Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describen los métodos más comunes que puede usar para simplificar las reglas de los grupos de pertenencia dinámica. Las reglas que son más sencillas y eficaces generan mejores tiempos de procesamiento para grupos dinámicos.
Al escribir reglas de pertenencia para grupos de pertenencia dinámica, siga las sugerencias de este artículo para asegurarse de crear estas reglas de la forma más eficaz posible.
Minimizar el uso del operador -match
Minimice el uso del -match operador en las reglas tanto como sea posible. En su lugar, considere si es posible utilizar el operador -startswith o -eq. Considere la posibilidad de usar otras propiedades que permiten escribir reglas para seleccionar los usuarios de un grupo sin usar el -match operador .
Por ejemplo, si desea una regla para el grupo que contiene todos los usuarios cuya ciudad es Lagos, no use una regla como esta:
user.city -match "ago"user.city -match ".*?ago.*"
Es mejor usar una regla como este ejemplo:
user.city -startswith "Lag"
O bien, lo mejor de todo:
user.city -eq "Lagos"
Minimizar el uso del operador -contains
Al igual que con -match, minimice el uso del -contains operador en las reglas tanto como sea posible. En su lugar, considere si es posible utilizar el operador -startswith o -eq. El uso de -contains puede aumentar los tiempos de procesamiento, especialmente para los inquilinos que tienen muchos grupos de membresía dinámica.
Usar menos operadores de -or
Identifique cuándo la regla usa varios valores para la misma propiedad, vinculados junto con -or operadores. En su lugar, use el -in operador para agruparlos en un único criterio. Un único criterio facilita la evaluación de la regla.
Por ejemplo, no use una regla como esta:
(user.department -eq "Accounts" -and user.city -eq "Lagos") -or
(user.department -eq "Accounts" -and user.city -eq "Ibadan") -or
(user.department -eq "Accounts" -and user.city -eq "Kaduna") -or
(user.department -eq "Accounts" -and user.city -eq "Abuja") -or
(user.department -eq "Accounts" -and user.city -eq "Port Harcourt")
Es mejor usar una regla como este ejemplo:
user.department -eq "Accounts" -and user.city -in ["Lagos", "Ibadan", "Kaduna", "Abuja", "Port Harcourt"]
Por el contrario, identifique subcriterios similares con propiedades que no son iguales a varios valores que están vinculados con los operadores -and. En su lugar, use el operador -notin para agruparlos en un único criterio que facilite la comprensión y la evaluación de la regla.
Por ejemplo, no use una regla como esta:
(user.city -ne "Lagos") -and (user.city -ne "Ibadan") -and (user.city -ne "Kaduna") -and (user.city -ne "Abuja") -and (user.city -ne "Port Harcourt")
Es mejor usar una regla como este ejemplo:
user.city -notin ["Lagos", "Ibadan", "Kaduna", "Abuja", "Port Harcourt"]
Evite criterios redundantes
Asegúrese de que no usa criterios redundantes en la regla. Por ejemplo, no use una regla como esta:
user.city -eq "Lagos" or user.city -startswith "Lag"
Es mejor usar una regla como este ejemplo:
user.city -startswith "Lag"