통합 안내서 › 엔터프라이즈 보고 기능 구현 › 보고 서비스 서버 구성 요소 설정 방법 › 스냅숏 정의 만들기 › 보고서 스냅숏의 범위 제한

보고서 스냅숏의 범위 제한

CA Access Control 엔터프라이즈 관리가 보고서 스냅숏을 캡처할 때는 CA Access Control 및 [assign the value for unab in your book] 끝점의 스냅숏에서 데이터를 수집하고, CA Access Control 엔터프라이즈 관리에서 PUPM 데이터를 수집하고, 사용자 저장소에서 데이터를 수집합니다. CA Access Control 엔터프라이즈 관리가 보고서 데이터를 수집한 다음에는 이 데이터를 중앙 데이터베이스에 저장합니다.

스냅숏 매개 변수 XML 파일은 CA Access Control 엔터프라이즈 관리이 수집하는 보고서 데이터를 지정합니다. 스냅숏 매개 변수 XML 파일을 사용자 지정하여 보고서 스냅숏의 범위를 제한할 수 있습니다.

예를 들어, 사용자 저장소로 Active Directory를 사용하는 경우, CA Access Control 엔터프라이즈 관리는 보고서 스냅숏을 캡처할 때 모든 Active Directory 사용자에 대한 데이터를 수집합니다. 이 작업은 완료하는 데 시간이 오래 걸릴 수 있습니다. 스냅숏을 캡처하는 데 걸리는 시간을 줄이려면 스냅숏 매개 변수 XML 파일을 사용자 지정하여 Active Directory 스냅숏의 범위를 제한할 수 있습니다.

보고서 스냅숏의 범위를 제한하려면

1. 다음 디렉터리로 이동합니다. 여기서 JBOSS_HOME은 JBoss를 설치한 디렉터리를 나타냅니다.

   JBOSS_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/
   config/imrexport/sample
   

2. PPM_ALL.xml 파일을 복사하고, 새 파일의 이름을 변경하고, 파일을 동일한 디렉터리에 저장합니다.

   새 스냅숏 매개 변수 XML 파일을 만들었습니다.

3. 편집 가능한 형식으로 새 스냅숏 매개 변수 XML 파일을 엽니다.
4. <!--IM COLLECTORS--> 섹션의 항목을 편집하여 CA Access Control 엔터프라이즈 관리가 사용자 저장소에서 수집하는 데이터의 범위를 지정합니다.
5. 보고서 스냅숏에 포함하고 싶지 않은 CA Access Control 엔터프라이즈 관리 구성 요소에 해당하는 <!--PUPM COLLECTORS--> 섹션의 항목을 주석 처리(!-- 및 --)합니다.
6. (선택 사항) Active Directory 스냅숏의 범위를 제한합니다.
   1. LDAP 쿼리가 보고서 스냅숏을 제한하는 방법과 LDAP 구문 고려 사항 항목을 검토합니다.

      이 항목의 정보는 다음 단계를 통해 올바른 LDAP 쿼리를 정의하는 데 도움을 줍니다.

   2. <!--PUPM COLLECTORS--> 섹션에서 다음 요소를 찾습니다.

      <export object="com.ca.ppm.export.ADUsersCollector">
      </export>
      

      이 요소는 스냅숏에 포함된 Active Directory 사용자 데이터를 지정합니다.

   3. 다음과 같이 보이도록 이 요소를 편집합니다. 여기서 ldap_query는 데이터가 수집된 대상 사용자를 정의하는 LDAP 쿼리를 지정합니다.

      <export object="com.ca.ppm.export.ADUsersCollector">
      	<where attr="%USER" satisfy="ANY">
      		<value op="EQUALS">(ldap_query)</value>
      	</where>
      </export>
      

   4. <!--PUPM COLLECTORS--> 섹션에서 다음 요소를 찾습니다.

      <export object="com.ca.ppm.export.ADGroupsCollector">
      </export>
      

   5. 다음과 같이 보이도록 이 요소를 편집합니다. 여기서 ldap_query는 데이터가 수집된 대상 그룹을 정의하는 LDAP 쿼리를 지정합니다.

      <export object="com.ca.ppm.export.ADGroupsCollector">
      	<where attr="%USER" satisfy="ANY">
      		<value op="EQUALS">(ldap_query)</value>
      	</where>
      </export>
      

      Active Directory 스냅숏의 범위를 제한했습니다.

7. 새 스냅숏 매개 변수 XML 파일을 저장하고 닫습니다.
8. 새 스냅숏 매개 변수 XML 파일을 사용하도록 CA Access Control 엔터프라이즈 관리에서 스냅숏 정의를 수정합니다.

   캡처 스냅숏 작업이 실행되면 이 작업은 스냅숏 매개 변수 XML 파일에 지정한 데이터만 수집합니다.

예: 보고서 스냅숏의 범위를 CA Access Control 끝점으로 제한

PUPM과 [assign the value for unab in your book]를 사용하지 않는 경우 CA Access Control 끝점에서만 데이터를 수집하도록 보고서 스냅숏의 범위를 제한할 수 있습니다. 데이터 수집의 범위를 CA Access Control 끝점으로 제한하려면 <-- PUPM COLLECTORS --> 섹션 아래에서 ReportIdMarkerCollector 항목을 제외한 모든 항목을 주석 처리(!-- 및 --)하십시오.

다음은 ReportIdMarkerCollector 항목을 제외하고 <-- PUPM COLLECTORS --> 섹션 아래의 모든 항목을 주석 처리하도록 수정된 이후의 PPM_ALL.xml 파일의 코드 조각입니다.

<!--  PUPM COLLECTORS -->
	<!-- export object="com.ca.ppm.export.AccountPasswordCollector">
	</export -->

	<!-- export object="com.ca.ppm.export.PPMRolesCollector">
		<exportattr attr="|rolemembers|" />
	</export -->

	<!-- export object="com.ca.ppm.export.
		PrivilegedAccountExceptionCollector">
	</export -->

	<!-- export object="com.ca.ppm.export.PPMPasswordPolicyCollector">
	</export -->

	<!-- export object="com.ca.ppm.export.ADUsersCollector">
	</export -->

	<export object="com.ca.ppm.export.PPMAccountUserAccessCollector">
	</export --!>

	<!-- export object="com.ca.ppm.export.ADGroupsCollector">
		<exportattr attr="|groupmembers|" />
	</export -->

	<export object="com.ca.ppm.export.ReportIdMarkerCollector">
	</export>