Extraer definiciones de grupos de acceso y políticas

El proceso de extracción lee la información de grupos de acceso y la política de control de acceso de la base de datos y genera archivos que capturan la información en formato XML. El programa de utilidad de extracción utiliza un archivo XML de filtro para especificar los datos que se han de extraer de la base de datos. Puede extraer todos los datos de grupos de acceso y de políticas, todos los datos de grupos de acceso o todos los datos de grupos de acceso y de política que son propiedad de una organización específica.

Por qué y cuándo se efectúa esta tarea

Mantenga la coherencia entre los archivos XML y la información de control de acceso en la base de datos. Al mantener esta coherencia:

  • Cuando se crea una instancia de , las definiciones de política y grupo de acceso se cargan de los archivos XML.
  • Los archivos XML son un método práctico de ver y editar directamente las políticas y sus componentes, por lo que mantener actualizados estos archivos resulta esencial.

Cuando finalice y pruebe los cambios de política, actualice los archivos XML para mantenerlos sincronizados con la información de políticas de las bases de datos. Para obtener una descripción de los diferentes archivos XML que están relacionados con las políticas de control de acceso y los grupos de acceso, consulte Definir elementos de política de control de acceso mediante XML. También incluye descripciones sobre cómo extraer de las bases de datos los cambios realizados en las políticas y pasarlos a los archivos XML, y cómo cargar la información de políticas desde los archivos XML en las bases de datos.

Para extraer datos, utilice el archivo de filtro apropiado:

Procedimiento

  1. Si extrae datos de grupos de acceso y de políticas para una organización específica, edite el archivo de filtro OrganizationPoliciesFilter.xml para especificar el ID de organización. El OrganizationPoliciesFilter.xml se encuentra en el directorio siguiente:
    • WCDE_installdir/xml/policies/xml

    Busque todas las apariciones de "member_id" y modifique el valor asociado al ID de organización para el que desea extraer las políticas.

  2. Para ejecutar el programa de utilidad:

    Debe iniciar la sesión como un usuario que tenga los permisos siguientes:

    • Autorización de lectura/grabación/ejecución a los directorios, subdirectorios y archivos de utilities_root/xml/policies y utilities_root/logs.
    • Autorización de lectura/ejecución al directorio utilities_root/bin y sus archivos.

      Si el usuario no tiene la autorización necesaria, debe otorgar esta autorización con el mandato chmod.

  3. Desde el directorio utilities_root/bin, escriba el mandato siguiente.
    • acpextract.sh database_name database_user database_user_password filter_file schema_name
    Donde:
    nombre_base_datos
    (Obligatorio). Nombre de la base de datos en la que se debe cargar la política.
    usuario_base_datos
    (Obligatorio). Nombre del usuario de base de datos que puede conectarse a la base de datos.
    contraseña_usuario_base_datos
    (Obligatorio). La contraseña asociada para el usuario de base de datos.
    archivo_filtro
    (Obligatorio).
    ACPoliciesfilter.xml
    Extrae todos los datos de grupos de acceso y de políticas.
    ACUserGroupsFilter.xml
    Extrae todos los datos de grupos de acceso.
    OrganizationPoliciesFilter.xml
    Extrae todos los datos de grupos de acceso y de políticas para una organización específica. Antes de utilizar este archivo, asegúrese de que se ha editado para especificar el ID de organización. Se extraen los datos de política que son propiedad de este ID de organización.
    nombre_esquema
    El nombre del esquema de base de datos de destino. Este nombre es normalmente el mismo que database_user. Si tiene un solo esquema, este parámetro es opcional. Si tiene varios esquemas, por ejemplo un esquema base y un esquema de espacio de trabajo, este parámetro es obligatorio. Ejecute el programa de utilidad de extracción de políticas de control de acceso del esquema base.
    Por ejemplo:
    • ./acpextract.sh mall dbuser dbusrpwd ACPoliciesfilter.xml
  4. Compruebe los errores en los archivos de anotaciones. Es posible que los errores no se visualicen en la línea de mandatos.
    • Compruebe los archivos acpextract.log y messages.txt en el directorio siguiente: utilities_root/logs
    • Los archivos de error que se generan en el directorio utilities_root/xml/policies/xml.
    Los archivos siguientes se crean en el directorio de utilities_root/xml/policies/xml.
    ExtractedACPolicies.xml
    Contiene datos extraídos por el programa de utilidad acpextract para los criterios de filtro.
    ExtractedACPolicies.dtd
    El DTD para el archivo ExtractedACPolicies.xml.
    AccessControlUserGroups.xml
    Archivo que contiene las definiciones de grupo de acceso.
    AccessControlPolicies.xml
    Archivo que contiene la información de política de control de acceso independiente del idioma.
    AccessControlPolicies_ locale.xml
    El archivo de políticas de control de acceso que depende del idioma y que contiene los nombres de visualización y las descripciones.