Informatica - 9.5.1 HotFix 1 - Guide de l`administrateur
Transcription
Informatica - 9.5.1 HotFix 1 - Guide de l`administrateur
Informatica (Version 9.5.1 HotFix 1) Guide de l’administrateur Informatica Guide de l’administrateur Version 9.5.1 HotFix 1 Mars 2013 Copyright (c) 1998-2013 Informatica Corporation. Tous droits réservés. Ce logiciel et sa documentation contiennent des informations appartenant à Informatica Corporation, protégées par les lois sur le copyright et fournies dans le cadre d'un accord de licence contenant des restrictions d'utilisation et de divulgation. Toute ingénierie inverse du logiciel est interdite. Il est interdit de reproduire ou transmettre sous quelque forme et par quelque moyen que ce soit (électronique, photocopie, enregistrement ou autre) tout ou partie de ce document sans le consentement préalable d'Informatica Corporation. Ce logiciel peut être protégé par des brevets américains et/ou internationaux, ainsi que par d'autres brevets en attente. L'utilisation, la reproduction ou la divulgation du Logiciel par le gouvernement américain est sujette aux restrictions décrites dans l'accord de licence du logiciel concerné conformément aux documents DFARS 227.7202-1(a) et 227.7702-3(a) (1995), DFARS 252.227-7013©(1)(ii) (OCT 1988), FAR 12.212(a) (1995), FAR 52.227-19 ou FAR 52.227-14 (ALT III), le cas échéant. Les informations contenues dans ce produit ou cette documentation sont sujettes à modification sans préavis. Si vous rencontrez des problèmes dans ce produit ou la documentation, veuillez nous en informer par écrit. Informatica, Informatica Platform, Informatica Data Services, PowerCenter, PowerCenterRT, PowerCenter Connect, PowerCenter Data Analyzer, PowerExchange, PowerMart, Metadata Manager, Informatica Data Quality, Informatica Data Explorer, Informatica B2B Data Transformation, Informatica B2B Data Exchange Informatica On Demand, Informatica Identity Resolution, Informatica Application Information Lifecycle Management, Informatica Complex Event Processing, Ultra Messaging et Informatica Master Data Management sont des marques ou des marques déposées d'Informatica Corporation aux États-Unis et dans d'autres juridictions du monde. Tous les autres noms de société ou de produit peuvent être des marques ou des marques déposées de leurs détenteurs respectifs. Des portions de ce logiciel et/ou de la documentation sont sujettes au copyright détenu par des tierces parties, dont Copyright DataDirect Technologies. Tous droits réservés. Copyright © Sun Microsystems. Tous droits réservés. Copyright © RSA Security Inc. Tous droits réservés. Copyright © Ordinal Technology Corp. Tous droits réservés. Copyright © Aandacht c.v. Tous droits réservés. Copyright Genivia, Inc. Tous droits réservés. Copyright Isomorphic Software. Tous droits réservés. Copyright © Meta Integration Technology, Inc. Tous droits réservés. Copyright © Intalio. Tous droits réservés. Copyright © Oracle. Tous droits réservés. Copyright © Adobe Systems Incorporated. Tous droits réservés. Copyright © DataArt, Inc. Tous droits réservés. Copyright © ComponentSource. Tous droits réservés. Copyright © Microsoft Corporation. Tous droits réservés. Copyright © Rogue Wave Software, Inc. Tous droits réservés. Copyright © Teradata Corporation. Tous droits réservés. Copyright © Yahoo! Inc. Tous droits réservés. Copyright © Glyph & Cog, LLC. Tous droits réservés. Copyright © Thinkmap, Inc. Tous droits réservés. Copyright © Clearpace Software Limited. Tous droits réservés. Copyright © Information Builders, Inc. Tous droits réservés. Copyright © OSS Nokalva, Inc. Tous droits réservés. Copyright Edifecs, Inc. Tous droits réservés. Copyright Cleo Communications, Inc. Tous droits réservés. Copyright © International Organization for Standardization 1986. Tous droits réservés. Copyright © ej-technologies GmbH. Tous droits réservés. Copyright © JasperSoft Corporation. Tous droits réservés. Copyright © International Business Machines Corporation. Tous droits réservés. Copyright © yWorks GmbH. Tous droits réservés. Copyright © Lucent Technologies. Tous droits réservés. Copyright (c) Université de Toronto. Tous droits réservés. Copyright © Daniel Veillard. Tous droits réservés. Copyright © Unicode, Inc. Copyright IBM Corp. Tous droits réservés. Copyright © MicroQuill Software Publishing, Inc. Tous droits réservés. Copyright © PassMark Software Pty Ltd. Tous droits réservés. Copyright © LogiXML, Inc. Tous droits réservés. Copyright © 2003-2010 Lorenzi Davide. Tous droits réservés. Copyright © Red Hat, Inc. Tous droits réservés. Copyright © The Board of Trustees of the Leland Stanford Junior University. Tous droits réservés. Copyright © EMC Corporation. Tous droits réservés. Copyright © Flexera Software. Tous droits réservés. Copyright © Jinfonet Software. Tous droits réservés. Copyright © Apple Inc. Tous droits réservés. Ce produit contient des logiciels développés par Apache Software Foundation (http://www.apache.org/), et d'autres logiciels sous licence Apache License, Version 2.0 (la « Licence »). Vous pouvez obtenir une copie de la Licence sur http://www.apache.org/licenses/LICENSE-2.0. Sauf indication contraire dans la législation applicable ou par accord écrit, le logiciel distribué sous la Licence est fourni « EN L'ÉTAT », SANS GARANTIE NI CONDITION D'AUCUNE SORTE, expresse ou implicite. Se reporter à la Licence pour la langue spécifique régissant les droits et limitations dans le cadre de la Licence. Ce produit inclut des logiciels développés par Mozilla (http://www.mozilla.org/), copyright de logiciel The JBoss Group, LLC, tous droits réservés ; copyright de logiciel © 1999-2006 de Bruno Lowagie et Paulo Soares et d'autres logiciels sous licence GNU Lesser General Public License Agreement accessible sur http://www.gnu.org/licenses/lgpl.html. Les matériaux sont fournis gratuitement par Informatica, « en l'état », sans garantie d'aucune sorte, expresse ou implicite, notamment les garanties implicites de conformité légale et d'usage normal. Le produit inclut les logiciels ACE(TM) et TAO(TM), copyright Douglas C. Schmidt et son groupe de recherche à Washington University, University of California, Irvine et Vanderbilt University, Copyright (©) 1993-2006, tous droits réservés. Ce produit inclut des logiciels développés par OpenSSL Project pour une utilisation dans OpenSSL Toolkit (copyright The OpenSSL Project. Tous droits réservés) et la redistribution de ce logiciel est sujette aux termes publiés sur http://www.openssl.org et http://www.openssl.org/source/license.html. Ce produit inclut le logiciel Curl, copyright 1996-2007, Daniel Stenberg, <[email protected]>. Tous droits réservés. Les autorisations et limitations concernant ce logiciel sont sujettes aux conditions publiées sur http://curl.haxx.se/docs/copyright.html. L'autorisation d'utiliser, copier, modifier et distribuer ce logiciel à toute fin, avec ou sans rémunération, est accordée par les présentes, à la condition que la notification de copyright ci-dessus et cette notification d'autorisation apparaissent dans toutes les copies. Le produit inclut des logiciels sous copyright 2001-2005 (©) MetaStuff, Ltd. Tous droits réservés. Les autorisations et limitations concernant ce logiciel sont sujettes aux conditions publiées sur http://www.dom4j.org/ license.html. Le produit inclut des logiciels sous copyright © 2004-2007, The Dojo Foundation. Tous droits réservés. Les autorisations et limitations concernant ce logiciel sont sujettes aux conditions publiées sur http://dojotoolkit.org/license. Ce produit inclut le logiciel ICU sous copyright de International Business Machines Corporation et autres. Tous droits réservés. Les autorisations et limitations concernant ce logiciel sont sujettes aux conditions publiées sur http://source.icu-project.org/repos/icu/icu/trunk/license.html. Ce produit inclut des logiciels sous copyright © 1996-2006 Per Bothner. Tous droits réservés. Votre droit à utiliser de tels matériels est défini dans la licence qui peut être consultée sur http://www.gnu.org/software/ kawa/Software-License.html. Ce produit inclut le logiciel OSSP UUID sous copyright © 2002 Ralf S. Engelschall, copyright © 2002 The OSSP Project Copyright © 2002 Cable & Wireless Deutschland. Les autorisations et limitations concernant ce logiciel sont sujettes aux conditions publiées sur http://www.opensource.org/licenses/mit-license.php. Ce produit inclut des logiciels développés par Boost (http://www.boost.org/) ou sous licence de logiciel Boost. Les autorisations et limitations concernant ce logiciel sont sujettes aux conditions publiées sur http://www.boost.org/LICENSE_1_0.txt. Ce produit inclut des logiciels sous copyright © 1997-2007 University of Cambridge. Les autorisations et limitations concernant ce logiciel sont sujettes aux conditions publiées sur http://www.pcre.org/license.txt. Ce produit inclut des logiciels sous copyright © 2007 The Eclipse Foundation. Tous droits réservés. Les autorisations et limitations concernant ce logiciel sont sujettes aux conditions publiées sur http:// www.eclipse.org/org/documents/epl-v10.php. Ce produit comprend des logiciels sous licence dont les conditions se trouvent aux adresses : http://www.tcl.tk/software/tcltk/license.html, http://www.bosrup.com/web/overlib/? License, http://www.stlport.org/doc/license.html, http:// asm.ow2.org/license.html, http://www.cryptix.org/LICENSE.TXT, http://hsqldb.org/web/hsqlLicense.html, http:// httpunit.sourceforge.net/doc/license.html, http://jung.sourceforge.net/license.txt, http://www.gzip.org/zlib/zlib_license.html, http://www.openldap.org/software/release/ license.html, http://www.libssh2.org, http://slf4j.org/license.html, http://www.sente.ch/software/OpenSourceLicense.html, http://fusesource.com/downloads/license-agreements/ fuse-message-broker-v-5-3-license-agreement; http://antlr.org/license.html; http://aopalliance.sourceforge.net/; http://www.bouncycastle.org/licence.html; http:// www.jgraph.com/jgraphdownload.html; http://www.jcraft.com/jsch/LICENSE.txt; http://jotm.objectweb.org/bsd_license.html; http://www.w3.org/Consortium/Legal/2002/ copyright-software-20021231; http://www.slf4j.org/license.html; http://nanoxml.sourceforge.net/orig/copyright.html; http://www.json.org/license.html; http://forge.ow2.org/ projects/javaservice/, http://www.postgresql.org/about/licence.html, http://www.sqlite.org/copyright.html, http://www.tcl.tk/software/tcltk/license.html, http://www.jaxen.org/ faq.html, http://www.jdom.org/docs/faq.html, http://www.slf4j.org/license.html; http://www.iodbc.org/dataspace/iodbc/wiki/iODBC/License; http://www.keplerproject.org/md5/ license.html; http://www.toedter.com/en/jcalendar/license.html; http://www.edankert.com/bounce/index.html; http://www.net-snmp.org/about/license.html; http:// www.openmdx.org/#FAQ; http://www.php.net/license/3_01.txt; http://srp.stanford.edu/license.txt; http://www.schneier.com/blowfish.html; http://www.jmock.org/license.html; http://xsom.java.net; et http://benalman.com/about/license/; https://github.com/CreateJS/EaselJS/blob/master/src/easeljs/display/Bitmap.js; http://www.h2database.com/html/ license.html#summary. Ce produit contient un logiciel sous licence Academic Free License (http://www.opensource.org/licenses/afl-3.0.php), licence Common Development Distribution License (http:// www.opensource.org/licenses/cddl1.php) licence Common Public License (http://www.opensource.org/licenses/cpl1.0.php), licence Sun Binary Code License Agreement Supplemental License Terms, licence BSD License (http://www.opensource.org/licenses/bsd-license.php) et licence MIT License (http://www.opensource.org/licenses/mitlicense.php) et la licence artistique (Artistic License) (http://www.opensource.org/licenses/artistic-license-1.0). Ce produit inclut des logiciels sous copyright © 2003-2006 Joe Walnes, 2006-2007 XStream Committers. Tous droits réservés. Les autorisations et limitations concernant ce logiciel sont sujettes aux conditions publiées sur http://xstream.codehaus.org/license.html. Ce produit inclut des logiciels développés par Indiana University Extreme! Lab. Pour plus d'informations, veuillez vous rendre sur http://www.extreme.indiana.edu/. Ce logiciel est protégé par les numéros de brevets des États-Unis 5 794 246 ; 6 014 670 ; 6 016 501 ; 6 029 178 ; 6 032 158 ; 6 035 307 ; 6 044 374 ; 6 092 086 ; 6 208 990 ; 6 339 775 ; 6 640 226 ; 6 789 096 ; 6 820 077 ; 6 823 373 ; 6 850 947 ; 6 895 471 ; 7 117 215 ; 7 162 643 ; 7 243 110 ; 7 254 590 ; 7 281 001 ; 7 421 458 ; 7 496 588 ; 7 523 121 ; 7 584 422 ; 7 676 516 ; 7 720 842 ; 7 721 270 et 7 774 791, des brevets internationaux et d'autres brevets en cours. EXCLUSION DE RESPONSABILITÉ : Informatica Corporation fournit cette documentation « en l'état », sans garantie d'aucune sorte, explicite ou implicite, notamment les garanties implicites de non-infraction, de conformité légale ou d'usage normal. Informatica Corporation ne garantit pas que ce logiciel ou cette documentation est exempt d'erreurs. Les informations fournies dans ce logiciel ou cette documentation peuvent inclure des inexactitudes techniques ou des erreurs typographiques. Les informations contenues dans ce logiciel et sa documentation sont sujettes à modification à tout moment sans préavis. AVIS Ce produit Informatica (le « Logiciel ») inclut certains pilotes (les « Pilotes DataDirect ») de DataDirect Technologies, une société de Progress Software Corporation (« DataDirect ») qui sont sujets aux conditions suivantes : 1. LES PILOTES DATADIRECT SONT FOURNIS « EN L'ÉTAT », SANS GARANTIE D'AUCUNE SORTE, EXPRESSE OU IMPLICITE, NOTAMMENT LES GARANTIES IMPLICITES DE CONFORMITÉ LÉGALE, D'USAGE NORMAL ET DE NON-INFRACTION. 2. DATADIRECT OU SES FOURNISSEURS TIERS NE POURRONT EN AUCUN CAS ÊTRE TENUS RESPONSABLES ENVERS LE CLIENT UTILISATEUR FINAL DE TOUT DOMMAGE DIRECT, ACCESSOIRE, INDIRECT, SPÉCIAL, CONSÉCUTIF OU AUTRE RÉSULTANT DE L’UTILISATION DES PILOTES ODBC, QU’ILS SOIENT INFORMÉS OU NON À L’AVANCE DE LA POSSIBILITÉ DE TELS DOMMAGES. CES LIMITATIONS S’APPLIQUENT À TOUTES LES CAUSES D’ACTION, NOTAMMENT TOUTE INFRACTION AU CONTRAT, INFRACTION À LA GARANTIE, NÉGLIGENCE, RESPONSABILITÉ STRICTE, REPRÉSENTATION INCORRECTE ET AUTRES TORTS. Numéro de référence : IN-ADG-95100-HF1-0001 Sommaire Préface. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxvii Ressources Informatica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxvii Portail Informatica MySupport. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxvii Documentation Informatica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxvii Site Web Informatica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxvii Bibliothèque de procédures Informatica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxvii Base de connaissances Informatica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxviii Base de connaissances multimédia Informatica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxviii Support client international Informatica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxviii Chapitre 1: Comprendre les domaines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 Comprendre les domaines - Présentation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 Nœuds. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Nœuds de passerelle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Nœuds de travail. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Gestionnaire de service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Services d'application. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Service Analyst. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Service de gestion du contenu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Service Data Director. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Data Integration Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Metadata Manager Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Model Repository Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 PowerCenter Integration Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 PowerCenter Repository Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Service d'écoute PowerExchange. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Service de journalisation PowerExchange. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Reporting Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Service de création de rapports et de tableaux de bord. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Service SAP BW. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Hub de services Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Sécurité utilisateur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Cryptage. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Authentification. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Autorisation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Haute disponibilité. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Sommaire i Chapitre 2: Gestion de votre compte. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Présentation de la gestion de votre compte. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Connexion. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 URL Informatica Administrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Gestion du mot de passe. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Modification de votre mot de passe. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Modification de vos préférences. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Préférences. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Chapitre 3: Utiliser Informatica Administrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Présentation de l'utilisation d'Informatica Administrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Présentation de l'onglet Domaine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Onglet Domaine – Vue Services et nœuds. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Domaine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Dossiers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Services d'application. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Nœuds. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Grilles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Licences. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Onglet Domaine – Vue Connexions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Onglet Journaux. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Onglet Rapports. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Onglet Surveillance. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Onglet Sécurité. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Utilisation de la section Rechercher. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Utilisation du navigateur de sécurité. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Groupes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 Utilisateurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 Rôles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Raccourcis clavier. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Chapitre 4: Gestion du domaine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 Présentation de la gestion de domaine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 Gestion des alertes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 Configuration des paramètres SMTP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 Abonnement aux alertes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 Affichage des alertes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 Gestion des dossiers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 Création d'un dossier. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 Déplacement des objets vers un dossier. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 Suppression d'un dossier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 Gestion de la sécurité de domaine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 ii Sommaire Gestion de la sécurité des utilisateurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 Gestion de service d'application. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 Activation et désactivation des services et des processus de service. . . . . . . . . . . . . . . . . . . . . 34 Affichage des processus de services. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 Configuration du redémarrage des processus de service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 Suppression des services d'application. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 Résolution des problèmes de services d'application. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 Gestion des nœuds. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 Définition et ajout de nœuds. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 Configuration des propriétés de nœud. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 Affichage des processus sur le nœud. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 Arrêt et redémarrage du nœud. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 Suppression de l'association du nœud. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 Suppression d'un nœud. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 Configuration de passerelle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 Gestion de configuration du domaine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 Sauvegarde de la configuration du domaine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 Restauration de la configuration du domaine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 Migration de la configuration du domaine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 Mise à jour de la connexion de base de données de configuration du domaine. . . . . . . . . . . . . . . 45 Tâches de domaine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 Gestion et surveillance des services d'application et des nœuds. . . . . . . . . . . . . . . . . . . . . . . . 46 Affichage des dépendances pour les services d'application, les nœuds et les grilles. . . . . . . . . . . 47 Fermeture d'un domaine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 Propriétés du domaine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 Propriétés générales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 Propriétés de la base de données. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 Propriétés de configuration de la passerelle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 Gestion du niveau de service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 Configuration SMTP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 Propriétés personnalisées. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 Chapitre 5: Mise à niveau d'un service d'application. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 Présentation de la mise à niveau d'un service d'application. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 Mise à niveau de service pour PowerCenter 9.5.0. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 Mise à niveau de service pour Data Quality 9.0.1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 Mise à niveau de service pour Data Services 9.0.1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 Mise à niveau de service pour PowerCenter 9.0.1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 Mise à niveau de service pour PowerCenter 8.6.1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 Assistant Mise à niveau des services. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 Rapport de mise à niveau. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 Exécution de l'assistant de mise à niveau des services. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 Résolution de conflits d'utilisateurs et de groupes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 Sommaire iii Chapitre 6: Sécurité de domaine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 Présentation de la sécurité de domaine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 Communication sécurisée à l'intérieur du domaine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 Configuration de la communication sécurisée dans le domaine. . . . . . . . . . . . . . . . . . . . . . . . . 58 Configuration du protocole TLS à l'aide de la commande infasetup. . . . . . . . . . . . . . . . . . . . . . 58 Communication sécurisée avec les composants externes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 Communication sécurisée avec l'outil Administrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 Chapitre 7: Utilisateurs et groupes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 Présentation des utilisateurs et des groupes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 Groupe Tout le monde par défaut. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 Comprendre les comptes utilisateurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 Administrateur par défaut. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 Administrateur de domaine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 Administrateur de client d'application. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 Utilisateur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 Comprendre l'authentification et les domaines de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 Authentification native. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 Authentification LDAP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 Configuration de l'authentification LDAP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 Étape 1. Configurer la connexion au serveur LDAP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 Étape 2. Configurer les domaines de sécurité. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 Étape 3. Planifier les heures de synchronisation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 Suppression d'un domaine de sécurité LDAP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 Utilisation d'un certificat SSL auto-signé. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 Utilisation de groupes imbriqués dans le service d'annuaire LDAP. . . . . . . . . . . . . . . . . . . . . . 71 Gestion des utilisateurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 Ajout d'utilisateurs natifs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 Modification des propriétés générales d'utilisateurs natifs. . . . . . . . . . . . . . . . . . . . . . . . . . . . 72 Assignation des utilisateurs natifs aux groupes natifs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 Assignation des utilisateurs LDAP aux groupes natifs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 Activation et désactivation des comptes utilisateurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 Suppression d'utilisateurs natifs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 Utilisateurs LDAP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 Déverrouillage d'un compte d'utilisateur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 Augmentation de la mémoire système pour un grand nombre d'utilisateurs. . . . . . . . . . . . . . . . . 75 Gestion des groupes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 Ajout d'un groupe natif. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 Modification des propriétés d'un groupe natif. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 Déplacement d'un groupe natif vers un autre groupe natif. . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 Suppression d'un groupe natif. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 Groupes LDAP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 iv Sommaire Gestion des profils de systèmes d'exploitation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 Créer des profils des systèmes d'exploitation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 Propriétés des profils de systèmes d'exploitation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 Création d'un profil de système d'exploitation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 Verrouillage de compte. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 Configuration du verrouillage de compte. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 Règles et directives de verrouillage de compte. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 Chapitre 8: Privilèges et rôles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 Présentation des privilèges et des rôles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 Privilèges. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 Rôles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 Privilèges de domaine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 Groupe de privilèges Administration de la sécurité. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 Groupe de privilèges Administration de domaine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 Groupe de privilèges Surveillance. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 Groupe de privilèges Outils. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 Privilèges du service Analyst. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 Privilèges du service d'intégration de données. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 Privilèges du Metadata Manager Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 Groupe de privilèges catalogue. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 Groupe de privilèges Chargement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 Groupe de privilèges du modèle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 Groupe de privilèges Sécurité. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 Privilège du service de référentiel modèle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 Privilèges du PowerCenter Repository Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 Groupe de privilèges Outils. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 Groupe de privilèges Dossiers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 Groupe de privilèges Objets de conception. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .100 Groupe de privilèges Sources et cibles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 Groupe de privilèges Objets d'exécution. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 Groupe de privilèges des objets globaux. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108 Privilèges du service d'écoute PowerExchange. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .111 Privilèges du service de journalisation PowerExchange. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .111 Privilèges du Reporting Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .112 Groupe de privilèges Administration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 Groupe de privilèges Alertes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .114 Groupe de privilèges de communication. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .114 Groupe de privilèges Répertoire de contenu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .115 Groupe de privilèges du tableau de bord. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 Groupe de privilèges d'indicateurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 Groupe de privilèges Gérer les comptes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 Groupe de privilèges Rapports. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .117 Sommaire v Privilèges du service de reporting et de tableaux de bord. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 Gestion des rôles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 Rôles définis par le système. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120 Rôles personnalisés. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 Gestion des rôles personnalisés. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 Attribution de privilèges et de rôles aux utilisateurs et aux groupes. . . . . . . . . . . . . . . . . . . . . . . . 122 Privilèges hérités. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 Étapes permettant d'attribuer des privilèges et des rôles aux utilisateurs et groupes. . . . . . . . . . 123 Affichage des utilisateurs avec des privilèges pour un service. . . . . . . . . . . . . . . . . . . . . . . . . . . . 124 Résolution des problèmes de privilèges et de rôles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 Chapitre 9: Autorisations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127 Présentation des autorisations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127 Types d'autorisations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 Filtres de recherche des autorisations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 Autorisations d'objets de domaines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 Autorisations par objet de domaine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130 Autorisations par utilisateur ou groupe. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 Autorisations du profil de système d'exploitation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 Autorisations de connexion. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134 Types d'autorisations de connexion. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134 Autorisations de connexion par défaut. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 Attribution d'autorisations à une connexion. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 Affichage des détails des autorisations pour une connexion. . . . . . . . . . . . . . . . . . . . . . . . . . 135 Modification des autorisations sur une connexion. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 Autorisations du service de données SQL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 Types d'autorisations de service de données SQL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 Attribuer des autorisations pour un service de données SQL.. . . . . . . . . . . . . . . . . . . . . . . . . 137 Affichage des détails des autorisations pour un service de données SQL. . . . . . . . . . . . . . . . . 138 Modification des autorisations pour un service de données SQL. . . . . . . . . . . . . . . . . . . . . . . 138 Refus d'autorisations pour un service de données SQL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 Sécurité au niveau des colonnes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 Autorisations du service web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141 Types d'autorisations de service Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141 Attribution des autorisations pour un service Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 Affichage des détails des autorisations pour un service Web. . . . . . . . . . . . . . . . . . . . . . . . . 142 Modification des autorisations dans un service Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 Chapitre 10: Haute disponibilité. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 Présentation de la haute disponibilité. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 Résilience. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 Redémarrage et basculement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146 Récupération. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 vi Sommaire Haute disponibilité dans le produit de base. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 Résilience PowerCenter interne. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148 Résilience du PowerCenter Repository Service pour la base de données du référentiel PowerCenter 148 Redémarrer les services. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148 Récupération manuelle de workflow et de session PowerCenter. . . . . . . . . . . . . . . . . . . . . . . 148 Nœuds de passerelles multiples. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149 Obtenir une haute disponibilité. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149 Configuration de composants internes pour environnement de haute disponibilité. . . . . . . . . . . . 149 Utilisation de systèmes externes haute disponibilité. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150 Règles et instructions de configuration de la haute disponibilité. . . . . . . . . . . . . . . . . . . . . . . 151 Gestion de la résilience. