Extraer definiciones de grupos de acceso y políticas
Por qué y cuándo se efectúa esta tarea
Mantenga la coherencia entre los archivos XML y la información de control de acceso en la base de datos. Al mantener esta coherencia:
- Cuando se crea una instancia de , las definiciones de política y grupo de acceso se cargan de los archivos XML.
- Los archivos XML son un método práctico de ver y editar directamente las políticas y sus componentes, por lo que mantener actualizados estos archivos resulta esencial.
Cuando finalice y pruebe los cambios de política, actualice los archivos XML para mantenerlos sincronizados con la información de políticas de las bases de datos. Para obtener una descripción de los diferentes archivos XML que están relacionados con las políticas de control de acceso y los grupos de acceso, consulte Definir elementos de política de control de acceso mediante XML. También incluye descripciones sobre cómo extraer de las bases de datos los cambios realizados en las políticas y pasarlos a los archivos XML, y cómo cargar la información de políticas desde los archivos XML en las bases de datos.
Para extraer datos, utilice el archivo de filtro apropiado:
Procedimiento
-
Si extrae datos de grupos de acceso y de políticas para una organización específica, edite el archivo de filtro OrganizationPoliciesFilter.xml para especificar el ID de organización. El OrganizationPoliciesFilter.xml se encuentra en el directorio siguiente:
- WCDE_installdir/xml/policies/xml
Busque todas las apariciones de "member_id" y modifique el valor asociado al ID de organización para el que desea extraer las políticas.
-
Para ejecutar el programa de utilidad:
Debe iniciar la sesión como un usuario que tenga los permisos siguientes:
- Autorización de lectura/grabación/ejecución a los directorios, subdirectorios y archivos de utilities_root/xml/policies y utilities_root/logs.
- Autorización de lectura/ejecución al directorio utilities_root/bin y sus archivos.
Si el usuario no tiene la autorización necesaria, debe otorgar esta autorización con el mandato chmod.
-
Desde el directorio utilities_root/bin, escriba el mandato siguiente.
acpextract.sh database_name database_user database_user_password filter_file schema_name
Donde:- nombre_base_datos
- (Obligatorio). Nombre de la base de datos en la que se debe cargar la política.
- usuario_base_datos
- (Obligatorio). Nombre del usuario de base de datos que puede conectarse a la base de datos.
- contraseña_usuario_base_datos
- (Obligatorio). La contraseña asociada para el usuario de base de datos.
- archivo_filtro
- (Obligatorio).
- ACPoliciesfilter.xml
- Extrae todos los datos de grupos de acceso y de políticas.
- ACUserGroupsFilter.xml
- Extrae todos los datos de grupos de acceso.
- OrganizationPoliciesFilter.xml
- Extrae todos los datos de grupos de acceso y de políticas para una organización específica. Antes de utilizar este archivo, asegúrese de que se ha editado para especificar el ID de organización. Se extraen los datos de política que son propiedad de este ID de organización.
- nombre_esquema
- El nombre del esquema de base de datos de destino. Este nombre es normalmente el mismo que database_user. Si tiene un solo esquema, este parámetro es opcional. Si tiene varios esquemas, por ejemplo un esquema base y un esquema de espacio de trabajo, este parámetro es obligatorio. Ejecute el programa de utilidad de extracción de políticas de control de acceso del esquema base.
Por ejemplo:./acpextract.sh mall dbuser dbusrpwd ACPoliciesfilter.xml
-
Compruebe los errores en los archivos de anotaciones. Es posible que los errores no se visualicen en la línea de mandatos.
- Compruebe los archivos acpextract.log y messages.txt en el directorio siguiente: utilities_root/logs
- Los archivos de error que se generan en el directorio utilities_root/xml/policies/xml.
Los archivos siguientes se crean en el directorio de utilities_root/xml/policies/xml.- ExtractedACPolicies.xml
- Contiene datos extraídos por el programa de utilidad acpextract para los criterios de filtro.
- ExtractedACPolicies.dtd
- El DTD para el archivo ExtractedACPolicies.xml.
- AccessControlUserGroups.xml
- Archivo que contiene las definiciones de grupo de acceso.
- AccessControlPolicies.xml
- Archivo que contiene la información de política de control de acceso independiente del idioma.
- AccessControlPolicies_ locale.xml
- El archivo de políticas de control de acceso que depende del idioma y que contiene los nombres de visualización y las descripciones.