エンタープライズ管理ガイド › 特権アカウントの実装 › PUPM エンドポイントおよび特権アカウントのインポート方法 › PUPM フィーダの動作の仕組み

PUPM フィーダの動作の仕組み

PUPM フィーダを使用することにより、多くの　PUPM エンドポイントまたは特権アカウントを一度に作成または変更できます。 PUPM フィーダの動作の仕組みを理解することは、ユーザの企業において PUPM をもっとも最適な状態に設定し、発生する可能性のある問題のトラブルシューティングを行う際に役立ちます。

以下のプロセスでは、PUPM フィーダの動作の仕組みについて説明します。

1. ユーザまたは自動プロセスによって、1 つ以上の CSV ファイルが作成され、ポーリング フォルダに保存されます。

   CSV ファイルの各行は、PUPM エンドポイントまたは特権アカウントの作成または変更タスクを表わします。 エンドポイント用と特権アカウント用に、別々の CSV ファイルを作成します。

2. ポーリング タスクが開始されると、PUPM フィーダはポーリング フォルダにある CSV ファイルを CA Access Control エンタープライズ管理 にアップロードします。 指定された時間に実行されるように、ポーリング タスクを設定できます。また、ポーリング タスクを手動で開始することもできます。

   注： PUPM フィーダがファイル名を変更できない場合、ファイルを処理できません。 未処理の CSV ファイルはポーリング フォルダ内に残ります。

3. CA Access Control エンタープライズ管理 は CSV ファイルの名前を「original_timestamp.csv」に変更し、処理済みファイル フォルダに移動します。

   注： original は元の CSV ファイルの名前で、timestamp はファイルの処理時間を示すタイムスタンプです。 たとえば、元の CSV ファイルの名前「endpoints.csv」の場合、CA Access Control エンタープライズ管理 は処理済みファイル フォルダ内のファイルに「endpoints_091209130256.csv」という名前を付けます。

4. CA Access Control エンタープライズ管理 は、CSV ファイルの各行を順番に処理します。 CSV ファイルの各行で、以下のイベントが発生します。
   • CA Access Control エンタープライズ管理 がタスクを完了できる場合、CA Access Control エンタープライズ管理 は、
     • そのタスクを完了します。たとえば、エンドポイントを作成します。
     • そのタスク用の監査レコードを作成します。
   • CA Access Control エンタープライズ管理 がタスクを完了できない場合、CA Access Control エンタープライズ管理 は、
     • CSV ファイルのその行をエラー ファイル フォルダ内の CSV ファイルにコピーします。
     • 「FAILURE_REASON」という名前の列を、エラー ファイル フォルダ内の CSV ファイルにコピーします。
     • タスクが失敗した理由を「FAILURE_REASON」列に追加します。
     • そのタスク用の監査レコードを作成します。

   エラー ファイル フォルダ内の CSV ファイルによって、失敗タスクを容易に確認することができます。 このファイルの名前も「original_timestamp.csv」です。

   注： 処理済みファイル フォルダ内の CSV ファイルにすべての処理済みタスクが一覧されますが、各タスクのステータスは指定されません。 つまり、タスクが完了したか失敗したかは指定されません。

5. CA Access Control エンタープライズ管理 は、CSV ファイル内の各行で手順 4 を繰り返します。