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152 Configuration de la résilience de service pour le domaine. . . . . . . . . . . . . . . . . . . . . . . . . . . 152 Configuration de la résilience du service d'application. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152 Comprendre la résilience du client PowerCenter. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 Configuration de la résilience des programmes de ligne de commande . . . . . . . . . . . . . . . . . . 153 Gestion de la disponibilité élevée pour le PowerCenter Repository Service. . . . . . . . . . . . . . . . . . . 155 Résilience. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155 Redémarrage et basculement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155 Récupération. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156 Gestion de la haute disponibilité pour le PowerCenter Integration Service. . . . . . . . . . . . . . . . . . . . 156 Résilience. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156 Redémarrage et basculement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157 Récupération. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160 Résolution des problèmes de haute disponibilité. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161 Chapitre 11: Service Analyst. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163 Présentation du service Analyst. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163 Architecture du service Analyst. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164 Prérequis de configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164 Services associés. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165 Bases de données temporaires. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165 Cache de fichier plat. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166 Fichier entrepôt de clés. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166 Configurer le protocole TLS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166 Redémarrage et désactivation du service Analyst. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167 Propriétés du service Analyst. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167 Propriétés générales du service Analyst. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168 Options du Model Repository Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168 Options du Data Integration Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 Options du Metadata Manager Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 Base de données temporaire. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 Options de journalisation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 Propriétés personnalisées. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 Sommaire vii Propriétés du processus du service Analyst. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 Propriétés des nœuds du processus de service Analyst. . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 Options de sécurité Analyst pour le processus de service Analyst. . . . . . . . . . . . . . . . . . . . . . 170 Propriétés avancées du processus de service Analyst. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 Propriétés personnalisées du processus de service Analyst. . . . . . . . . . . . . . . . . . . . . . . . . . 171 Variables d'environnement du processus du service Analyst. . . . . . . . . . . . . . . . . . . . . . . . . 172 Création et suppression de tables de suivi d'audit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 Création et configuration du service Analyst. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 Création d'un service Analyst. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 Chapitre 12: Service de gestion du contenu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174 Présentation du service de gestion du contenu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174 Architecture du service de gestion du contenu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 Service de gestion du contenu principal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176 Modèles probabilistes et classifieurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176 Reference Data Warehouse. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176 Orphaned Reference Data. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177 Deleting Orphaned Tables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177 Redémarrage et désactivation du service de gestion du contenu. . . . . . . . . . . . . . . . . . . . . . . . . . 177 Propriétés du service de gestion du contenu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178 Propriétés générales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178 Options de service multiple. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 Propriétés de services associés et d'emplacement des données de référence. . . . . . . . . . . . . . 179 Options de transfert de fichiers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180 Options de journalisation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180 Propriétés personnalisées. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 Propriétés du processus de service de gestion du contenu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 Options de sécurité du service de gestion du contenu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 Propriétés de validation des adresses. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182 Propriétés d'identité. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184 Propriétés avancées. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185 Options NLP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186 Propriétés personnalisées pour le processus de service de gestion des contenus. . . . . . . . . . . . 186 Création d'un service de gestion du contenu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186 Chapitre 13: Service Data Director. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188 Service Data Director - Présentation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188 Prérequis de configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189 Fichier entrepôt de clés. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189 Création d'un service Data Director. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189 Propriétés du service de Data Director. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190 Propriétés générales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190 Propriété d'options du service HT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190 viii Sommaire Propriétés personnalisées. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190 Propriété d'options de journalisation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191 Propriétés du processus du service Data Director. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191 Propriétés de sécurité. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191 Propriétés d'options avancées. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192 Propriétés de variable d'environnement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192 Propriétés personnalisées pour le processus du service Data Director. . . . . . . . . . . . . . . . . . . 192 Configuration du protocole TLS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192 Redémarrer et désactiver le service Data Director. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193 Chapitre 14: Data Integration Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194 Présentation du service d'intégration de données. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194 Architecture du service d'intégration de données. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195 Gestionnaire de transformation des données. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 Module de service de profilage. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197 Module de service de mappage. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197 Module Service Web REST. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198 Module de service SQL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198 Module de service Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198 Module Service de flux de travail. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198 Gestionnaire de cache d'objet de données. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198 Gestionnaire de cache de l'ensemble de résultats. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 Gestionnaire de déploiement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 Journaux du service d'intégration de données. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200 Data Integration Service Grid. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200 Filtre de client HTTP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201 Création d'un service d'intégration de données. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202 Propriétés du service d'intégration de données. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205 Propriétés générales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205 Propriétés du référentiel modèle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206 Propriétés du serveur de messagerie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206 Propriétés de cache d'objet de données logiques/de table virtuelle. . . . . . . . . . . . . . . . . . . . . 207 Propriétés de la journalisation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207 Propriétés de la sécurité d'intercommunication. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208 Modules. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208 Propriétés du serveur proxy HTTP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 Propriétés de la configuration HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 Options d'exécution. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210 Propriétés du cache de l'ensemble de résultats. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211 Propriétés du Service de tâche humaine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211 Propriétés du service de mappage. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211 Propriétés de la base de données de l'entrepôt de profilage. . . . . . . . . . . . . . . . . . . . . . . . . . 212 Propriétés de profilage avancé. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212 Sommaire ix Propriétés SQL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213 Propriétés du service de flux de travail. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213 Propriétés du service Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213 Propriétés personnalisées. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214 Propriétés du processus de service d'intégration de données. . . . . . . . . . . . . . . . . . . . . . . . . . . .214 Propriétés de sécurité du service d'intégration de données. . . . . . . . . . . . . . . . . . . . . . . . . . 214 Propriétés de la configuration HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .215 Result Set Cache Properties. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .215 Propriétés avancées. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216 Options de journalisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .216 Options d'exécution. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .217 Propriétés SQL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 Propriétés personnalisées. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 Variables d’environnement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219 Configuration de la grille du service d'intégration de données. . . . . . . . . . . . . . . . . . . . . . . . . . . .219 Création d'une grille. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219 Assignation d'un service d'intégration de données à une grille. . . . . . . . . . . . . . . . . . . . . . . . 220 Modification et suppression d'une grille. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220 Résolution des problèmes de la grille. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220 Gestion du contenu pour l'entrepôt de profilage. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .221 Création et suppression de contenu d'entrepôt de données de profilage. . . . . . . . . . . . . . . . . .221 Gestion de sécurité des services Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .221 Activation, désactivation et redémarrage du service d'intégration de données. . . . . . . . . . . . . . . . . 222 Mise en cache de l'ensemble des résultats. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .223 Chapitre 15: Applications du Data Integration Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . 224 Présentation des applications du service d'intégration de données. . . . . . . . . . . . . . . . . . . . . . . . 224 Vue Applications. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .225 Applications. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .225 État de l'application . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225 Propriétés de l'application. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .225 Déploiement d'une application. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .226 Activation d'une application . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227 Renommer une application. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .227 Démarrage d'une application. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .228 Sauvegarde d'une application. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228 Restauration d'une application. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .228 Actualisation de la vue Applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .229 Objets de données logiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229 Mappages. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .230 Services de données SQL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231 Propriétés du service de données SQL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232 Activation d'un service de données SQL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235 x Sommaire Renommer un service de données SQL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .235 Services Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235 Propriétés du service Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235 Activation d'un service Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237 Renommer un service Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238 Flux de travail. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238 Propriétés de flux de travail. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238 Activation d'un flux de travail. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238 Chapitre 16: Metadata Manager Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239 Présentation du Metadata Manager Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239 Configuration du Metadata Manager Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241 Création d'un Metadata Manager Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241 Propriétés du service du gestionnaire de métadonnées. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242 Chaînes de connexion de la base de données. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244 Remplacement de la page de code de la base de données du référentiel. . . . . . . . . . . . . . . . . 244 Création et suppression de contenu de référentiel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244 Création du référentiel Metadata Manager. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245 Restauration du référentiel PowerCenter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245 Suppression du référentiel Metadata Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246 Activation et désactivation du Metadata Manager Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246 Configuration des propriétés du Metadata Manager Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246 Propriétés générales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247 Propriétés du Metadata Manager Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248 Propriétés de la base de données. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248 Propriétés de la configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249 Propriétés du pool de connexions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250 Propriétés avancées. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250 Propriétés personnalisées. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252 Configuration du PowerCenter Integration Service associé. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252 Privilèges d'utilisateur du PowerCenter Integration Service associé. . . . . . . . . . . . . . . . . . . . . 253 Chapitre 17: Model Repository Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254 Présentation du Model Repository Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254 Architecture de référentiel modèle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255 Objets du référentiel modèle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255 Connectivité du référentiel Modèle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255 Spécifications de la base de données du référentiel modèle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256 Spécifications de la base de données IBM DB2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257 IBM DB2 Version 9.1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258 Spécifications de base de données Microsoft SQL Server. . . . . . . . . . . . . . . . . . . . . . . . . . . 258 Spécifications de la base de données Oracle.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258 État du Model Repository Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258 Sommaire xi Activation, désactivation et redémarrage du Model Repository Service. . . . . . . . . . . . . . . . . . . 259 Propriétés du service de référentiel modèle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259 Propriétés générales du Model Repository Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260 Propriétés de la base de données du référentiel pour le service de référentiel modèle. . . . . . . . . 260 Propriétés de recherche du Model Repository Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261 Propriétés avancées du Model Repository Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261 Propriétés de cache du Model Repository Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262 Propriétés personnalisées du Model Repository Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . 262 Propriétés du processus du Model Repository Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262 Propriétés des nœuds du processus de service de référentiel modèle. . . . . . . . . . . . . . . . . . . 262 Gestion du Model Repository Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265 Gestion du contenu du Model Repository Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265 Sauvegarde et restauration du référentiel modèle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265 Gestion de la sécurité du Model Repository Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267 Gestion de recherche du Model Repository Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267 Gestion des journaux du référentiel pour le Model Repository Service. . . . . . . . . . . . . . . . . . . 269 Gestion des journaux d'audit du Model Repository Service . . . . . . . . . . . . . . . . . . . . . . . . . . 269 Gestion de cache du Model Repository Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270 Création d'un Model Repository Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270 Chapitre 18: PowerCenter Integration Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272 Présentation du PowerCenter Integration Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272 Création d'un service d'intégration PowerCenter. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273 Activation et désactivation des services et processus d'intégration PowerCenter.. . . . . . . . . . . . . . . 275 Activation ou désactivation d'un processus de PowerCenter Integration Service. . . . . . . . . . . . . 275 Activation ou désactivation du PowerCenter Integration Service. . . . . . . . . . . . . . . . . . . . . . . 276 Mode de fonctionnement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277 Mode normal. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277 Mode sans échec. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277 Exécution du PowerCenter Integration Service en mode sans échec. . . . . . . . . . . . . . . . . . . . 278 Configuration du mode de fonctionnement du PowerCenter Integration Service. . . . . . . . . . . . . 280 Propriétés du PowerCenter Integration Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280 Propriétés générales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281 Propriétés du PowerCenter Integration Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282 Propriétés avancées. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283 Configuration du mode de fonctionnement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285 Propriétés de compatibilité et de base de données. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286 Propriétés de la configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287 Propriétés du proxy HTTP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289 Propriétés personnalisées. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290 Profils de systèmes d'exploitation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290 Composants du profil du système d'exploitation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290 Configuration des profils du système d'exploitation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291 xii Sommaire Résolution des problèmes de profils de systèmes d'exploitation. . . . . . . . . . . . . . . . . . . . . . . 291 Référentiel associé pour le PowerCenter Integration Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . 292 Processus du PowerCenter Integration Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292 Pages de code. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293 Répertoires des fichiers du PowerCenter Integration Service. . . . . . . . . . . . . . . . . . . . . . . . . 293 Répertoires des composants Java. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294 Propriétés générales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295 Propriétés personnalisées. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296 Variables d’environnement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296 Configuration de la grille du service d'intégration PowerCenter. . . . . . . . . . . . . . . . . . . . . . . . . . . 297 Création d'une grille. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298 Configuration du PowerCenter Integration Service pour qu'il s'exécute sur une grille. . . . . . . . . . 298 Configuration des processus de service d'intégration PowerCenter. . . . . . . . . . . . . . . . . . . . . 299 Ressources. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299 Modification et suppression d'une grille. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302 Résolution des problèmes de la grille. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302 Équilibrage de charge pour le service d'intégration PowerCenter . . . . . . . . . . . . . . . . . . . . . . . . . 302 Configuration du mode de répartition. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303 Niveaux de service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305 Configuration des ressources. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306 Calcul du profil du processeur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306 Définition des seuils de mise à disposition des ressources. . . . . . . . . . . . . . . . . . . . . . . . . . . 307 Chapitre 19: Architecture du PowerCenter Integration Service. . . . . . . . . . . . . . . . . . . . 308 Présentation de l'architecture du PowerCenter Integration Service. . . . . . . . . . . . . . . . . . . . . . . . . 308 Connectivité du PowerCenter Integration Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309 Processus PowerCenter Integration Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310 Équilibreur de charge. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 311 Processus de répartition. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312 Ressources. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313 Seuils de mise à disposition des ressources. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313 Mode de répartition. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314 Niveaux de service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314 Processus du Gestionnaire de transformation de données (DTM).. . . . . . . . . . . . . . . . . . . . . . . . . 315 Traitement des threads. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316 Types de threads. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317 Partitionnement de pipeline. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318 Traitement DTM. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319 Lecture des données source. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319 Blocage de données. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320 Traitement de bloc. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320 Grilles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320 Flux de travail dans une grille. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320 Sommaire xiii Session dans une grille. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321 Ressources système. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322 Utilisation du processeur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322 Mémoire tampon DTM. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323 Mémoire cache. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323 Pages de code et modes de mouvement de données. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324 Mode de mouvement de données ASCII. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324 Mode de mouvement de données Unicode. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324 Fichiers de sortie et caches. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324 Journal de workflow. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 326 Journal de session. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 326 Détails de session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 326 Fichier des détails de performances. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 326 Fichiers de rejet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 326 Journaux d'erreurs de rangée. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327 Fichiers de tables de récupération. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327 Fichier de contrôle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327 E-mail. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327 Fichier indicateur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328 Fichier de sortie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328 Fichiers de cache. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328 Chapitre 20: PowerCenter Repository Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330 Présentation du PowerCenter Repository Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330 Création d'une base de données pour le référentiel PowerCenter. . . . . . . . . . . . . . . . . . . . . . . . . 331 Création du PowerCenter Repository Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331 Avant de commencer. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331 Création d'un PowerCenter Repository Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331 Chaînes de connexion de la base de données. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333 Configuration du PowerCenter Repository Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334 Attributions de nœud. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334 Propriétés générales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334 Propriétés du référentiel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335 Propriétés de la base de données. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335 Propriétés avancées. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337 Propriétés du Metadata Manager Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 338 Propriétés personnalisées. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339 Configuration du processus du PowerCenter Repository Service. . . . . . . . . . . . . . . . . . . . . . . . . . 339 Propriétés personnalisées. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339 Variables d’environnement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339 Chapitre 21: Gestion du référentiel PowerCenter. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341 Présentation de la gestion du référentiel PowerCenter. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341 xiv Sommaire PowerCenter Repository Service et processus de services. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342 Activation et désactivation d'un PowerCenter Repository Service. . . . . . . . . . . . . . . . . . . . . . 342 Activation et désactivation des processus de PowerCenter Repository Service. . . . . . . . . . . . . . 343 Mode de fonctionnement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344 Exécution d'un PowerCenter Repository Service en mode exclusif. . . . . . . . . . . . . . . . . . . . . . 344 Exécution d'un PowerCenter Repository Service en mode normal. . . . . . . . . . . . . . . . . . . . . . 345 Contenu du référentiel PowerCenter. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345 Création du contenu du référentiel PowerCenter. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345 Suppression du contenu du référentiel PowerCenter. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346 Mise à jour du contenu du référentiel PowerCenter. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346 Activation du contrôle de version. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347 Gestion d'un domaine de référentiel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348 Pré-requis d'un domaine du référentiel PowerCenter. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348 Création d'un domaine de référentiel PowerCenter. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348 Promotion d'un référentiel local en référentiel global. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349 Inscription d'un référentiel local. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349 Affichage des référentiels locaux et globaux enregistrés. . . . . . . . . . . . . . . . . . . . . . . . . . . . 350 Déplacement des référentiels locaux et globaux. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351 Gestion des connexions utilisateurs et des verrous. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351 Affichage des verrous. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 352 Affichage des connexions utilisateurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 352 Fermeture des connexions utilisateur et déverrouillage. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353 Envoi de notifications de référentiel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 354 Sauvegarde et restauration du référentiel PowerCenter. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 354 Sauvegarde d'un référentiel PowerCenter. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 355 Affichage d'une liste de fichiers de sauvegarde. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 355 Restauration d'un référentiel PowerCenter. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 356 Copie de contenu d'un autre référentiel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 356 Enregistrement du plug-in du référentiel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357 Inscription d'un plug-in de référentiel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357 Désinscription d'un plug-in de référentiel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 358 Suivis d'audit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 358 Réglage des performances du référentiel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359 Statistiques du référentiel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359 Copie du référentiel, sauvegarde et restauration du processus. . . . . . . . . . . . . . . . . . . . . . . . 359 Chapitre 22: Service d'écoute PowerExchange. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 360 Présentation du service d'écoute PowerExchange. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 360 Redémarrage et basculement du service d'écoute. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 361 Instructions DBMOVER du service d'écoute. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 361 Propriétés du service d'écoute. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 362 Propriétés générales du service d'écoute PowerExchange. . . . . . . . . . . . . . . . . . . . . . . . . . . 363 Propriétés de configuration du service d'écoute PowerExchange. . . . . . . . . . . . . . . . . . . . . . . 363 Sommaire xv Gestion du service d'écoute. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 364 Configuration des propriétés générales du service d'écoute. . . . . . . . . . . . . . . . . . . . . . . . . . 364 Configuration des propriétés de configuration du service d'écoute. . . . . . . . . . . . . . . . . . . . . . 364 Configuration des propriétés du processus du service d'écoute. . . . . . . . . . . . . . . . . . . . . . . . 364 Statut du service d'écoute. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365 Activation du service d'écoute. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365 Désactivation du service d'écoute. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365 Redémarrage du service d'écoute. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365 Journaux du service d'écoute. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 366 Création d'un service d'écoute. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 366 Chapitre 23: Service de journalisation PowerExchange. . . . . . . . . . . . . . . . . . . . . . . . . . . 367 Présentation du service de journalisation PowerExchange. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 367 Redémarrage et basculement du service d'enregistrement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 368 Instructions de configuration du service de journalisation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 368 Propriétés du service de journalisation PowerExchange. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 369 Propriétés générales du service de journalisation PowerExchange. . . . . . . . . . . . . . . . . . . . . 369 Propriétés de configuration du service de journalisation PowerExchange. . . . . . . . . . . . . . . . . 370 Gestion du service de journalisation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371 Configuration des propriétés générales du service de journalisation. . . . . . . . . . . . . . . . . . . . . 371 Configuration des propriétés de configuration du service de journalisation. . . . . . . . . . . . . . . . . 371 Configuration des propriétés du processus du service de journalisation. . . . . . . . . . . . . . . . . . 371 Statut du service de journalisation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 372 Activation du service de journalisation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 372 Désactivation du service de journalisation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 372 Redémarrage du service de journalisation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 372 Journaux du service de journalisation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 372 Création d'un service de journalisation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 373 Chapitre 24: Reporting Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 374 Présentation du Reporting Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 374 Rapports du référentiel PowerCenter. