Extraction des définitions de groupe d'accès et de stratégie

Le processus d'extraction lit les informations de stratégie de contrôle d'accès et de groupe d'accès dans la base de données et génère des fichiers qui capturent les informations au format XML. L'utilitaire d'extraction utilise un fichier XML de filtrage en entrée pour indiquer les données à extraire de la base de données. Vous pouvez extraire toutes les données de stratégie et de groupe d'accès, toutes les données de groupe d'accès ou toutes les données de stratégie et de groupe d'accès appartenant à une organisation donnée.

Pourquoi et quand exécuter cette tâche

Conservez une certaine cohérence entre les fichiers XML et les informations de contrôle d'accès dans la base de données. En conservant cette cohérence :

  • Lorsque vous créez une instance de , les définitions de stratégie et de groupe d'accès sont chargées à partir des fichiers XML.
  • Les fichiers XML offrent un moyen pratique de visualiser et modifier directement vos stratégies et leurs composants, ce qui permet ainsi de conserver les fichiers à jour.

Lorsque vous finalisez et testez vos modifications de stratégie, mettez à jour les fichiers XML afin qu'ils restent synchronisés avec les informations de stratégie indiquées dans les bases de données. Pour obtenir une description des différents fichiers XML liés aux stratégies de contrôle d'accès et aux groupes d'accès, voir Définition des éléments de stratégie de contrôle d'accès à l'aide de XML. Vous trouverez également des explications sur la façon d'extraire les modifications apportées à la stratégie à partir des bases de données pour les inclure dans les fichiers XML et le moyen de charger les informations de stratégie provenant des fichiers XML dans les bases de données.

Pour extraire des données, utilisez le fichier de filtres approprié :

Procédure

  1. Si vous extrayez des données de groupe d'accès et de stratégie pour une organisation spécifique, éditez le fichier de filtres OrganizationPoliciesFilter.xml afin de définir l'ID organisation. Le fichier OrganizationPoliciesFilter.xml se trouve dans le répertoire suivant :
    • WCDE_installdir/xml/policies/xml

    Recherchez toutes les instances de "member_id" et modifiez la valeur associée à l'ID organisation pour lequel vous souhaitez extraire les stratégies.

  2. Pour exécuter l'utilitaire, procédez comme suit :

    Vous devez vous connecter en tant qu'utilisateur disposant des droits suivants :

    • Droits de lecture/écriture/exécution sur les répertoires, sous-répertoires et fichiers de utilities_root/xml/policies et utilities_root/logs.
    • Droit d'accès lecture/écriture dans le répertoire utilities_root/bin et ses fichiers.

      Si l'utilisateur ne dispose pas des droits requis, vous devez accorder ces droits à l'aide de la commande chmod.

  3. Dans le répertoire utilities_root/bin, entrez la commande suivante :
    • acpextract.sh database_name database_user database_user_password filter_file schema_name
    où :
    nom_base_de_données
    (Obligatoire). Nom de la base de données dans laquelle charger la stratégie.
    utilisateur_base_de_données
    (Obligatoire). Nom de l'utilisateur de base de données qui peut se connecter à la base de données.
    database_user_password
    (Obligatoire). Mot de passe associé à l'utilisateur de base de données.
    fichier_de_filtres
    (Obligatoire).
    ACPoliciesfilter.xml
    Extrait toutes les données de stratégie et de groupe d'accès.
    ACUserGroupsFilter.xml
    Extrait toutes les données de groupe d'accès.
    OrganizationPoliciesFilter.xml
    Extrait toutes les données de groupe d'accès et de stratégie pour une organisation donnée. Avant d'utiliser ce fichier, vérifiez qu'il a été édité pour spécifier l'ID organisation. Les données de stratégie appartenant à cet ID organisation sont extraites.
    nom_schéma
    Nom du schéma de la base de données cible. Ce nom est normalement le même que database_user. Si vous disposez d'un seul schéma, ce paramètre est facultatif. Si vous disposez de plusieurs schémas, tels qu'un schéma de base et un schéma d'espace de travail, ce paramètre est obligatoire. Exécutez l'utilitaire d'extraction de stratégie de contrôle d'accès à partir du schéma de base.
    Par exemple :
    • ./acpextract.sh mall dbuser dbusrpwd ACPoliciesfilter.xml
  4. Vérifiez l'absence d'erreurs dans les fichiers journaux. Les erreurs n'apparaîtront pas nécessairement sur la ligne de commande.
    • Vérifiez les fichiers acpextract.log et messages.txt du répertoire suivant : utilities_root/logs
    • Tous les fichiers d'erreur générés dans le répertoire utilities_root/xml/policies/xml.
    Les fichiers suivants sont créés dans le répertoire utilities_root/xml/policies/xml.
    ExtractedACPolicies.xml
    Contient des données qui sont extraites par l'utilitaire acpextract pour les critères de filtrage.
    ExtractedACPolicies.dtd
    Le DTD pour le fichier ExtractedACPolicies.xml.
    AccessControlUserGroups.xml
    Fichier contenant les définitions de groupe d'accès.
    AccessControlPolicies.xml
    Fichier contenant les informations de stratégie de contrôle d'accès qui ne dépendent pas de la langue.
    AccessControlPolicies_ locale.xml
    Fichier de stratégie de contrôle d'accès, dépendant de la langue, qui contient les noms d'affichage et les descriptions.