Administration spécialisée > Garantie de la sécurité des données > Accords et étiquettes de sécurité > Utilisation de l'utilitaire de ligne de commande UpdateSecurityLabels > Configuration de l'exécution de l'utilitaire de ligne de commande UpdateSecurityLabels
  
Configuration de l'exécution de l'utilitaire de ligne de commande UpdateSecurityLabels
Avant d'exécuter l'utilitaire de ligne de commande UpdateSecurityLabels, certaines décisions doivent être prises en matière de configuration des propriétés. Les propriétés suivantes peuvent être définies pour déterminer les utilisateurs autorisés à exécuter l'utilitaire, pour configurer son exécution, en améliorer les performances, etc.
* 
L'activation de l'événement d'audit "Modifier les étiquettes de sécurité" allonge considérablement le temps d'exécution de l'utilitaire de ligne de commande UpdateSecurityLabels. Pour plus d'informations, consultez la section Activer l'événement Modifier les étiquettes de sécurité pour les audits.
wt.properties
Le tableau suivant répertorie les propriétés figurant dans le fichier wt.properties :
Propriété
Description
wt.access.UpdateSecurityLabels.authorizedParticipant
Facultatif, mais recommandé pour limiter l'accès
Définissez cette propriété sur l'UFID de l'utilisateur, du groupe défini par l'utilisateur ou de l'organisation autorisé à exécuter l'utilitaire.
Par défaut, cette propriété est définie sur le groupe d'administrateurs de site.
wt.access.UpdateSecurityLabels.chunkSize
Facultatif
Définissez cette propriété pour indiquer le plus grand nombre d'objets mis à jour dans un fragment avant d'en commencer un autre. La définition de cette propriété peut améliorer les performances en cas de traitement d'un grand nombre de mises à jour. Par exemple, si vous exécutez l'utilitaire sur 100 000 objets, vous pourriez définir la taille de fragment sur 5 000 et 20 fragments seraient traités. En cas d'échec dans l'un des fragments, seul ce dernier doit être retraité : le traitement de tous les fragments n'ayant pas rencontré d'erreur peut continuer.
Par défaut, cette propriété est définie sur 1 000.
wt.access.UpdateSecurityLabels.noChangeValue
Facultatif
Définissez cette propriété pour indiquer la chaîne à utiliser pour garder certaines valeurs d'étiquette de sécurité inchangées, plutôt que de les définir sur une valeur spécifique.
* 
Définissez la chaîne sur une valeur ne correspondant pas à une valeur valide d'étiquette de sécurité configurée. Pour les étiquettes de sécurité personnalisées, il peut s'agir d'une chaîne vide. Si vous définissez la propriété sur une valeur qui correspond à une valeur d'étiquette de sécurité, cette valeur n'est pas modifiée.
Par défaut, cette propriété n'est pas définie.
Pour plus d'informations sur la configuration des propriétés, consultez la section Utilisation de l'utilitaire xconfmanager.
log4jMethodServer.properties
Le tableau suivant répertorie les propriétés à configurer dans le fichier log4jMethodServer.properties :
Propriété
Description
log4j.appender.UpdateSecurityLabelsReport
Obligatoire
Cette propriété doit être définie sur wt.access.UpdateSLsReportAppender. Elle détermine le format du fichier de sortie généré par l'utilitaire.
log4j.appender.UpdateSecurityLabelsReport.File
Obligatoire
Après l'exécution de l'utilitaire de ligne de commande UpdateSecurityLabels, un fichier de sortie de type TSV est généré. Cette propriété détermine l'emplacement d'enregistrement et le nom du fichier. Au nom de fichier, peuvent être ajoutés l'identificateur de machine virtuelle Java (%jid), l'identificateur de fil (%tid) et le temps en millisecondes (%time). PTC vous recommande d'ajouter au moins l'une de ces valeurs afin que chaque fichier de sortie porte un nom de fichier unique.
log4j.appender.UpdateSecurityLabelsReport.MaximumNumberOfRecords
Facultatif
Définissez cette propriété pour indiquer le nombre maximal d'enregistrements pouvant apparaître dans le fichier de sortie. Lorsque ce nombre est atteint, le fichier de sortie est renommé avec un suffixe "_x", où "x" est le numéro du fichier, et un nouveau fichier de sortie est créé. Par exemple, si la propriété est définie sur 60 et qu'il existe 100 enregistrements, deux fichiers sont générés : Report_1, qui contient 60 enregistrements et Report, qui en contient 40.
Si cette propriété n'est pas définie, sa valeur par défaut est 20 000.
log4j.appender.UpdateSecurityLabelsReport.MaximumFileSizeInBytes
Facultatif
Définissez cette propriété pour indiquer la taille maximale du fichier de sortie en octets. Lorsque ce nombre est atteint, un nouveau fichier de sortie est généré. Il porte le suffixe "_x", où "x" est le numéro du fichier.
