Administración de grupos de credenciales - Teradata Data Mover

Teradata® Data Mover Guía del usuario

Product
Teradata Data Mover
Release Number
17.12
Published
Enero de 2022
Language
Español
Last Update
2022-02-22
dita:mapPath
es-ES/ptl1635805434108.ditamap
dita:ditavalPath
es-ES/mpm1591127278842.ditaval
dita:id
B035-4101
Product Category
Analytical Ecosystem

Cree grupos de credenciales para sistemas de origen y de destino en el archivo configuration.xml para permitir cambios de trabajo a nivel global. Cada grupo tiene un nombre único, define credenciales para sistemas tanto de origen como de destino, y define uno o varios usuarios para cada sistema. Al crear un trabajo, tras especificar el grupo de credenciales por nombre, Data Mover examina el grupo para identificar los perfiles de usuario y los nombres de los sistemas de origen y destino para seleccionar de manera aleatoria un usuario disponible para ese trabajo. Si se ejecutan varios trabajos de DSA con el mismo sistema de destino, se selecciona un usuario disponible del grupo que no estén utilizando otros trabajos de DSA.

Además de elegir de un grupo de usuarios para los sistemas especificados, los grupos de credenciales le permiten cambiar contraseñas desde un solo lugar para todos los usuarios especificados del grupo.

La propiedad job.useGroupUserIDPool se incluye en el archivo configuration.xml como se muestra aquí:
<property>
        <key>job.useGroupUserIdPool</key>
        <value>false</value>
        <description>Purpose: Use a source or target user from the pool of users. This enables changing password in a single place</description>
</property>
En el siguiente ejemplo de configuration.xml, job.useGroupUserIDPool tiene el valor true y se han creado dos grupos de credenciales.
<property>
    <key>job.useGroupUserIdPool</key>
    <value>true</value>
    <groupPools>
        <groupPool>
            <name>POOL-1</name>
            <system name="system1">
                   <user>
                        <name>admin</name>
                        <password>admin</password>
                        <encrypted_password></encrypted_password>
                   </user>
                   <!-- more users -->           
            </system>
            <!-- more systems -->
        </groupPool>        
        <groupPool>
           <name>POOL-2</name>
           <system name="system2">
                   <user>
                        <name>dbc</name>
                        <password>dbc</password>
                        <encrypted_password></encrypted_password>
                   </user>
                   <!-- more users -->     
            </system>
            <system name="system3">
                   <user>
                        <name>user1</name>
                        <password>pass1</password>
                        <encrypted_password></encrypted_password>
                   </user>
                   <!-- more users -->      
           </system>
           <!-- more systems -->
        </groupPool>
    </groupPools>
    <description>Purpose: Use a source or target user from the pool of users. This enables changing password in a single place.</description>
</property>
En el siguiente ejemplo de una definición de trabajo, se utiliza un grupo de usuarios de grupo.
<source_tdpid>system1</source_tdpid>
<source_user></source_user>
<source_password></source_password>
<source_userid_pool>POOL-1</source_userid_pool>

<target_tdpid>system2</target_tdpid>
<target_user></target_user>
<target_password></target_password>
<target_userid_pool>POOL-1</target_userid_pool>

Notas sobre el uso

  • El nombre reservedUserPool no se puede utilizar al definir un grupo de credenciales.
  • Si se intenta especificar source_userid_pool o target_userid_pool en la definición del trabajo cuando job.useGroupUserIdPool está definido como false en configuration.xml, se generará un error.
  • Al intentar proporcionar source_user y source_userid_pool en los mismos resultados de definición del trabajo se produce un error en tiempo de creación. Solo se puede utilizar un método para el sistema de origen. En el grupo especificado, Data Mover elige automáticamente al usuario para el sistema de origen cuando se utiliza source_userid_pool.
  • Al intentar proporcionar target_user y target_userid_pool en los mismos resultados de definición del trabajo se produce un error en tiempo de creación. Solo se puede utilizar un método para el sistema de destino. En el grupo especificado, Data Mover elige automáticamente al usuario para el sistema de destino cuando se utiliza target_userid_pool.
  • Cuando se especifica source_userid_pool y use_userid_pool se establece como true, o cuando se especifica target_userid_pool y use_userid_pool se encuentra en la misma definición de trabajo, se produce un error en tiempo de creación.
  • Para el origen y el destino se pueden utilizar diferentes métodos de credenciales. Es válido proporcionar source_user y target_userid_pool en la misma definición de trabajo. Asimismo, también es válido proporcionar target_user y source_userid_pool en la misma definición de trabajo.
  • Cuando se proporciona tanto source_userid_pool como target_userid_pool en la misma definición de trabajo, debe utilizarse el mismo grupo de credenciales para ambos. Si se intenta especificar un grupo de credenciales para el origen y otro distinto para el destino se produce un error en tiempo de creación.
  • Cuando se define target_userid_pool, Data Mover elige un usuario del grupo. Si se están ejecutando varios trabajos de DSA al mismo tiempo, se ha establecido target_userid_pool y el grupo cuenta con varios usuarios para el sistema de destino, Data Mover elige un usuario disponible del grupo que no lo estén utilizando otros trabajos de DSA. Esto hace posible que se ejecuten varios trabajos de DSA al mismo tiempo.
    • Para los trabajos de Teradata PT API/JDBC, Data Mover puede elegir el mismo usuario de destino para dos o más trabajos que se ejecutan al mismo tiempo, ya que no hay ningún problema en que varios usuarios inicien sesión en un sistema de destino al mismo tiempo.
    Para el usuario de origen del trabajo de DSA, no existe restricción alguna que impida a ese mismo usuario acceder al mismo sistema. Por lo tanto, Data Mover puede elegir al mismo usuario como usuario de origen para los diferentes trabajos de DSA.
  • Cuando se ejecuta un trabajo de DSA en el que se ha definido target_userid_pool y en el que todos los usuarios de destino del grupo están siendo utilizados por otras tareas de DSA, la tarea de DSA espera a que las otras tareas se completen y devuelvan al usuario al grupo. Cuando el usuario está disponible en el grupo, la tarea de DSA en espera selecciona al usuario.
  • Todos los usuarios del grupo de usuarios de grupo están marcados como disponibles cada vez que el Daemon se reinicia o se modifica la propiedad de configuración job.useGroupUserIdPool. Una vez que un usuario está bloqueado en un grupo, el mismo usuario para el mismo sistema en diferentes grupos (incluido el grupo de ID de usuario de destino) se bloquea. De manera similar, cuando un usuario se desbloquea, el mismo usuario para el mismo sistema en diferentes grupos (incluido el grupo de ID de usuario de destino) se desbloquea.
  • Si un trabajo de DSA no utiliza el grupo pero define un sistema de destino y un usuario de destino que se han asignado a un grupo, el grupo marcará a ese usuario como no disponible hasta que se complete el trabajo de DSA.
  • Si el usuario de destino especificado en la definición de trabajo es parte de un grupo y otro trabajo de DSA que usa el grupo está utilizando a ese usuario, el trabajo no se completa correctamente porque DSA no permite al mismo usuario iniciar sesión en el mismo sistema de destino de manera simultánea.
  • La característica de grupos de credenciales solo está disponible en sistemas Teradata.