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 375 Rapports du référentiel Metadata Manager. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 375 Rapports de profilage de données. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 375 Autres sources de reporting. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376 Référentiel Data Analyzer. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376 Création du Reporting service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376 Gestion du Reporting Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 379 Configuration du mode de modification. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 379 Activation et désactivation d'un Reporting service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 380 Création de contenu dans un référentiel de l'analyseur de données. . . . . . . . . . . . . . . . . . . . . 380 Sauvegarde des contenus du référentiel de l'analyseur de données. . . . . . . . . . . . . . . . . . . . . 381 Restauration du contenu dans le référentiel de l'analyseur de données. . . . . . . . . . . . . . . . . . . 381 xvi Sommaire Suppression du contenu d'un référentiel de l'analyseur de données. . . . . . . . . . . . . . . . . . . . . 382 Mise à niveau des contenus du référentiel de l'analyseur de données. . . . . . . . . . . . . . . . . . . . 382 Affichage des journaux de la dernière activité. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 382 Configuration du Reporting service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 383 Propriétés générales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 383 Propriétés du Reporting Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 383 Propriétés de la source de données. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 384 Propriétés du référentiel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 385 Attribution d'accès utilisateur aux rapports. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 386 Chapitre 25: Services de reporting et de tableaux de bord. . . . . . . . . . . . . . . . . . . . . . . . 387 Présentation du service de reporting et de tableaux de bord. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 387 Présentation de JasperReports. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 387 Utilisateurs et privilèges. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388 Configuration Prerequisites. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388 Propriétés du service de création de rapports et de tableaux de bord. . . . . . . . . . . . . . . . . . . . . . . 388 Propriétés générales du Reporting service et de tableaux de bord. . . . . . . . . . . . . . . . . . . . . . 388 Propriétés de sécurité du service de rapports et de tableaux de bord. . . . . . . . . . . . . . . . . . . . 389 Reporting and Dashboards Service Database Properties. . . . . . . . . . . . . . . . . . . . . . . . . . . . 390 Propriétés avancées du service de création de rapports et de tableaux de bord. . . . . . . . . . . . . 390 Variables d'environnement du Reporting service et de tableaux de bord. . . . . . . . . . . . . . . . . . 391 Création d'un service de création de rapports et de tableaux de bord. . . . . . . . . . . . . . . . . . . . . . . 391 Upgrading Jaspersoft Repository Contents from 9.1.0 HotFix 3 or Later. . . . . . . . . . . . . . . . . . . . . 392 Rapports. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 392 Source de rapport. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 392 Ajout d'une source de rapport. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393 Exécution des rapports. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393 Exportation de ressources Jasper. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393 Importation de ressources Jasper. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393 Connexion au référentiel Jaspersoft à partir de Jaspersoft iReports Designer. . . . . . . . . . . . . . . 394 Activation et désactivation du Reporting service et de tableaux de bord. . . . . . . . . . . . . . . . . . . . . 394 Modification d'un service de création de rapports et de tableaux de bord. . . . . . . . . . . . . . . . . . . . . 394 Chapitre 26: Service SAP BW. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396 Présentation du SAP BW Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396 Équilibrage de charge pour le système SAP NetWeaver BI et le SAP BW Service. . . . . . . . . . . . 396 Création du service SAP BW. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397 Activation et désactivation du service SAP BW. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 398 Activation du service SAP BW. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 398 Désactivation du service SAP BW. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 398 Configuration des propriétés du service SAP BW. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 399 Propriétés générales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 399 Propriétés du service SAP BW. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 399 Sommaire xvii Configuration du service d'intégration associé. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 400 Configuration des processus du service SAP BW. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 400 Affichage des événements du journal. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 401 Chapitre 27: Hub de services Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 402 Présentation du hub de services Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 402 Création d'un hub de services Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 403 Activation et désactivation d'un hub de services Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 405 Configuration des propriétés du hub de services Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 405 Propriétés générales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 406 Propriétés du service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 406 Propriétés avancées. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 407 Propriétés personnalisées. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 409 Configuration du référentiel associé. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 409 Ajout d'un référentiel associé. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 409 Modification d'un référentiel associé. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 410 Chapitre 28: Gestion des connexions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 411 Présentation de la gestion des connexions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 411 Référence d'outils pour la création et la gestion des connexions. . . . . . . . . . . . . . . . . . . . . . . 412 Pooling de connexions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 413 Considérations relatives au pooling de connexions PowerExchange. . . . . . . . . . . . . . . . . . . . 414 Création d'une connexion. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 416 Configuration d'un pooling pour une connexion. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 417 Sécurité d'intercommunication. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 417 Sécurité d'intercommunication avec mise en cache de l'objet de données. . . . . . . . . . . . . . . . . 418 Ajout d'une sécurité d'intercommunication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 419 Affichage d'une connexion. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 419 Modification et test d'une connexion. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 420 Suppression d'une connexion. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 420 Actualisation de la liste des connexions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421 Propriétés de la connexion. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421 Propriétés de connexion de base de données relationnelle. . . . . . . . . . . . . . . . . . . . . . . . . . 421 Propriétés de la connexion DataSift. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 424 Propriétés de la connexion DB2 pour i5/OS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 424 Propriétés de la connexion DB2 pour z/OS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 427 Propriétés de la connexion Facebook. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 429 Propriétés de la connexion HDFS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 429 Propriétés de la connexion Hive. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 430 Propriétés de la connexion LinkedIn. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 433 Propriétés de connexion de base de données non relationnelle. . . . . . . . . . . . . . . . . . . . . . . . 434 Propriétés de la connexion du transporteur parallèle de Teradata. . . . . . . . . . . . . . . . . . . . . . 436 Propriétés de la connexion Twitter. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 437 xviii Sommaire Propriétés de la connexion Twitter Streaming. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 438 Propriétés de la connexion du contenu Web de Kapow Katalyst. . . . . . . . . . . . . . . . . . . . . . . 438 Propriétés de connexion des services Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 439 Règles et directives de mise à jour des propriétés de la base de données. . . . . . . . . . . . . . . . . 441 Propriétés de pooling. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 441 Chapitre 29: Exportation et importation d'objet de domaine. . . . . . . . . . . . . . . . . . . . . . . 442 Présentation de l'exportation et de l'importation d'objets de domaine. . . . . . . . . . . . . . . . . . . . . . . 442 Processus d’exportation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 443 Règles et instructions d'exportation des objets de domaine. . . . . . . . . . . . . . . . . . . . . . . . . . 443 Afficher les objets de domaine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 443 Noms d'objets de domaine affichables. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 444 Processus d'importation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 450 Règles et instructions pour l'importation des objets de domaine. . . . . . . . . . . . . . . . . . . . . . . 450 Résolution de conflit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 450 Chapitre 30: Gestion des licences. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 452 Présentation de la gestion des licences. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 452 Validation de licence. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453 Événements du journal de licence. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453 Tâches de gestion des licences. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453 Types de clés de licence. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 454 Clés originales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 454 Clés incrémentielles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 454 Création d'un objet de licence. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 455 Attribution d'une licence à un service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 456 Règles et instructions d'attribution d'une licence à un service. . . . . . . . . . . . . . . . . . . . . . . . . 456 Annulation de l'attribution de licence à un service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 456 Mise à jour d'une licence. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457 Suppression d'une licence. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457 Propriétés de licence. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 458 Détails de la licence. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 459 Plateformes prises en charge. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 459 Référentiels. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 460 Options de service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 460 Connexions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 460 Options Metadata Exchange. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 460 Chapitre 31: Gestion de la journalisation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 461 Présentation de la gestion de la journalisation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 461 Architecture du gestionnaire de journalisation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 462 Événements du journal de sessions et de workflows de PowerCenter. . . . . . . . . . . . . . . . . . . . 462 Récupération du gestionnaire de journalisation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 463 Sommaire xix Résolution des problèmes du gestionnaire de journalisation. . . . . . . . . . . . . . . . . . . . . . . . . . 463 Emplacement du journal. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464 Configuration de la gestion des journaux. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464 Purge des événements du journal. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464 Fuseau horaire. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 465 Configuration des propriétés de gestion des journaux. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 465 Utilisation de l'onglet Journaux. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 466 Affichage des événements du journal. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 466 Configuration des colonnes du journal. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 468 Enregistrement des événements du journal. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 468 Exportation des événements de journaux. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 469 Affichage des erreurs du journal de l'outil Administrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 470 Événements du journal. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 471 Composants des événements du journal. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 471 Événements de journalisation du domaine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 472 Événements du journal du service Analyst. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 473 Événements du journal du service d'intégration de données. . . . . . . . . . . . . . . . . . . . . . . . . . 473 Événements de journal du service d'écoute. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 473 Événements du journal du service de journalisation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 473 Événements du journal du Model Repository Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 474 Événements du journal du Metadata Manager Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 474 Événements du journal du PowerCenter Integration Service. . . . . . . . . . . . . . . . . . . . . . . . . . 474 Événements du journal du PowerCenter Repository Service. . . . . . . . . . . . . . . . . . . . . . . . . . 475 Événements du journal du Reporting Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 475 Événements du journal du SAP BW Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 475 Événements du journal de hub de services Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 476 Événements du journal de l'activité utilisateur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 476 Chapitre 32: Surveillance. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 477 Présentation de la surveillance. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 477 Navigateur dans l'onglet Surveillance. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 478 Vues dans l'onglet Surveillance. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 479 Statistiques dans l'onglet Surveillance. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 479 Rapports dans l'onglet Surveillance. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 481 Configuration de la surveillance. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 483 Step 1. Configure Global Settings. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 483 Étape 2. Configuration des préférences de surveillance. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 484 Surveiller les Data Integration Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 485 Vue Propriétés d'un service d'intégration de données. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 485 Vue Rapports d'un service d'intégration de données. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 485 Contrôler les tâches. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 486 Affichage des journaux pour une tâche. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 486 Annulation d'une tâche. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 487 xx Sommaire Surveillance des applications. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 487 Vue Propriétés d'une application. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 487 Affichage des rapports d'une application. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 488 Surveillance des tâches de mappage déployées. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 488 Affichage des journaux pour une tâche de mappage déployée. . . . . . . . . . . . . . . . . . . . . . . . 488 Réédition d'une tâche de mappage déployée. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 489 Annulation d'une tâche de mappage déployée. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 489 Surveiller des objets de données logiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 489 Affichage des propriétés d'un objet de données logiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . 489 Affichage des exécutions d'actualisation du cache d'un objet de données logiques. . . . . . . . . . . 490 Affichage des journaux pour les exécutions d'actualisation de cache des objets de données. . . . . 490 Surveiller les services de données SQL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 490 Affichage des propriétés d'un service de données SQL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 491 Vue Connexions d'un service de données SQL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 491 Affichage des requêtes d'un service de données SQL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 492 Affichage des tables virtuelles pour un service de données SQL. . . . . . . . . . . . . . . . . . . . . . . 492 Affichage des rapports d'un service de données SQL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 493 Surveiller les services Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 493 Affichage des propriétés d'un service Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 494 Affichage des rapports d'un service Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 494 Vue Opérations d'un service Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 494 Affichage des requêtes pour un service Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 495 Monitor Workflows. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 495 View Workflow Objects. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 495 Workflow States. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 496 Workflow Object States. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 497 Mapping Task Work Item States. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 498 Canceling or Aborting a Workflow. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 499 Workflow Recovery. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 499 Récupération d'un flux de travail. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 500 Journaux de flux de travail. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 500 Surveillance d'un dossier d'objets. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 502 Affichage du contexte d'un objet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 502 Configuration du filtre personnalisé Date et heure. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 503 Configuration du filtre personnalisé Temps écoulé. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 503 Configuration du filtre personnalisé à sélection multiple. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 503 Surveillance d'un objet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 504 Chapitre 33: Rapports de domaine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 505 Présentation des rapports de domaine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 505 Rapport de gestion des licences. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 505 Gestion des licences. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 506 Résumé sur le processeur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 507 Sommaire xxi Détails du processeur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 508 Résumé du référentiel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 508 Résumé de l'utilisateur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 508 Détails de l'utilisateur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 509 Configuration matérielle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 510 Configuration de nœud. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 510 Options sous licence. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 511 Exécution du rapport de gestion des licences. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 511 Envoi du rapport de gestion des licences dans un e-mail.. . . . . . . . . . . . . . . . . . . . . . . . . . . 512 Rapport des services Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 512 Comprendre le rapport des services Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 512 Propriétés générales et récapitulatif du hub de services Web. . . . . . . . . . . . . . . . . . . . . . . . . 514 Statistiques historiques des services Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 515 Statistiques d'exécution des services Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 515 Propriétés du service Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 516 Adresses IP principales du service Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 516 Tableau de statistiques historiques des services Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 517 Exécution du rapport des services Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 517 Exécution du rapport des services Web pour un hub de services Web sécurisé. . . . . . . . . . . . . 518 Chapitre 34: Diagnostics de nœud. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 520 Présentation des diagnostics de nœuds. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 520 Identifiant de connexion au portail d'assistance à la clientèle. . . . . . . . . . . . . . . . . . . . . . . . . . . . 521 Connexion au portail d'assistance à la clientèle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 521 Génération de diagnostics de nœud. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 522 Téléchargement de diagnostics de nœud. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 522 Chargement de diagnostics de nœuds. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 523 Analyse des diagnostics de nœud. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 524 Identifier les correctifs de bogues. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 524 Identifier les recommandations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 524 Chapitre 35: Comprendre la globalisation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 525 Présentation de la globalisation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 525 Unicode. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 526 Utilisation d'un référentiel PowerCenter Unicode. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 526 Paramètres régionaux. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 527 Paramètres régionaux du système. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 528 Paramètres régionaux utilisateur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 528 Paramètres régionaux d'entrée. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 528 Modes de mouvement de données. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 528 Modes de mouvement de données des caractères. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 529 Modification des modes de mouvement de données. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 529 Présentation des page de code. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 530 xxii Sommaire Pages de code UNIX. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 531 Pages de code Windows. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 532 Choix d'une page de code. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 532 Compatibilité des pages de code. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 532 Page de code de la base de données de configuration du domaine. . . . . . . . . . . . . . . . . . . . . 534 Page de code de l'outil Administrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 534 Page de code du client PowerCenter. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 534 Page de code des processus du service d'intégration PowerCenter. . . . . . . . . . . . . . . . . . . . . 534 Page de code du référentiel PowerCenter. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 535 Page de code du référentiel Metadata Manager. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 536 Page de code source de PowerCenter. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 536 Page de code cible de PowerCenter. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 537 Pages de code de programmes de ligne de commande. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 537 Résumé de la compatibilité des pages de code. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 538 Validation de pages de code. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 539 Validation souple des pages de code. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540 Configuration du PowerCenter Integration Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 541 Sélection de pages de codes source et cible compatibles. . . . . . . . . . . . . . . . . . . . . . . . . . . 541 Résolution des problèmes de récupération de la page de codes. . . . . . . . . . . . . . . . . . . . . . . 541 Conversion des pages de code PowerCenter. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 542 Choisir des caractères pour les métadonnées du référentiel PowerCenter. . . . . . . . . . . . . . . . . 542 Étude de cas : Traitement des données ISO 8859-1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 543 Configuration de l'environnement ISO 8859-1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 543 Étude de cas : Traitement des données Unicode UTF-16LE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545 Configuration de l'environnement UTF-16LE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 546 Annexe A: Pages de code. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 549 Pages de code prises en charge pour les services d'application. . . . . . . . . . . . . . . . . . . . . . . . . . 549 Pages de code prises en charge pour les sources et cibles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 551 Annexe B: Privilèges et autorisations de ligne de commande. . . . . . . . . . . . . . . . . . . . . 561 Commandes infacmd as. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 561 Commandes infacmd dis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 562 Commandes infacmd ipc. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 563 Commandes infacmd isp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 564 Commandes infacmd mrs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575 Commandes infacmd ms. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575 Commandes infacmd oie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576 Commandes infacmd ps. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576 Commandes infacmd pwx. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577 Commandes infacmd rtm. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 578 Commandes infacmd sql. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 578 Commandes infacmd rds. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 580 Sommaire xxiii Commandes infacmd wfs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 580 Commandes pmcmd. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 580 Commandes pmrep. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 582 Annexe C: Rôles personnalisés. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 588 Rôles personnalisés du PowerCenter Repository Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 588 Rôles personnalisés du Metadata Manager Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 590 Rôles personnalisés du Reporting Service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 591 Annexe D: Configuration de la base de données du référentiel PowerCenter . . . . . 597 Présentation de la configuration de la base de données du référentiel. . . . . . . . . . . . . . . . . . . . . . 597 Directives pour la définition des comptes utilisateur de base de données. . . . . . . . . . . . . . . . . . . . 598 Spécifications de la base de données du référentiel PowerCenter. . . . . . . . . . . . . . . . . . . . . . . . . 598 Oracle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 598 IBM DB2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 598 Sybase ASE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 599 Spécifications de la base de données pour le référentiel de l'analyseur de données. . . . . . . . . . . . . 599 Oracle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 599 Microsoft SQL Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 600 Sybase ASE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 600 Spécifications de la base de données pour le référentiel de Metadata Manager. . . . . . . . . . . . . . . . 600 Oracle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 601 IBM DB2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 601 Microsoft SQL Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 602 Spécifications de la base de données du référentiel Modèle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 602 Spécifications de la base de données Oracle.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 603 Spécifications de la base de données IBM DB2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 603 Spécifications de base de données Microsoft SQL Server. . . . . . . . . . . . . . . . . . . . . . . . . . . 604 Spécifications pour la base de données de l'entrepôt de profilage. . . . . . . . . . . . . . . . . . . . . . . . . 604 Spécifications pour la base de données Oracle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 605 Spécifications de la base de données IBM DB2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 605 Spécifications de la base de données Microsoft SQL Server. . . . . . . . . . . . . . . . . . . . . . . . . . 605 Base de données des données de référence. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 605 Spécifications de la base de données Oracle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 605 Spécifications de la base de données IBM DB2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 605 Spécifications de la base de données Microsoft SQL Server. . . . . . . . . . . . . . . . . . . . . . . . . . 606 Spécifications de la base de données temporaire. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 606 Spécifications de la base de données Oracle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 606 Spécifications de la base de données IBM DB2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 606 Spécifications de la base de données Microsoft SQL Server. . . . . . . . . . . . . . . . . . . . . . . . . . 606 Spécifications de la base de données des tâches humaines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 607 Spécifications de la base de données Oracle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 607 Spécifications de la base de données IBM DB2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 607 xxiv Sommaire Spécifications de la base de données Microsoft SQL Server. . . . . . . . . . . . . . . . . . . . . . . . . . 608 Annexe E: Connectivité de la plateforme PowerCenter . . . . . . . . . . . . . . . . . . . . . . . . . . 609 Présentation de la connectivité. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 609 Connectivité de domaine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 610 Connectivité de PowerCenter. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 610 Connectivité du référentiel Modèle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 611 Connectivité de PowerCenter. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 612 Connectivité du service de référentiel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 614 Connectivité du service d'intégration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 614 Connectivité du client PowerCenter. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 615 Connectivité des services de rapport et de gestion des métadonnées. . . . . . . . . . . . . . . . . . . . 616 Connectivité native. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 617 Connectivité ODBC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 617 Connectivité JDBC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 618 Annexe F: Connexion aux bases de données PowerCenter depuis Windows . . . . . 620 Connexion aux bases de données d'un point de vue Windows. . . . . . . . . . . . . . . . . . . . . . . . . . . 620 Connexion à une base de données universelle IBM DB2 sous Windows. . . . . . . . . . . . . . . . . . . . . 621 Configuration de la connectivité native. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 621 Connexion à une base de données Informix sous Windows. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 621 Configuration de la connectivité native. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 622 Configuration de la connectivité ODBC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 622 Connexion à Microsoft Access et à Microsoft Excel sous Windows. . . . . . . . . . . . . . . . . . . . . . . . 623 Configuration de la connectivité ODBC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 623 Connexion à une base de données Microsoft SQL Server sous Windows. . . . . . . . . . . . . . . . . . . . 623 Configuration de la connectivité native. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 623 Connexion à une base de données Netezza sous Windows. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 624 Configuration de la connectivité ODBC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 624 Connexion à une base de données Oracle sous Windows. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 624 Configuration de la connectivité native. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 625 Connexion à une base de données Sybase ASE sous Windows. . . . . . . . . . . . . . . . . . . . . . . . . . 626 Configuration de la connectivité native. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 626 Connexion à une base de données Teradata sous Windows. . . . . . . . . . . . . . . . . . . . . . . . . . . . 626 Configuration de la connectivité ODBC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 627 Annexe G: Connexion aux bases de données PowerCenter depuis UNIX . . . . . . . . . 628 Connexion aux bases de données d'un point de vue UNIX. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 628 Connexion à une base de données universelle IBM DB2 sous UNIX. . . . . . . . . . . . . . . . . . . . . . . 629 Configuration de la connectivité native. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 629 Connexion à une base de données Informix sous UNIX. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 631 Configuration de la connectivité ODBC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 631 Connexion à Microsoft SQL Server sous UNIX. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 632 Sommaire xxv Configuration de la connectivité ODBC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 632 Configuration de l'authentification SSL via ODBC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 633 Connexion à une base de données Netezza sous UNIX. