (Departamento) = "Engenharia") OU
    onde (Departamento = "Recursos Humanos")
  • Escopo do usuário: Cidade = "Boston"
  • Escopo do grupo: Nome do grupo = "Equipe do produto"
  • Escopo da função de provisionamento: Nome = "Funcionário"
  • Escopo da tarefa de acesso: Nome = "Desenvolvimento"

5

5