高度な CA EEM セキュリティ管理 › CA EEM ポリシーによるユーザ アクセスのカスタマイズ › CA EEM 更新のキャッシュの制御

CA EEM 更新のキャッシュの制御

ポリシー、ユーザ グループ、およびユーザ アカウントが CA EEM で変更される場合、CA Process Automation は変更をすぐには反映しません。 CA Process Automation は、必ずしも CA EEM に認証クエリを直接問い合わせるとは限りません。 CA EEM は、個々の変更が発生するたびにそれを CA Process Automation に送信するのではありません。 そうではなく、CA Process Automation は以下のキャッシュを使用します。

• CA EEM が CA Process Automation に送信する、ポリシー、ユーザ グループ、およびユーザ アカウントに対する変更の CA EEM 側のキャッシュ。

  ［環境設定］タブでの［セキュリティ］設定はキャッシュ リフレッシュ間隔を制御します。 ドメイン レベルで、または選択した環境に対して設定を更新できます。

• CA EEM が CA Process Automation に返すクエリ結果の、CA Process Automation 側のセカンダリ キャッシュ。

  セキュリティ機能によるユーザ権限の検証では、最初にセカンダリ キャッシュの経過時間を見ます。

  • キャッシュ経過期間が設定された値以下である場合、セキュリティ機能はキャッシュ内の権限データを使用します。
  • キャッシュ経過期間が設定された値を超えている場合、セキュリティ機能は CA EEM にリクエストを送信します。 セキュリティ機能はクエリ結果でセカンダリ キャッシュをリフレッシュし、キャッシュ経過期間を 0 秒にリセットします。

テスト ユーザでカスタム ポリシーをテストする場合、CA EEM が CA Process Automation に変更を送信するとすぐに、結果を表示できます。 CA Process Automation をより頻繁に更新するには、更新間隔を短くします。 製品のパフォーマンスを最適化するには、テストが完了したらキャッシュ リフレッシュ間隔を長くします。

以下の手順を使用して CA EEM 側キャッシュ リフレッシュ間隔を変更する場合は、設計環境でのみ短いリフレッシュ間隔を使用することを検討します。 必要に応じて、テスト用のターゲット オーケストレータをホストするサーバ上のセカンダリ キャッシュの最大有効期間を変更します。

以下の手順に従います。

1. CA Process Automation が CA EEM から更新を入手する頻度を変更します。 ドメイン レベルで標準的な間隔を設定します。
   1. ［環境設定］タブをクリックします。

      ドメインが選択された状態で、［環境設定ブラウザ］パレットが開きます。 ［セキュリティ］タブが表示されます。

   2. ［ロック］をクリックします。
   3. CA EEM が更新される頻度に基づいて、必要に応じて［CA EEM キャッシュ更新間隔（秒）］の設定を編集します。
      • CA EEM 変更の影響度をテストしている間、更新間隔を 60 秒に設定します。
      • テストが完了したら、1800 秒（デフォルト）に更新間隔を設定します。
   4. ［保存］をクリックします。
   5. ［ドメイン］を選択し、［ロック解除］をクリックします。
   6. ドメイン オーケストレータを再起動します。
      • オーケストレータの停止
      • オーケストレータの開始
2. CA EEM が選択した環境に対して CA Process Automation に認可変更を送信する頻度を変更します。
   1. ［環境設定］タブをクリックし、［環境設定ブラウザ］パレットの［ドメイン］を展開します。
   2. ターゲット環境を選択し、［ロック］をクリックします。
   3. ［セキュリティ］タブで、積極的にユーザ認可をテストするかどうかに基づいて、必要に応じて［CA EEM キャッシュ更新間隔（秒）］の設定を編集します。
      • カスタマイズをテストしている間、更新間隔を 60 秒に設定します。
      • テストが完了したら、1800 秒（デフォルト）に更新間隔を設定します。
   4. ［保存］をクリックします。
   5. 環境を選択し、［ロック解除］をクリックします。
   6. 更新した環境でオーケストレータを再起動します。
      • オーケストレータの停止
      • オーケストレータの開始
3. ユーザ権限が含まれるセカンダリ キャッシュの最大有効期間（秒単位）を変更します。

   注： この内部パラメータの変更は、通常は、必要ではありません。

   1. ターゲット オーケストレータが設定されているサーバにログオンします。
   2. 以下のフォルダまたはディレクトリに移動します。

      install_dir/server/c2o/.config/
      

   3. OasisConfig.properties ファイルを開きます。
   4. 以下のパラメータが存在しない場合は、追加します。

      eem.cache.timeout
      

   5. 値（秒単位）を割り当てます。

      このパラメータを 0 に設定すると、このキャッシュがオフになり、ユーザ権限が必要な場合、CA Process Automation が CA EEM にユーザ権限をリクエストします。 このパラメータが OasisConfig.properties ファイルに存在しない場合、デフォルト値（30）が使用されます。

      eem.cache.timeout=30
      

   6. ファイルを保存します。
   7. オーケストレータ サービスを再起動します。
      • オーケストレータの停止
      • オーケストレータの開始

関連項目：

ドメインの CA EEM セキュリティ設定の構成