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 634 Configuration de la connectivité ODBC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 634 Connexion à une base de données Oracle sous UNIX. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 636 Configuration de la connectivité native. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 636 Connexion à une base de données Sybase ASE sous UNIX. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 639 Configuration de la connectivité native. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 639 Connexion à une base de données Teradata sous UNIX. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 641 Configuration de la connectivité ODBC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 641 Connexion à une source de données ODBC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 644 Exemple de fichier odbc.ini. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 646 Index. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 648 xxvi Sommaire Préface Le Guide Informatica Administrator est destiné aux utilisateurs Informatica. Il contient les informations nécessaires pour gérer le domaine et la sécurité. Le Guide Informatica Administrator suppose que vous avez des connaissances de base sur l'utilisation d'Informatica. Ressources Informatica Portail Informatica MySupport En tant que client Informatica, vous pouvez accéder au portail Informatica MySupport sur http://mysupport.informatica.com. Ce site contient des informations sur les produits et les groupes d’utilisateurs, des bulletins d’information, un lien vers le système de gestion des dossiers d’assistance à la clientèle d’Informatica (ATLAS), une bibliothèque de procédures Informatica, une base de connaissances Informatica, une base de connaissances multimédia Informatica, ainsi que la documentation nécessaire sur les produits Informatica et l’accès à sa communauté d’utilisateurs. Documentation Informatica L’équipe Documentation d’Informatica s’efforce de fournir une documentation précise et utilisable. N’hésitez pas à contacter l’équipe Documentation d’Informatica par courriel à l’adresse [email protected] pour lui faire part de vos questions, commentaires ou suggestions concernant cette documentation. Ces commentaires et suggestions nous permettront d’améliorer notre documentation. Veuillez préciser si vous acceptez d’être contacté au sujet de ces commentaires. L’équipe Documentation met à jour la documentation chaque fois que nécessaire. Pour obtenir la toute dernière version de la documentation concernant votre produit, consultez la Documentation de produit sur http://mysupport.informatica.com. Site Web Informatica Vous pouvez accéder au site Web d’entreprise Informatica sur http://www.informatica.com. Le site contient des informations sur Informatica, son expertise, les événements à venir et les bureaux de vente. Vous y trouverez aussi des informations sur ses produits et ses partenaires. Les rubriques de service du site fournissent des informations importantes sur le support technique, la formation et l’éducation, ainsi que les services d’implémentation. Bibliothèque de procédures Informatica En tant que client Informatica, vous avez accès à la bibliothèque de procédures Informatica sur http://mysupport.informatica.com La bibliothèque de procédures Informatica est une collection de ressources xxvii destinée à vous familiariser avec les produits Informatica et leurs fonctionnalités. Elle regroupe des articles et des démonstrations interactives qui permettent de résoudre des problèmes courants et de comparer les fonctionnalités et les comportements, et qui vous guident lors de la réalisation de tâches concrètes spécifiques. Base de connaissances Informatica En tant que client Informatica, vous avez accès à la base de connaissances Informatica sur http://mysupport.informatica.com Utilisez la base de connaissances pour rechercher des solutions documentées aux problèmes techniques connus concernant les produits Informatica. Vous y trouverez également la réponse aux questions les plus fréquentes, des livres blancs et des conseils techniques. N’hésitez pas à contacter l’équipe Base de connaissances Informatica par courriel à l’adresse [email protected] pour lui faire part de vos questions, commentaires et suggestions concernant la base de connaissances. Base de connaissances multimédia Informatica En tant que client Informatica, vous avez accès à la base de connaissances multimédia Informatica sur http://mysupport.informatica.com La base de connaissances multimédia Informatica est un ensemble de tutoriels multimédias qui vous aide à vous familiariser avec les concepts élémentaires en vous guidant au cours de tâches spécifiques. N’hésitez pas à contacter l’équipe Base de connaissances Informatica par courriel à l’adresse [email protected] pour lui faire part de vos questions, commentaires et suggestions concernant la base de connaissances multimédia. Support client international Informatica Vous pouvez contacter un Centre de support client par téléphone ou via l’assistance en ligne. L’assistance en ligne requiert un nom d’utilisateur et un mot de passe. Vous pouvez demander un nom d’utilisateur et un mot de passe sur http://mysupport.informatica.com. Utilisez les numéros de téléphone suivants pour contacter le Support client international Informatica : Amérique du Nord/Amérique du Sud Europe/Moyen-Orient/Afrique Asie/Australie Numéro gratuit Numéro gratuit Numéro gratuit Brésil : 0800 891 0202 France : 0805 804632 Australie : 1 800 151 830 Mexique : 001 888 209 8853 Allemagne : 0800 5891281 Nouvelle-Zélande : 09 9 128 901 Amérique du Nord : +1 877 463 2435 Italie : 800 915 985 Pays-Bas : 0800 2300001 Portugal : 800 208 360 Tarif standard Espagne : 900 813 166 Inde : +91 80 4112 5738 Suisse : 0800 463 200 Royaume-Uni : 0800 023 4632 Tarif standard Belgique : +31 30 6022 797 France : +33 1 4138 9226 Allemagne : +49 1805 702 702 Pays-Bas : +31 306 022 797 Royaume-Uni : +44 1628 511445 xxviii Préface CHAPITRE 1 Comprendre les domaines Ce chapitre comprend les rubriques suivantes : ¨ Comprendre les domaines - Présentation, 1 ¨ Nœuds, 2 ¨ Gestionnaire de service, 2 ¨ Services d'application, 4 ¨ Sécurité utilisateur, 8 ¨ Haute disponibilité, 10 Comprendre les domaines - Présentation Informatica utilise une architecture orientée service qui offre la possibilité de dimensionner les services et de partager les ressources entre plusieurs machines. La fonctionnalité haute disponibilité permet de réduire le temps d'arrêt du service en raison des pannes imprévues ou de la maintenance planifiée dans l'environnement Informatica. Le domaine Informatica est l'unité d'administration fondamentale dans Informatica. Le domaine prend en charge l'administration des services distribués. Un domaine est un ensemble de nœuds et de services que vous pouvez regrouper dans des dossiers en fonction de la propriété de l'administration. Un nœud est une représentation logique d'une machine dans le domaine. Un nœud dans le domaine fait office de passerelle pour recevoir les requêtes de service des clients et pour les acheminer vers le service et le nœud appropriés. Les services et processus sont exécutés sur des nœuds dans un domaine. La disponibilité d'un service ou d'un processus sur un nœud dépend de la méthode de configuration du service et du nœud. Les services du domaine incluent le gestionnaire de service et un ensemble de services d'applications : ¨ Gestionnaire de service. Un service qui gère toutes les opérations de domaine. Il exécute les services d'application et effectue les fonctions du domaine sur chaque nœud du domaine. Certaines fonctions du domaine comprennent l'authentification, l'autorisation et la connexion. ¨ Services d'application. Les services qui représentent les fonctionnalités basés sur le serveur, tels que le Model Repository Service et le Data Integration Service. Les services d'application qui sont exécutés sur un nœud dépendent de la méthode de configuration des services. Le gestionnaire de service et les services d'application contrôlent la sécurité. Le gestionnaire de service gère les utilisateurs et groupes qui peuvent se connecter aux clients de l'application et authentifie les utilisateurs qui se connectent aux clients de l'application. Le gestionnaire de service et les services d'application autorisent les requêtes utilisateurs des clients de l'application. 1 L'outil Informatica (l'outil Administrator) consolide les tâches administratives pour les objets du domaine comme les services, les nœuds, les licences et les grilles. Vous gérez le domaine et la sécurité du domaine via l'outil Administrator. Si vous disposez de l'option haute disponibilité de PowerCenter, vous pouvez dimensionner les services et éliminer les points uniques de défaillance des services L'exécution des services peut se poursuivre en dépit des pannes temporaires de réseau ou de matériel. Nœuds Pendant l'installation, vous ajoutez la machine de l'installation au domaine en tant que nœud. Vous pouvez ajouter plusieurs nœuds à un domaine. Chaque nœud du domaine exécute un gestionnaire de service qui gère les opérations du domaine sur ce nœud. Les opérations qu'effectue le gestionnaire de service dépendent du type de nœud. Un nœud peut être un nœud de passerelle ou un nœud de travail. Vous pouvez souscrire aux alertes pour recevoir les notifications concernant les événements du nœud, comme par exemple l'échec du nœud ou une élection de passerelle principale. Vous pouvez également générer et charger des diagnostics de nœud dans le gestionnaire de prise en charge du nœud et réviser des informations comme les EBF disponibles et les recommandations Informatica. Nœuds de passerelle Un nœud de passerelle correspond à tout nœud que vous configurez pour qu'il serve de passerelle pour le domaine. Un nœud sert de passerelle à tout moment. Ce nœud s'appelle la passerelle principale. Un nœud de passerelle peut exécuter des services d'application, et il peut servir de nœud de passerelle principale. Le nœud de passerelle principale est le point d'entrée du domaine. Le gestionnaire de service du nœud de passerelle principale effectue toutes les opérations de domaine sur le nœud de passerelle principale. Les gestionnaires de service s'exécutant sur d'autres nœuds de passerelle exécutent des opérations de domaine limitées sur ces nœuds. Vous pouvez configurer plusieurs nœuds pour servir de passerelle. Si le nœud de la passerelle principale est indisponible, le gestionnaire de service d'autres nœuds de passerelle élit un autre nœud de passerelle principale. Si vous configurez un nœud pour servir de passerelle et que le nœud est indisponible, le domaine ne peut pas accepter de demandes de service. Nœuds de travail Un nœud de travail est tout nœud non configuré pour servir de passerelle. Un nœud de travail peut exécuter des services d'application, mais il ne peut pas servir de passerelle. Le gestionnaire de services effectue des opérations de domaine limitées sur un nœud de travail. Gestionnaire de service Le gestionnaire de service est un service qui gère toutes les opérations du domaine. Il est exécuté à l'intérieur des services Informatica. Il est exécuté en tant que service sous Windows et en tant que démon sous UNIX. Lorsque vous démarrez des services Informatica, vous démarrez le gestionnaire de service. Le gestionnaire de service est exécuté sur chaque nœud. Si le gestionnaire de service n'est pas en cours d'exécution, le nœud n'est pas disponible. 2 Chapitre 1: Comprendre les domaines Le gestionnaire de service est exécuté sur tous les nœuds du domaine pour prendre en charge les services d'application et le domaine : ¨ Prise en charge des services d'application. Le gestionnaire de service sur chaque nœud démarre les services d'application configurés pour être exécutés sur ce nœud. Il démarre et arrête les services et processus de service selon les requêtes des clients. Il achemine également les requêtes de service vers les services d'application. Le gestionnaire de service utilise TCP/IP pour communiquer avec les services d'application. ¨ Prise en charge du domaine. Le gestionnaire de service effectue des fonctions sur chaque nœud pour prendre en charge le domaine. Les fonctions qu'effectue le gestionnaire de service dépendent du type de nœud. Par exemple, le gestionnaire de service exécuté sur le nœud de passerelle principale effectue toutes les fonctions du domaine sur ce nœud. Le gestionnaire de service exécuté sur tout autre nœud effectue des fonctions du domaine sur ce nœud. Le tableau suivant décrit les fonctions du domaine que le gestionnaire de service effectue : Fonction Description Alertes Le gestionnaire de service envoie des alertes aux utilisateurs abonnés. Vous vous abonnez aux alertes pour recevoir la notification de défaillance de nœuds et le choix de la passerelle principale sur le domaine, et le basculement des processus de service sur le domaine. Lorsque vous vous abonnez aux alertes, vous recevez des e-mails de notification. Authentification Le gestionnaire de service authentifie les utilisateurs qui se connectent aux clients de l'application. L'authentification est effectuée sur le nœud de passerelle principale. Autorisation Le gestionnaire de service autorise les requêtes utilisateurs pour les objets du domaine en fonction des privilèges, rôles et autorisations assignés à l'utilisateur. Les requêtes peuvent provenir de l'outil Administrator. L'autorisation du domaine est effectuée sur le nœud de passerelle principale. Certains services d'application autorisent les requêtes utilisateurs pour d'autres objets. Configuration du domaine. Le gestionnaire de service gère les métadonnées de configuration du domaine. La configuration du domaine est effectuée sur le nœud de passerelle principale. Configuration des nœuds. Le gestionnaire de service gère les métadonnées de configuration des nœuds dans le domaine. La configuration des nœuds s'effectue sur tous les nœuds du domaine. Gestion des licences Le gestionnaire de service enregistre les informations de licences et les vérifie lorsque vous exécutez les services d'application. La gestion des licences est effectuée sur le nœud de passerelle principale. Journalisation. Le gestionnaire de service fournit des événements de journal accumulés à partir de chaque service du domaine et pour les sessions et workflows. Pour effectuer la fonction de journalisation, le gestionnaire de service exécute un gestionnaire de journalisation et un agent de journal. Le gestionnaire de journalisation est exécuté sur le nœud de passerelle principale. L'agent de journal est exécuté sur tous les nœuds où le PowerCenter Integration Service est exécuté. Gestionnaire de service 3 Fonction Description Gestion des utilisateurs Le gestionnaire de service gère les utilisateurs et groupes LDAP et natifs qui peuvent se connecter aux clients de l'application. Il gère également la création des rôles et l'affectation des rôles et privilèges aux utilisateurs et groupes LDAP et natifs. La gestion des utilisateurs est effectuée sur le nœud de passerelle principale. Surveillance Le gestionnaire de service conserve, met à jour, récupère et publie les statistiques d'exécution pour les objets d'intégration dans le référentiel modèle. Le gestionnaire de service stocke la configuration de surveillance dans le référentiel modèle. Services d'application Les services d'application représentent une fonctionnalité basée sur le serveur. Les services d'application incluent les services suivants : ¨ Service Analyst ¨ Service de gestion du contenu ¨ Service Data Director ¨ Service d'intégration de données ¨ Service du gestionnaire de métadonnées ¨ Service de référentiel modèle ¨ Service d'intégration PowerCenter ¨ Service de rapports PowerCenter ¨ Service d'écoute PowerExchange ¨ Service de journalisation PowerExchange ¨ Reporting Service ¨ Service de rapports et de tableaux de bord ¨ Service SAP BW ¨ Hub de services Web Lorsque vous configurez un service d'application, vous désignez un nœud sur lequel exécuter le processus de service. Lorsqu'un processus de service s'exécute, le gestionnaire de service affecte un numéro de port issu de la plage de numéros de ports affectés au nœud. Le processus de service est la représentation de l'exécution d'un service actif sur un nœud. Le type de service détermine combien de processus de service peuvent s'exécuter en même temps. Par exemple, le service d'intégration PowerCenter peut faire tourner plusieurs processus de service simultanément si vous l'exécutez sur une grille. Si vous disposez de l'option de haute disponibilité, vous pouvez exécuter un service sur plusieurs nœuds. Désignez le nœud principal sur lequel exécuter le service. Tous les autres nœuds sont des nœuds de sauvegarde pour le service. Si le nœud principal n'est pas disponible, le service s'exécute sur un nœud de sauvegarde. Vous pouvez souscrire aux alertes pour recevoir des notifications en cas de basculement d'un processus de service. 4 Chapitre 1: Comprendre les domaines Si vous ne disposez pas de l'option de haute disponibilité, configurez un service à exécuter sur un seul nœud. Si vous affectez plusieurs nœuds, le service ne démarre pas. Service Analyst Le service Analyst est un service d'application qui exécute l'application Informatica Analyst dans le domaine Informatica. Le service Analyst gère les connexions entre les composants de service et les utilisateurs qui ont accès à Informatica Analyst. Le service Analyst possède des connexions au Data Integration Service, au Model Repository Service, à l'application Informatica Analyst, à la base de données temporaire et à un emplacement de cache de fichier plat. Vous pouvez utiliser l'outil Administrator pour gérer le service Analyst. Vous pouvez créer et redémarrer un service Analyst dans le domaine Informatica pour accéder à l'outil Analyst. Vous pouvez démarrer l'outil Analyst à partir de l'outil Administrator. Service de gestion du contenu Le service de gestion du contenu est un service d'application qui gère les données de référence. Il fournit des informations de données de référence au Data Integration Service et à l'outil Developer. Le service de gestion du contenu fournit des données de référence au Data Integration Service. Le Data Integration Service exécute ces propriétés lorsqu'il exécute des mappages nécessitant des données de référence d'adresse. Le service de gestion du contenu fournit également les transformations de l'outil Developer avec des informations sur les données de référence d'adresse et les populations d'identité installées sur le système de fichiers. L'outil Developer affiche les ensembles de données de référence d'adresse installés dans la vue État du contenu dans les préférences d'application. L'outil Developer affiche les populations d'identité installée dans les transformations Correspondance et Comparaison. Service Data Director Le service Data Director est un service d'application qui exécute l'application Web Informatica Data Director pour Data Quality dans le domaine Informatica. Un analyste de données utilise Informatica Data Director pour Data Quality pour effectuer des opérations de vérification et de mise à jour dans les tables de base de données. Un analyste de données se connecte à Informatica Data Director pour Data Quality lorsqu'une instance d'une tâche humaine lui est affectée. Une tâche humaine est une tâche dans un flux de travail qui spécifie les actions de l'utilisateur dans une application Informatica. Le service Data Director se connecte à un service d'intégration de données. Vous pouvez configurer un module Service de tâche humaine dans le service d'intégration de données de sorte que ce dernier puisse démarrer une tâche humaine dans un flux de travail. Data Integration Service Le Data Integration Service est un service d'application qui effectue des tâches d'intégration de données pour Informatica Analyst, Informatica Developer et les clients externes. Les tâches d'intégration de données incluent la prévisualisation des données et l'exécution des profils, des services de données SQL, des services Web et des mappages. Lorsque vous lancez une commande depuis la ligne de commande ou un client externe pour exécuter les services de données SQL et les mappages dans une application, la commande envoie la requête au Data Integration Service. Services d'application 5 Metadata Manager Service Le Metadata Manager Service est un service d'application qui exécute l'application Metadata Manager et gère les connexions entre les composants de Metadata Manager. Utilisez Metadata Manager pour parcourir et analyser les métadonnées à partir de référentiels source distincts. Vous pouvez charger, parcourir et analyser des métadonnées à partir de sources d'application, de veille stratégique, d'intégration de données, de modélisation de données et de métadonnées relationnelles. Vous pouvez configurer le Metadata Manager Service pour qu'il s'exécute sur un seul nœud. Le Metadata Manager Service n'est pas un service à disponibilité élevée. Cependant, vous pouvez exécuter plusieurs services Metadata Manager sur le même nœud. Model Repository Service Le Model Repository Service est un service d'application qui gère le référentiel modèle. Le référentiel modèle est une base de données relationnelle qui stocke les métadonnées des projets créés dans Informatica Analyst et Informatica Designer. Le référentiel modèle stocke également les informations de configuration et d'exécution pour les applications déployées sur un Data Integration Service. Vous pouvez configurer le Model Repository Service pour qu'il s'exécute sur un nœud. Le Model Repository Service n'est pas un service à disponibilité élevée. Cependant, vous pouvez exécuter plusieurs Model Repository Services sur le même nœud. Lorsque le Model Repository Service échoue, il redémarre automatiquement sur le même nœud. PowerCenter Integration Service Le PowerCenter Integration Service exécute les sessions et workflows de PowerCenter. Lorsque vous configurez le PowerCenter Integration Service, vous pouvez indiquer l'emplacement de son exécution : ¨ Dans une grille. Lorsque vous configurez le service pour une exécution dans une grille, il peut être exécuté simultanément sur plusieurs nœuds. Le PowerCenter Integration Service répartit les tâches vers les nœuds disponibles assignés à la grille. Si vous ne disposez pas de l'option haute disponibilité, la tâche échoue si le processus de service ou le nœud devient indisponible. Si vous disposez de l'option haute disponibilité, le basculement et la récupération sont disponibles si un processus de service ou un nœud devient indisponible. ¨ Sur les nœuds. Si vous possédez l'option de haute disponibilité, vous pouvez configurer le service pour qu'il s'exécute sur plusieurs nœuds. Par défaut, il est exécuté sur le nœud principal. Si le nœud principal n'est pas disponible, il est exécuté sur un nœud de sauvegarde. Si le processus de service échoue ou que le nœud devient indisponible, le service bascule sur un autre nœud. Si vous ne disposez pas de l'option haute disponibilité, vous pouvez configurer le service à exécuter sur un seul nœud. PowerCenter Repository Service Le PowerCenter Repository Service gère le référentiel PowerCenter. Il récupère, insère et met à jour les métadonnées dans les tables de base de données du référentiel. Si le processus de service échoue, ou si le nœud est indisponible, le service échoue. Si vous possédez l'option de disponibilité élevée, vous pouvez configurer le service pour qu'il s'exécute sur les nœuds principal et de sauvegarde. Par défaut, le processus du service s'exécute sur le nœud principal. Si le processus du service échoue, un nouveau processus démarre sur le même nœud. Si le nœud est indisponible, un processus de service démarre sur un des nœuds de sauvegarde. 6 Chapitre 1: Comprendre les domaines Service d'écoute PowerExchange Le service d'écoute PowerExchange est un service d'application qui gère le programme d'écoute PowerExchange. Le programme d'écoute PowerExchange gère la communication entre PowerCenter ou un client PowerExchange et une source de données pour les mouvements de données groupés et la capture des données de modification. Le PowerCenter Integration Service se connecte au programme d'écoute PowerExchange via le service d'écoute. Utilisez l'outil Administrator pour gérer le service et afficher ses journaux. Si vous avez l'option de disponibilité élevée PowerCenter, vous pouvez exécuter le service d'écoute sur plusieurs nœuds. Si le processus du service d'écoute échoue sur le nœud principal, il bascule sur un nœud de secours. Service de journalisation PowerExchange Le service de journalisation est un service d'application qui gère l'enregistreur PowerExchange pour Linux, UNIX et Windows. L'enregistreur PowerExchange capture les données de modification d'une source de données et écrit les données dans les fichiers journaux de l'enregistreur PowerExchange. Utilisez l'outil Administrator pour gérer le service et afficher ses journaux de service. Si vous avez l'option de disponibilité élevée PowerCenter, vous pouvez exécuter le service de journalisation sur plusieurs nœuds. Si le processus du service de journalisation échoue sur le nœud principal, il reprend sur un nœud de secours. Reporting Service Le Reporting Service est un service d'application qui exécute l'application Data Analyzer dans un domaine Informatica. Vous vous connectez à Data Analyzer pour créer et exécuter des rapports sur les données dans une base de données relationnelles ou pour exécuter les rapports PowerCenter suivants : Rapports du référentiel PowerCenter, rapports de profilage de données ou rapports Metadata Manager. Vous pouvez également exécuter d'autres rapports au sein de votre entreprise. Le Reporting Service n'est pas un service à disponibilité élevée. Cependant, vous pouvez exécuter plusieurs services de création de rapports sur le même nœud. Configurez un Reporting Service pour chaque source de données par rapport à laquelle vous voulez exécuter des rapports. Si vous voulez qu'un Reporting Service indique des sources de données différentes, créez ces sources de données dans Data Analyzer. Service de création de rapports et de tableaux de bord Vous pouvez créer le service de création de rapports et de tableaux de bord à partir de Informatica Administrator. Vous pouvez utiliser ce service pour créer et exécuter des rapports depuis l'application JasperReports. JasperReports est une bibliothèque de rapports Open Source que les utilisateurs peuvent intégrer dans n'importe quelle application Java. Le serveur JasperReports génère des rapports JasperReports et fait partie de la suite de produits Jaspersoft Business Intelligence. Service SAP BW Le service SAP BW écoute les requête RFC de SAP NetWeaver BI et initie les workflows pour extraire depuis ou charger dans SAP NetWeaver BI. La disponibilité du service SAP BW n'est pas élevée. Vous pouvez configurer se service pour qu'il s'exécute sur un nœud. Services d'application 7 Hub de services Web Le hub de services Web reçoit des requêtes provenant des clients de services web et affiche les workflows PowerCenter en tant que services. Le hub de services Web n'exécute pas un processus de service associé. Il exécute à l'intérieur du gestionnaire de services. Sécurité utilisateur Le gestionnaire de service et certains services d'application contrôlent la sécurité utilisateur dans les clients d'application. Les clients d'application incluent Data Analyzer, Informatica Administrator, Informatica Analyst, Informatica Developer, Metadata Manager et le client PowerCenter. Le gestionnaire de service et les services d'application contrôlent la sécurité utilisateur à l'aide des fonctions suivantes : Cryptage Lorsque vous vous connectez à un client d'application, le gestionnaire de service crypte le mot de passe. Authentification Lorsque vous vous connectez à un client d'application, le gestionnaire de service authentifie votre compte utilisateur à l'aide de votre nom d'utilisateur et de votre mot de passe, ou de votre jeton d'authentification utilisateur. Autorisation Lorsque vous demandez un objet dans un client d'application, le gestionnaire de service et les services d'application autorisent la demande en fonction de vos privilèges, rôles et autorisations. Cryptage Informatica chiffre les mots de passe envoyés depuis les clients d'application au gestionnaire de service. Informatica utilise le chiffrage AES avec des clés 128 bits multiples pour chiffrer les mots de passe et stocke les mots de passe cryptés dans la base de données de configuration du domaine. Configurez HTTPS pour chiffrer les mots de passe envoyés au gestionnaire de service depuis les clients d'application. Authentification Le gestionnaire de service authentifie les utilisateurs qui se connectent aux clients de l'application. Lors de votre première connexion à un client d'application, vous saisissez un nom d'utilisateur, un mot de passe et un domaine de sécurité. Un domaine de sécurité est un regroupement de comptes et de groupes d'utilisateurs dans un domaine Informatica. Le domaine de sécurité que vous utilisez détermine la méthode d'authentification que le gestionnaire de service utilise pour authentifier votre compte utilisateur : ¨ Native. Lorsque vous vous connectez à un client d'application en tant qu'utilisateur natif, le gestionnaire de service authentifie votre nom d'utilisateur et votre mot de passe par rapport aux comptes utilisateur de la base de données de configuration du domaine. ¨ Protocole LDAP (Lightweight Directory Access Protocol) Lorsque vous vous connectez à un client d'application en tant qu'utilisateur LDAP, le gestionnaire de service communique votre nom d'utilisateur et votre mot de passe au service d’annuaire LDAP externe pour l'authentification. 8 Chapitre 1: Comprendre les domaines Authentification unique Après vous être connecté à un client d'application, le gestionnaire de service permet de lancer un autre client d'application ou d'accéder à plusieurs référentiels à l'intérieur du client d'application. Vous n'avez pas besoin de vous connecter à l'autre client d'application ou au référentiel. Lorsque le gestionnaire de service authentifie votre compte d'utilisateur pour la première fois, il crée un jeton d'authentification crypté pour votre compte et renvoie le jeton d'authentification au client de l'application. Le jeton d'authentification contient votre nom d'utilisateur, domaine de sécurité et un délai d'expiration. Le gestionnaire de service renouvelle périodiquement le jeton d'authentification avant le délai d'expiration. Lorsque vous lancez un client d'application à partir d'un autre, le client d'application transmet le jeton d'application au client d'application suivant. Le client d'application suivant envoie le jeton d'authentification au gestionnaire de service pour authentification de l'utilisateur. Lorsque vous accédez à plusieurs référentiels à l'intérieur d'un client d'application, ce dernier envoie le jeton d'authentification au gestionnaire de service pour l'authentification de l'utilisateur. Autorisation Le gestionnaire de service autorise les demandes utilisateur pour les objets de domaine. Les demandes peuvent venir de l'outil Administrator. Les services d'application suivants autorisent les demandes utilisateur pour d'autres objets : ¨ Data Integration Service ¨ Metadata Manager Service ¨ Model Repository Service ¨ PowerCenter Repository Service ¨ Reporting Service Lorsque vous créez des utilisateurs et des groupes natifs, ou que vous importez des utilisateurs et des groupes LDAP, le gestionnaire de service stocke les informations dans la base de données de configuration du domaine, au sein des référentiels suivants : ¨ Référentiel de Data Analyzer ¨ Référentiel modèle ¨ Référentiel PowerCenter ¨ Référentiel PowerCenter pour Metadata Manager Le gestionnaire de service synchronise les informations concernant les utilisateurs et les groupes entre les référentiels et la base de données de configuration du domaine, lorsque les événements suivants se produisent : ¨ Redémarrage du Metadata Manager Service, du Model Repository Service, du PowerCenter Repository Service ou du Reporting service. ¨ Vous ajoutez ou supprimez des utilisateurs ou des groupes natifs. ¨ Le gestionnaire de service synchronise la liste des utilisateurs et des groupes LDAP dans la base de données de configuration du domaine avec la liste des utilisateurs et des groupes dans le service d’annuaire LDAP. Lorsque vous attribuez des permissions aux utilisateurs et aux groupes dans une application client, le service d'application stocke les affectations d'autorisation avec les informations concernant les utilisateurs et les groupes dans le référentiel approprié. Lorsque vous demandez un objet dans une application client, le service d'application approprié autorise votre requête. Si par exemple vous essayez de modifier un projet dans lnformatica Developer, le Model Repository Service autorise votre requête en fonction des privilèges, rôles et autorisations qui vous sont attribués. Sécurité utilisateur 9 Haute disponibilité La haute disponibilité est une option qui élimine un point d'interruption unique dans le domaine et permet une interruption de service minimum en cas panne. La haute disponibilité comprend les composants suivants : ¨ Résilience. Capacité des services d'application à tolérer les pannes réseau temporaires jusqu'à ce que le délai de résilience expire ou que la panne du système externe soit réparée. ¨ Basculement. Migration d'un service d'application ou d'une tâche vers un autre nœud lorsque le nœud sur lequel s'exécute le processus de service est indisponible. ¨ Récupération. Exécution automatique des tâches après l'interruption d'un service. La récupération automatique est disponible pour les tâches du PowerCenter Integration Service et du PowerCenter Repository Service. Vous pouvez également récupérer manuellement les workflows et sessions du PowerCenter Integration Service. La récupération manuelle n'est pas un composant de la haute disponibilité. 10 Chapitre 1: Comprendre les domaines CHAPITRE 2 Gestion de votre compte Ce chapitre comprend les rubriques suivantes : ¨ Présentation de la gestion de votre compte, 11 ¨ Connexion, 11 ¨ Gestion du mot de passe, 12 ¨ Modification de vos préférences, 13 ¨ Préférences, 13 Présentation de la gestion de votre compte Gérez votre compte pour modifier votre mot de passe ou modifier les préférences de l'utilisateur. Si vous avez un compte utilisateur natif, vous pouvez modifier votre mot de passe à tout moment avec l'application Modifier le mot de passe. Si une autre personne a créé votre compte utilisateur, modifiez votre mot de passe lors de la première connexion à l'outil Administrator. Les préférences de l'utilisateur contrôlent les options qui s'affichent dans l'outil Administrator lorsque vous vous connectez. Les préférences de l'utilisateur n'affectent pas les options qui s'affichent quand un autre utilisateur se connecte à l'outil Administrator. Connexion Pour vous connecter à l'outil Administrator, vous devez posséder un compte d'utilisateur et le privilège de domaine Accéder à Informatica Administrator. 1. Démarrez Microsoft Internet Explorer ou Mozilla Firefox. 2. Dans le champ Adresse, entrez l'URL suivante pour la page de connexion à l'outil Administrator : http://<host>:<port>/administrator La page de connexion à l'outil Administrator s'affiche. 3. Entrez le nom d’utilisateur et le mot de passe. 4. Si le domaine Informatica contient un domaine de sécurité LDAP, sélectionnez Natif ou le nom d'un domaine de sécurité spécifique. 11 La case Domaine de sécurité s'affiche lorsque le domaine Informatica contient un domaine de sécurité LDAP. Si vous ne connaissez pas le domaine de sécurité auquel appartient votre compte utilisateur, contactez l'administrateur de domaine Informatica. 