Administration spécialisée > Garantie de la sécurité des données > Accords et étiquettes de sécurité > Utilisation de l'utilitaire de ligne de commande UpdateSecurityLabels > Configuration de l'exécution de l'utilitaire de ligne de commande UpdateSecurityLabels
  
Configuration de l'exécution de l'utilitaire de ligne de commande UpdateSecurityLabels
Avant d'exécuter l'utilitaire de ligne de commande UpdateSecurityLabels, certaines décisions doivent être prises en matière de configuration des propriétés. Les propriétés suivantes peuvent être définies pour déterminer les utilisateurs autorisés à exécuter l'utilitaire, pour configurer son exécution, en améliorer les performances, etc.
* 
L'activation de l'événement d'audit "Modifier les étiquettes de sécurité" allonge considérablement le temps d'exécution de l'utilitaire de ligne de commande UpdateSecurityLabels. Pour plus d'informations, consultez la section Activer l'événement Modifier les étiquettes de sécurité pour les audits.
wt.properties
Le tableau suivant répertorie les propriétés figurant dans le fichier wt.properties :
Propriété
Description
wt.access.UpdateSecurityLabels.authorizedParticipant
Facultatif, mais recommandé pour limiter l'accès.
Définissez cette propriété sur l'UFID de l'utilisateur autorisé dans LDAP, groupe défini par l'utilisateur ou organisation dans la base de données qui est autorisé à exécuter l'utilitaire de ligne de commande UpdateSecurityLabels.
Par défaut, cette propriété est définie sur le groupe d'administrateurs de site.
wt.access.UpdateSecurityLabels.chunkSize
Facultatif.
Définissez cette propriété pour indiquer le plus grand nombre d'objets mis à jour dans un fragment avant d'en commencer un autre. La définition de cette propriété peut améliorer les performances en cas de traitement d'un grand nombre de mises à jour. Par exemple, si vous exécutez l'utilitaire sur 100 000 objets, vous pourriez définir la taille de fragment sur 5 000 et 20 fragments seraient traités. En cas d'échec dans l'un des fragments, seul ce dernier doit être retraité : le traitement de tous les fragments n'ayant pas rencontré d'erreur peut continuer.
Par défaut, cette propriété est définie sur 1 000.
wt.access.UpdateSecurityLabels.noChangeValue
Facultatif.
Définissez cette propriété pour indiquer la chaîne à utiliser pour garder certaines valeurs d'étiquette de sécurité inchangées, plutôt que de les définir sur une valeur spécifique.
* 
Définissez la chaîne sur une valeur ne correspondant pas à une valeur valide d'étiquette de sécurité configurée. Pour les étiquettes de sécurité personnalisées, il peut s'agir d'une chaîne vide. Si vous définissez la propriété sur une valeur qui correspond à une valeur d'étiquette de sécurité, cette valeur n'est pas modifiée.
Par défaut, cette propriété n'est pas définie.
wt.access.UpdateSecurityLabelsReport.file
Obligatoire.
Définissez cette propriété pour spécifier le nom et l'emplacement du fichier de sortie lors de l'exécution de l'utilitaire de ligne de commande UpdateSecurityLabels. Le fichier de sortie est un fichier TSV (variables séparées par une tabulation). Ajoutez le nom de fichier avec l'identificateur de machine virtuelle Java (%jid), l'identificateur de fil (%tid) ou le temps en millisecondes (%time), ou les trois valeurs, pour vous assurer que chaque fichier de sortie possède un nom de fichier unique.
Par défaut, la propriété est définie pour générer le fichier de sortie dans le répertoire de consignation de Windchill. La valeur par défaut est wt.access.UpdateSecurityLabelsReport.file=$(wt.logs.dir)$(dir.sep)CLT_Report-%time-%jid-%tid.tsv.
wt.access.UpdateSecurityLabelsReport.maximumFileSize
Facultatif.
Définissez cette propriété pour vérifier la taille maximale (en octets) du fichier de sortie. Spécifiez la valeur de la propriété dans un format de chaîne, par exemple 10 Mo, 15 Ko, 1 Go.
Par défaut, cette propriété est définie sur la valeur 10 Mo. Lorsque la taille du fichier dépasse la valeur de seuil, un nouveau fichier de sortie est généré avec un suffixe "_x" dans le nom de fichier, où "x" est le numéro du fichier.
wt.access.UpdateSecurityLabelsReport.maxNoOfFiles
Facultatif.
Définissez cette propriété pour spécifier le nombre maximal de fichiers de sortie à conserver pendant la substitution. Lorsque le numéro du fichier de sortie généré atteint la limite spécifiée, un nouveau fichier de sortie est généré avec un suffixe "_x" dans le nom de fichier, où "x" est le numéro du fichier.
Par défaut, cette propriété est définie sur la valeur 10 fichiers.
Pour plus d'informations sur la configuration des propriétés, consultez la section Utilisation de l'utilitaire xconfmanager.
log4jMethodServer.properties
Le tableau suivant répertorie les propriétés disponibles prêtes à l'emploi dans le fichier log4jMethodServer.properties :
Propriété
Description
logger.UpdateSecurityLabelsReport.additivity
Facultatif.
Définissez cette propriété pour déterminer si les informations doivent être écrites dans le journal du serveur de méthodes en plus de leur consignation dans le fichier de sortie.
Par défaut, cette propriété est définie sur la valeur True.
logger.UpdateSecurityLabelsReport.level
Obligatoire.
Définissez cette propriété pour déterminer le degré de détail du fichier de sortie. Les valeurs suivantes sont disponibles :
trace : affiche l'emplacement du fichier d'entrée, une ligne de résumé et un statut de chaque objet traité.
info : affiche l'emplacement du fichier d'entrée, une ligne de résumé et l'ensemble des échecs ou erreurs au niveau des objets individuels.
error : affiche l'emplacement du fichier d'entrée et l'ensemble des échecs ou erreurs au niveau des objets individuels.
Par défaut, cette propriété est définie sur la valeur info.
Pour définir les propriétés du fichier log4jMethodServer.properties, procédez comme suit :
1. Accédez au fichier source suivant : <Windchill>/codebase/WEB-INF/log4jMethodServer.properties
2. Copiez le fichier log4jMethodServer.properties aux emplacements suivants :
<Windchill>/wtSafeArea/siteMod/codebase/WEB-INF
et
<Windchill>/wtSafeArea/ptcOrig/codebase/WEB-INF
3. Ouvrez le fichier <Windchill>/wtSafeArea/siteMod/codebase/WEB-INF/log4jMethodServer.properties dans un éditeur de texte.
4. Dans le fichier log4jMethodServer.properties, la configuration de l'enregistreur pour UpdateSecurityLabels est définie par défaut dans l'utilitaire de ligne de commande comme suit :
logger.UpdateSecurityLabelsReport.name = wt.access.UpdateSecurityLabelsReport
logger.UpdateSecurityLabelsReport.level = info
logger.UpdateSecurityLabelsReport.additivity = true
5. [Facultatif] Définissez le niveau comme vous le souhaitez et contrôlez l'ajout comme indiqué dans le tableau ci-dessus :
logger.UpdateSecurityLabelsReport.level = trace
logger.UpdateSecurityLabelsReport.additivity = false
6. Enregistrez, puis fermez.
7. Dans un shell Windchill, exécutez la commande suivante pour copier vos fichiers mis à jour dans le répertoire d'installation :
ant -f bin/swmaint.xml installSiteChanges
8. Redémarrez votre serveur de méthodes Windchill.