16.20 - 管理凭据池 - Teradata Data Mover

Teradata® Data Mover 用户指南

Product
Teradata Data Mover
Release Number
16.20
Published
2021 年 11 月
Content Type
用户指南
Publication ID
B035-4101-107K-CHS
Language
中文 (简体)

configuration.xml 文件中创建源系统和目标系统的凭据池,以便在全局级别更改作业。每个池都具有一个唯一的名称,并会定义源系统和目标系统的凭据,同时还会为每个系统定义一个或多个用户。创建作业时,在按名称指定凭据池后,Data Mover 会在池中检查源系统和目标系统名称以及用户配置文件,以便为此作业随机选取可用用户。如果具有相同目标系统的多个 ARC 或 DSA 作业正在运行,则会从其他 ARC 或 DSA 作业尚未使用的池中选择可用用户。

除了能够从指定系统的用户池中选取用户外,凭据池还可以使您集中更改池中指定的所有用户的密码。

job.useGroupUserIDPool 属性包含在 configuration.xml 文件中,如下所示:
<property>
        <key>job.useGroupUserIdPool</key>
        <value>false</value>
        <description>Purpose: Use a source or target user from the pool of users. This enables changing password in a single place</description>
</property>
在下面的 configuration.xml 示例中,job.useGroupUserIDPool 为 true 且已创建两个凭据池。
<property>
    <key>job.useGroupUserIdPool</key>
    <value>true</value>
    <groupPools>
        <groupPool>
            <name>POOL-1</name>
            <system name="system1">
                   <user>
                        <name>admin</name>
                        <password>admin</password>
                        <encrypted_password></encrypted_password>
                   </user>
                   <!-- more users -->           
            </system>
            <!-- more systems -->
        </groupPool>        
        <groupPool>
           <name>POOL-2</name>
           <system name="system2">
                   <user>
                        <name>dbc</name>
                        <password>dbc</password>
                        <encrypted_password></encrypted_password>
                   </user>
                   <!-- more users -->     
            </system>
            <system name="system3">
                   <user>
                        <name>user1</name>
                        <password>pass1</password>
                        <encrypted_password></encrypted_password>
                   </user>
                   <!-- more users -->      
           </system>
           <!-- more systems -->
        </groupPool>
    </groupPools>
    <description>Purpose: Use a source or target user from the pool of users. This enables changing password in a single place.</description>
</property>
在下面的作业定义示例中,使用了一个组用户池。
<source_tdpid>system1</source_tdpid>
<source_user></source_user>
<source_password></source_password>
<source_userid_pool>POOL-1</source_userid_pool>

<target_tdpid>system2</target_tdpid>
<target_user></target_user>
<target_password></target_password>
<target_userid_pool>POOL-1</target_userid_pool>

用法说明

  • 定义凭据池时,不能使用名称 reservedUserPool
  • 如果 configuration.xml 中的 job.useGroupUserIdPool 设置为 false,则尝试在作业定义中指定 source_userid_pooltarget_userid_pool 将导致错误。
  • 尝试在相同作业定义中提供 source_usersource_userid_pool 将导致创建时错误。只有一种方法可用于源系统。使用 source_userid_pool 时,Data Mover 自动从指定池中为源系统选择用户。
  • 尝试在同一作业定义中同时提供 target_usertarget_userid_pool 将导致创建时错误。只能对目标系统使用其中一种方法。如果使用 target_userid_pool,则 Data Mover 将自动从指定的池中为目标系统选择用户。
  • 指定 source_userid_pooluse_userid_pool 为 true 或指定 target_userid_pooluse_userid_pool 位于相同作业定义中时,将发生创建时错误。
  • 可对源系统和目标系统使用不同的凭据方法。在相同作业定义中提供 source_usertarget_userid_pool 有效。在相同作业定义中提供 target_usersource_userid_pool 也有效。
  • 若在同一作业定义中同时提供了 source_userid_pooltarget_userid_pool,则必须对二者使用相同的凭据池。尝试为源系统和目标系统指定不同的凭据池将导致创建时错误。
  • 如果设置 target_userid_pool,则 Data Mover 将从池中选择用户。如果要同时运行多个 ARC 或 DSA 作业,并且已设置 target_userid_pool,而该池具有多个适用于目标系统的用户,则 Data Mover 将从该池中选择其他 ARC 或 DSA 作业尚未使用的可用用户。这样,多个 ARC 或 DSA 作业便可同时运行。对于 Teradata PT API/JDBC 作业,Data Mover 可以为同时运行的两个或多个作业选择相同的目标用户,因为多个用户可以同时登录到目标系统。对于 ARC 或 DSA 作业源用户,并不会限制让相同的用户访问相同的系统;因此,Data Mover 可以针对不同 ARC 或 DSA 作业选择相同的用户作为源用户。
  • 在设置了 target_userid_pool 的情况下运行 ARC 或 DSA 作业且池中的所有目标用户均由其他 ARC 或 DSA 任务使用时,ARC 或 DSA 任务将等待其他任务完成并将用户返回到池中。当用户可在池中使用时,正在等待的 ARC 或 DSA 任务将选取该用户。
  • 每次重新启动守护程序或修改 job.useGroupUserIdPool 配置属性时,组用户池中的所有用户都被标记为可用。一旦用户在一个组中被锁定,不同组中用于相同系统的相同用户(包括目标用户 ID 池中)也被锁定。同样,一旦用户被解锁,不同组中用于相同系统的相同用户(包括目标用户 ID 池中)也被解锁。
  • 如果 ARC 或 DSA 作业不使用池,但定义已分配给池的目标系统和目标用户,此用户将被标记为不可供池使用,直到 ARC 或 DSA 作业完成。
  • 如果在作业定义中指定的目标用户是池的一部分且此用户正由使用池的另一 ARC 或 DSA 作业使用,则该作业将失败,因为 ARC 和 DSA 不允许相同用户同时登录到相同的目标系统。
  • 凭据池功能仅适用于 Teradata 系统。但是,在运行 Hadoop 作业时,凭据池功能仍可在指定为源或目标系统的 Teradata 系统上使用。Hadoop 系统要求在作业定义中提供凭据。