5. Cliquez sur Connexion. URL Informatica Administrator Dans l'URL de l'outil Administrator, <hôte>:<port> représente le nom d'hôte du nœud de passerelle principal et le numéro de port de l'outil Administrator. Vous configurez le port de l'outil Administrator lorsque vous définissez le domaine. Vous pouvez définir le domaine pendant l'installation ou en exécutant le programme de ligne de commande infasetup DefineDomain. Si vous entrez le port du domaine au lieu du port de l'outil Administrator dans l'URL, le navigateur est dirigé vers le port de l'outil Administrator. Si vous n'utilisez pas la configuration de sécurité renforcée d'Internet Explorer, vous pouvez entrer l'URL suivante, et le navigateur est alors dirigé vers l'URL complète de la page de connexion : http://<host>:<port> Si vous configurez HTTPS pour l'outil Administrator, l'URL redirige vers le site suivant avec HTTPS activé : https://<host>:<https port>/administrator Si le nœud est configuré pour HTTPS avec un entrepôt de clés qui utilise un certificat auto-signé, un message d'avertissement s'affiche. Pour accéder au site, acceptez le certificat. Remarque: Si le domaine bascule sur un nœud de passerelle principal différent, le nom d'hôte de l'URL de l'outil Administrator est le même que le nom d'hôte du nœud de passerelle principal choisi. Gestion du mot de passe Vous pouvez changer le mot de passe via l'application de modification du mot de passe. Vous pouvez ouvrir l'application de modification de mot de passe depuis l'outil Administrator ou avec l'URL suivante : http://<host>:<port>/passwordchange Le gestionnaire de service utilise le mot de passe utilisateur associé à un nœud de travail pour authentifier les utilisateurs du domaine. Si vous changez un mot de passe d'utilisateur associé à un ou à plusieurs nœuds de travail, le gestionnaire de service met à jour le mot de passe pour chaque nœud de travail. Le gestionnaire de service ne peut pas mettre à jour les nœuds qui ne sont pas en cours d'exécution. Pour les nœuds qui ne sont pas en cours d'exécution, le gestionnaire de service met à jour le mot de passe au redémarrage des nœuds. Remarque: Pour un compte utilisateur LDAP, changez le mot de passe dans le service d'annuaire LDAP. Modification de votre mot de passe Modifiez le mot de passe d'un compte utilisateur natif à tout moment. Pour un compte utilisateur créé par une autre personne, modifiez le mot de passe lors de la première connexion à l'outil Administrator. 1. Dans la zone d'en-tête de l'outil Administrator, cliquez sur Gérer > Changer le mot de passe . L'application de modification du mot de passe s'ouvre dans une nouvelle fenêtre du navigateur. 2. 12 Entrez le mot de passe actuel dans la zone Mot de passe et le nouveau mot de passe dans les zones Nouveau mot de passe et Confirmer le mot de passe. Chapitre 2: Gestion de votre compte 3. Cliquez sur Mettre à jour . Modification de vos préférences Modifiez vos préférences pour déterminer les options qui s'affichent dans l'outil Administrator lorsque vous vous connectez. 1. Dans la zone d'en-tête de l'outil Administrator, cliquez sur Gérer > Préférences. La fenêtre Préférences s'affiche. 2. Cliquez sur Modifier. La boîte de dialogue Modifier les préférences s'affiche. Préférences Vos préférences déterminent les options qui s'affichent dans l'outil Administrator lorsque vous vous connectez. Vos préférences n'affectent pas les options qui s'affichent quand un autre utilisateur se connecte à l'outil Administrator. Le tableau suivant décrit les options que vous pouvez configurer pour vos préférences : Option Description Abonnement aux alertes Vous abonne au alertes de domaine et de service. Vous devez avoir une adresse e-mail valide configurée pour votre compte d'utilisateur. La valeur par défaut est Non. Afficher les propriétés personnalisées Affiche les propriétés personnalisées dans le volet de contenu lorsque vous cliquez sur un objet dans le navigateur. Vous utilisez des propriétés personnalisées afin de configurer le comportement d'Informatica dans des cas spécifiques ou pour optimiser les performances. Masquez les propriétés personnalisées pour éviter de modifier ces valeurs par inadvertance. N'utilisez des propriétés personnalisées que si le support client international Informatica vous y invite. Modification de vos préférences 13 CHAPITRE 3 Utiliser Informatica Administrator Ce chapitre comprend les rubriques suivantes : ¨ Présentation de l'utilisation d'Informatica Administrator, 14 ¨ Présentation de l'onglet Domaine, 15 ¨ Onglet Domaine – Vue Services et nœuds, 15 ¨ Onglet Domaine – Vue Connexions, 22 ¨ Onglet Journaux, 23 ¨ Onglet Rapports, 24 ¨ Onglet Surveillance, 24 ¨ Onglet Sécurité, 24 Présentation de l'utilisation d'Informatica Administrator Informatica Administrator est l'outil d'administration que vous utilisez pour administrer le domaine Informatica et la sécurité Informatica. Utilisez l'outil Administrator pour effectuer les types de tâches suivants : ¨ Tâches d'administration du domaine. Gérer des journaux, objets de domaine, autorisations d'utilisateurs et rapports de domaine. Générer et charger des diagnostics de nœuds. Contrôler des tâches et applications exécutées dans le service d'intégration de données. Les objets de domaine comprennent des services d'applications, des nœuds, des grilles, des dossiers, des connexions de bases de données, des profils des systèmes d'exploitation et des licences. ¨ Tâches d'administration de la sécurité. Gérer des utilisateurs, groupes, rôles et privilèges. L'outil Administrator comprend les onglets suivants : ¨ Domaine. Afficher et modifier les propriétés du domaine et les objets à l'intérieur du domaine. ¨ Journaux. Afficher les événements du journal pour le domaine et les services à l'intérieur du domaine. ¨ Surveillance. Afficher l'état des tâches de profil, les tâches de fiche d'évaluation, les tâches d'aperçu, les tâches de mappage et SQL Data Services pour chaque service d'intégration de données. ¨ Rapports. Exécuter un rapport des services Web ou un rapport de gestion des licences. ¨ Sécurité. Gérer des utilisateurs, groupes, rôles et privilèges. L'outil Administrator possède les éléments d'en-tête suivants : ¨ Se déconnecter. Déconnectez-vous de l'outil Administrator. ¨ Gérer. Gérez votre compte. 14 ¨ Aide. Accédez à l'aide pour l'onglet actuel et déterminez la version d'Informatica. Présentation de l'onglet Domaine Dans l'onglet Domaine, vous pouvez afficher les informations relatives au domaine et gérer les objets du domaine. Le contenu qui s'affiche et les tâches que vous pouvez effectuer dans l'onglet Domaine varient en fonction de la vue que vous sélectionnez. Vous pouvez sélectionner les vues suivantes : ¨ Services et nœuds. Affichage et gestion des services d'application et des nœuds. ¨ Connexions. Affichage et gestion des connexions. Vous pouvez configurer l'apparence de ces vues. Onglet Domaine – Vue Services et nœuds La vue Services et nœuds affiche tous les services d'application et les nœuds définis dans le domaine. La vue Services et nœuds possède les composants suivants : Navigateur Il apparaît dans le volet de droite de l'onglet Domaine. Le navigateur affiche les types d'objets suivants : ¨ Domaine. Vous pouvez afficher un domaine, qui représente l'objet le plus haut de la hiérarchie du navigateur. ¨ Dossiers. Utilisez les dossiers pour organiser les objets de domaine dans le navigateur. Sélectionnez un dossier pour afficher les informations le concernant, de même que les objets qui s'y trouvent. ¨ Services d'application. Un service d'application représente une fonctionnalité basée serveur. Sélectionnez un service d'application pour afficher les informations sur le service et ses processus. ¨ Nœuds. Un nœud représente une machine du domaine. Attribuez des ressources aux nœuds et configurez les processus de service à exécuter sur les nœuds. ¨ Grilles. Créez une grille pour exécuter le service d'intégration de données ou le service d'intégration PowerCenter sur plusieurs nœuds. Sélectionnez une grille pour afficher les nœuds qui lui sont attribués. ¨ Licences. Créez une licence dans l'onglet Domaine avec un fichier de clé de licence fourni par Informatica. Sélectionnez une licence pour afficher les services qui lui sont attribués. Panneau de contenu Il apparaît dans le volet droit de l'onglet Domaine et affiche des informations sur le domaine ou sur l'objet de domaine que vous sélectionnez dans le navigateur. Menu Actions dans le navigateur Lorsque vous sélectionnez un domaine dans le navigateur, vous pouvez créer un dossier, un service, un nœud, une grille ou une licence. Lorsque vous sélectionnez un objet de domaine dans le navigateur, vous pouvez le supprimer, le déplacer dans un autre dossier ou actualiser les données qui le concernent. Présentation de l'onglet Domaine 15 Menu Actions dans l'onglet Domaine. Lorsque vous sélectionnez un domaine dans le navigateur, vous pouvez arrêter ou afficher les journaux du domaine. Lorsque vous sélectionnez un nœud dans le navigateur, vous pouvez supprimer une association de nœuds, recalculer le benchmark du profil de processeur ou arrêter le nœud. Lorsque vous sélectionnez un service dans le navigateur, vous pouvez : - redémarrer le service ou le désactiver, afficher les fichiers de sauvegarde, - sauvegarder le contenu du référentiel, - gérer le domaine du référentiel, - notifier les utilisateurs, - afficher les journaux. Lorsque vous sélectionnez une licence dans le navigateur, vous pouvez y ajouter une clé incrémentielle. Domaine Vous pouvez afficher un domaine dans la vue Services et nœuds de l'onglet Domaine. Il s'agit de l'objet le plus haut dans la hiérarchie du navigateur. Lorsque vous sélectionnez le domaine dans le navigateur, le panneau de contenu affiche les vues et les boutons suivants, qui permettent d'effectuer les tâches suivantes : ¨ Vue Présentation. Affichez tous les services d'application, les nœuds et les grilles dans le domaine, organisés par le type d'objet. Vous pouvez afficher les statuts des services d'application et des nœuds, ainsi que des informations sur les grilles. Vous pouvez également afficher les dépendances entre les services d'application, les nœuds et les grilles ainsi que les propriétés relatives aux objets de domaine. Vous pouvez aussi redémarrer les services d'application. Cliquez sur un service d'application pour afficher son nom, sa version, son état et ses processus individuels. Cliquez sur un nœud pour afficher son nom, son état, le nombre de processus de service s'exécutant sur celui-ci et le nom des grilles auxquelles il appartient. Cliquez sur une grille pour afficher son nom, le nombre de processus de service s'exécutant sur celle-ci et le nombre de nœuds qu'elle contient. Les états possibles sont « disponible », « désactivé » et « indisponible ». Par défaut, la vue Présentation contient une abréviation de chaque nom de domaine d'objet. Cliquez sur le bouton Afficher les détails pour afficher le nom complet des objets. Cliquez sur le bouton Masquer les détails pour afficher les abréviations des noms d'objet. Pour afficher les dépendances entre services d'application, nœuds et grilles, faites un clic droit sur un objet, puis cliquez sur Afficher les dépendances. Le graphe Afficher les dépendances s'affiche à l'écran. Pour afficher les propriétés d'un service d'application, d'un nœud et d'une grille, faites un clic droit sur un objet, puis cliquez sur Afficher les propriétés. Le panneau de contenu affiche les propriétés des objets. Pour redémarrer un service d'application, faites un clic droit sur un service, puis cliquez sur Redémarrer le service. ¨ Vue Propriétés. Affichez ou modifiez les propriétés de résilience du domaine. ¨ Vue Ressources. Affichez les ressources disponibles pour chaque nœud du domaine. ¨ Vue Autorisations. Affichez ou modifie les autorisations des groupes et utilisateurs du domaine. ¨ Vue Diagnostics. Affichez les diagnostics de nœuds, générez et envoyez des diagnostics de nœud au responsable du service d'assistance à la clientèle ou modifiez les informations de connexion du portail client. ¨ Vue Plug-ins. Afficher les plug-ins enregistrés dans le domaine. ¨ Bouton Afficher les journaux du domaine. Affichez les journaux et les services du domaine. Dans le menu Actions du navigateur, vous pouvez ajouter un nœud, une grille, un service d'application ou une licence au domaine. Vous pouvez également ajouter des dossiers dans lesquels organiser les objets de domaine. Dans le menu Actions de l'onglet Domaine, vous pouvez arrêter le domaine, afficher les journaux ou accéder à l'aide en ligne dans la vue actuelle. 16 Chapitre 3: Utiliser Informatica Administrator Dossiers Vous pouvez utiliser des dossiers dans le domaine pour organiser les objets et gérer la sécurité. Les dossiers peuvent contenir des nœuds, des services, des grilles, des licences et d'autres dossiers. Lorsque vous sélectionnez un dossier dans le navigateur, il s'ouvre pour afficher tous les objets du dossier. Le volet de contenu affiche les informations suivantes : ¨ Vue Présentation. Affiche les services du dossier et les nœuds sur lesquels les processus de service s'exécutent. ¨ Vue Propriétés. Affiche le nom et la description du dossier. ¨ Vue Autorisations. Afficher ou modifier les autorisations des groupes et utilisateurs dans le dossier. Dans le menu Actions du navigateur, vous pouvez supprimer le dossier, déplacer le dossier vers un autre dossier, actualiser le contenu de l'onglet Domaine ou accéder à l'aide de l'onglet en cours. Services d'application Les services d'application sont un groupe de services qui représentent la fonctionnalité basée sur le serveur Informatica. Dans la vue Services et nœuds de l'onglet Domaine, vous pouvez créer et gérer les services d'application suivants : Service Analyst Exécute Informatica Analyst dans le domaine Informatica. Le service Analyst gère les connexions entre les composants de service et les utilisateurs qui ont accès à Informatica Analyst. Le service Analyst se connecte au service d'intégration de données, au service de référentiel modèle, à l'outil Analyst, à la base de données temporaire et à un emplacement du cache de fichier plat. Vous pouvez créer et redémarrer le service Analyst dans le domaine Informatica pour accéder à l'outil Analyst. Vous pouvez démarrer l'outil Analyst à partir de l'outil Administrator. Lorsque vous sélectionnez un service Analyst dans le navigateur, le volet de contenu affiche les informations suivantes : ¨ État du service et du processus de service. Affichez l'état du service et du processus de service pour chaque nœud. Le volet de contenu affiche également l'URL de l'instance du service Analyst. ¨ Vue Propriétés. Gérez les propriétés générales, du référentiel modèle, d'intégration de données, de Metadata Manager, de la base de données temporaire, de journalisation et les propriétés personnalisées. ¨ Vue Processus. Affichez et modifiez les propriétés du processus de service sur chaque nœud affecté. ¨ Vue Autorisations. Affichez ou modifiez les autorisations des groupes et utilisateurs dans le service Analyst. ¨ Menu Actions. Gérez le service et le contenu du référentiel. Service de gestion du contenu Gère les données de référence, fournit au service d'intégration de données les propriétés des données de référence d'adresse et fournit à Informatica Developer les informations concernant les données de référence d'adresse et les populations d'identité installées dans le système de fichiers. Onglet Domaine – Vue Services et nœuds 17 Lorsque vous sélectionnez un service de gestion du contenu dans le navigateur, le volet de contenu affiche les informations suivantes : ¨ État du service et du processus de service. Affichez l'état du service et du processus de service pour chaque nœud. ¨ Vue Propriétés. Gérez les propriétés générales, d'intégration de données, de journalisation et personnalisées. ¨ Vue Processus. Affichez et modifiez les propriétés du processus de service sur chaque nœud affecté. ¨ Vue Autorisations. Affichez ou modifiez les autorisations des groupes et utilisateurs dans le service de gestion du contenu. ¨ Menu Actions. Gérez le service. Service Data Director Exécute l'application Web Informatica Data Director pour Data Quality. Un analyste de données se connecte à Informatica Data Director pour Data Quality lorsqu'une instance d'une tâche humaine lui est affectée. Lorsque vous sélectionnez un service d'intégration de données dans le navigateur, le volet de contenu affiche les informations suivantes : ¨ État du service et du processus de service. Affichez l'état du service et du processus de service pour chaque nœud. Le volet de contenu affiche également l'URL de l'instance du service Data Director. ¨ Vue Propriétés. Gérez les propriétés générales de tâche humaine, de journalisation et personnalisées. ¨ Vue Processus. Affichez et modifiez les propriétés du processus de service sur chaque nœud affecté. ¨ Vue Autorisations. Affichez ou modifiez les autorisations des groupes et utilisateurs dans le service Analyst. ¨ Menu Actions. Gérez le service. Service d'intégration de données Exécute les tâches d'intégration de données pour Informatica Analyst, Informatica Developer et les clients externes. Lorsque vous prévisualisez ou exécutez les profils de données, les services de données SQL et les mappages dans Informatica Analyst ou Informatica Developer, l'application envoie les demandes au service d'intégration de données pour effectuer les tâches d'intégration de données. Lorsque vous lancez une commande depuis la ligne de commande ou un client externe pour exécuter les services de données SQL et les mappages dans une application, la commande envoie la requête au service d'intégration de données. Lorsque vous sélectionnez un service d'intégration de données dans le navigateur, le volet de contenu affiche les informations suivantes : ¨ État du service et du processus de service. Affichez l'état du service et du processus de service pour chaque nœud. ¨ Vue Propriétés. Gérez les propriétés générales, du référentiel modèle, de journalisation, d'objet de données logiques et de cache de table virtuelle, de profilage, de cache d'objet de données et les propriétés personnalisées. Définissez l'option de déploiement par défaut. ¨ Vue Processus. Affichez et modifiez les propriétés du processus de service sur chaque nœud affecté. ¨ Vue Applications. Démarrez et arrêtez les applications et services de données SQL. Sauvegardez les applications. Gérez les propriétés d'application. ¨ Menu Actions. Gérez le service et le contenu du référentiel. Service du gestionnaire de métadonnées Exécute l'application Metadata Manager et gère les connexions entre les composants de Metadata Manager. 18 Chapitre 3: Utiliser Informatica Administrator Lorsque vous sélectionnez un service du gestionnaire de métadonnées dans le navigateur, le volet de contenu affiche les informations suivantes : ¨ État du service et du processus de service. Affichez l'état du service et du processus de service pour chaque nœud. Le volet de contenu affiche également l'URL de l'instance du service du gestionnaire de métadonnées. ¨ Vue Propriétés. Affichez ou modifiez les propriétés de Metadata Manager. ¨ Vue Services associés. Affichez et configurez le service d'intégration associé au service du gestionnaire de métadonnées. ¨ Vue Autorisations. Affichez ou modifiez les autorisations des groupes et utilisateurs dans le service du gestionnaire de métadonnées. ¨ Menu Actions. Gérez le service et le contenu du référentiel. Service de référentiel modèle Gère le référentiel modèle. Le référentiel modèle stocke les métadonnées créées par les produits Informatica, comme Informatica Developer, Informatica Analyst, service d'intégration de données et Informatica Administrator. Le référentiel modèle permet la collaboration des produits. Lorsque vous sélectionnez un service de référentiel modèle dans le navigateur, le volet de contenu affiche les informations suivantes : ¨ État du service et du processus de service. Affichez l'état du service et du processus de service pour chaque nœud. ¨ Vue Propriétés. Gérez les propriétés générales, de base de données de référentiel, de recherche et personnalisées. ¨ Vue Processus. Affichez et modifiez les propriétés du processus de service sur chaque nœud affecté. ¨ Menu Actions. Gérez le service et le contenu du référentiel. Service d'intégration PowerCenter Exécute les sessions et flux de travail PowerCenter. Sélectionnez un service d'intégration PowerCenter dans le navigateur pour accéder aux informations sur le service. Lorsque vous sélectionnez un service d'intégration PowerCenter dans le navigateur, le volet de contenu affiche les informations suivantes : ¨ État du service et des processus de service. Affichez l'état du service et du processus de service pour chaque nœud. ¨ Vue Propriétés. Affichez ou modifiez les propriétés du service d'intégration. ¨ Vue Référentiel associé. Affichez ou modifiez le référentiel associé au service d'intégration. ¨ Vue Processus. Affichez ou modifiez les propriétés du processus de service sur chaque nœud affecté. ¨ Vue Autorisations. Affichez ou modifiez les autorisations des groupes et utilisateurs dans le service d'intégration. ¨ Menu Actions. Gérez le service. Service de rapports PowerCenter Gère le référentiel PowerCenter. Il récupère, insère et met à jour les métadonnées dans les tables de la base de données du référentiel. Sélectionnez un service de rapports PowerCenter dans le navigateur pour accéder aux informations sur le service. Onglet Domaine – Vue Services et nœuds 19 Lorsque vous sélectionnez un service de rapports PowerCenter dans le navigateur, le volet de contenu affiche les informations suivantes : ¨ État du service et du processus de service. Affichez l'état du service et du processus de service pour chaque nœud. L'état du service affiche également le mode de fonctionnement du service de rapports PowerCenter. Le volet de contenu affiche également un message si le référentiel ne possède aucun contenu ou nécessite une mise à niveau. ¨ Vue Propriétés. Gérez les propriétés générales et avancées, les attributions de nœud et les propriétés de la base de données. ¨ Vue Processus. Affichez et modifiez les propriétés du processus de service sur chaque nœud affecté. ¨ Vue Connexions et verrous. Affichez et fermez les connexions au référentiel et les verrous d'objet. ¨ Vue Plug-ins. Affichez et gérez les plug-ins enregistrés. ¨ Vue Autorisations. Affichez ou modifiez les autorisations des groupes et utilisateurs dans le service de rapports PowerCenter. ¨ Menu Actions. Gérez le contenu du référentiel et effectuez des tâches administratives. Service d'écoute PowerExchange Exécute le programme d'écoute PowerExchange. Lorsque vous sélectionnez un service d'écoute dans le navigateur, le volet de contenu affiche les informations suivantes : ¨ État du service et du processus de service. État du service et du processus de service pour chaque nœud. Le volet de contenu affiche également l'URL de l'instance du service d'écoute PowerExchange. ¨ Vue Propriétés. Affichez ou modifiez les propriétés du service d'écoute. ¨ Menu Actions. Contient des actions que vous pouvez effectuer sur le service d'écoute, comme l'affichage des journaux ou l'activation et la désactivation du service. Service de journalisation PowerExchange Exécute le service de journalisation PowerExchange pour Linux, UNIX et Windows. Lorsque vous sélectionnez un service de journalisation dans le navigateur, le volet de contenu affiche les informations suivantes : ¨ État du service et du processus de service. État du service et du processus de service pour chaque nœud. Le volet de contenu affiche également l'URL de l'instance du service de journalisation PowerExchange. ¨ Vue Propriétés. Affichez ou modifiez les propriétés du service de journalisation. ¨ Menu Actions. Contient des actions que vous pouvez effectuer sur le service de journalisation, comme l'affichage des journaux ou l'activation et la désactivation du service. Reporting Service Exécute l'application Data Analyzer dans un domaine Informatica. Vous vous connectez à Data Analyzer pour créer et exécuter des rapports sur les données d'une base de données relationnelles ou pour exécuter les rapports PowerCenter suivants : Rapports du référentiel PowerCenter, rapports de profilage de données ou rapports Metadata Manager. Vous pouvez également exécuter d'autres rapports au sein de votre entreprise. Lorsque vous sélectionnez un Reporting service dans le navigateur, le volet de contenu affiche les informations suivantes : ¨ État du service et du processus de service. État du service et du processus de service pour chaque nœud. Le volet de contenu affiche également l'URL de l'instance Data Analyzer. 20 Chapitre 3: Utiliser Informatica Administrator ¨ Vue Propriétés. Les propriétés du Reporting service comme les propriétés de la source de données ou les propriétés du référentiel Data Analyzer. Vous pouvez modifier certaines de ces propriétés. ¨ Vue Autorisations. Affichez ou modifiez les autorisations des groupes et utilisateurs dans le Reporting service. ¨ Menu Actions. Gérez le service et le contenu du référentiel. Service de rapports et de tableaux de bord Exécute les rapports depuis l'application JasperReports. Service SAP BW Écoute les requêtes RFC de SAP BW et initie les flux de travail à extraire depuis ou à charger dans SAP BW. Sélectionnez un service SAP BW dans le navigateur pour accéder aux propriétés et autres informations sur le service. Lorsque vous sélectionnez un service SAP BW dans le navigateur, le volet de contenu affiche les informations suivantes : ¨ État du service et du processus de service. Affichez l'état du service et du processus de service. ¨ Vue Propriétés. Gérez les propriétés générales et les affectations de nœud. ¨ Vue Service d'intégration associé. Affichez ou modifiez le service d'intégration associé au service SAP BW. ¨ Vue Processus. Affichez ou modifiez le répertoire du fichier de paramètres BWParam. ¨ Vue Autorisations. Affichez ou modifiez les autorisations des groupes et utilisateurs dans le service SAP BW. ¨ Menu Actions. Gérez le service. Hub de services Web Passerelle de service Web pour les clients externes. Traite les requêtes SOAP depuis les clients de service Web qui veulent accéder à la fonctionnalité PowerCenter via les services Web. Les clients de service Web accèdent au service d'intégration PowerCenter et au service de rapports PowerCenter via le hub des services Web. Lorsque vous sélectionnez un hub de services Web dans le navigateur, le volet de contenu affiche les informations suivantes : ¨ État du service et du processus de service. Affichez l'état du service et du processus de service. ¨ Vue Propriétés. Affichez ou modifiez les propriétés du hub de services Web. ¨ Vue Référentiel associé. Affichez les services de rapports PowerCenter associés au hub de services Web. ¨ Vue Autorisations. Affichez ou modifiez les autorisations des groupes et utilisateurs dans le hub de services Web. ¨ Menu Actions. Gérez le service. Nœuds Un nœud est une représentation logique d'une machine physique dans le domaine. Dans l'onglet Domaine, vous assignez des ressources aux nœuds et configurez les processus de service à exécuter sur les nœuds. Lorsque vous sélectionnez un nœud dans le navigateur, le volet de contenu affiche les informations suivantes : ¨ État du nœud. Affichez l'état du nœud. ¨ Vue Propriétés. Affichez ou modifiez les propriétés du nœud, telles que le répertoire de sauvegarde du référentiel ou la plage des numéros de port pour les processus exécutés sur le nœud. ¨ Vue Processus. Affichez l'état des processus configurés pour être exécutés sur un nœud. Onglet Domaine – Vue Services et nœuds 21 ¨ Vue Ressources. Affichez ou modifiez les ressources assignées au nœud. ¨ Vue Autorisations. Affichez ou modifiez les autorisations des groupes et utilisateurs pour le nœud. Dans le menu Actions du navigateur, vous pouvez supprimer le nœud, déplacer le nœud vers un dossier, actualiser le contenu dans l'onglet Domaine ou accéder à l'aide de l'onglet en cours. Dans le menu Actions de l'onglet Domaine, vous pouvez supprimer l'association des nœuds, recalculer le benchmark du profil du processeur, ou arrêter le nœud. Grilles Une grille est un alias assigné à un groupe de nœuds qui exécutent des tâches du service d'intégration PowerCenter ou du service d'intégration de données. Lorsque vous exécutez une tâche dans une grille, le service d'intégration répartit le traitement vers plusieurs nœuds de la grille. Par exemple, lorsque vous exécutez un profil dans une grille, le service d'intégration de données segmente le travail en plusieurs tâches et assigne chaque tâche à un nœud de la grille. Vous attribuez des nœuds pour la grille dans la vue Services et nœuds de l'onglet Domaine. Lorsque vous sélectionnez une grille dans le navigateur, le volet de contenu affiche les informations suivantes : ¨ Vue Propriétés. Afficher ou modifier les assignations de nœud à une grille. ¨ Vue Autorisations. Afficher ou modifier les autorisations des groupes et utilisateurs sur la grille. Dans le menu Actions du navigateur, vous pouvez supprimer la grille, déplacer la grille vers un dossier, actualiser le contenu dans l'onglet Domaine ou accéder à l'aide de l'onglet en cours. Licences Vous pouvez créer un objet de licence dans l'onglet Domaine avec un fichier de clé de licence fourni par Informatica. Une fois la licence créée, vous pouvez affecter des services à la licence. Lorsque vous sélectionnez une licence dans le navigateur, le volet de contenu affiche les informations suivantes : ¨ Vue Propriétés. Afficher les propriétés de la licence, comme les plateformes prises en charge, les référentiels et les options sous licence. Vous pouvez également modifier la description de la licence. ¨ Vue Services assignés. Afficher ou modifier les services assignés à la licence. ¨ Vue Options. Afficher les options PowerCenter sous licence. ¨ Vue Autorisations. Afficher ou modifier les autorisations de la licence. Dans le menu Actions du navigateur, vous pouvez supprimer la licence, déplacer la licence dans un dossier, actualiser le contenu dans l'onglet Domaine ou accéder à l'aide de l'onglet en cours. Dans le menu Actions de l'onglet Domaine, vous pouvez ajouter une clé incrémentielle à une licence. Onglet Domaine – Vue Connexions La vue Connexions affiche le domaine et toutes les connexions du domaine. L'onglet Connexions possède les composants suivants : 22 Chapitre 3: Utiliser Informatica Administrator Navigateur Apparaît dans le volet gauche de l'onglet Domaine et affiche le domaine et les connexions du domaine. Panneau de contenu Apparaît dans le volet droit de l'onglet Domaine et affiche des informations sur le domaine ou sur la connexion que vous sélectionnez dans le Navigateur. Lorsque vous sélectionnez le domaine dans le navigateur, le panneau de contenu affiche toutes les connexions du domaine. Vous pouvez filtrer ou trier les connexions, ou rechercher des connexions spécifiques dans le panneau de contenu. Lorsque vous sélectionnez une connexion dans le Navigateur, le panneau de contenu affiche des informations sur la connexion et vous permet d'effectuer des tâches pour la connexion, en fonction de la vue que sélectionnez parmi les suivantes : ¨ Vue Propriétés. Afficher ou modifier les propriétés de la connexion. ¨ Vue Pooling. Afficher ou modifier les propriétés du pooling pour la connexion. ¨ Vue Autorisations. Afficher ou modifier les autorisations des groupes et des utilisateurs de la connexion. Le menu Actions vous permet de tester une connexion. Menu Actions dans le Navigateur. Lorsque vous sélectionnez un domaine dans le Navigateur, vous pouvez créer une connexion. Lorsque vous sélectionnez une connexion dans le Navigateur, vous pouvez la supprimer. Menu Actions dans l'onglet Domaine. Lorsque vous sélectionnez une connexion dans le Navigateur, vous pouvez modifier des autorisations directes ou attribuer des autorisations à la connexion. Onglet Journaux L'onglet Journaux affiche des journaux. Dans l'onglet Journaux, vous pouvez afficher les types de journaux suivants : ¨ Journal de domaine. Les événements du journal de domaine sont des événements de journal générés à partir de fonctions de domaine effectuées par le gestionnaire de service. ¨ Journal de service. Les événements du journal de service sont des événements de journal générés par chaque service d'application. ¨ Journal de l'activité utilisateur. Les événements du journal de l'activité utilisateur surveillent l'activité utilisateur dans le domaine. L'onglet Journaux affiche les composants suivants pour chaque type de journal : ¨ Filtre. Configurez les options de filtrage pour les journaux. ¨ Visionneuse du journal. Affiche les événements du journal en fonction des critères de filtrage. ¨ Réinitialiser le filtre. Réinitialisez les critères de filtrage. ¨ Copier les lignes. Copiez le texte de journal des lignes sélectionnées. ¨ Menu Actions. Contient les options d'enregistrement, de purge et de gestion des journaux. Il contient également les options de filtrage. Onglet Journaux 23 Onglet Rapports L'onglet Rapports affiche les rapports de domaine. Dans l'onglet Rapports, vous pouvez exécuter les rapports de domaine suivants : ¨ Rapport de gestion des licences. Exécute un rapport pour contrôler le nombre d'options logicielles acquises pour une licence et le nombre de fois qu'une licence a dépassé ses limites d'utilisation. Exécute un rapport pour surveiller l'utilisation des processeurs logiques et des PowerCenter Repository Service. Vous exécutez le rapport pour une licence. ¨ Rapport des services Web. Exécutez un rapport pour analyser la performance des services Web s'exécutant sur le hub de services Web. Vous exécutez le rapport pour une période donnée. Onglet Surveillance Dans l'onglet Surveillance, vous pouvez surveiller les service d'intégration de donnéess et les objets d'intégration exécutés dans le service d'intégration de données. Les objets d'intégration comprennent des tâches, des applications, des mappages déployés, des objets de données logiques, des services de données SQL, des services Web et des flux de travail. L'onglet Surveillance affiche les propriétés, les statistiques d'exécution et les rapports d'exécution sur les objets d'intégration. L'onglet Surveillance contient les composants suivants : ¨ Navigateur. S'affiche dans le volet de gauche de l'onglet Surveillance et affiche des tâches, des applications et des composants d'application. Les composants d'application comprennent des mappages déployés, des objets de données logiques, des services Web et des flux de travail. ¨ Volet de contenu. S'affiche dans le volet de droite de l'onglet Surveillance. Il contient des informations sur l'objet sélectionné dans le navigateur. Si vous sélectionnez un dossier dans le navigateur, le volet de contenu décrit tous les objets du dossier. Si vous sélectionnez un composant d'application dans le navigateur, plusieurs vues d'informations sur l'objet s'affichent dans le volet de contenu. ¨ Panneau d'informations. S'affiche au-dessous du volet de contenu dans certains cas. Le panneau d'informations permet d'afficher des détails sur l'objet sélectionné dans le volet de contenu. ¨ Menu Actions. S'affiche dans l'onglet Surveillance. Permet d'afficher du contexte, de réinitialiser des filtres de la recherche, d'abandonner une tâche sélectionnée et d'afficher les journaux pour un objet sélectionné. Onglet Sécurité Vous gérez la sécurité Informatica dans l'onglet Sécurité de l'outil Administrator. L'onglet Sécurité possède les composants suivants : ¨ Section Rechercher. Recherche des utilisateurs, groupes ou rôles par nom. ¨ Navigateur. Le navigateur s'affiche dans le panneau de gauche et affiche les groupes, utilisateurs et rôles. ¨ Panneau de contenu. Le panneau de contenu affiche les propriétés et options en fonction de l'objet sélectionné dans le navigateur et de l'onglet sélectionné dans le panneau de contenu. 24 Chapitre 3: Utiliser Informatica Administrator ¨ Menu Actions de sécurité Contient des options pour créer ou supprimer un groupe, un utilisateur ou un rôle. Vous pouvez gérer les profils LDAP et les profils du système d'exploitation. Vous pouvez également afficher les utilisateurs possédant les privilèges pour un service. Utilisation de la section Rechercher Utilisez la section Rechercher pour rechercher des utilisateurs, groupes et rôles par nom. La recherche n’est pas sensible à la casse. 1. Dans la section Rechercher, sélectionnez si vous souhaitez rechercher des utilisateurs, groupes ou rôles. 2. Entrez le nom complet ou partiel à rechercher. Vous pouvez inclure un astérisque (*) dans un nom pour utiliser un caractère générique dans la recherche. Par exemple, saisissez « ad* » pour rechercher tous les objets commençant par « ad ». Saisissez « ad* » pour rechercher tous les objets se terminant par « ad ». 3. Cliquez sur Atteindre. La section Résultats de la recherche apparaît et affiche un maximum de 100 objets. Si votre recherche renvoie plus de 100 objets, précisez vos critères de recherche pour affiner les résultats de la recherche. 