特定管理 > 確保資料安全性 > 安全性標籤與協定 > 使用 UpdateSecurityLabels 指令行公用程式 > 執行 UpdateSecurityLabels 指令行公用程式的組態
  
執行 UpdateSecurityLabels 指令行公用程式的組態
執行 UpdateSecurityLabels 指令行公用程式之前,需要做出某些內容組態決定。可以設定下列內容以建立可以執行公用程式、設定公用程式的執行方式、增強效能等的使用者。
* 
啟用「修改安全性標籤」稽核事件會大幅增加 UpdateSecurityLabels 指令行公用程式的執行時間。如需詳細資訊,請參閱針對稽核啟用安全性標籤事件
wt.properties
下表列出在 wt.properties 檔案中找到的內容:
屬性
描述
wt.access.UpdateSecurityLabels.authorizedParticipant
選用,但建議限制存取。
將此內容設定為資料庫內 LDAP、使用者定義群組或組織中已獲授權可以執行 UpdateSecurityLabels 指令行公用程式之授權使用者的 UFID。
依預設,此內容設定為網站管理員群組。
wt.access.UpdateSecurityLabels.chunkSize
選用
設定此內容以指示在啟動一個區塊之前,要在另一個區塊中更新的最大物件數。當處理大量更新時,設定此內容可改善效能。例如,如果您正針對 100,000 個物件執行公用程式,您可將區塊大小設定為 5000,如此可以處理 20 個區塊。如果在其中一個區塊中發生失敗,只有該區塊需要重新處理,而其他所有成功的區塊都可以繼續。
依預設,此內容設為 1000。
wt.access.UpdateSecurityLabels.noChangeValue
選用
設定此內容可指示要用於保持某些安全性標籤值不變,而非將其設定為指定值的字串。
* 
將字串設定為不是任何已配置安全性標籤之有效安全性標籤值的值。對於自訂安全性標籤,這包括空字串。如果您將內容設定為符合任何安全性標籤值的值,該值不會變更。
依預設,不會設定此內容。
如需有關設定內容的詳細資訊,請參閱使用 xconfmanager 公用程式
log4jMethodServer.properties
下表列出要在 log4jMethodServer.properties 檔案中設定的內容:
屬性
描述
log4j.appender.UpdateSecurityLabelsReport
必要
此內容必須設定為 wt.access.UpdateSLsReportAppender。此內容會為公用程式所產生的輸出檔案建立格式。
log4j.appender.UpdateSecurityLabelsReport.File
必要
UpdateSecurityLabels 指令行公用程式執行之後,會以 TSV 檔案類型產生輸出檔案。此內容可決定檔案的儲存位置以及檔案的名稱。檔案名稱可以附加 Java virtual machine 識別元 (%jid)、執行緒識別元 (%tid) 與以毫秒為單位的時間 (%time)。PTC 建議附加至少一個這些值,以使每個輸出檔案都有具唯一性的檔案名稱。
log4j.appender.UpdateSecurityLabelsReport.MaximumNumberOfRecords
選用
設定此內容可指示可在輸出檔案中顯示的最大記錄數。當達到此數目時,輸出檔案會以 "_x" 的後綴重新命名,其中 "x" 是檔案編號,並建立新輸出檔案。例如,如果內容設定為 60 且有 100 筆記錄,則會產生兩個檔案,即 60 秒的 Report_1 以及 40 秒的 Report
若未設定此內容,則預設為 20000。
log4j.appender.UpdateSecurityLabelsReport.MaximumFileSizeInBytes
選用
設定此內容可指示輸出檔案的最大檔案大小 (位元組)。當達到此數目時,會以 "_x" 後綴產生新輸出檔案,其中 "x" 是檔案編號。
若未設定此內容,則預設為 10 MB。
log4j.additivity.wt.access.UpdateSecurityLabelsReport
選用
設定此內容可確定除了輸出檔案以外,是否將資訊寫入到應用伺服器記錄。
依預設,此內容會設定為 True。
log4j.logger.wt.access.UpdateSecurityLabelsReport
必要
設定此內容可決定在輸出檔案中包含的詳細資訊層級。可用的值如下:
「追蹤」(TRACE):顯示每個處理的物件的輸入檔案位置、摘要行及每個處理的物件的狀況
「資訊」(INFO):顯示輸入檔案位置、摘要行及個別物件所發生的任何失敗或錯誤
「錯誤」(ERROR):顯示輸入檔案位置及個別物件所發生的任何失敗或錯誤
欲在 log4jMethodServer.properties 檔案中設定內容,請完成下列步驟:
1. 導覽至下列來源檔案:<Windchill>/codebase/WEB-INF/log4jMethodServer.properties
2. log4jMethodServer.properties 檔案複製到下列位置:
<Windchill>/wtSafeArea/siteMod/codebase/WEB-INF
<Windchill>/wtSafeArea/ptcOrig/codebase/WEB-INF
3. 在文字編輯器中開啟 <Windchill>/wtSafeArea/siteMod/codebase/WEB-INF/log4jMethodServer.properties 檔案。
4. 新增下列幾行:
log4j.appender.UpdateSecurityLabelsReport=wt.access.UpdateSLsReportAppender
log4j.logger.wt.access.UpdateSecurityLabelsReport=<output detail>,
UpdateSecurityLabelsReport
log4j.appender.UpdateSecurityLabelsReport.File=<file path>
其中
視輸出檔案所需的詳細資訊層級而定,<output detail> 會是「追蹤」(TRACE)、「資訊」(INFO) 或「錯誤」(ERROR)。
<file path> 是輸出報告檔案的路徑,包括輸出報告檔案名稱。或者,您可以在檔案名稱中包括下列變數:
%time 可指示時間 (毫秒)
%jid 可指示 Java virtual machine 識別元
%tid 可指示執行緒識別元
5. [選用] 依照您的網站的需求,新增以下一或多行:
log4j.appender.UpdateSecurityLabelsReport.MaximumNumberOfRecords=<記錄數>
log4j.appender.UpdateSecurityLabelsReport.MaximumFileSizeInBytes=<位元數>
log4j.additivity.wt.access.UpdateSecurityLabelsReport=<記錄位置>
其中:
<number of records> 是可以顯示在輸出檔案中的記錄總數
<number in bytes> 是輸出檔案的最大檔案大小 (位元組)
根據記錄是否寫入到應用伺服器記錄檔,<log location> 會是 TRUE 或 FALSE
例如,內容可設定如下:
log4j.appender.UpdateSecurityLabelsReport=wt.access.UpdateSLsReportAppender
log4j.logger.wt.access.UpdateSecurityLabelsReport=TRACE,UpdateSecurityLabelsReport
log4j.appender.UpdateSecurityLabelsReport.File=${wt.logs.dir}/UpdateSecurityLabels/
Report-%time-%jid-%tid
log4j.appender.UpdateSecurityLabelsReport.MaximumNumberOfRecords=2000
log4j.additivity.wt.access.UpdateSecurityLabelsReport=false
log4j.logger.wt.access.UpdateSecurityLabelsReport=ERROR,UpdateSecurityLabelsReport
使用此範例,輸出檔案會建立在 <Windchill>/logs/UpdateSecurityLabels 目錄中,並且會有與 Report-1389283424223-8344-180.tsv 類似的名稱。檔案不會超過 2000 筆記錄,報告資訊只會寫入到報告檔案,而不會寫入到應用伺服器記錄。
6. 儲存並關閉。
7. 從 windchill shell 中,執行下列指令以將您更新後的檔案複製到安裝目錄:
ant -f bin/swmaint.xml installSiteChanges
8. 重新啟動 Windchill 應用伺服器。