Selecionar tipos de regra de política expansíveis

Otimizando o CA IdentityMinder › Otimizações de função › Diretrizes para criação de regra de política › Selecionar tipos de regra de política expansíveis

Selecionar tipos de regra de política expansíveis

Além do número de regras de política, o tipo de regra de política também pode afetar o desempenho. Geralmente, as regras de política são criadas com base em como o repositório de usuários está estruturado e como os direitos são determinados. Por exemplo, você pode criar regras de política com base na associação ao grupo, na organização ou nos atributos de usuário. No entanto, quando existem várias maneiras de criar regras de política, considere as diretrizes de desempenho na tabela a seguir, antes de decidir o tipo de regra a ser construído.

Observação: os tipos de regra de política na tabela a seguir são listadas na ordem de desempenho, começando com o tipo de regra mais eficiente.

Tipo de regra de política	Observações de desempenho
Organização	Melhor desempenho geral Não exige uma pesquisa em diretórios LDAP. O CA IdentityMinder usa o DN do usuário que está sendo avaliado e o DN da organização na regra de política
Função	O CA IdentityMinder armazena informações de objeto de função e as avaliações anteriores no cache do repositório de objetos Na maioria dos casos, o desempenho será tão bom quanto as regras de política de organização
Atributo do usuário	Fornece o melhor desempenho de pesquisa no repositório de usuários, sendo a menos afetada por grandes populações de usuários Permite ativar a avaliação na memória para ganhos significativos de desempenho
Associação ao grupo	O desempenho depende do tamanho do grupo e do tipo de repositório de usuários