4. Sélectionnez un objet dans la section Résultats de la recherche pour afficher des informations sur l'objet dans le volet de contenu. Utilisation du navigateur de sécurité Le navigateur s'affiche dans le volet de contenu de l'onglet Sécurité. Lorsque vous sélectionnez un objet dans le navigateur, le volet de contenu affiche des informations sur l'objet. Le navigateur dans l'onglet Sécurité comprend les sections suivantes : ¨ Section Groupes. Sélectionnez un groupe pour afficher les propriétés du groupe, les utilisateurs affectés au groupe, et les rôles et privilèges attribués au groupe. ¨ Section Utilisateurs. Sélectionnez un utilisateur pour afficher les propriétés de l'utilisateur, les groupes auxquels l'utilisateur appartient, et les rôles et privilèges attribués à l'utilisateur. ¨ Section Rôles. Sélectionnez un rôle pour afficher les propriétés du rôle, les utilisateurs et groupes auxquels le rôle est attribué, et les privilèges affectés au rôle. Le navigateur fournit différents moyens d'effectuer une tâche. Vous pouvez utiliser l'une des méthodes suivantes pour gérer les groupes, utilisateurs et rôles : ¨ Cliquer sur le menu Actions. Chaque section du navigateur comprend un menu Actions pour gérer les groupes, utilisateurs ou rôles. Sélectionnez un objet dans le navigateur et cliquez sur le menu Actions pour créer, supprimer ou déplacer des groupes, utilisateurs ou rôles. ¨ Cliquer avec le bouton droit de la souris sur un objet. Cliquez avec le bouton droit de la souris sur un objet dans le navigateur pour afficher les options Créer, Supprimer et Déplacer disponibles dans le menu Actions. ¨ Faire glisser un objet d'une section à une autre. Sélectionnez un objet et faites-le glisser vers une autre section du navigateur pour affecter l'objet à un autre objet. Par exemple, pour affecter un utilisateur à un groupe natif, vous pouvez sélectionner un utilisateur dans la section Utilisateurs du navigateur et le faire glisser vers un groupe natif dans la section Groupes. ¨ Faire glisser plusieurs utilisateurs ou rôles depuis le volet de contenu vers le navigateur. Sélectionnez plusieurs utilisateurs ou rôles dans le volet de contenu et faites-les glisser vers le navigateur pour affecter ces objets à un autre objet. Par exemple, pour affecter plusieurs utilisateurs à un groupe natif, vous pouvez sélectionner le dossier Natif dans la section Utilisateurs du navigateur pour afficher tous les utilisateurs natifs dans le volet de contenu. Utilisez les touches Ctrl ou Maj pour sélectionner plusieurs utilisateurs et faire glisser les utilisateurs sélectionnés vers un groupe natif de la section Groupes du navigateur. Onglet Sécurité 25 ¨ Utiliser les raccourcis clavier. Utilisez les raccourcis clavier pour passer à des sections différentes du navigateur. Groupes Un groupe est un ensemble d'utilisateurs et de groupes qui peuvent posséder les mêmes privilèges, rôles et autorisations. La section Groupes du navigateur organise les groupes dans des dossiers du domaine de sécurité. Un domaine de sécurité est un regroupement de comptes et de groupes d'utilisateurs dans un domaine Informatica. L'authentification native utilise le domaine de sécurité natif qui contient les utilisateurs et groupes créés et gérés dans l'outil Administrator. L'authentification LDAP utilise les domaines de sécurité LDAP qui contiennent les utilisateurs et groupes importés à partir du service d'annuaire LDAP. Lorsque vous sélectionnez un dossier de domaine de sécurité dans la section Groupes du navigateur, le volet de contenu affiche tous les groupes appartenant au domaine de sécurité. Cliquez avec le bouton droit de la souris sur un groupe, puis sélectionnez Aller à l'élément pour afficher les détails du groupe dans le volet de contenu. Lorsque vous sélectionnez un groupe dans le navigateur, le volet de contenu affiche les onglets suivants : ¨ Présentation. Affiche les propriétés générales du groupe et les utilisateurs affectés au groupe. ¨ Privilèges. Affiche les privilèges et rôles attribués au groupe pour le domaine et pour les services d'application du domaine. Utilisateurs Un utilisateur avec un compte dans le domaine Informatica peut se connecter aux clients d'applications suivants : ¨ Informatica Administrator ¨ Client PowerCenter ¨ Metadata Manager ¨ Data Analyzer ¨ Informatica Developer ¨ Informatica Analyst ¨ Jaspersoft La section Utilisateurs du navigateur organise les utilisateurs dans des dossiers du domaine de sécurité. Un domaine de sécurité est un regroupement de comptes et de groupes d'utilisateurs dans un domaine Informatica. L'authentification native utilise le domaine de sécurité natif qui contient les utilisateurs et groupes créés et gérés dans l'outil Administrator. L'authentification LDAP utilise les domaines de sécurité LDAP qui contiennent les utilisateurs et groupes importés à partir du service d'annuaire LDAP. Lorsque vous sélectionnez un dossier de domaine de sécurité dans la section Utilisateurs du navigateur, le volet de contenu affiche tous les utilisateurs appartenant au domaine de sécurité. Cliquez avec le bouton droit de la souris sur un utilisateur et sélectionnez Naviguer dans un élément pour afficher les détails de l'utilisateur dans le volet de contenu. Lorsque vous sélectionnez un utilisateur dans le navigateur, le volet de contenu affiche les onglets suivants : ¨ Présentation. Affiche les propriétés générales de l'utilisateur et tous les groupes auxquels l'utilisateur appartient. ¨ Privilèges. Affiche les privilèges et rôles attribués à l'utilisateur pour le domaine et pour les services d'application dans le domaine. 26 Chapitre 3: Utiliser Informatica Administrator Rôles Un rôle est un regroupement de privilèges que vous assignez à un utilisateur ou un groupe. Les privilèges déterminent les actions que les utilisateurs peuvent effectuer. Vous assignez un rôle à des utilisateurs et des groupes pour le domaine et les services d'application du domaine. La section Rôles du navigateur organise les rôles dans les dossiers suivants : ¨ Rôles définis par le système. Contient des rôles que vous ne pouvez ni éditer ni supprimer. Le rôle Administrateur est un rôle défini par le système. ¨ Rôles personnalisés. Contient des rôles que vous pouvez créer, éditer et supprimer. L'outil Administrator comprend des rôles personnalisés que vous pouvez éditer et assigner à d'autres utilisateurs et groupes. Lorsque vous sélectionnez un dossier dans la section Rôles du navigateur, le volet de contenu affiche tous les rôles appartenant au dossier. Cliquez avec le bouton droit sur un rôle et sélectionnez Naviguer dans un élément pour afficher les détails du rôle dans le volet de contenu. Lorsque vous sélectionnez un rôle dans le navigateur, le volet de contenu affiche les onglets suivants : ¨ Présentation. Affiche les propriétés générales du rôle ainsi que les utilisateurs et groupes dont le rôle est assigné pour le domaine et les services d'application. ¨ Privilèges. Affiche les privilèges assignés au rôle pour le domaine ou les services d'application. Raccourcis clavier Utilisez les raccourcis clavier suivants pour naviguer entre les différents composants de l'outil Administrator. Le tableau suivant répertorie les raccourcis clavier de l'outil Administrator : Raccourci Tâche Shift+Alt+G Sur la page Sécurité, accéder à la section Groupes du navigateur. Shift+Alt+U Sur la page Sécurité, accéder à la section Utilisateurs du navigateur. Shift+Alt+R Sur la page Sécurité, accéder à la section Rôles du navigateur. Onglet Sécurité 27 CHAPITRE 4 Gestion du domaine Ce chapitre comprend les rubriques suivantes : ¨ Présentation de la gestion de domaine, 28 ¨ Gestion des alertes, 29 ¨ Gestion des dossiers, 31 ¨ Gestion de la sécurité de domaine, 32 ¨ Gestion de la sécurité des utilisateurs, 33 ¨ Gestion de service d'application, 33 ¨ Gestion des nœuds, 36 ¨ Configuration de passerelle, 41 ¨ Gestion de configuration du domaine, 42 ¨ Tâches de domaine, 46 ¨ Propriétés du domaine, 49 Présentation de la gestion de domaine Un domaine Informatica est un ensemble de nœuds et de services qui définissent l'environnement Informatica. Pour gérer le domaine, vous devez gérer des nœuds et des services dans le domaine. Utilisez l'outil Administrator pour effectuer les tâches suivantes : ¨ Gérer les alertes. Configurer, activer et désactiver les alertes de domaine et de service pour les utilisateurs. ¨ Créer des dossiers. Créer des dossiers pour organiser les objets du domaine et gérer la sécurité en paramétrant des autorisations sur les dossiers. ¨ Gérer la sécurité du domaine. Configurer une communication sécurisée entre les composants du domaine. ¨ Gérer la sécurité utilisateur. Attribuer des privilèges et des autorisations aux utilisateurs et aux groupes. ¨ Gérer les services d'application. Activer, désactiver et supprimer les services d'application. Activer, désactiver et redémarrer les processus de service. ¨ Gérer les nœuds. Configurer les propriétés des nœuds, telles que le répertoire de sauvegarde et les ressources, et arrêter les nœuds. ¨ Configurer les nœuds de passerelles. Configurer les nœuds pour qu'ils servent de passerelles. ¨ Arrêter le domaine. Arrêter le domaine pour accomplir des tâches administratives sur le domaine. ¨ Gérer la configuration du domaine. Sauvegarder régulièrement la configuration du domaine. Il se peut que vous ayez à restaurer la configuration du domaine à partir d'une sauvegarde, pour migrer la configuration vers un autre 28 compte utilisateur de base de données. Vous aurez aussi peut-être à réinitialiser les informations de la base de données pour la configuration du domaine s'il est modifié. ¨ Accomplir des tâches de domaine. Vous pouvez surveiller les états de tous les services et nœuds d'application, visualiser les dépendances entre eux, et arrêter le domaine. ¨ Configurer les propriétés du domaine. Vous pouvez par exemple modifier les propriétés de la base de données, les propriétés SMTP pour les alertes et les propriétés de résilience du domaine. Pour gérer les nœuds et les services dans une seule et même interface, tous les nœuds et les services doivent se trouver dans le même domaine. Vous ne pouvez pas accéder à plusieurs domaines Informatica dans la même fenêtre de l'outil Administrator. Vous pouvez partager des métadonnées entre domaines lorsque vous inscrivez ou désinscrivez un référentiel local dans le domaine local Informatica avec un référentiel global dans un autre domaine Informatica. Gestion des alertes Les alertes présentent aux utilisateurs les alertes de domaine et de service. Les alertes de domaine fournissent les notifications relatives aux échecs de nœud et aux choix de passerelle principale. Les alertes de service fournissent les notifications relatives aux basculements de processus de service. Pour utiliser les alertes, effectuez les tâches suivantes : ¨ Configurez les paramètres SMTP pour le serveur de messagerie sortant. ¨ Abonnez-vous aux alertes. Une fois les paramètres SMTP configurés, les utilisateurs peuvent s'abonner aux alertes de domaine et de service. Configuration des paramètres SMTP Vous configurez les paramètres SMTP pour le serveur de messagerie sortant afin d'activer les alertes. Configurez les paramètres SMTP de la vue Propriétés du domaine. 1. Dans l'outil Administrator, cliquez sur l'onglet Domaine. 2. Dans le navigateur, sélectionnez le domaine. 3. Dans le volet de contenu, cliquez sur la vue Propriétés. 4. Dans la zone Configuration SMTP, cliquez sur Modifier. 5. Modifiez les paramètres SMTP. Propriété Description Nom d'hôte Nom d'hôte du serveur de courrier sortant SMTP. Par exemple, entrez le Microsoft Exchange Server pour Microsoft Outlook. Port Port utilisé par le serveur de courrier sortant. Les valeurs valides sont comprises entre 1 et 65535. Par défaut 25. Nom d'utilisateur Nom d'utilisateur pour l'authentification lors de l'envoi si le serveur de courrier sortant l'exige. Gestion des alertes 29 6. Propriété Description Mot de passe Mot de passe utilisateur pour l'authentification lors de l'envoi si le serveur de courrier sortant l'exige. Adresse électronique de l'expéditeur Adresse électronique utilisée par le gestionnaire de service dans le champ De lors de l'envoi de courriers de notification. Si vous ne remplissez pas ce champ, le gestionnaire de service utilise Administrator@<nom d'hôte> comme expéditeur. Cliquez sur OK. Abonnement aux alertes Une fois la configuration de SMTP terminée, vous pouvez vous abonner aux alertes. 1. Vérifiez que l'administrateur de domaine a saisi une adresse e-mail valide pour votre compte d'utilisateur sur la page Sécurité. Si l'adresse e-mail ou la configuration SMTP n'est pas valide, le gestionnaire de service ne peut pas envoyer la notification d'alerte. 2. Dans la zone d'en-tête de l'outil Administrator, cliquez sur Gérer > Préférences. La page Préférences s'affiche. 3. Dans la section Préférences de l'utilisateur, cliquez sur Modifier. La boîte de dialogue Modifier les préférences s'affiche. 4. Sélectionnez Abonnement aux alertes. 5. Cliquez sur OK. 6. Cliquez sur OK. Le gestionnaire de service envoie des e-mails de notification d'alerte selon vos privilèges et autorisations de domaine. Le tableau suivant présente les types d'alertes et événements pour les e-mails de notification : Type d'alerte Événement Domaine Défaillance de nœud Choix de la passerelle principale Service Basculement de processus de service Affichage des alertes Lorsque vous vous abonnez aux alertes, vous pouvez recevoir des e-mails de notification de domaine et de service pour certains événements. Quand un événement de domaine ou de service se produit et déclenche une notification, vous pouvez suivre l'état de l'alerte des manières suivantes : ¨ Le gestionnaire de service envoie un e-mail de notification d'alerte à tous les abonnés avec le privilège et l'autorisation appropriés pour le domaine et le service. ¨ Le gestionnaire de journalisation consigne la réussite ou l'échec de remise de la notification d'alerte dans le journal de domaine ou de service. 30 Chapitre 4: Gestion du domaine Par exemple, le gestionnaire de service envoie l'e-mail de notification suivant à tous les abonnés des alertes avec le privilège et l'autorisation appropriés pour le service en échec : From: Administrator@<database host> To: Jon Smith Subject: Alert message of type [Service] for object [HR_811]. The service process on node [node01] for service [HR_811] terminated unexpectedly. En outre, le gestionnaire de journalisation inscrit le message suivant dans le journal de service : ALERT_10009 Alert message [service process failover] of type [service] for object [HR_811] was successfully sent. Vous pouvez consulter dans les journaux de domaine et de service les e-mails de notification d'alerte non remis. Dans le journal de domaine, filtrez par alertes selon la catégorie. Dans les journaux de service, recherchez le code de message ALERT. Quand le gestionnaire de service ne peut pas envoyer un e-mail de notification d'alerte, le message suivant s'affiche dans le journal de domaine ou de service correspondant : ALERT_10004: Unable to send alert of type [alert type] for object [object name], alert message [alert message], with error [error]. Gestion des dossiers Utilisez des dossiers dans le domaine pour organiser les objets et gérer la sécurité. Les dossiers peuvent contenir des nœuds, des services, des grilles, des licences et d'autres dossiers. Vous pouvez utiliser les dossiers pour regrouper les services par type. Vous pouvez par exemple créer un dossier appelé IntegrationServices,et déplacer tous les services d'intégration vers ce dossier. Vous pouvez également créer des dossiers pour regrouper tous les services d'une zone fonctionnelle, tels que Ventes ou Finances. Lorsque vous attribuez des autorisations sur un dossier à un utilisateur, il hérite des permissions sur tous les objets du dossier. Vous pouvez effectuer les tâches suivantes avec des dossiers : ¨ Afficher les services et les nœuds. Affichez tous les services du dossier et les nœuds sur lesquels ils s'exécutent. Cliquez sur le nom d'un nœud ou d'un service pour accéder à ses propriétés. ¨ Créer des dossiers. Créez des dossiers pour regrouper les objets du domaine. ¨ Déplacer des objets dans des dossiers. Lorsque vous déplacez un objet dans un dossier, les utilisateurs du dossier héritent de l'autorisation sur l'objet dans le dossier. Lorsque vous déplacez un dossier dans un autre dossier, l'autre dossier devient un objet parent du dossier déplacé. ¨ Supprimer des dossiers. Lorsque vous supprimez un dossier, vous pouvez supprimer les objets du dossier ou les déplacer vers le dossier parent. Création d'un dossier Vous pouvez créer un dossier dans le domaine ou dans un autre dossier. 1. Dans l'outil Administrator, cliquez sur l'onglet Domaine. 2. Dans le Navigateur, sélectionnez le domaine ou dossier dans lequel vous souhaitez créer un dossier. 3. Dans le menu Actions du navigateur, cliquez sur Nouveau > Dossier. Gestion des dossiers 31 4. Modifiez les propriétés suivantes : Propriétés du nœud Description Nom Nom du dossier. Le nom n'est pas sensible à la casse et doit être unique au sein du domaine. Il ne peut pas dépasser 80 caractères ni commencer par @. Il ne peut pas contenir d'espaces ni les caractères spéciaux suivants : `~%^*+={}\;:'"/?.,<>|!()][ 5. Description Description du dossier. La description ne peut pas dépasser 765 caractères. Chemin Emplacement dans le navigateur. Cliquez sur OK. Déplacement des objets vers un dossier Lorsque vous déplacez un objet vers un dossier, les utilisateurs du dossier héritent de l'autorisation attribuée à l'objet. Lorsque vous déplacez un dossier vers un autre dossier, le dossier déplacé devient un objet enfant du dossier dans lequel il se trouve. Remarque: Le domaine sert de dossier lorsque vous déplacez des objets dans ou depuis des dossiers. 1. Dans l'outil Informatica, cliquez sur l'onglet Domaine. 2. Dans le navigateur, sélectionnez un objet. 3. Dans le menu Actions du navigateur, sélectionnez Déplacer vers un dossier. 4. Dans la boîte de dialogue Sélectionner un dossier, sélectionnez un dossier et cliquez sur OK. Suppression d'un dossier Lorsque vous supprimez un dossier, vous pouvez supprimer les objets du dossier ou les déplacer vers le dossier parent. 1. Dans l'outil Administrator, cliquez sur l'onglet Domaine. 2. Dans le navigateur, sélectionnez un dossier. 3. Dans le menu Actions du navigateur, sélectionnez Supprimer. 4. Confirmez la suppression du dossier. Vous pouvez supprimer son contenu uniquement si vous disposez des privilèges et autorisations appropriés pour tous les objets du dossier. 5. Attendez la fin de tous les processus ou arrêtez-les. 6. Cliquez sur OK. Gestion de la sécurité de domaine Vous pouvez configurer les composants du domaine Informatica pour utiliser le protocole SSL (Secure Sockets Layer) ou TLS (Transport Layer Security) pour chiffrer les connexions avec les autres composants. Lorsque vous 32 Chapitre 4: Gestion du domaine activez le protocole SSL ou TLS pour les composants du domaine, vous garantissez une communication sécurisée. Vous pouvez configurer une communication sécurisée des manières suivantes : Entre les services du domaine Vous pouvez configurer une communication sécurisée entre les services du domaine. Entre le domaine et les composants externes Vous pouvez configurer une communication sécurisée entre les composants du domaine Informatica et les navigateurs Web ou clients de service Web. Chaque méthode de configuration de communication sécurisée est indépendante des autres méthodes. Lorsque vous configurez une communication sécurisée pour un ensemble de composants, il n'est pas nécessaire de configurer une communication sécurisée pour tout autre ensemble. Gestion de la sécurité des utilisateurs Vous gérez la sécurité des utilisateurs à l'intérieur du domaine à l'aide de privilèges et d'autorisations. Les privilèges déterminent les actions que l'utilisateur peut effectuer dans les objets du domaine. Les autorisations définissent le niveau d'accès d'un utilisateur à un objet du domaine. Les objets de domaine comprennent le domaine, les dossiers, les nœuds, les grilles, les licences, les connexions de bases de données, les profils de systèmes d'exploitation et les services d'application. Même si un utilisateur possède le privilège pour effectuer certaines actions, l'utilisateur peut également demander l'autorisation d'effectuer l'action sur un objet spécifique. Par exemple, un utilisateur a le privilège de domaine Gérer les services qui permet de modifier les services d'application. Toutefois, l'utilisateur a également l'autorisation pour le service d'application. Un utilisateur avec le privilège de domaine Gérer les services et l'autorisation pour le service de référentiel de développement mais pas le service de référentiel de production peut modifier le premier mais pas le second. Pour se connecter à l'outil Administrator, un utilisateur doit posséder le privilège de domaine Accéder à Informatica Administrator. Si un utilisateur a le privilège Accéder à Informatica Administrator et l'autorisation pour un objet, mais n'a pas le privilège de domaine qui permet de modifier le type d'objet, l'utilisateur peut uniquement consulter l'objet. Par exemple, si un utilisateur a l'autorisation pour un nœud, mais n'a pas le privilège Gérer les nœuds et les grilles, l'utilisateur peut consulter les propriétés du nœud mais ne peut ni configurer, ni arrêter ni supprimer le nœud. Si un utilisateur n'a pas l'autorisation pour un objet sélectionné dans le navigateur, le volet de contenu affiche un message indiquant que l'autorisation pour l'objet est refusée. Gestion de service d'application Vous pouvez effectuer les tâches d'administration communes suivantes pour les services d'application : ¨ Activer et désactiver des services et des processus de service. ¨ Configurer le domaine pour redémarrer les processus de service. ¨ Supprimer un service d'application. ¨ Résoudre les problèmes d'un service d'application. Gestion de la sécurité des utilisateurs 33 Activation et désactivation des services et des processus de service Vous pouvez activer et désactiver les services d'application et les processus de service dans l'outil Administrator. Pour qu'un service soit disponible lorsqu'il est activé, au moins un processus de service doit être activé et en cours d'exécution. Par défaut, tous les processus de service sont activés. Lorsqu'il démarre des processus de service, le comportement d'un service dépend de sa configuration : ¨ Si le service est configuré pour la haute disponibilité, le service démarre le processus de service sur le nœud principal. Tous les nœuds de sauvegarde sont en veille. ¨ Si le service est configuré pour s'exécuter sur une grille, il démarre les processus de service sur tous les nœuds. Un service ne démarre pas un processus de service désactivé dans n'importe quelle situation. L'état d'un service dépend de l'état des processus des services qui le composent. Un service peut se trouver dans les états suivants : ¨ Disponible. Vous avez activé le service et au moins un processus de service est en cours d'exécution. Le service est disponible pour traiter des demandes. ¨ Indisponible. Vous avez activé le service, mais aucun processus de service n'est en cours d'exécution. Ceci peut provenir du fait que les processus de service sont désactivés ou ne parviennent pas à démarrer. Le service n'est pas disponible pour traiter des demandes. ¨ Désactivé. Vous avez désactivé le service. Vous pouvez désactiver un service pour effectuer une tâche de gestion, comme par exemple la modification du mode de mouvement de données pour le service d'intégration PowerCenter. Vous pouvez désactiver le processus de service sur un nœud si vous avez besoin d'arrêter le nœud pour une opération de maintenance. Lorsque vous désactivez un service, tous les processus de service associés s'arrêtent, mais ils restent activés. Le tableau suivant décrit les différents états d'un processus de service : État d'un processus de service Configuration de processus Description Exécution Activé Le service est en cours d'exécution sur le nœud. En veille Activé Le processus de service est activé, mais il n'est pas en cours d'exécution, car un autre est en cours d'exécution en tant que processus de service principal. Il est en veille afin de pouvoir s'exécuter en cas de basculement de service. Remarque: Les processus de service ne peuvent pas se mettre en état de veille lorsque le service d'intégration PowerCenter s'exécute sur une grille. Si vous exécutez le service d'intégration PowerCenter sur une grille, tous les processus de service s'exécutent simultanément. Désactivé Désactivé Le service est activé, mais le processus de service est arrêté et ne s'exécute pas sur le nœud. Arrêté Activé Le service est indisponible. En échec Activé Le service et le processus de service sont activés, mais le processus de service n'a pas pu démarrer. Remarque: Un processus de service se met en état d'échec s'il ne peut pas démarrer sur le nœud qui lui est attribué. 34 Chapitre 4: Gestion du domaine Affichage des processus de services Vous pouvez afficher l'état d'un processus de service dans la vue Processus d'un service. Vous pouvez afficher l'état de tous les processus de services dans la vue Présentation d'un domaine. Pour afficher l'état d'un processus de service : 1. Dans l'outil Administrator, cliquez sur l'onglet Domaine. 2. Dans le navigateur, sélectionnez un service. 3. Dans le volet de contenu, sélectionnez la vue Processus. La vue Processus affiche l'état des processus. Configuration du redémarrage des processus de service Lorsqu'un processus de service d'application est indisponible alors qu'un nœud s'exécute, le domaine tente de redémarrer le processus sur le même nœud en fonction des options configurées dans les propriétés du domaine. 1. Dans l'outil Administrator, cliquez sur l'onglet Domaine. 2. Dans le navigateur, sélectionnez le domaine. 3. Dans la vue Propriétés, configurez les propriétés de redémarrage suivantes : Propriétés du domaine Description Nombre maximum de tentatives de redémarrage Nombre de fois, pendant une période spécifiée, que le domaine tente de redémarrer un processus de service d'application lorsqu'il échoue. La valeur doit être supérieure ou égale à 1. La valeur par défaut est 3. Pendant la période de redémarrage (sec) Durée maximum pendant laquelle le domaine tente de redémarrer un processus de service d'application lorsqu'il échoue. Lorsqu'un service ne parvient pas à démarrer après le nombre de tentatives spécifiées pendant cette durée, le service ne redémarre pas. La valeur par défaut est 900. Suppression des services d'application Vous pouvez supprimer un service application à l'aide de l'outil Administrator. Avant de supprimer un service d'application, vous devez le désactiver. Désactivez le service avant de le supprimer pour garantir que le service n'exécute pas de processus. Si vous ne désactivez pas le service, vous devrez peut-être attendre la fin de tous les processus ou annuler tous les processus lorsque vous supprimez le service. 1. Dans l'outil Administrator, cliquez sur l'onglet Domaine. 2. Dans le navigateur, sélectionnez le service d'application. 3. Dans le menu Actions de l'onglet Domaine, sélectionnez Supprimer. 4. Dans le message d'avertissement qui s'affiche, cliquez sur Oui pour arrêter tous les autres services qui dépendent du service d'application. 5. Si la boîte de dialogue Désactiver le service s'affiche, choisissez d'attendre la fin de tous les processus ou annulez tous les processus, puis cliquez sur OK. Gestion de service d'application 35 Résolution des problèmes de services d'application Je pense qu'un service utilise des valeurs de variable d'environnement incorrectes. Comment puis-je trouver les valeurs de variable d'environnement utilisées par un service ? Définissez le niveau de gravité de l'erreur du nœud à déboguer. Lorsque le service démarre sur le nœud, le journal Domaine affiche les variables d'environnement que le service utilise. Gestion des nœuds Un nœud est une représentation logique d'une machine physique dans le domaine. Lors de l'installation, vous définissez au moins un nœud qui sert de passerelle pour le domaine. Vous pouvez définir d'autres nœuds à l'aide du programme d'installation ou du programme de ligne de commande infasetup. Après avoir défini un nœud, vous devez l'ajouter au domaine. Lorsque vous ajoutez un nœud au domaine, il s'affiche dans le navigateur, et vous pouvez afficher et modifier ses propriétés. Utilisez l'onglet Domaine de l'outil Administrator pour gérer les nœuds, notamment pour configurer leurs propriétés et les supprimer d'un domaine. Vous pouvez effectuer les tâches suivantes pour gérer un nœud : ¨ Définir le nœud et l'ajouter au domaine. Ajoute le nœud au domaine et permet au domaine de communiquer avec le nœud. Après avoir ajouté un nœud au domaine, vous pouvez démarrer le nœud. ¨ Configurer les propriétés. Configurez les propriétés des nœuds, telles que le répertoire de sauvegarde des référentiels et les ports utilisés pour exécuter les processus. ¨ Afficher les processus. Affichez les processus configurés pour être exécutés sur le nœud et leur état. Avant de supprimer ou d'arrêter un nœud, vérifiez que tous les processus en cours sont arrêtés. ¨ Arrêter le nœud. Arrêtez le nœud pour effectuer de la maintenance sur la machine ou pour vous assurer que les modifications de la configuration du domaine sont appliquées. ¨ Supprimer un nœud. Supprimez un nœud du domaine s'il n'est plus nécessaire. ¨ Définir les ressources. Lorsque le service d'intégration PowerCenter est exécuté dans une grille, vous pouvez le configurer pour vérifier les ressources disponibles sur chaque nœud. Assignez des ressources de connexion et définissez les ressources personnalisées et de fichier/répertoire sur un nœud. ¨ Modifier les autorisations. Affichez les autorisations héritées pour le nœud et gérez les autorisations d'objets pour le nœud. Définition et ajout de nœuds Vous devez définir un nœud et l'ajouter au domaine afin de le démarrer. Lors de l'installation des services Informatica, vous définissez au moins un nœud qui sert de passerelle pour le domaine. Vous pouvez définir d'autres nœuds. Les autres nœuds peuvent être des nœuds de passerelle ou des nœuds de travail. Un nœud de passerelle principal reçoit des demandes de service provenant de clients et il les dirige vers le service et le nœud appropriés. Vous pouvez définir un ou plusieurs de nœuds de passerelle. Un nœud de travail peut exécuter des services d'application, mais il ne peut pas servir de passerelle. Lorsque vous définissez un nœud, vous spécifiez le nom de l'hôte et le numéro de port de la machine qui l'héberge. Vous spécifiez aussi son nom. L'outil Administrator se sert du nom du nœud pour l'identifier. 36 Chapitre 4: Gestion du domaine Utilisez l'un des programmes suivants pour définir un nœud : ¨ Installeur Informatica. Exécutez l'installeur sur chaque machine que vous voulez définir en tant que nœud. ¨ infasetup programme de ligne de commande. Exécutez la commande infasetup DefineGatewayNode ou DefineWorkerNode sur chaque machine que vous voulez utiliser comme passerelle ou nœud de travail. Lorsque vous définissez un nœud, le programme d'installation ou infasetup crée le fichier nodemeta.xml, qui est le fichier de configuration du nœud. Un nœud de passerelle utilise les informations du fichier nodemeta.xml pour se connecter à la base de données de configuration du domaine. Un nœud de travail utilise les informations du fichier nodemeta.xml pour se connecter au domaine. Le fichier nodemeta.xml est stocké dans le répertoire \isp\config de chaque nœud. Après avoir défini un nœud, vous devez l'ajouter au domaine. Lorsque vous ajoutez un nœud au domaine, il apparaît dans le navigateur. Vous pouvez ajouter un nœud au domaine avec l'outil Administrator ou avec la commande infacmd isp AddDomainNode. Pour ajouter un nœud au domaine : 1. Dans l'outil Administrator, cliquez sur l'onglet Domaine. 2. Dans le navigateur, sélectionnez le dossier dans lequel vous voulez ajouter le nœud. Si vous ne voulez pas que le nœud apparaisse dans le dossier, sélectionnez le domaine. 3. Dans le menu Actions du navigateur, cliquez sur Nouveau > Nœud. La boîte de dialogue Créer nœud s'affiche à l'écran. 4. Entrez le nom du nœud. Le nom doit être celui spécifié lors de la définition du nœud. 5. Si vous voulez changer le dossier du nœud, cliquez sur Sélectionnez dossier et choisissez un nouveau dossier ou domaine. 6. Cliquez sur Créer. Si vous ajoutez un nœud au domaine avant de le définir avec le programme d'installation ou infasetup, l'outil Administrator affiche un message vous disant d'exécuter le programme d'installation pour associer le nœud à un nom d'hôte physique et un numéro de port. Configuration des propriétés de nœud Vous pouvez configurer les propriétés d'un nœud dans la vue Propriétés de ce dernier. Vous pouvez configurer des propriétés telles que le niveau de gravité de l'erreur, les nombres minimaux et maximaux de ports ainsi que le nombre maximal de tâches de session et de commande pouvant être exécutées dans un processus de service d'intégration PowerCenter. 1. Dans l'outil Administrator, cliquez sur l'onglet Domaine. 2. Dans le navigateur, sélectionnez un nœud. 3. Cliquez sur la vue Propriétés. La vue Propriétés affiche les propriétés du nœud dans des sections distinctes. 4. Dans la vue Propriétés, cliquez sur Modifier pour la section qui contient la propriété que vous voulez définir. 5. Modifiez les propriétés suivantes : Propriétés du nœud Description Nom Nom du nœud. Le nom n'est pas sensible à la casse et doit être unique dans le domaine. Il ne peut pas dépasser 128 caractères ni commencer par @. Il ne peut contenir ni espaces ni l'un des caractères spéciaux suivants : Gestion des nœuds 37 Propriétés du nœud Description `~%^*+={}\;:'"/?.,<>|!()][ Description Description du nœud. La description ne peut pas dépasser 765 caractères. Nom d'hôte Nom d'hôte de l'ordinateur représentée par le nœud. Port Numéro de port utilisé par le nœud. Nœud de passerelle Indique si le nœud peut servir de passerelle. Si la valeur de cette propriété est Non, il s'agit d'un nœud de travail. Répertoire de sauvegarde Répertoire de stockage des fichiers de sauvegarde du référentiel. Le nœud doit avoir accès au répertoire. Niveau de gravité de l'erreur Niveau de journalisation des erreurs du nœud. Ces messages sont écrits dans le service d'application du gestionnaire de journalisation et dans les fichiers journaux du gestionnaire de service. Définissez l'un des niveaux de messages suivants : - Erreur. Écrit des messages de code ERROR dans les journaux. - Avertissement. Écrit des messages de code WARNING et ERROR dans les journaux. - Informations. Écrit des messages de code INFO, WARNING et ERROR dans les journaux. - Traçage. Écrit des messages de code TRACE, INFO, WARNING et ERROR dans les journaux. - Déboguer. Écrit des messages de code DEBUG, TRACE, INFO, WARNING et ERROR dans les journaux. La valeur par défaut est WARNING. Numéro de port minimal Numéro de port minimal utilisé par les processus de service sur le nœud. Pour appliquer les modifications, redémarrez les services Informatica. La valeur par défaut est la valeur saisie à la définition du nœud. Numéro de port maximal Numéro de port maximal utilisé par les processus de service sur le nœud. Pour appliquer les modifications, redémarrez les services Informatica. La valeur par défaut est la valeur saisie à la définition du nœud. Benchmark du profil du processeur Classement des performances du processeur du nœud par rapport à un système de ligne de base. Par exemple, si le processeur est 1,5 fois plus rapide que l'ordinateur de base, la valeur de cette propriété et 1,5. Vous pouvez calculer le benchmark en cliquant sur Actions > Recalculer benchmark du profil du processeur. Le calcul prend à peu près cinq minutes et utilise 100 % des capacités d'un processeur sur un ordinateur. Vous pouvez également mettre la valeur à jour manuellement. La valeur par défaut est 1,0. La valeur minimale est 0,001. La valeur maximale est 1 000 000. Utilisé en mode de répartition adaptative. Ignoré en mode de répartition tourniquet (round robin) et en mode de répartition métrique. Nombre maximal de processus Nombre maximal d'exécutions de tâches de sessions ou de tâches de commandes autorisées pour chaque processus de service d'intégration PowerCenter s'exécutant sur le nœud. Par exemple, si vous définissez la valeur à 5, jusqu'à 5 tâches de commandes et 5 tâches de sessions peuvent s'exécuter en même temps. Définissez un nombre élevé pour ce seuil (par ex. 200), pour faire en sorte que l'équilibreur de charge l'ignore. Pour empêcher l'équilibreur de charge de répartir des tâches sur ce nœud, paramétrez ce seuil à 0. 