통합 안내서엔터프라이즈 보고 기능 구현보고 서비스 서버 구성 요소 설정 방법스냅숏 정의 만들기 › LDAP 쿼리가 보고서 스냅숏에서 사용자 및 그룹 데이터를 제한하는 방법

이전 항목: 스냅숏 매개 변수 XML 파일 구문 - 보고서 스냅숏 제한

다음 항목: LDAP 구문 고려 사항
LDAP 쿼리가 보고서 스냅숏에서 사용자 및 그룹 데이터를 제한하는 방법

사용자 저장소로 Active Directory를 사용하는 경우 보고서 스냅숏에 캡처된 사용자 및 그룹 데이터를 지정할 수 있습니다.

사용자 및 그룹으로 Active Directory 데이터를 필터링하는 LDAP 쿼리를 스냅숏 매개 변수 XML 파일에서 사용할 수 있습니다. 하지만 역할 구성원 자격으로 Active Directory 데이터를 필터링하는 LDAP 쿼리를 사용할 수는 없습니다. LDAP 쿼리는 스냅숏 매개 변수 XML 파일의 <!--PUPM COLLECTORS--> 섹션에서만 사용할 수 있습니다.

다음 프로세스는 스냅숏 매개 변수 XML 파일의 LDAP 쿼리가 CA Access Control 엔터프라이즈 관리가 수집하는 Active Directory 데이터를 제한하는 방법을 설명합니다. 이 정보는 보고서 스냅숏을 제한하기 위해 올바른 LDAP 쿼리를 작성하는 데 도움을 줍니다.

CA Access Control 엔터프라이즈 관리가 Active Directory 보고서 스냅숏을 캡처할 때는 다음을 수행합니다.

  1. 다음 요소 내에서 LDAP 쿼리에 지정된 Active Directory 사용자에 대해서만 데이터를 수집합니다. 
    <export object="com.ca.ppm.export.ADUsersCollector">

    요소에 LDAP 쿼리가 없으면 CA Access Control 엔터프라이즈 관리는 스냅숏에 모든 Active Directory 사용자에 대한 데이터를 포함합니다.

  2. 다음 요소 내에서 LDAP 쿼리에 지정된 Active Directory 그룹에 대해서만 데이터를 수집합니다. 
    <export object="com.ca.ppm.export.ADGroupsCollector">

    요소에 LDAP 쿼리가 없으면 CA Access Control 엔터프라이즈 관리는 스냅숏에 모든 Active Directory 그룹에 대한 데이터를 포함합니다.

    참고: CA Access Control 엔터프라이즈 관리는 1 단계에서 쿼리에 의해 반환되지 않은 모든 사용자에 대해 데이터를 수집하지 않습니다. 사용자가 2 단계에서 쿼리에 의해 반환된 그룹의 구성원이지만 사용자가 1 단계에서 쿼리에 의해 반환되지 않았으면 CA Access Control 엔터프라이즈 관리는 Active Directory 스냅숏에 사용자에 대한 어떠한 데이터도 포함하지 않습니다.