統合ガイドエンタープライズ レポート機能の実装レポート サービス サーバ コンポーネントの設定方法スナップショット定義の作成 › レポート スナップショットのスコープの制限

前のトピック: スナップショット定義の作成

次のトピック: スナップショット パラメータ XML ファイル構文 -- レポート スナップショットの制限
レポート スナップショットのスコープの制限

CA Access Control エンタープライズ管理 がレポート スナップショットをキャプチャする場合、CA Access Control および [assign the value for unab in your book] エンドポイントのスナップショットからデータを収集します。また、CA Access Control エンタープライズ管理 から PUPM データ、ユーザ ストアからデータを収集します。 CA Access Control エンタープライズ管理 はレポート データを収集した後で、中央データベースにデータを格納します。

スナップショット パラメータ XML ファイルは、CA Access Control エンタープライズ管理 が収集するレポート データを指定します。 スナップショット パラメータ XML ファイルのカスタマイズによりレポート スナップショットのスコープを制限できます。

たとえば、ユーザ ストアとして Active Directory を使用する場合、CA Access Control エンタープライズ管理 はレポート スナップショットをキャプチャするとき、各 Active Directory ユーザのデータを収集します。 この処理には時間がかかる場合がります。 スナップショットのキャプチャに要する時間を削減するため、、スナップショット パラメータ XML ファイルのカスタマイズにより Active Directory スナップショットのスコープを制限できます。

レポート スナップショットのスコープを制限する方法

  1. 以下のディレクトリに移動します。ここで JBOSS_HOME は、JBoss をインストールしたディレクトリです。 
    JBOSS_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/
config/imrexport/sample
  2. PPM_ALL.xml ファイルをコピーして名前を変更し、同じディレクトリに保存します。

    これで、新しいスナップショット パラメータ XML ファイルが作成されます。

  3. 編集可能な形式で新しいスナップショット パラメータ XML ファイルを開きます。
  4. <!--IM COLLECTORS--> セクションのエントリを編集し、ユーザ ストアから CA Access Control エンタープライズ管理 が収集するデータのスコープを指定します。
  5. <!--PUPM COLLECTORS--> セクション内で、レポート スナップショットに含めない CA Access Control エンタープライズ管理 コンポーネントに該当するエントリを、(!-- ) および ( --) でコメント アウトします。
  6. (オプション)Active Directory スナップショットのスコープを制限します。
    1. LDAP クエリでレポート スナップショットを制限するしくみ」および「LDAP 構文の考慮事項」のトピックを確認します。

      これらのトピックの情報は、LDAP クエリを以下の手順で正確に定義する際に役立ちます。

    2. <!--PUPM COLLECTORS--> セクションで、以下のエレメントを検索します。 
      <export object="com.ca.ppm.export.ADUsersCollector">
</export>

      このエレメントは、スナップショットに含める Active Directory ユーザ データを指定します。

    3. エレメントを以下のように編集します。ldap_query は、データを収集するユーザを定義する LDAP クエリを指定します。 
      <export object="com.ca.ppm.export.ADUsersCollector">
	<where attr="%USER" satisfy="ANY">
		<value op="EQUALS">(ldap_query)</value>
	</where>
</export>
    4. <!--PUPM COLLECTORS--> セクションで、以下のエレメントを検索します。 
      <export object="com.ca.ppm.export.ADGroupsCollector">
</export>
    5. エレメントを以下のように編集します。ldap_query は、データを収集するグループを定義する LDAP クエリを指定します。 
      <export object="com.ca.ppm.export.ADGroupsCollector">
	<where attr="%USER" satisfy="ANY">
		<value op="EQUALS">(ldap_query)</value>
	</where>
</export>

      Active Directory スナップショットのスコープが制限されました。

  7. 新しいスナップショット パラメータ XML ファイルを保存し、閉じます。
  8. 新しいスナップショット パラメータ XML ファイルを使用するために、CA Access Control エンタープライズ管理 のスナップショット定義を変更します。

    キャプチャ スナップショット タスクを実行すると、スナップショット パラメータ XML ファイルで指定したデータのみ収集します。

例: レポート スナップショットのスコープを CA Access Control エンドポイントに制限

PUPM および [assign the value for unab in your book] を使用しない場合、CA Access Control エンドポイントからのみデータを収集するよう、レポート スナップショットのスコープを制限できます。 データ収集のスコープを CA Access Control エンドポイントに制限するには、<-- PUPM COLLECTORS --> セクション内の ReportIdMarkerCollector エントリ以外のすべてのエントリに (!-- ) および ( --) をコメントします。

以下は、PPM_ALL.xml ファイルのスニペットです。ReportIdMarkerCollector エントリを除く、<-- PUPM COLLECTORS --> セクションのすべてのエントリがコメントに変更されています。

<!--  PUPM COLLECTORS -->
	<!-- export object="com.ca.ppm.export.AccountPasswordCollector">
	</export -->

	<!-- export object="com.ca.ppm.export.PPMRolesCollector">
		<exportattr attr="|rolemembers|" />
	</export -->

	<!-- export object="com.ca.ppm.export.
		PrivilegedAccountExceptionCollector">
	</export -->

	<!-- export object="com.ca.ppm.export.PPMPasswordPolicyCollector">
	</export -->

	<!-- export object="com.ca.ppm.export.ADUsersCollector">
	</export -->

	<export object="com.ca.ppm.export.PPMAccountUserAccessCollector">
	</export --!>

	<!-- export object="com.ca.ppm.export.ADGroupsCollector">
		<exportattr attr="|groupmembers|" />
	</export -->

	<export object="com.ca.ppm.export.ReportIdMarkerCollector">
	</export>