Caché通过一个web工具来对其进行系统管理和完成管理任务,该方法的一个好处是不必将Caché安装到用于管理的系统上。目前,通过网络远程管理和控制对站点的访问,这些都比较容易。因为数据及其格式信息都直接来自被管理的系统,因此,这也可以最小化跨版本的兼容问题。
本文将描述如下主题:
1)启动管理工具
2)管理工具概览
3)管理工具功能概览
1. 启动管理工具
可以通过如下方式启动管理工具:
1)微软Windows平台上,单击菜单的管理工具项。
2)在web浏览器上直接键入管理工具URI,如下所示:
http://machine:port/csp/sys/UtilHome.csp
根据系统的授权设置,访问工具主页前也许需要登录。此外,每个功能区需要访问特殊资源。
--注:
1)微软Windows 2003用户信任站点安全设置——首次访问管理工具时,会收到一个有关web站点阻塞的警告。当提示时,将该站点添加至信任站点区域。为了管理工具能正常运行,InterSystems也推荐允许门户过程的会话cookies。
1.1. 管理工具登录页
使用管理工具时是否需要用户名和密码,取决于管理工具web应用(/csp/sys)的认证设置。有两种情况:
1.1.1. 仅非认证访问
既不需要也不接受用户名和口令:如果工具仅接受非认证连接(最小安全安装的默认设置),则访问工具时不需要用户名和口令;当用该方法启动工具时,这就绕过了“login(登录)”页。如果确实导航到登录页(例如,通过点击“logout(登出)”),将会看到如下信息:
You are logged out.
Please click here to login.
1.1.2. 认证访问
需要用户名和口令:如果安全设置需要管理工具web应用的认证且还未被系统认证,登录页将显示要求键入用户名和口令。键入这些域后,单击“login(登录)”将显示管理工具主页。
--注:
1)为了改变口令,单击管理工具标题栏,其将显示改变口令对话框。
2)通过单击/csp/sys应用行的“Edit(编辑)”,可以在“Web Application(web应用)”页(System Administration > Security > Applications > Web Applications)上查找“Authentication allowd(允许认证)”设置。
1.2. 管理工具web应用结构
主工具web应用是/csp/sys。为了进行管理工具内的权限控制,工具进一步分成独立的web应用。管理工具本身不负责非授权用户执行操作:这通过工具调用的系统API方法进行处理。工具确实试图将非授权用户保持在限制页面外,以防止<PROTECT>错误。
工具有四种类型的用户,其分别大概对应Caché内的预定义资源。
用户类型 | 资源 | Web应用 | 任务 |
Security Manager | %Admin_Secure | /csp/sys/sec | 查看和编辑用户,角色,及其他安全任务列表。 |
Manager | %Admin_Manage | /csp/sys/mgr | 改变系统配置和定义备份集。 |
Operator | %Admin_Operate | /csp/sys/op | 查看系统状态页和执行备份。 |
Explorer (public user) | %Development | /csp/sys/exp | 查看主页,查看类(classes),例程(routines),及全局变量(globals),使用SQL页,支持用户访问合适的资源。 |
2. 管理工具概览
该部分描述管理工具页的各个元素,如下图所示。
管理工具主页(Management Portal Home Page)
c