38 Chapitre 4: Gestion du domaine Propriétés du nœud Description La valeur par défaut est 10. La valeur minimale est 0. La valeur maximale est 1 000 000 000. Utilisé dans tous les modes de répartition. Longueur de file d'attente maximale d'exécution du processeur Nombre maximal de threads exécutables en attente de ressources du processeur sur le nœud. Définissez un petit nombre pour ce seuil afin d'économiser des ressources de calcul pour d'autres applications. Définissez un nombre élevé pour ce seuil (par ex. 200), pour faire en sorte que l'équilibreur de charge l'ignore. La valeur par défaut est 10. La valeur minimale est 0. La valeur maximale est 1 000 000 000. Utilisé en mode de répartition métrique et en mode de répartition adaptative. Ignoré en mode de répartition tourniquet (round robin). Pourcentage maximal de mémoire Pourcentage maximal de mémoire virtuelle alloué au nœud par rapport à la taille totale de la mémoire physique. Définissez une valeur supérieure à 100 % pour ce seuil pour permettre à l'allocation de mémoire virtuelle de dépasser la taille de mémoire physique lors de la répartition des tâches. Définissez une valeur élevée pour ce seuil (par ex. 1 000), pour faire en sorte que l'équilibreur de charge l'ignore. La valeur par défaut est 150. La valeur minimale est 0. La valeur maximale est 1 000 000 000. Utilisé en mode de répartition métrique et en mode de répartition adaptative. Ignoré en mode de répartition tourniquet (round robin). 6. Cliquez sur OK. LIENS CONNEXES : ¨ “Définition des seuils de mise à disposition des ressources” à la page 307 Affichage des processus sur le nœud Vous pouvez afficher l'état de tous les processus configurés pour être exécutés sur un nœud. Avant d'arrêter ou de supprimer un nœud, vous pouvez afficher l'état de chaque processus pour déterminer quels processus vous devez désactiver. Pour afficher les processus sur un nœud : 1. Dans l'outil Administrator, cliquez sur l'onglet Domaine. 2. Dans le navigateur, sélectionnez un nœud. 3. Dans le volet de contenu, sélectionnez la vue Processus. L'onglet affiche l'état de chaque processus configuré pour être exécuté sur un nœud. Arrêt et redémarrage du nœud Il se peut que certaines tâches administratives exigent l'arrêt d'un nœud. Par exemple, vous devrez peut-être effectuer de la maintenance ou des bancs d'essai sur une machine. Vous devrez peut-être également arrêter et redémarrer un nœud pour que des modifications de configuration soient appliquées. Par exemple, si vous modifiez le répertoire partagé du gestionnaire de journaux ou du domaine, vous devez arrêter le nœud et le redémarrer pour mettre à jour les fichiers de configuration. Vous pouvez arrêter un nœud à partir de l'outil Administrator ou du système d'exploitation. Lorsque vous arrêtez un nœud, vous arrêtez les services Informatica et abandonnez tous les processus exécutés sur le nœud. Gestion des nœuds 39 Pour redémarrer un nœud, démarrez les services Informatica sur le nœud. Remarque: Pour éviter la perte de données ou de métadonnées lors de l'arrêt d'un nœud, désactivez tous les processus s'exécutant en mode intégral. Arrêt d'un nœud depuis l'outil Administrator Pour arrêter un nœud depuis l'outil Administrator : 1. Dans l'outil Administrator, cliquez sur l'onglet Domaine. 2. Dans le navigateur, sélectionnez un nœud. 3. Dans le menu Actions de l'onglet Domaine, sélectionnez Arrêter. L'outil Administrator affiche la liste des processus de service s'exécutant sur ce nœud. 4. Cliquez sur OK pour arrêter tous les processus et arrêter le nœud, ou cliquez sur Annuler pour annuler l'opération. Démarrage ou arrêt d'un nœud sous Windows Pour démarrer ou arrêter le nœud sous Windows : 1. Ouvrez le Panneau de configuration. 2. Sélectionnez Outils d'administration. 3. Sélectionnez Services. 4. Cliquez avec le bouton droit de la souris sur le service Informatica 9.0. 5. Si le service est en fonction, cliquez sur Arrêter. Si le service est arrêté, cliquez sur Démarrer. Démarrage ou arrêt d'un nœud sous UNIX Sous UNIX, exécutez infaservice.sh pour démarrer et arrêter le daemon Informatica. Les infaservice.sh est installé dans le répertoire suivant : <InformaticaInstallationDir>/tomcat/bin 1. Placez-vous dans le répertoire où se trouve infaservice.sh. 2. À l'invite de commande, tapez la commande suivante pour démarrer le daemon : infaservice.sh startup Entrez la commande suivante pour arrêter le daemon : infaservice.sh shutdown Remarque: Si vous utilisez un softlink pour spécifier l'emplacement de infaservice.sh, définissez la variable d'environnement INFA_HOME sur l'emplacement du répertoire d'installation Informatica. Suppression de l'association du nœud Vous pouvez supprimer le nom d'hôte et le numéro de port associés à un nœud. Lorsque vous supprimez l'association du nœud, le nœud reste dans le domaine, mais n'est associé à aucune machine hôte. Pour associer une autre machine hôte au nœud, vous devez exécuter le programme d'installation, la commande infasetup DefineGatewayNode ou la commande DefineWorkerNode sur la nouvelle machine hôte, puis redémarrer le nœud sur la nouvelle machine. 40 1. Dans l'outil Administrator, cliquez sur l'onglet Domaine. 2. Dans le navigateur, sélectionnez un nœud. Chapitre 4: Gestion du domaine 3. Dans le menu Actions de l'onglet Domaine, sélectionnez Supprimer l'association du nœud. Suppression d'un nœud Lorsque vous supprimez un nœud d'un domaine, il n'est plus visible dans le navigateur. Si le nœud est en cours d'exécution lorsque vous le supprimez, le nœud s'arrête et tous les processus de service sont interrompus. Remarque: Pour éviter la perte de données ou métadonnées lors de la suppression du nœud, désactivez tous les processus s'exécutant en mode intégral. 1. Dans l'outil Administrator, cliquez sur l'onglet Domaine. 2. Dans le navigateur, sélectionnez un nœud. 3. Dans le menu Actions du navigateur, sélectionnez Supprimer. 4. Dans le message d'avertissement qui s'affiche, cliquez sur OK. Configuration de passerelle Un nœud de passerelle dans un domaine sert de nœud de passerelle principal dans ce même domaine. Le gestionnaire de service du nœud de passerelle principal accepte les demandes de service et gère le domaine et ses services. Vous créez un nœud de passerelle pendant l'installation. Vous pouvez en créer d'autres après l'installation. Vous pouvez également créer des nœuds de passerelle supplémentaires qui feront office de sauvegarde. Si vous possédez un nœud de passerelle et qu'il est indisponible, le domaine ne peut pas accepter les demandes de service. Si vous possédez plusieurs nœuds de passerelle et que le nœud principal est indisponible, les gestionnaires de service des autres nœuds de passerelle élisent un nouveau nœud de passerelle principal. Le nouveau nœud de passerelle principal accepte les demandes de service. Un seul nœud de passerelle peut servir de nœud de passerelle principal à tout moment. Au moins un nœud doit être configuré en tant que nœud de passerelle de manière permanente. Sinon, le domaine est inopérant. Vous pouvez configurer un nœud de travail pour servir de nœud de passerelle. Celui-ci doit être en cours d'exécution lorsque vous effectuez cette configuration. Remarque: Vous pouvez également effectuer la commande infasetup DefineGatewayNode pour créer un nœud de passerelle. Si vous configurez un nœud de travail pour qu'il serve de nœud de passerelle, vous devez indiquer le répertoire des journaux. Si vous possédez plusieurs nœuds de passerelle, configurez-les pour qu'ils écrivent tous des informations dans les fichiers de journaux d'un même répertoire de disque partagé. Après avoir configuré le nœud de passerelle, le gestionnaire de service du nœud de passerelle principal écrit les informations concernant la connexion de la base de données de configuration du domaine dans le fichier nodemeta.xml du nouveau nœud de passerelle. Si vous configurez un nœud de passerelle principal pour qu'il serve de nœud de travail, vous devez le redémarrer pour que les gestionnaires de service élisent un nouveau nœud de passerelle principal. Si vous ne redémarrez pas le nœud, il continue de jouer le rôle de nœud de passerelle principal jusqu'à son prochain redémarrage ou qu'il devienne indisponible. 1. Dans l'outil Administrator, cliquez sur l'onglet Domaine. 2. Dans le Navigateur, sélectionnez le domaine. 3. Dans le panneau de contenu, sélectionnez la vue Propriétés. 4. Dans la vue Propriétés, cliquez sur Modifier dans la section Propriétés de la configuration de passerelle. Configuration de passerelle 41 5. Cochez la case qui se trouve à côté du nœud devant servir de nœud de passerelle. Vous pouvez sélectionner plusieurs nœuds. 6. Configurez le chemin de répertoire des fichiers de journaux. Si vous possédez plusieurs nœuds de passerelle, configurez-les tous pour qu'ils indiquent le même emplacement de fichiers de journaux. 7. Cliquez sur OK. Gestion de configuration du domaine Le gestionnaire de service sur le nœud de la passerelle principale gère la configuration du domaine. La configuration du domaine est un ensemble de tables de métadonnées stockées dans une base de données relationnelle qui est accessible par tous les nœuds de la passerelle du domaine. Chaque fois que vous faites une modification dans le domaine, le gestionnaire de service écrit les changements dans la configuration du domaine. Par exemple, lorsque vous ajoutez un nœud au domaine, le gestionnaire de service ajoute les informations du nœud à la configuration du domaine. Le nœud de la passerelle utilise une connexion JDBC pour accéder à la base de données de configuration du domaine. Vous pouvez effectuer les tâches de gestion de configuration du domaine suivantes : ¨ Sauvegarde de la configuration du domaine. Sauvegarde régulière de la configuration du domaine. Il se peut que vous ayez à restaurer la configuration du domaine à partir d'une sauvegarde si la configuration du domaine est corrompue dans la base de données. ¨ Restauration de la configuration de domaine. Il se peut que vous ayez à restaurer la configuration du domaine si vous migrez la configuration du domaine vers un autre compte utilisateur de la base de données. Ou alors, vous aurez peut-être à restaurer la sauvegarde de la configuration du domaine vers un compte utilisateur de base de données. ¨ Migration de la configuration de domaine. Il se peut que vous ayez également à migrer la configuration du domaine vers un autre compte utilisateur de base de données. ¨ Configuration de la connexion à la base de données de configuration du domaine. Chaque nœud de passerelle doit avoir accès à la base de données de configuration du domaine. Vous pouvez configurer la connexion à la base de données lorsque vous créez un domaine. Si vous changez les informations de connexion à la base de données ou si vous migrez la configuration du domaine vers une nouvelle base de données, vous devez mettre à jour les informations de connexion à la base de données pour chacun des nœuds de la passerelle. ¨ Configuration des propriétés personnalisées. Configurez des propriétés de domaine propres à votre environnement ou applicables dans des cas spécifiques. Utilisez des propriétés personnalisées seulement si le support client international Informatica vous invite à le faire. Remarque: La base de données de configuration du domaine et le référentiel modèle ne peuvent pas utiliser le même schéma d'utilisateur de base de données. Sauvegarde de la configuration du domaine Sauvegardez régulièrement la configuration du domaine. Il se peut que vous ayez à restaurer la configuration du domaine à partir d'un fichier de sauvegarde si la configuration du domaine est corrompue dans la base de données. Exécutez la commande infasetup BackupDomain pour sauvegarder la configuration du domaine dans un fichier binaire. 42 Chapitre 4: Gestion du domaine Restauration de la configuration du domaine Vous pouvez restaurer la configuration de domaine à partir d'un fichier de sauvegarde. Vous devrez peut-être restaurer la configuration du domaine si celle de la base de données devient incompatible ou si vous voulez migrer la configuration du domaine vers une autre base de données. Informatica restaure la configuration du domaine à partir de la version actuelle. Si vous avez un fichier de sauvegarde provenant d'une version antérieure de produit, vous devez utiliser la version antérieure pour restaurer la configuration du domaine. Vous pouvez restaurer la configuration du domaine vers le même compte d'utilisateur de base de données ou vers un compte différent. Si vous restaurez la configuration du domaine vers un compte d'utilisateur de base de données avec une configuration de domaine existante, vous devez configurer la commande pour qu'elle remplace la configuration de domaine existante. Si vous ne configurez pas la commande pour qu'elle remplace la configuration de domaine existante, la commande échoue. Chaque nœud dans un domaine possède un nom d'hôte et un numéro de port. Lorsque vous restaurez la configuration du domaine, vous pouvez dissocier les noms d'hôte et les numéros de port pour tous les nœuds dans le domaine. Vous pouvez le faire si vous souhaitez exécuter les nœuds sur des machines différentes. Après avoir restauré la configuration du domaine, vous pouvez assigner de nouveaux noms d'hôte et numéros de port aux nœuds. Exécutez la commande infasetup DefineGatewayNode ou DefineWorkerNode pour assigner un nouveau nom d'hôte et numéro de port à un nœud. Si vous restaurez la configuration du domaine vers une autre base de données, vous devez réinitialiser les connexions de base de données pour tous les nœuds de passerelle. Important: Lorsque vous restaurez la configuration du domaine, toutes les données des tables récapitulatives sont perdues. Effectuez les tâches suivantes pour restaurer le domaine : 1. Désactiver les services d'application. Désactivez les services d'application en mode Terminer pour garantir que vous n'interrompez aucun processus de service en cours d'exécution. Vous devez désactiver les services d'application pour garantir qu'aucun processus de service n'est en cours d'exécution lors de l'arrêt du domaine. 2. Arrêter le domaine. Vous devez arrêter le domaine pour garantir que les utilisateurs ne le modifient pas pendant que vous le restaurez. 3. Exécutez la commande infasetup RestoreDomain pour restaurer la configuration du domaine dans une base de données. La commande RestoreDomain restaure la configuration du domaine dans le fichier de sauvegarde du compte d'utilisateur de base de données spécifié. 4. Assignez de nouveaux noms d'hôte et numéros de port aux nœuds dans le domaine si vous avez dissocié les noms d'hôte et numéros de port précédents lorsque vous avez restauré la configuration du domaine. Exécutez la commande infasetup DefineGatewayNode ou DefineWorkerNode pour assigner un nouveau nom d'hôte et numéro de port à un nœud. 5. Réinitialisez les connexions de base de données pour tous les nœuds de passerelle si vous avez restauré la configuration du domaine vers une autre base de données. Tous les nœuds de passerelle doivent avoir une connexion valide à la base de données de configuration du domaine. Migration de la configuration du domaine Vous pouvez migrer la configuration du domaine vers un autre compte utilisateur de base de données. Vous devrez peut-être migrer la configuration du domaine si le compte utilisateur de base de données existant n'est plus pris en charge. Par exemple, si votre société exige que tous les départements migrent vers un nouveau type de base de données, vous devrez migrer la configuration du domaine. 1. Arrêtez tous les services d'application du domaine. Gestion de configuration du domaine 43 2. Arrêtez le domaine. 3. Sauvegardez la configuration du domaine. 4. Créez le compte d'utilisateur de base de données où restaurer la configuration du domaine. 5. Restaurez la sauvegarde de la configuration du domaine dans le compte d'utilisateur de la base de données. 6. Mettez à jour la connexion de la base de données pour chaque nœud de passerelle. 7. Démarrez tous les nœuds du domaine. 8. Activez tous les services d'application du domaine. Important: Les tables récapitulatives sont perdues lorsque vous restaurez la configuration du domaine. Étape 1. Arrêter tous les services d'application. Vous devez désactiver tous les services d'application pour désactiver tous les processus de service. Si vous ne désactivez pas un service d'application et qu'un utilisateur exécute un processus de service alors que vous êtes en train de sauvegarder et restaurer le domaine, les modifications du processus de service peuvent être perdues et les données corrompues. Astuce: Arrêtez les services d'application en mode complet pour vérifier que vous n'interrompez aucun processus de service en cours d'exécution. Arrêtez les services d'application dans l'ordre suivant : 1. Hub de services Web 2. Service SAP BW 3. Service du gestionnaire de métadonnées 4. Service d'intégration PowerCenter 5. Service de rapports PowerCenter 6. Reporting Service 7. Service Analyst 8. Service de gestion du contenu 9. Service Data Director 10. Service d'intégration de données 11. Service de référentiel modèle 12. Service de rapports et de tableaux de bord Étape 2. Arrêter le domaine. Vous devez arrêter le domaine pour vérifier que les utilisateurs ne le modifient pas pendant que vous transférez la configuration du domaine. Par exemple, si le domaine est en cours d'exécution lorsque vous sauvegardez la configuration du domaine, les utilisateurs peuvent créer de nouveaux services et objets. Aussi, si vous n'arrêtez pas le domaine et que vous restaurez la configuration du domaine dans une base de données différente, le domaine ne fonctionne plus. Les connexions entre les nœuds de la passerelle et la base de données de configuration du domaine ne sont plus valides. Les nœuds de passerelle s'arrêtent car ils ne peuvent pas se connecter à la base de données de configuration du domaine. Un domaine ne fonctionne pas s'il ne possède pas de nœud de passerelle en cours d'exécution. Étape 3. Sauvegarder la configuration du domaine. Exécutez la commande infasetup BackupDomain pour sauvegarder la configuration du domaine dans un fichier binaire. 44 Chapitre 4: Gestion du domaine Étape 4. Créer un compte d'utilisateur de base de données. Créez un compte d'utilisateur de base de données si vous souhaitez restaurer la configuration de domaine dans un nouveau compte d'utilisateur de base de données. Étape 5. Restaurer la configuration du domaine. Exécutez la commande infasetup RestoreDomain pour restaurer la configuration du domaine dans une base de données. La commande RestoreDomain restaure la configuration du domaine dans le fichier de sauvegarde du compte d'utilisateur de base de données spécifié. Étape 6. Mettre à jour la connexion de la base de données Si vous restaurez la configuration du domaine dans un autre compte d'utilisateur de la base de données, vous devez mettre à jour les informations de connexion à la base de données pour chaque nœud de passerelle du domaine. Les nœuds de passerelle doivent posséder une connexion à la base de données de configuration du domaine pour récupérer et mettre à jour la configuration de domaine. Étape 7. Démarrer tous les nœuds du domaine. Démarrez tous les nœuds du domaine. Vous devez démarrer les nœuds pour permettre aux services de s'exécuter. 1. Arrêtez le nœud de passerelle que vous souhaitez mettre à jour. 2. Exécutez la commande infasetup UpdateGatewayNode pour mettre à jour le nœud de passerelle. 3. Démarrez le nœud de passerelle. 4. Répétez ce processus pour chaque nœud de passerelle. Étape 8. Activer l'ensemble des services d'application. Activez tous les services d'application que vous avez précédemment arrêtés. Les services d'application doivent être activés pour exécuter des processus de service. Mise à jour de la connexion de base de données de configuration du domaine Tous les nœuds de passerelle doivent posséder une connexion à la base de données de configuration du domaine pour récupérer et mettre à jour la configuration du domaine. Lorsque vous créez un nœud de passerelle ou configurez un nœud pour faire office de passerelle, vous indiquez la connexion de la base de données, dont le nom d'utilisateur et le mot de passe de la base de données. Si vous migrez la configuration du domaine vers une base de données différente ou modifiez son nom d'utilisateur ou son mot de passe, vous devez mettre à jour la connexion de la base de données pour chaque nœud de passerelle. Par exemple, dans le cadre de la politique de sécurité, il se peut que votre société exige que vous changiez de mot de passe pour la base de données de configuration du domaine tous les trois mois. Pour mettre à jour le nœud avec les nouvelles informations de la base de données, procédez ainsi : 1. Arrêtez le nœud de passerelle. 2. Exécutez la commande infasetup UpdateGatewayNode. Si vous modifiez l'utilisateur ou le mot de passe, vous devez mettre à jour le nœud. Pour mettre à jour le nœud après avoir modifié l'utilisateur ou le mot de passe, procédez ainsi : 1. Arrêtez le nœud de passerelle. Gestion de configuration du domaine 45 2. Exécutez la commande infasetup UpdateGatewayNode. Si vous modifiez le nom d'hôte ou le numéro de port, vous devez redéfinir le nœud. Pour redéfinir le nœud après avoir modifié le nom d'hôte ou le numéro de port, procédez ainsi : 1. Arrêtez le nœud de passerelle. 2. Dans l'outil Administrator, supprimez l'association des nœuds. 3. Exécutez la commande infasetup DefineGatewayNode. Tâches de domaine Dans l'onglet Domaine, vous pouvez effectuer des tâches de domaine telles que la surveillance de services d'application et de nœuds, la gestion d'objets de domaine, la gestion des journaux et l'affichage des dépendances de services et de nœuds. Vous pouvez surveiller tous les services d'application et les nœuds d'un domaine. Vous pouvez également gérer des objets de domaine en les déplaçant vers d'autres dossiers ou en les supprimant. Vous pouvez également redémarrer, activer ou désactiver des services d'application, et afficher des journaux de services d'application. Vous pouvez aussi afficher les dépendances entre tous les services d'application et les nœuds. Un service d'application dépend du nœud sur lequel il s'exécute. Il peut aussi dépendre d'un autre service d'application. Par exemple, le Data Integration Service doit être associé à un Model Repository Service. Le Data Integration Service ne peut pas fonctionner si le Model Repository Service n'est pas disponible. Pour lancer une analyse d'impact, affichez les dépendances entre les services d'application et les nœuds. L'analyse d'impact vous aide à déterminer les implications de certaines actions de domaines, telles que l'arrêt d'un nœud ou d'un service d'application. Si par exemple vous voulez arrêter un nœud pour une opération de maintenance. Avant d'arrêter le nœud, vous devez déterminer quels sont les services qui s'y exécutent. S'il s'agit du seul nœud sur lequel s'exécute un service d'application, le service sera indisponible si vous arrêtez le nœud. Gestion et surveillance des services d'application et des nœuds Vous pouvez gérer et surveiller les services d'application et les nœuds dans un domaine. 1. Dans l'outil Administrator, cliquez sur l'onglet Domaine. 2. Cliquez sur la vue Services et nœuds. 3. Dans le navigateur, sélectionnez le domaine. Le volet de contenu affiche les objets définis dans le domaine. 4. Pour filtrer la liste des objets de domaine dans le volet de contenu, entrez les critères du filtre dans la barre de filtrage. Le volet de contenu affiche les objets qui répondent aux critères de filtre. 5. Pour supprimer les critères de filtre, cliquez sur le bouton Réinitialiser. Le volet de contenu affiche tous les objets définis dans le domaine. 6. Pour afficher le nom des services d'application et des nœuds dans le volet de contenu, cliquez sur le bouton Afficher les détails. Le volet de contenu affiche le nom des des services d'application et des nœuds dans le domaine. 7. 46 Pour masquer le nom des services d'application et des nœuds dans le volet de contenu, cliquez sur le bouton Masquer les détails. Chapitre 4: Gestion du domaine Le volet de contenu masque le nom des services d'application et des nœuds dans le domaine. 8. Pour afficher les détails d'un objet, sélectionnez-le dans le navigateur. Par exemple, sélectionnez un service d'application dans le navigateur pour afficher la version du service, l'état de la version, l'état du processus et le dernier message d'erreur du service. Les détails de l'objet s'affichent. 9. Pour afficher les propriétés d'un objet, cliquez sur ce dernier dans le navigateur. Le volet de contenu affiche les propriétés de l'objet. 10. Pour redémarrer, activer, désactiver ou afficher des journaux pour un service d'application, double-cliquez sur le service d'application dans le navigateur. ¨ Pour redémarrer le service d'application, cliquez sur le bouton Redémarrer le service. ¨ Pour activer le service d'application, cliquez sur le bouton Activer le service. ¨ Pour désactiver le service d'application, cliquez sur le bouton Désactiver le service. ¨ Pour afficher les journaux du service d'application, cliquez sur le bouton Afficher les journaux du service. 11. Pour déplacer un objet vers un dossier, procédez ainsi : a. Cliquez avec le bouton droit de la souris sur l'objet dans le navigateur. b. Cliquez sur Déplacer vers le dossier. La boîte de dialogue Sélectionner le dossier s'affiche. c. Dans la boîte de dialogue Sélectionner le dossier, sélectionnez un dossier. Pour créer un dossier, vous pouvez également cliquer sur Créer dossier. La boîte de dialogue Créer dossier s'affiche. Entrez le nom du dossier et cliquez sur OK. d. Cliquez sur OK. L'objet est déplacé vers le dossier que vous indiquez. 12. Pour supprimer un objet, cliquez avec le bouton droit de la souris dans le navigateur. Cliquez sur Supprimer. Affichage des dépendances pour les services d'application, les nœuds et les grilles Dans la vue Services et nœuds de l'onglet Domaine, vous pouvez afficher les dépendances pour les services d'application, les nœuds et les grilles dans un domaine Informatica. Pour ouvrir la fenêtre Afficher la dépendance, vous devez installer et activer Adobe Flash Player 10.0.0 ou ultérieur sur votre navigateur. Si vous utilisez Internet Explorer, activez l'option Exécuter les contrôles ActiveX et les plugins. 1. Dans l'outil Administrator, cliquez sur l'onglet Domaine. 2. Cliquez sur la vue Services et nœuds. 3. Dans le navigateur, sélectionnez le domaine. Le volet de contenu affiche les objets dans le domaine. 4. Dans le volet de contenu, cliquez avec le bouton droit de la souris sur un objet de domaine et cliquez sur Afficher les dépendances. Tâches de domaine 47 La fenêtre Afficher la dépendance affiche les objets du domaine reliés par des lignes bleues et orange, de la façon suivante : ¨ Les lignes bleues représentent les dépendances service-à-nœud et service-à-grille. ¨ Les lignes orange représentent les dépendances service-à-service. Pour masquer ou afficher les dépendances service-à-service, désélectionnez ou sélectionnez l'option Afficher les dépendances de services dans la fenêtre Afficher la dépendance. Lorsque vous désélectionnez cette option, les lignes orange disparaissent mais les services restent visibles. Le tableau suivant décrit les informations qui s'affichent dans la fenêtre Afficher la dépendance en fonction de l'objet : Objet Fenêtre Afficher la dépendance Nœud Affiche tous les processus de services exécutés sur le nœud et l'état de chaque processus. Affiche les grilles affectées au nœud. Affiche également les dépendances secondaires, qui sont des dépendances non directement associées à l'objet pour lequel vous affichez des dépendances. Par exemple, un service service de référentiel modèle, MRS1, exécuté sur node1. Un service d'intégration de données, DIS1, et un service Analyst Service, AT1, récupèrent les informations de MRS1 mais sont exécutés sur node2. La fenêtre Afficher la dépendance affiche les informations suivantes : - Une dépendance entre nœud1 et MRS1. - Une dépendance secondaire entre node1 et les services DIS1 et AT1. Ces services apparaissent en grisé car ce sont des dépendances secondaires. Pour arrêter node1, la fenêtre indique que MRS1 est affecté, ainsi que DIS1 et AT1 en raison de leur dépendance de MRS1. Service Affiche les dépendances en amont et en aval, et le nœud sur lequel le service est exécuté. Une dépendance en amont est un service dont dépend le service sélectionné. Une dépendance en aval est un service qui dépend du service sélectionné. Par exemple, si vous affichez les dépendances d'un service d'intégration de données, vous observez la dépendance en amont du service service de référentiel modèle, la dépendance en aval du service Analyst, et le nœud sur lequel le service d'intégration de données est exécuté. Grille 5. Affiche les nœuds affectés à la grille et les services d'application exécutés dans cette grille. Dans la fenêtre Afficher la dépendance, vous pouvez éventuellement effectuer les actions suivantes : ¨ Pour afficher d'autres informations de dépendance pour un objet, placez le curseur sur l'objet concerné. ¨ Pour mettre en surbrillance les dépendances en aval et afficher d'autres détails de processus pour un service, placez le curseur sur le service. ¨ Pour ouvrir la fenêtre Afficher la dépendance d'un objet à l'intérieur de la fenêtre, cliquez avec le bouton droit de la souris sur l'objet et cliquez sur Indiquer la dépendance. La fenêtre Afficher la dépendance est actualisée et indique les dépendances de l'objet sélectionné. Fermeture d'un domaine Pour exécuter les tâches administratives dans un domaine, vous devrez peut-être fermer ce dernier. Par exemple, vous devez fermer le domaine pour sauvegarder et restaurer sa configuration. Lorsque vous fermez le domaine, le gestionnaire de service sur le nœud de passerelle principale arrête tous les services d'application et les services Informatica dans le domaine. Après la fermeture du domaine, redémarrez les services Informatica sur chaque nœud du domaine. 48 Chapitre 4: Gestion du domaine Lorsque vous fermez un domaine, les processus exécutés sur les nœuds dans le domaine sont abandonnés. Avant de fermer un domaine, vérifiez que tous les processus se sont terminés, notamment les workflows, et qu'aucun utilisateur n'est connecté aux référentiels du domaine. Remarque: Pour éviter une perte éventuelle de données ou de métadonnées et permettre aux processus en cours de se terminer, vous pouvez arrêter chaque nœud à partir de l'outil Administrator ou du système d'exploitation. 1. Cliquez sur l'onglet Domaine. 2. Dans le navigateur, sélectionnez le domaine. 3. Dans l'onglet Domaine, cliquez sur Actions > Fermer le domaine. La boîte de dialogue Fermeture affiche les processus exécutés sur les nœuds du domaine. 4. Cliquez sur Oui. La boîte de dialogue Fermeture affiche un message d'avertissement. 5. Cliquez sur Oui. Le gestionnaire de service sur le nœud de passerelle principale ferme les services d'application et les services Informatica sur chaque nœud du domaine. 