통합 안내서엔터프라이즈 보고 기능 구현보고 서비스 서버 구성 요소 설정 방법스냅숏 정의 만들기 › 스냅숏 매개 변수 XML 파일 구문 - 보고서 스냅숏 제한

이전 항목: 보고서 스냅숏의 범위 제한

다음 항목: LDAP 쿼리가 보고서 스냅숏에서 사용자 및 그룹 데이터를 제한하는 방법
스냅숏 매개 변수 XML 파일 구문 - 보고서 스냅숏 제한

스냅숏 매개 변수 XML 파일은 CA Access Control 엔터프라이즈 관리가 수집하는 보고서 데이터를 지정합니다. 스냅숏 매개 변수 XML 파일을 편집하여 보고서 스냅숏의 범위를 제한할 수 있습니다.

CA Access Control 엔터프라이즈 관리는 스냅숏 매개 변수 XML 파일에 정의하는 조건을 충족하는 개체에 대해서만 보고서 데이터를 수집합니다. 파일의 각 수집기는 CA Access Control 엔터프라이즈 관리가 수집하는 여러 개체를 정의합니다.

각 수집기는 다음과 같은 구조를 갖습니다.

<export object=" ">
	<where attr=" " satisfy=" ">
		<value> </value>
	</where>
	<exportattr attr=" " />
</export>

참고: <where>, <value>, <exportattr> 요소는 선택 사항입니다.

각 수집기는 다음 요소를 포함하고 있습니다.

<export>

CA Access Control 엔터프라이즈 관리가 수집하는 개체 데이터를 나타냅니다. 예를 들어, <export> 요소는 CA Access Control 엔터프라이즈 관리가 사용자 데이터를 수집하도록 지정할 수 있습니다.

<export> 요소는 하나 이상의 <exportattr> 및 <where> 요소를 포함할 수 있으며, 이 요소를 사용하여 특정 조건을 충족하는 데이터만 수집할 수 있습니다. <exportattr> 또는 <where> 요소를 지정하지 않으면 CA Access Control 엔터프라이즈 관리는 개체에 대한 모든 데이터를 수집합니다.

<export> 요소는 개체 매개 변수만 가집니다.

<where>

<value> 요소에 의해 정의된 조건을 기준으로 수집된 데이터를 필터링합니다. <where> 요소는 하나 이상의 <value> 요소를 포함해야 합니다. 또한 필터를 구체화하기 위해 여러 개의 <where> 요소(OR 요소로 작동)를 지정할 수 있습니다.

다음 표에서는 <where> 요소에 대한 매개 변수를 설명합니다.

매개 변수

설명

attr

필터에서 사용할 특성을 나타냅니다.

satisfy

 

개체 또는 특성을 수집하기 위해 일부 또는 모든 값 평가를 충족해야 하는지 나타냅니다.

  • ALL - 특성 또는 개체가 모든 값 평가를 충족해야 합니다.
  • ANY - 특성 또는 개체가 하나 이상의 값 평가를 충족해야 합니다.
<value>

<where> 요소에서 특성 또는 개체를 수집하기 위해 충족해야 하는 조건을 정의합니다. <value> 요소에는 연산자(op) 매개 변수가 필요합니다. 연산자는 EQUALS 또는 CONTAINS일 수 있습니다.

참고: 스냅숏 매개 변수 XML 파일의 <!--PUPM COLLECTORS--> 섹션에서 <value> 요소에 LDAP 구문을 사용할 수 있습니다. LDAP 구문은 Active Directory에서 CA Access Control 엔터프라이즈 관리가 수집하는 사용자 및 그룹 데이터를 지정할 수 있게 해 줍니다.

<exportattr>

수집할 특정 특성을 나타냅니다. 수집하는 개체에 대한 하위 특성을 수집하려면 <exportattr> 요소를 사용하십시오. 예를 들어, <exportattr> 요소를 사용하여 사용자의 ID만 수집할 수 있습니다.

<exportattr> 요소는 attr 매개 변수를 갖습니다.

다음 표에서는 <where> 요소 또는 <exportattr> 요소에서 개체가 사용할 수 있는 특성을 표시합니다.

개체

<where> 요소에서 사용할 수 있는 특성

<exportattr> 요소에서 사용할 수 있는 특성

role

이름 특성으로 필터링할 수 있습니다.

name - 필터를 충족하는 이름의 역할

다음 특성을 수집할 수 있습니다.

  • |tasks| - 역할과 관련된 모든 태스크
  • |rules| - 역할에 적용되는 모든 구성원, 관리자, 소유자 및 범위 규칙
  • |users| - 역할의 모든 구성원, 관리자 및 소유자
  • |rolemembers| - 모든 역할 구성원
  • |roleadmins| - 모든 역할 관리자
  • |roleowners| - 모든 역할 소유자

사용자

잘 알려진 특성 또는 물리적 특성 및 다음 특성:

  • |groups| - 그룹의 구성원
  • |roles| - 역할의 구성원
  • |orgs| - 필터를 충족하는 조직에 프로필이 있는 사용자

다음 특성을 수집할 수 있습니다.

  • |all_attributes| - 사용 가능한 모든 사용자 특성
  • |groups| - 사용자가 구성원 또는 관리자로 있는 모든 그룹
  • |roles| - 사용자가 구성원, 관리자 또는 소유자로 있는 모든 역할

그룹

잘 알려진 특성 또는 물리적 특성 또는 다음 특성:

|groups| - 필터를 충족하는 그룹 내 중첩된 그룹 목록

잘 알려진 특성 또는 물리적 특성 또는 다음 특성을 수집할 수 있습니다.

  • |all_attributes| - 디렉터리 구성 파일(directory.xml)에 그룹 개체에 대해 정의된 모든 특성
  • |groups| - 그룹 내 중첩된 모든 그룹
  • |users| - 그룹의 모든 구성원
  • |groupadmins| - 지정된 그룹의 관리자인 모든 사용자
  • |groupmembers| - 지정된 그룹의 구성원인 모든 사용자
  • |users| - 모든 그룹 관리자 및 구성원

organization

잘 알려진 특성 또는 물리적 특성

잘 알려진 특성 또는 물리적 특성 또는 다음 특성을 수집할 수 있습니다.

  • |all_attributes| - 디렉터리 구성 파일(directory.xml)에 조직 개체에 대해 정의된 모든 특성
  • |orgs| - 조직 내 중첩된 모든 조직
  • |groups| - 조직의 모든 그룹
  • |users| - 조직의 모든 사용자