每个可导出的数据类型都具有一组选项,用于控制是否导出该类型、如何导出该类型以及何时导出该类型。导出数据会增加 Identity Manager 服务器上的负载,因此应该仅为业务需要的数据类型启用导出操作。
下表描述了可以导出的每种数据类型。
表 16–1 支持的数据类型
数据类型 |
描述 |
---|---|
帐户 |
包含用户和资源帐户之间的关联的记录 |
管理员组 |
一组适用于所有对象组的 Identity Manager 权限 |
管理员角色 |
分配给一个或多个对象组的权限 |
审计策略 |
针对 Identity Manager 对象评估的规则集合,用于确定是否遵循业务策略。 |
遵循性违规 |
包含用户违反审计策略的情况的记录 |
权利 |
包含特定用户的证明列表的记录 |
日志记录 |
包含单个审计记录的记录 |
对象组 |
作为组织模拟的安全容器 |
资源 |
置备帐户的系统/应用程序 |
资源帐户 |
组成特定资源上的帐户的一组属性 |
角色 |
用于访问的逻辑容器 |
规则 |
可以由 Identity Manager 执行的逻辑块 |
任务实例 |
指示正在执行或已完成的进程的记录 |
用户 |
包含零个或多个帐户的逻辑用户。 |
工作流活动 |
Identity Manager 工作流的单个活动 |
工作项目 |
Identity Manager 工作流中的手动操作 |
在“数据导出器配置”页中,单击一个数据类型链接。
在“导出”选项卡中,指定是否导出该数据类型。如果不希望导出该数据类型,请取消选中“导出”复选框,然后单击“保存”。否则,根据需要选择此“导出”选项卡上的其余选项。
允许查询。控制是否可以查询模型。
全部排入队列。捕获对该类型的对象进行的所有更改。选中此选项可能会显著增加导出器的处理开销。应谨慎使用此选项。
捕获删除。记录删除的所有该类型的对象。选中此选项可能会显著增加导出器的处理开销。应谨慎使用此选项。
在“属性”选项卡中,可以选择将哪些属性指定为取证查询的一部分,以及在查询结果中显示哪些属性。无法从管理员界面中删除默认属性。有关更改默认属性的信息,请参见《Sun Identity Manager Deployment Guide》中的第 1 章 “Working with Attributes”。
新属性名称具有以下特征:
attrName — 该属性是一个顶层标量属性。
attrName[] — 该属性是一个具有列表值的顶层属性,列表中的元素为标量。
attrName[’ key’] — 该属性包含映射值,需要提供具有指定关键字的映射值。
attrName[]. name2 — 该属性是具有列表值的顶层属性,列表中的元素都为结构。name2 是被访问结构中的属性。
如果要将属性导出到 EXT_RESOURCEACCOUNT_ACCTATTR 表中,必须选中要导出的每个属性的“审计”框。
指定与“进度表”选项卡上的数据类型关联的信息的导出频率。周期相对于服务器上的午夜零点。周期为 20 分钟的导出操作将发生在午夜零点,以及零点过后的第 20 分钟和第 40 分钟。如果尝试导出所需的时间比计划的周期长,则会跳过下一个周期。例如,如果将周期定义为 20 分钟、从午夜零点开始,并且需要 25 分钟才能完成导出,则下次导出将在 0:40 开始。不会执行最初预定在 0:20 进行的导出。