在 configuration.xml 文件中创建源系统和目标系统的凭据池,以便在全局级别更改作业。每个池都具有一个唯一的名称,并会定义源系统和目标系统的凭据,同时还会为每个系统定义一个或多个用户。创建作业时,在按名称指定凭据池后,Data Mover 会在池中检查源系统和目标系统名称以及用户配置文件,以便为此作业随机选取可用用户。如果具有相同目标系统的多个 DSA 作业正在运行,则会从池中选择其他 DSA 作业尚未使用的可用用户。
除了能够从指定系统的用户池中选取用户外,凭据池还可以使您集中更改池中指定的所有用户的密码。
job.useGroupUserIDPool 属性包含在 configuration.xml 文件中,如下所示:
<property>
<key>job.useGroupUserIdPool</key>
<value>false</value>
<description>Purpose: Use a source or target user from the pool of users. This enables changing password in a single place</description>
</property>
在下面的 configuration.xml 示例中,job.useGroupUserIDPool 为 true 且已创建两个凭据池。
<property>
<key>job.useGroupUserIdPool</key>
<value>true</value>
<groupPools>
<groupPool>
<name>POOL-1</name>
<system name="system1">
<user>
<name>admin</name>
<password>admin</password>
<encrypted_password></encrypted_password>
</user>
<!-- more users -->
</system>
<!-- more systems -->
</groupPool>
<groupPool>
<name>POOL-2</name>
<system name="system2">
<user>
<name>dbc</name>
<password>dbc</password>
<encrypted_password></encrypted_password>
</user>
<!-- more users -->
</system>
<system name="system3">
<user>
<name>user1</name>
<password>pass1</password>
<encrypted_password></encrypted_password>
</user>
<!-- more users -->
</system>
<!-- more systems -->
</groupPool>
</groupPools>
<description>Purpose: Use a source or target user from the pool of users. This enables changing password in a single place.</description>
</property>
在下面的作业定义示例中,使用了一个组用户池。<source_tdpid>system1</source_tdpid> <source_user></source_user> <source_password></source_password> <source_userid_pool>POOL-1</source_userid_pool> <target_tdpid>system2</target_tdpid> <target_user></target_user> <target_password></target_password> <target_userid_pool>POOL-1</target_userid_pool>
用法说明
- 定义凭据池时,不能使用名称 reservedUserPool。
- 如果 configuration.xml 中的 job.useGroupUserIdPool 设置为 false,则尝试在作业定义中指定 source_userid_pool 或 target_userid_pool 将导致错误。
- 尝试在相同作业定义中提供 source_user 和 source_userid_pool 将导致创建时错误。只有一种方法可用于源系统。使用 source_userid_pool 时,Data Mover 自动从指定池中为源系统选择用户。
- 尝试在同一作业定义中同时提供 target_user 和 target_userid_pool 将导致创建时错误。只能对目标系统使用其中一种方法。如果使用 target_userid_pool,则 Data Mover 将自动从指定的池中为目标系统选择用户。
- 指定 source_userid_pool 且 use_userid_pool 为 true 或指定 target_userid_pool 且 use_userid_pool 位于相同作业定义中时,将发生创建时错误。
- 可对源系统和目标系统使用不同的凭据方法。在相同作业定义中提供 source_user 和 target_userid_pool 有效。在相同作业定义中提供 target_user 和 source_userid_pool 也有效。
- 若在同一作业定义中同时提供了 source_userid_pool 和 target_userid_pool,则必须对二者使用相同的凭据池。尝试为源系统和目标系统指定不同的凭据池将导致创建时错误。
- 如果设置了 target_userid_pool,则 Data Mover 将从池中选择用户。如果同时运行多个 DSA 作业,并且已设置 target_userid_pool,而该池具有多个适用于目标系统的用户,则 Data Mover 将从该池中选择其他 DSA 作业尚未使用的可用用户。这样,多个 DSA 作业便可同时运行。
- 对于 Teradata PT API/JDBC 作业,Data Mover 可以为同时运行的两个或多个作业选择同一目标用户,因为多个用户可以同时登录到一个目标系统。
- 在设置了 target_userid_pool 的情况下运行 DSA 作业且池中的所有目标用户均由其他 DSA 任务使用时,DSA 任务将等待其他任务完成并将用户返回到池中。当用户可在池中使用时,正在等待的 DSA 任务将选取该用户。
- 每次重新启动守护程序或修改 job.useGroupUserIdPool 配置属性时,组用户池中的所有用户都被标记为可用。一旦用户在一个组中被锁定,不同组中用于相同系统的相同用户(包括目标用户 ID 池中)也被锁定。同样,一旦用户被解锁,不同组中用于相同系统的相同用户(包括目标用户 ID 池中)也被解锁。
- 如果某个 DSA 作业不使用池,但定义了已分配给某个池的目标系统和目标用户,则此用户将被标记为不可供池使用,直到该作业完成为止。
- 如果在作业定义中指定的目标用户是某个池的一部分,并且此用户正由使用该池的另一 DSA 作业使用,则该作业将失败,因为 DSA 不允许相同用户同时登录到相同的目标系统。
- 凭据池功能仅适用于 Teradata 系统。但是,在运行 Hadoop 作业时,凭据池功能仍可在指定为源或目标系统的 Teradata 系统上使用。Hadoop 系统要求在作业定义中提供凭据。