Si cette propriété n'est pas définie, sa valeur par défaut est 10 Mo.
log4j.additivity.wt.access.UpdateSecurityLabelsReport
Facultatif
Définissez cette propriété pour déterminer si les informations doivent être écrites dans le journal du serveur de méthodes en plus de leur consignation dans le fichier de sortie.
Cette propriété est définie sur la valeur Vrai par défaut.
log4j.logger.wt.access.UpdateSecurityLabelsReport
Obligatoire
Définissez cette propriété pour déterminer le degré de détail du fichier de sortie. Les valeurs suivantes sont disponibles :
TRACE : affiche l'emplacement du fichier d'entrée, une ligne de résumé et le statut de chaque objet traité.
INFO : affiche l'emplacement du fichier d'entrée, une ligne de résumé et l'ensemble des échecs ou erreurs au niveau des objets individuels.
ERROR : affiche l'emplacement du fichier d'entrée et l'ensemble des échecs ou erreurs au niveau des objets individuels.
Pour définir les propriétés du fichier log4jMethodServer.properties, procédez comme suit :
1. Accédez au fichier source suivant : <Windchill>/codebase/WEB-INF/log4jMethodServer.properties
2. Copiez le fichier log4jMethodServer.properties aux emplacements suivants :
<Windchill>/wtSafeArea/siteMod/codebase/WEB-INF
et
<Windchill>/wtSafeArea/ptcOrig/codebase/WEB-INF
3. Ouvrez le fichier <Windchill>/wtSafeArea/siteMod/codebase/WEB-INF/log4jMethodServer.properties dans un éditeur de texte.
4. Ajoutez les lignes suivantes :
log4j.appender.UpdateSecurityLabelsReport=wt.access.UpdateSLsReportAppender
log4j.logger.wt.access.UpdateSecurityLabelsReport=<détail de la sortie>,
UpdateSecurityLabelsReport
log4j.appender.UpdateSecurityLabelsReport.File=<chemin d'accès au fichier>
où :
<détail de la sortie> : TRACE, INFO ou ERROR, en fonction du degré de détail souhaité pour le fichier de sortie.
<chemin d'accès au fichier> : chemin d'accès du fichier de rapport de sortie, qui inclut le nom de ce fichier. Vous pouvez éventuellement inclure les variables suivantes dans le nom du fichier :
%time : pour indiquer le temps en millisecondes.
%jid : pour indiquer l'identificateur de machine virtuelle Java.
%tid : pour indiquer l'identificateur de fil.
5. [Facultatif] Ajoutez une ou plusieurs des lignes suivantes, selon les exigences de votre site :
log4j.appender.UpdateSecurityLabelsReport.MaximumNumberOfRecords=<nombre d'enregistrements>
log4j.appender.UpdateSecurityLabelsReport.MaximumFileSizeInBytes=<nombre d'octets>
log4j.additivity.wt.access.UpdateSecurityLabelsReport=<emplacement des journaux>
où :
<nombre d'enregistrements> : nombre total d'enregistrements pouvant apparaître dans le fichier de sortie.
<nombre d'octets> : taille maximale du fichier de sortie, en octets.
<emplacement des journaux> : Vrai ou Faux, en fonction de l'écriture ou non des journaux dans le fichier journal du serveur de méthodes.
Par exemple, les propriétés peuvent être définies comme suit :
log4j.appender.UpdateSecurityLabelsReport=wt.access.UpdateSLsReportAppender
log4j.logger.wt.access.UpdateSecurityLabelsReport=TRACE,UpdateSecurityLabelsReport
log4j.appender.UpdateSecurityLabelsReport.File=${wt.logs.dir}/UpdateSecurityLabels/
Report-%time-%jid-%tid
log4j.appender.UpdateSecurityLabelsReport.MaximumNumberOfRecords=2000
log4j.additivity.wt.access.UpdateSecurityLabelsReport=false
log4j.logger.wt.access.UpdateSecurityLabelsReport=ERROR,UpdateSecurityLabelsReport
En prenant cet exemple, le fichier de sortie serait créé dans le répertoire <Windchill>/logs/UpdateSecurityLabels et porterait un nom similaire à Report-1389283424223-8344-180.tsv. Le fichier ne dépasserait pas 2 000 enregistrements et les informations du rapport ne seraient écrites que dans le fichier de rapport et non dans les journaux du serveur de méthodes.
6. Enregistrez, puis fermez.
7. Dans un shell Windchill, exécutez la commande suivante pour copier vos fichiers mis à jour dans le répertoire d'installation :
ant -f bin/swmaint.xml installSiteChanges
8. Redémarrez votre serveur de méthodes Windchill.