特殊な管理 > データセキュリティの確保 > セキュリティラベルと免除承諾 > UpdateSecurityLabels コマンドラインユーティリティの使用 > UpdateSecurityLabels コマンドラインユーティリティを実行するためのコンフィギュレーション
  
UpdateSecurityLabels コマンドラインユーティリティを実行するためのコンフィギュレーション
UpdateSecurityLabels コマンドラインユーティリティを実行する前に、いくつかのプロパティを設定する必要があります。以下のプロパティを設定することで、ユーティリティを実行できるユーザーの指定、動作の設定、パフォーマンスの向上などが可能です。
* 
「セキュリティラベルを修正」監査イベントを有効にした場合、UpdateSecurityLabelsコマンドラインユーティリティの実行時間が大幅に長くなります。詳細については、監査のためのセキュリティラベルイベントの有効化を参照してください。
wt.properties
以下の表は、wt.properties ファイルのプロパティを示しています。
プロパティ
説明
wt.access.UpdateSecurityLabels.authorizedParticipant
オプション (アクセス制限を推奨します)。
このプロパティは、UpdateSecurityLabels コマンドラインユーティリティを実行する権限を持つ、LDAP 内の承認されたユーザーの UFID、あるいはデータベース内の承認されたユーザー定義グループまたは組織に設定します。
デフォルトでは、このプロパティはサイト管理者グループに設定されます。
wt.access.UpdateSecurityLabels.chunkSize
オプション。
別のチャンクを開始する前に 1 つのチャンク内で更新されるオブジェクトの最大数を指定します。このプロパティを設定することで、大量の更新を行う場合のパフォーマンスを向上できます。たとえば、100,000 個のオブジェクトに対してユーティリティを実行する場合、チャンクサイズを 5000 に設定すれば、20 個のチャンクを処理できます。いずれかのチャンクが失敗した場合、そのチャンクのみを再処理し、成功したほかのすべてのチャンクは処理を続行できます。
デフォルトでは、このプロパティは 1000 に設定されます。
wt.access.UpdateSecurityLabels.noChangeValue
オプション。
セキュリティラベル値を指定した値に設定せず、そのまま使用するための文字列を指定します。
* 
この文字列は、設定されているセキュリティラベルの有効なセキュリティラベル値以外の値に設定します。カスタムセキュリティラベルの場合、これには空の文字列が含まれます。このプロパティをセキュリティラベル値と一致する値に設定すると、値は変更されません。
デフォルトでは、このプロパティは設定されていません。
wt.access.UpdateSecurityLabelsReport.file
必須。
コマンドラインユーティリティ UpdateSecurityLabels を実行したときの出力ファイルの名前と場所を指定します。出力ファイルはタブ区切り値 (TSV) ファイルです。ファイル名に Java 仮想マシン識別子 (%jid)、スレッド識別子 (%tid)、ミリ秒単位の時間 (%time)、または 3 つの値すべてを追加して、各出力ファイルのファイル名が一意になるようにします。
デフォルトでは、このプロパティは Windchill ログディレクトリに出力ファイルを生成するよう設定されています。デフォルト値は wt.access.UpdateSecurityLabelsReport.file=$(wt.logs.dir)$(dir.sep)CLT_Report-%time-%jid-%tid.tsv です。
wt.access.UpdateSecurityLabelsReport.maximumFileSize
オプション。
出力ファイルの最大ファイルサイズを指定します。このプロパティの値は、10 MB、15 KB、1 GB などの文字列フォーマットで指定します。
デフォルトでは、このプロパティは 10 MB に設定されています。ファイルサイズがしきい値を超えた場合、新しい出力ファイルが生成され、ファイル名にサフィックス '_x' が付きます (ここで、'x' はファイル番号)。
wt.access.UpdateSecurityLabelsReport.maxNoOfFiles
オプション。
ロールオーバー時に保持する出力ファイルの最大数を指定します。生成された出力ファイルの数が指定されている上限に達した場合、新しい出力ファイルが生成され、ファイル名にサフィックス '_x' が付きます (ここで、'x' はファイル番号)。
デフォルトでは、このプロパティは 10 ファイルに設定されています。
プロパティの設定については、xconfmanager ユーティリティの使用を参照してください。
log4jMethodServer.properties
以下のテーブルは、log4jMethodServer.properties ファイルに既成で用意されているプロパティを示しています。
プロパティ
説明
logger.UpdateSecurityLabelsReport.additivity
オプション。
出力ファイルに加え、メソッドサーバーのログにも情報が書き込まれるかどうかを指定します。
デフォルトでは、このプロパティは True に設定されます。
logger.UpdateSecurityLabelsReport.level
必須。
出力ファイルに含まれる詳細のレベルを決定します。以下の属性値を使用できます。
trace: 処理される各オブジェクトの入力ファイルの場所、サマリー行、ステータスが表示されます。
info: 個々のオブジェクトの入力ファイルの場所、サマリー行、失敗やエラーが表示されます。
error: 個々のオブジェクトの入力ファイルの場所、失敗やエラーが表示されます。
デフォルトでは、このプロパティは info に設定されます。
log4jMethodServer.properties ファイルにプロパティを設定するには、以下の手順を実行します。
1. ソースファイル <Windchill>/codebase/WEB-INF/log4jMethodServer.properties に移動します。
2. log4jMethodServer.properties ファイルを以下の場所にコピーします。
<Windchill>/wtSafeArea/siteMod/codebase/WEB-INF
および
<Windchill>/wtSafeArea/ptcOrig/codebase/WEB-INF
3. <Windchill>/wtSafeArea/siteMod/codebase/WEB-INF/log4jMethodServer.properties ファイルをテキストエディタで開きます。
4. log4jMethodServer.properties ファイルで、UpdateSecurityLabels コマンドラインユーティリティのロガーコンフィギュレーションは、デフォルトで次のように定義されています。
logger.UpdateSecurityLabelsReport.name = wt.access.UpdateSecurityLabelsReport
logger.UpdateSecurityLabelsReport.level = info
logger.UpdateSecurityLabelsReport.additivity = true
5. [オプション] 上記のテーブルで説明しているように、必要に応じてレベルを設定し、追加を制御します。
logger.UpdateSecurityLabelsReport.level = trace
logger.UpdateSecurityLabelsReport.additivity = false
6. 保存して閉じます。
7. Windchill シェル内から、以下のコマンドを実行して更新したファイルをインストールディレクトリにコピーします。
ant -f bin/swmaint.xml installSiteChanges
8. Windchillメソッドサーバーを再起動します。