6. Pour redémarrer le domaine, redémarrez les services Informatica sur la passerelle et les nœuds de travail dans le domaine. Propriétés du domaine Dans l'onglet Domaine vous pouvez configurer les propriétés du domaine, notamment les propriétés de la base de données, la configuration de la passerelle et les niveaux de service. Pour afficher et modifier les propriétés, cliquez sur l'onglet Domaine. Dans le navigateur, sélectionnez un domaine. Cliquez ensuite sur la vue Propriétés dans le panneau de contenu. Le panneau de contenu affiche les propriétés du domaine. Vous pouvez configurer les propriétés pour modifier le domaine. Vous pouvez par exemple modifier les propriétés de la base de données, les propriétés SMTP pour les alertes et les propriétés de résilience du domaine. Vous pouvez également surveiller le domaine à un niveau élevé. Dans l'affichage des Services et nœuds, vous pouvez afficher le statut des services d'application et des nœuds définis dans le domaine. Vous pouvez configurer les propriétés du domaine suivantes : ¨ Propriétés générales. Modifiez les propriétés générales telles que la résilience du service et le mode de répartition. ¨ Propriétés de la base de données. Affichez les propriétés de la base de données, telles que le nom ou l'hôte de la base de données. ¨ Configuration de passerelle. Configurez un nœud en tant que passerelle et spécifiez l'emplacement d'écriture des journaux d'événements. ¨ Gestion des niveaux de service. Créez et configurez des niveaux de service. ¨ Configuration SMTP. Modifiez les paramètres SMTP pour le serveur de messagerie sortant afin d'activer les alertes. ¨ Propriétés personnalisées. Modifiez des propriétés personnalisées propres à l'environnement Informatica ou applicables dans des cas spécifiques. Lorsque vous créez un domaine, il ne contient aucune propriété personnalisée. N'utilisez les propriétés personnalisées qu'à la demande du support client international Informatica. Propriétés du domaine 49 Propriétés générales Dans les propriétés générales, vous pouvez configurer des propriétés générales pour le domaine telles que la résilience de service et l'équilibrage de charge. Pour modifier les propriétés générales, cliquez sur Modifier. Le tableau suivant décrit les propriétés que vous pouvez modifier dans la zone Propriétés générales : Propriété Description Nom Lecture seule. Nom du domaine. Délai de résilience (en secondes) Durée (en secondes) pendant laquelle un client est autorisé à tenter de se connecter ou de se reconnecter à un service. Les valeurs valides sont comprises entre 0 et 1 000 000. La valeur par défaut est 30 secondes. Limite de dépassement de délai de résilience (en secondes) Durée (en secondes) pendant laquelle un service attend qu'un client se connecte ou se reconnecte. Un client est une application du client PowerCenter ou le service d'intégration PowerCenter. Les valeurs valides sont comprises entre 0 et 1 000 000. La valeur par défaut est 180 secondes. Période de redémarrage Durée maximale pendant laquelle le domaine essaie de redémarrer un processus de service d'application (en secondes). Les valeurs valides sont comprises entre 0 et 1 000 000. Nombre maximal de tentatives de redémarrage pendant la période de démarrage Le nombre de tentatives de redémarrage d'un processus de service d'une application par le domaine. Les valeurs valides sont comprises entre 1 et 1000. Mode de répartition Le mode utilisé par l'équilibreur de charge pour répartir les tâches du service d'intégration PowerCenter vers les nœuds dans une grille. Sélectionnez l'un des modes de répartition suivants : - MetricBased - RoundRobin - Adaptive Activer le protocole de sécurité TLS Configure les services pour qu'ils utilisent le protocole TLS afin de transférer des données en toute sécurité au sein du domaine. Lorsque vous activez le protocole TLS dans le domaine, les services utilisent des connexions TLS pour communiquer avec d'autres services et clients d'application Informatica. L'activation de TLS pour le domaine ne s'applique pas aux services de l'application PowerCenter. Vérifiez que tous les nœuds du domaine sont disponibles avant d'activer TLS. Si un nœud n'est pas disponible, les mises à jour du protocole TLS ne peuvent pas s'appliquer au gestionnaire de service de celui-ci. Pour appliquer les modifications, redémarrez le domaine. Les valeurs valides sont « true » et « false ». Propriétés de la base de données Dans la zone Propriétés de la base de données, vous pouvez afficher ou modifier les propriétés de la base de données du domaine, comme le nom et l'hôte de la base de données. Le tableau suivant décrit les propriétés que vous pouvez modifier dans la zone Propriétés de la base de données : 50 Propriété Description Type de BD Type de base de données qui contient les métadonnées de configuration du domaine. Hôte de la base de données Nom de la machine qui héberge la base de données. Chapitre 4: Gestion du domaine Propriété Description Port de la base de données Numéro de port utilisé par la base de données. Nom de la base de données Nom de la base de données. Utilisateur de la base de données Compte utilisateur de la base de données qui contient les informations de configuration du domaine. Propriétés de configuration de la passerelle Dans la zone Propriétés de la configuration de passerelle, vous pouvez configurer un nœud afin qu'il serve de passerelle pour un domaine et indiquer le répertoire dans lequel le gestionnaire de service de ce nœud écrit les fichiers d'événements de journal. Si vous modifiez les propriétés de configuration de la passerelle, les journaux précédents ne s'affichent pas. De plus, les propriétés modifiées s'appliquent uniquement aux scénarios de redémarrage et de basculement. Pour modifier les propriétés de configuration de la passerelle, cliquez sur Modifier. Pour trier les propriétés de configuration de la passerelle, cliquez dans l'en-tête de la colonne par laquelle vous souhaitez effectuer le tri. Le tableau suivant décrit les propriétés que vous pouvez modifier dans la zone Propriétés de la configuration de passerelle : Propriété Description Nom du nœud Lecture seule. Nom du nœud. État État du nœud. Passerelle Pour configurer le nœud en tant que nœud de passerelle, sélectionnez cette option. Pour configurer le nœud en tant que nœud de travail, décochez cette option. Chemin du répertoire des journaux Chemin de répertoire des fichiers d'événements de journal. Si le gestionnaire de journalisation est dans l'impossibilité d'écrire dans le chemin du répertoire, il écrit les événements du journal dans le fichier node.log sur le nœud de passerelle principale. Gestion du niveau de service Dans la zone Gestion du niveau de service, vous pouvez afficher, ajouter et modifier les niveaux de service. Les niveaux de service définissent les priorités des tâches qui attendent d'être réparties. Lorsque l'équilibreur de charge a plus de tâches à répartir que le PowerCenter Integration Service ne peut en exécuter, il place ces tâches dans la file d'attente de répartition. Lorsque plusieurs tâches figurent dans la file d'attente de répartition, l'équilibreur de charge utilise les niveaux de service pour déterminer l'ordre de répartition des tâches depuis la file d'attente. Étant donné que les niveaux de service sont des propriétés du domaine, vous pouvez utiliser les mêmes niveaux de service pour tous les référentiels d'un domaine. Vous créez et modifiez les niveaux de service dans les propriétés du domaine ou à l'aide de la commande infacmd. Vous pouvez modifier mais pas supprimer le niveau de service Par défaut, qui a une priorité de répartition de 5 et un délai d'attente maximum de répartition de 1 800 secondes. Pour ajouter un niveau de service, cliquez sur Ajouter. Propriétés du domaine 51 Pour modifier un niveau de service, cliquez sur le lien correspondant. Pour supprimer un niveau de service, sélectionnez-le et cliquez sur le bouton Supprimer. Le tableau suivant décrit les propriétés que vous pouvez modifier dans la zone Gestion du niveau de service : Propriété Description Nom Le nom du niveau de service. Le nom n'est pas sensible à la casse et doit être unique au sein du domaine. Il ne peut pas dépasser 128 caractères ni commencer par le caractère @. Il ne peut pas contenir d'espaces ni les caractères spéciaux suivants : ` ~ % ^ * + = { } \ ; : / ? . < > | ! ( ) ] [ Après avoir ajouté un niveau de service, vous ne pouvez pas changer son nom. Priorité de répartition Un nombre qui définit la priorité de répartition pour le niveau de service. L'équilibreur de charge répartit les tâches à priorité élevée avant celles dont la priorité est faible. La priorité de répartition 1 et la plus haute priorité. Les valeurs valides sont comprises entre 1 et 10. Par défaut 5. Temps d'attente maximum pour la répartition (secondes) Le délai d'attente en secondes de l'équilibreur de charge avant qu'il ne passe la priorité d'une tâche à la plus haute priorité. La définition de cette propriété garantit qu'aucune tâche n'attend indéfiniment dans la file de répartition. Les valeurs valides sont comprises entre 1 et 86400. Par défaut 1800. Configuration SMTP Dans la zone Configuration SMTP, vous pouvez configurer les paramètres SMTP pour le serveur de courrier sortant afin d'activer les alertes. Le tableau suivant décrit les propriétés que vous pouvez modifier dans la zone Configuration SMTP : Propriété Description Nom d'hôte Nom d'hôte du serveur de courrier sortant SMTP. Par exemple, entrez le Microsoft Exchange Server pour Microsoft Outlook. Port Port utilisé par le serveur de courrier sortant. Les valeurs valides sont comprises entre 1 et 65535. Par défaut 25. Nom d'utilisateur Nom d'utilisateur pour l'authentification lors de l'envoi si le serveur de courrier sortant l'exige. Mot de passe Mot de passe utilisateur pour l'authentification lors de l'envoi si le serveur de courrier sortant l'exige. Adresse électronique de l'expéditeur Adresse électronique utilisée par le gestionnaire de service dans le champ De lors de l'envoi de courriers de notification. Si vous ne remplissez pas ce champ, le gestionnaire de service utilise Administrator@<nom d'hôte> comme expéditeur. Propriétés personnalisées Les propriétés personnalisées incluent des propriétés propres à votre environnement ou applicables dans des cas spécifiques. Lorsque vous créez un domaine, il ne contient aucune propriété personnalisée. Ne définissez des propriétés personnalisées qu'à la demande du support client international Informatica. 52 Chapitre 4: Gestion du domaine CHAPITRE 5 Mise à niveau d'un service d'application Ce chapitre comprend les rubriques suivantes : ¨ Présentation de la mise à niveau d'un service d'application, 53 ¨ Assistant Mise à niveau des services, 54 Présentation de la mise à niveau d'un service d'application La produit et la version du produit déterminent le processus de mise à niveau du service. Certaines versions de service nécessitent une mise à niveau de service. Lorsque vous mettez à niveau un service, vous devez également mettre à niveau les services dépendants. Utilisez l'assistant de mise à niveau de service, le menu des actions de chaque service ou la ligne de commande pour mettre à niveau les services. L'assistant de mise à niveau des services met à niveau plusieurs services dans l'ordre approprié et vérifie les dépendances. Si vous utilisez la ligne de commande pour mettre à niveau les services, vous devez mettre à niveau les services dans l'ordre approprié et vérifier que vous avez mis à niveau les services dépendants. Après avoir mis à niveau un service, vous devez le redémarrer. Après avoir mis à niveau le service de rapports PowerCenter, vous devez redémarrer le service et ses services dépendants. Mise à niveau de service pour PowerCenter 9.5.0 Vous devez mettre à niveau le service du gestionnaire de métadonnées. Un utilisateur ayant le rôle Administrateur sur le domaine peut mettre à niveau le service du gestionnaire de métadonnées. Avant de mettre à niveau un service du gestionnaire de métadonnées, vérifiez que le service est désactivé. 53 Mise à niveau de service pour Data Quality 9.0.1 Avant de mettre à niveau les services, vérifiez qu'ils sont activés. Vous devez mettre à jour le Model Repository Service avant de mettre à niveau le Data Integration Service. Un utilisateur ayant le rôle Administrateur sur le domaine, le Model Repository Service et le Data Integration Service peut mettre à niveau les services. Pour mettre à niveau les services, mettez à niveau les types d'objet suivants : ¨ Service de référentiel modèle ¨ Service d'intégration de données Mise à niveau de service pour Data Services 9.0.1 Avant de mettre à niveau les services, vérifiez qu'ils sont activés. Vous devez mettre à jour le Model Repository Service avant de mettre à niveau le Data Integration Service. Un utilisateur ayant le rôle Administrateur sur le domaine, le Model Repository Service et le Data Integration Service peut mettre à niveau les services. Pour mettre à niveau les services, mettez à niveau les types d'objet suivants : ¨ Model Repository Service. ¨ Data Integration Service. ¨ Si Data Services 9.0.1 possède l'option de profilage, mettez à niveau le module du service de profilage de Data Integration Service. Mise à niveau de service pour PowerCenter 9.0.1 Les mises à niveau de services ne sont pas requises pour cette mise à niveau. Mise à niveau de service pour PowerCenter 8.6.1 Vous devez mettre à niveau le service de référentiel PowerCenter et le service de rapports. Avant de mettre à niveau les services de PowerCenter 8.6.1, vérifiez les pré-requis suivants : ¨ Vous avez le rôle Administrateur sur le domaine. ¨ Les services de rapports PowerCenter sont activés et s'exécutent en mode exclusif. ¨ Les services de rapports sont désactivés. Assistant Mise à niveau des services L'assistant de mise à niveau des services permet de mettre à niveau les services. L'assistant de mise à niveau des services propose les options suivantes : ¨ Mise à niveau de plusieurs services. ¨ Activation des services avant la mise à niveau. ¨ Réconciliation automatique ou manuelle des conflits de noms et de groupes d'utilisateurs. 54 Chapitre 5: Mise à niveau d'un service d'application ¨ Affichage des services mis à niveau dans une liste avec les services qui nécessitent une mise à niveau. ¨ Enregistrement du rapport de mise à niveau actuelle ou précédente. ¨ Redémarrage automatique des services après leur mise à niveau. Vous pouvez accéder à l'assistant de mise à niveau des services depuis le menu Gérer dans la zone d'en-tête. Rapport de mise à niveau Le rapport de mise à niveau contient la date de début, la date de fin, le statut et les détails du traitement de la mise à niveau. L'assistant Mise à niveau des services génère le rapport de mise à niveau. Pour enregistrer le rapport de mise à niveau, sélectionnez l'une des options suivantes : Enregistrer le rapport L'option Enregistrer le rapport s'affiche à l'étape 4 de l'assistant de mise à niveau des services. Enregistrer le rapport précédent Lors de la seconde exécution de l'assistant de mise à niveau des services, l'option Enregistrer le rapport précédent s'affiche à l'étape 1 de l'assistant de mise à niveau des services. Si vous n'avez pas enregistré le rapport de mise à niveau après la mise à niveau des services, vous pouvez sélectionner cette option pour afficher ou enregistrer le rapport de mise à niveau précédent. Exécution de l'assistant de mise à niveau des services L'assistant de mise à niveau des services permet de mettre à niveau les services. 1. Dans la zone d'en-tête Informatica Administrator, cliquez sur Gérer > Mettre à niveau. 2. Sélectionnez les objets à mettre à niveau. 3. Éventuellement, indiquez si vous souhaitez Redémarrer automatiquement les services après la mise à niveau. Si vous choisissez de redémarrer automatiquement les services après la mise à niveau, l'assistant de mise à niveau redémarre les services après leur mise à niveau. 4. Éventuellement, indiquez si vous souhaitez Rapprocher automatiquement les conflits de noms d'utilisateur et de groupe. 5. Cliquez sur Suivant. 6. En cas d'erreurs de dépendance, la boîte de dialogue Erreurs de dépendance s'affiche. Examinez les erreurs de dépendance et cliquez sur OK. Ensuite, résolvez les erreurs de dépendance et cliquez sur Suivant. 7. Entrer les informations de connexion au référentiel. Éventuellement, choisissez d'utiliser les mêmes informations de connexion pour tous les référentiels. 8. Cliquez sur Suivant. L'assistant de mise à niveau des services met à niveau chaque service et affiche l'état et les détails de traitement. 9. 10. Si vous mettez à niveau les utilisateurs et groupes du PowerCenter Repository Service 8.1.1 pour un référentiel qui utilise l'authentification LDAP, sélectionnez le domaine de sécurité LDAP et cliquez sur OK. Si la boîte de dialogue Rapprocher les utilisateurs et les groupes s'affiche, indiquez une résolution pour chaque conflit et cliquez sur OK. Cette boîte de dialogue s'affiche lorsque vous mettez à niveau les utilisateurs et groupes du PowerCenter Repository Service 8.1.1 et que vous choisissez de ne pas rapprocher automatiquement les conflits d'utilisateurs et de groupes. Assistant Mise à niveau des services 55 11. Une fois la mise à niveau terminée, la section Résumé affiche la liste des services et leur état de mise à niveau. Cliquez sur chaque service pour afficher les détails dans la section Détails des services. 12. Éventuellement, cliquez sur Enregistrer le rapport pour enregistrer les détails de la mise à niveau dans un fichier. Si vous choisissez de ne pas enregistrer le rapport, vous pouvez cliquer sur Enregistrer le rapport précédent au prochain lancement de l'assistant de mise à niveau des services. 13. Cliquez sur Fermer. 14. Si vous n'avez pas choisi de recycler automatiquement les services après la mise à niveau, redémarrez les services mis à niveau. Après avoir mis à niveau le PowerCenter Repository Service, vous devez redémarrer le service et ses services dépendants. Résolution de conflits d'utilisateurs et de groupes Lors de la mise à niveau des utilisateurs et groupes de PowerCenter Repository Service, vous pouvez sélectionner une résolution pour les conflits de noms d'utilisateurs et noms de groupes. Utilisez l'assistant de mise à niveau du service pour utiliser automatiquement la même résolution pour tous les conflits ou pour spécifier manuellement une résolution pour chaque conflit. Le tableau suivant décrit les options de résolution des conflits pour les utilisateurs et les groupes : Résolution Description Fusionner avec ou fusionner Ajoute les privilèges de l'utilisateur ou du groupe du référentiel à ceux de l'utilisateur ou du groupe du domaine. Conserve le mot de passe et les propriétés du compte d'utilisateur dans le domaine, dont le nom complet, la description, l'adresse e-mail et le numéro de téléphone. Conserve le groupe parent et la description du groupe dans le domaine. Gère les relations des utilisateurs et des groupes. Lorsqu'un utilisateur est fusionné avec un utilisateur de domaine, la liste des groupes à laquelle l'utilisateur appartient dans le référentiel est fusionnée avec celle à laquelle l'utilisateur appartient dans le domaine. Lorsqu'un groupe est fusionné avec un groupe du domaine, la liste d'utilisateurs du groupe est fusionnée avec celle du groupe dans le domaine. Vous ne pouvez pas fusionner plusieurs utilisateurs ou groupes avec un seul utilisateur ou groupe. Renommer Crée un nouveau compte de groupe ou d'utilisateur avec le nom de groupe ou d'utilisateur que vous fournissez. Le nouveau compte de groupe ou d'utilisateur récupère les privilèges et propriétés du groupe ou de l'utilisateur dans le référentiel. Mettre à niveau Aucun conflit. Met à niveau l'utilisateur et attribue des autorisations. Lorsque vous mettez à niveau un référentiel qui utilise l'authentification LDAP, la section Utilisateurs et groupes sans conflit de l'écran de résolution des conflits décrit les utilisateurs qui seront mis à niveau. Les privilèges des utilisateurs LDAP sont fusionnés avec les utilisateurs du domaine de sécurité qui ont le même nom. L'utilisateur LDAP conserve le mot de passe et les propriétés du compte dans le domaine de sécurité LDAP. La section Utilisateurs et groupes sans conflit décrit une liste d'utilisateurs qui ne figurent pas dans le domaine de sécurité et qui ne seront pas mis à niveau. Pour mettre à niveau les utilisateurs qui ne sont pas dans le domaine de sécurité, utilisez la page Sécurité pour mettre à jour le domaine de sécurité et synchroniser les utilisateurs avant de mettre à niveau les utilisateurs. 56 Chapitre 5: Mise à niveau d'un service d'application CHAPITRE 6 Sécurité de domaine Ce chapitre comprend les rubriques suivantes : ¨ Présentation de la sécurité de domaine, 57 ¨ Communication sécurisée à l'intérieur du domaine, 57 ¨ Communication sécurisée avec les composants externes, 59 Présentation de la sécurité de domaine Vous pouvez configurer les composants du domaine Informatica pour utiliser le protocole SSL (Secure Sockets Layer) ou TLS (Transport Layer Security) pour chiffrer les connexions avec les autres composants. Lorsque vous activez le protocole SSL ou TLS pour les composants du domaine, vous garantissez une communication sécurisée. Vous pouvez configurer une communication sécurisée des manières suivantes : Entre les services du domaine Vous pouvez configurer une communication sécurisée entre les services du domaine. Entre le domaine et les composants externes Vous pouvez configurer une communication sécurisée entre les composants du domaine Informatica et les navigateurs Web ou clients de service Web. Chaque méthode de configuration de communication sécurisée est indépendante des autres méthodes. Lorsque vous configurez une communication sécurisée pour un ensemble de composants, il n'est pas nécessaire de configurer une communication sécurisée pour tout autre ensemble. Communication sécurisée à l'intérieur du domaine Pour configurer les services afin d'utiliser le protocole TLS pour transférer en toute sécurité les données à l'intérieur du domaine, activez le protocole TLS pour le domaine. Lorsque vous activez le protocole TLS pour le domaine, vous sécurisez la communication entre les composants suivants : ¨ Entre les gestionnaires de service sur tous les nœuds du domaine. ¨ Entre les services d'application 57 ¨ Entre les services d'application et les clients d'application ¨ Entre infacmd et les gestionnaires de service et les services d'application Vous ne pouvez pas activer le protocole TLS pour tous les types de services d'application. Par exemple, l'activation de TLS pour le domaine ne s'applique pas au PowerCenter Repository Service, au PowerCenter Integration Service, Metadata Manager Service, au Reporting Service, au service SAP BW ou au hub de services Web. Les services utilisent un fichier entrepôt de clés auto-signé généré par Informatica. Le fichier entrepôt de clés stocke les certificats et clés qui autorisent la connexion sécurisée entre les services et autres composants du domaine. Vous pouvez utiliser l'outil Administrator ou le programme de ligne de commande infasetup pour configurer la communication sécurisée à l'intérieur du domaine. Remarque: Les mots de passe sont cryptés pour tous les services d'application, les clients d'application et les programmes de ligne de commande indépendamment de l'activation du protocole TLS pour le domaine. Configuration de la communication sécurisée dans le domaine Vous pouvez utiliser l'outil Administrator pour activer ou désactiver le protocole TLS pour le domaine. Lorsque vous activez le protocole TLS, vous configurez la communication sécurisée entre les services à l'intérieur du domaine. Vérifiez que tous les nœuds du domaine sont disponibles avant d'activer le protocole TLS pour le domaine. Lorsqu'un nœud n'est pas disponible, utilisez les commandes infasetup afin d'activer le protocole TLS pour le gestionnaire de service sur le nœud non disponible. 1. Dans l'onglet Domaine, sélectionnez la vue Services et nœuds. 2. Dans le navigateur, sélectionnez le domaine. 3. Dans la zone Propriétés générales, cliquez sur Modifier. 4. Sélectionnez Activer Transport Layer Security (TLS) et cliquez sur OK. 5. Arrêtez et redémarrez le domaine pour appliquer la modification. Configuration du protocole TLS à l'aide de la commande infasetup Vous pouvez utiliser le programme de ligne de commande infasetup pour activer ou désactiver le protocole TLS pour le domaine. Lorsque vous activez le protocole TLS, vous configurez la communication sécurisée entre les services à l'intérieur du domaine. Vérifiez que tous les nœuds du domaine sont disponibles avant d'activer le protocole TLS pour le domaine. Après avoir modifié le protocole TLS pour le domaine, vous devez arrêter et redémarrer le domaine pour appliquer les modifications. Pour configurer la communication sécurisée à l'intérieur du domaine, utilisez l'une des commandes infasetup suivantes : DefineDomain Pour activer le protocole TLS lorsque vous créez un domaine, utilisez la commande DefineDomain et définissez l'option Activer TLS sur true. UpdateGatewayNode Pour activer le protocole TLS d'un domaine existant, utilisez la commande UpdateGatewayNode et définissez l'option Activer TLS sur true. Pour désactiver le protocole TLS d'un domaine existant, utilisez la commande UpdateGatewayNode et définissez l'option Activer TLS sur false. 58 Chapitre 6: Sécurité de domaine Pour activer ou désactiver le protocole TLS pour le gestionnaire de service sur un nœud de passerelle qui était indisponible lorsque vous avez modifié le protocole TLS pour le domaine, utilisez la commande UpdateGatewayNode. UpdateWorkerNode Pour activer ou désactiver le protocole TLS pour le gestionnaire de service sur un nœud de travail qui était indisponible lorsque vous avez modifié TLS pour le domaine, utilisez la commande UpdateWorkerNode. DefineGatewayNode Pour ajouter un nœud de passerelle à un domaine dont le protocole TLS est activé, utilisez la commande DefineGatewayNode. Lorsque vous définissez le nœud, activez le protocole TLS pour le gestionnaire de service sur le nœud. DefineWorkerNode Pour ajouter un nœud de travail à un domaine dont le protocole TLS est activé, utilisez la commande DefineWorkerNode. Lorsque vous définissez le nœud, activez le protocole TLS pour le gestionnaire de service sur le nœud. Communication sécurisée avec les composants externes Vous pouvez configurer une communication sécurisée entre les composants du domaine Informatica et les navigateurs Web ou clients de service Web. Vous pouvez configurer la communication sécurisée entre les composants du domaine Informatica et les composants externes suivants : Application Web Informatica et navigateur Web Vous pouvez configurer la communication sécurisée pour les applications Web Informatica afin de transférer en toute sécurité les données entre le navigateur Web et l'application Web. Pour sécuriser la connexion avec l'outil Administrator, configurez HTTPS pour tous les nœuds du domaine. Pour sécuriser la connexion avec l'outil Analyst, l'application du gestionnaire de métadonnées, l'analyseur de données ou la console du hub de services Web, configurez le port HTTPS sur lequel est exécutée l'application Web. Service d'intégration de données et client de service Web Pour utiliser le protocole TLS pour une connexion sécurisée entre un client de service Web et le service d'intégration de données, effectuez les étapes suivantes : 1. Définissez le type de protocole HTTP sur HTTPS ou les deux pour le service d'intégration de données. 2. Configurez le port HTTPS pour chaque processus de service d'intégration de données et définissez le fichier entrepôt de clés qui contient les clés et certificats requis. 3. Activer TLS pour le service Web dans une application déployée. Communication sécurisée avec l'outil Administrator Pour utiliser le protocole SSL d'une connexion sécurisée à l'outil Administrator, configurez HTTPS pour tous les nœuds du domaine. Vous pouvez configurer HTTPS pendant l'installation ou en utilisant les commandes infasetup. Communication sécurisée avec les composants externes 59 Pour configurer HTTPS d'un nœud, définissez les informations suivantes : ¨ Port HTTPS. Port utilisé par le nœud pour la communication à l'outil Administrator. Lorsque vous configurez un port HTTPS, le port de passerelle ou de nœud de travail ne change pas. Les services d'application et les clients d'application communiquent avec le gestionnaire de service à l'aide du port de passerelle ou de nœud de travail. ¨ Nom et emplacement du fichier entrepôt de clés. Un fichier qui contient les paires de clés privées ou publiques et les certificats correspondants. Vous pouvez créer le fichier entrepôt de clés lors de l'installation ou à l'aide de keytool. Vous pouvez utiliser un certificat auto-signé ou un certificat signé par une autorité de certification. ¨ Mot de passe de l'entrepôt de clés. Un mot de passe en texte clair pour le fichier entrepôt de clés. Après avoir configuré le nœud pour utiliser HTTPS, l'URL de l'outil Administrator redirige vers le site suivant activé par HTTPS : https://<host>:<https port>/administrator Lorsque le nœud est activé pour HTTPS avec un certificat auto-signé, un message d'avertissement s'affiche lorsque vous accédez à l'outil Administrator. Pour accéder au site, acceptez le certificat. Le port HTTPS et l'emplacement du fichier entrepôt de clés que vous configurez s'affichent dans Propriétés du nœud. Remarque: Si vous configurez HTTPS pour Informatica Administrator dans un domaine exécuté sur AIX 64 bits, Internet Explorer exige TLS 1.0. Pour activer TLS 1.0, cliquez sur Outils > Options Internet > Avancé. Le paramètre TLS 1.0 est indiqué sous l'en-tête Sécurité. Création d'un fichier entrepôt de clés Vous pouvez créer le fichier entrepôt de clés lors de l'installation ou à l'aide de keytool. keytool est un utilitaire qui génère et stocke des paires de clés privées ou publiques et les certificats associés dans un fichier « entrepôt de clés ». Lorsque vous générez une paire de clés privées ou publiques, keytool intègre la clé publique dans un certificat auto-signé. Vous pouvez utiliser le certificat auto-signé ou un certificat signé par une autorité de certification. Recherchez keytool dans l'un des répertoires suivants : ¨ %JAVA_HOME%\jre\bin ¨ Répertoire java\bin du répertoire d'installation d'Informatica Pour plus d'informations sur l'utilisation de keytool, consultez la documentation sur le site Web correspondant : http://download.oracle.com/javase/1.4.2/docs/tooldocs/windows/keytool.html (for Windows) http://download.oracle.com/javase/6/docs/technotes/tools/solaris/keytool.html (for UNIX) Configuration HTTPS à l'aide de la commande infasetup Le programme de ligne de commande infasetup permet de configurer HTTPS pour l'outil Administrator. Utilisez l’une des commandes infasetup suivantes : ¨ Pour activer la prise en charge HTTPS pour un nœud de travail, utilisez la commande infasetup UpdateWorkerNode. ¨ Pour activer la prise en charge HTTPS pour un nœud de passerelle, utilisez la commande infasetup UpdateGatewayNode. ¨ Pour créer un nœud de travail ou de passerelle avec une prise en charge HTTPS, utilisez la commande infasetup DefineDomain, DefineGatewayNode ou DefineWorkerNode. Pour désactiver la prise en charge HTTPS pour un nœud, utilisez la commande infasetup UpdateGatewayNode ou UpdateWorkerNode. Lorsque vous mettez à jour le nœud, définissez l'option de port HTTPS sur zéro. 60 Chapitre 6: Sécurité de domaine CHAPITRE 7 Utilisateurs et groupes Ce chapitre comprend les rubriques suivantes : ¨ Présentation des utilisateurs et des groupes, 61 ¨ Comprendre les comptes utilisateurs, 62 ¨ Comprendre l'authentification et les domaines de sécurité , 64 ¨ Configuration de l'authentification LDAP, 65 ¨ Gestion des utilisateurs, 71 ¨ Gestion des groupes, 76 ¨ Gestion des profils de systèmes d'exploitation, 78 ¨ Verrouillage de compte, 81 Présentation des utilisateurs et des groupes Pour accéder aux services et aux objets de l'application dans le domaine Informatica et pour utiliser les clients de l'application, vous devez avoir un compte utilisateur. Les tâches que vous pouvez effectuer dépendent du type de compte utilisateur que vous avez. Lors de l'installation, un compte utilisateur administrateur par défaut est créé. Utilisez le compte d'administrateur par défaut pour vous connecter une première fois au domaine Informatica et créer des services d'application, des objets de domaine et d'autres comptes utilisateurs. Lorsque vous vous connectez au domaine Informatica après l'installation, modifiez le mot de passe pour garantir la sécurité du domaine Informatica et des applications. La gestion des comptes d'utilisateurs dans Informatica implique les composants clés suivants : ¨ Utilisateurs. Vous pouvez configurer différents types de comptes utilisateurs dans le domaine Informatica. Les utilisateurs peuvent effectuer des tâches en fonction des rôles, privilèges et autorisations qui leurs sont attribués. ¨ Authentification. Lorsqu'un utilisateur se connecte à un client de l'application, le gestionnaire de service authentifie le compte utilisateur dans le domaine Informatica et vérifie que l'utilisateur peut utiliser le client de l'application. Le domaine Informatica peut utiliser l'authentification native ou LDAP pour authentifier les utilisateurs. Le gestionnaire de service organise les comptes et les groupes d'utilisateurs par domaine de sécurité. Il authentifie les utilisateurs selon le domaine de sécurité auquel ils appartiennent. ¨ Groupes. Vous pouvez configurer des groupes d'utilisateurs et attribuer différents rôles, privilèges et autorisations à chaque groupe. Les rôles, privilèges et autorisations attribués au groupe déterminent les tâches que les utilisateurs du groupe peuvent effectuer dans le domaine Informatica. 61 ¨ Privilèges et rôles. Les privilèges déterminent les actions que les utilisateurs peuvent effectuer dans les clients de l'application. Un rôle est un regroupement de privilèges que vous pouvez attribuer à des utilisateurs et des groupes. Vous attribuez des rôles et des privilèges à des utilisateurs et des groupes pour le domaine et les services d'application du domaine. ¨ Profils de système d'exploitation. Si vous exécutez le service d'intégration PowerCenter sous UNIX, vous pouvez le configurer pour utiliser les profils de systèmes d'exploitation lors de l'exécution des flux de travail. Vous pouvez créer et gérer des profils de système d'exploitation dans l'onglet Sécurité de l'outil Administrator. ¨ Verrouillage de compte. Vous pouvez configurer le verrouillage du compte pour verrouiller un compte d'utilisateur lorsque cet utilisateur indique une connexion incorrecte dans l'outil Administrator ou des clients d'application, comme l'outil Developer et l'outil Analyst. Vous pouvez également déverrouiller un compte d'utilisateur. Astuce: Si vous organisez des utilisateurs en groupes puis assignez des rôles et autorisations aux groupes, vous pouvez simplifier les tâches d'administration de l'utilisateur. Par exemple, si un utilisateur change de poste au sein d'une organisation, déplacez l'utilisateur vers un autre groupe. Si un nouvel utilisateur rejoint l'organisation, ajoutez l'utilisateur à un groupe. L'utilisateur hérite des rôles et autorisations assignés au groupe. Vous ne devez pas réassigner les privilèges, rôles et autorisations. Pour plus d'informations, consultez l'article Bibliothèque de procédures Informatica Using Groups and Roles to Manage Informatica Access Control. Groupe Tout le monde par défaut Un domaine Informatica inclut un groupe par défaut nomme Tout le monde. Tous les utilisateurs du domaine appartiennent au groupe. Vous pouvez attribuer des privilèges, des rôles et des autorisations au groupe Tout le monde pour accorder le même accès à tous les utilisateurs. Vous ne pouvez pas effectuer les tâches suivantes pour le groupe Tout le monde : ¨ Modifier ou supprimer le groupe Tout le monde. ¨ Ajouter des utilisateurs ou supprimer des utilisateurs du groupe Tout le monde. ¨ Déplacer un groupe vers le groupe Tout le monde. Comprendre les comptes utilisateurs Un domaine Informatica peut posséder les types de compte suivants : ¨ Administrateur par défaut ¨ Administrateur de domaine ¨ Administrateur de client d'application ¨ Utilisateur Administrateur par défaut Lorsque vous installez les services Informatica, le programme d'installation crée l'administrateur par défaut avec un nom d'utilisateur et un mot de passe que vous indiquez. Vous pouvez utiliser le compte de l'administrateur par défaut pour vous connecter la première fois à l'outil Administrator. L'administrateur par défaut possède les autorisations et privilèges administrateur sur le domaine et tous les services d'application. L'administrateur par défaut peut effectuer les tâches suivantes : ¨ Créer, configurer et gérer tous les objets du domaine, y compris les nœuds, services d'application et les comptes utilisateur et administrateur. 62 Chapitre 7: Utilisateurs et groupes ¨ Configurer et gérer tous les objets et comptes utilisateur créés par d'autres administrateurs de domaine et administrateurs de client d'application. ¨ Se connecter à n'importe quel client d'application. L'administrateur par défaut est un compte utilisateur du domaine de sécurité natif. Vous ne pouvez pas créer d'administrateur par défaut. Vous ne pouvez pas désactiver ou modifier le nom d'utilisateur ou les privilèges de l'administrateur par défaut. Vous pouvez modifier le mot de passe de l'administrateur par défaut. Administrateur de domaine Un administrateur de domaine peut créer et gérer des objets dans le domaine, y compris des comptes utilisateur, des nœuds, des grilles, des licences et des services d'application. L'administrateur de domaine peut se connecter à l'outil Administrator, créer et configurer les services d'application du domaine. Cependant, par défaut, l'administrateur de domaine ne peut pas se connecter aux clients d'application. L'administrateur par défaut doit explicitement donner à l'administrateur de domaine les autorisations et privilèges complets des services d'application pour qu'il puisse se connecter et effectuer des tâches d'administration dans les clients d'application. Pour créer un administrateur de domaine, attribuez à un utilisateur le rôle Administrateur d'un domaine. Administrateur de client d'application Un administrateur de client d'application peut créer et gérer l'ensemble des objets d'un client d'application. Vous devez créer des comptes administrateur pour les clients d'application. Pour limiter les privilèges administrateur et sécuriser les clients d'application, créez un compte administrateur distinct pour chacun d'eux. Par défaut, l'administrateur de client d'application ne dispose pas d'autorisation ni de privilège dans le domaine. Sans autorisation ni privilège dans le domaine, l'administrateur de client d'application ne peut pas se connecter à l'outil Administrator pour gérer le service d'application. Vous pouvez paramétrer l'administrateur de client d'application suivant : ¨ Administrateur de Data Analyzer. Il a toutes les autorisations et tous les privilèges dans Data Analyzer. L'administrateur Data Analyzer peut se connecter à Data Analyzer pour créer et pour gérer des objets Data Analyzer et effectuer des tâches dans le client d'application. Pour créer un administrateur Data Analyzer, attribuez à un utilisateur le rôle administrateur pour un Reporting service. ¨ Administrateur Informatica Analyst. Il a toutes les autorisations et tous les privilèges dans Informatica Analyst. L'administrateur Informatica Analyst peut se connecter à Informatica Analyst pour créer et pour gérer des projets et des objets dans des projets et pour effectuer toutes les tâches dans le client d'application. Pour créer un administrateur Informatica Analyst, attribuez le rôle administrateur à un utilisateur pour un service Analyst et pour le service de référentiel modèle associé. ¨ Informatica Data Director pour l'administrateur de qualité des données Peut afficher toutes les tâches créées pour Informatica Data Director pour Data Quality et peut affecter des tâches aux utilisateurs et aux groupes. ¨ Administrateur Informatica Developer. Il possède toutes les autorisations et tous les privilèges dans Informatica Developer. L'administrateur Informatica Developer peut se connecter à Informatica Developer pour créer et pour gérer des projets et des objets dans des projets et pour effectuer toutes les tâches dans le client d'application. Pour créer un administrateur Informatica Developer, attribuez à un utilisateur le rôle administrateur pour un service de référentiel modèle. ¨ Administrateur Metadata Manager. Il a toutes les autorisations et tous les privilèges dans Metadata Manager. L'administrateur Metadata Manager peut se connecter à Metadata Manager pour créer et pour gérer des objets Metadata Manager et pour effectuer toutes les tâches dans le client d'application. Comprendre les comptes utilisateurs 63 Pour créer un administrateur Metadata Manager, attribuez à un utilisateur le rôle administrateur pour un service du gestionnaire de métadonnées. ¨ Administrateur Jaspersoft. Privilèges administrateur mappés au rôle ROLE_ADMINISTRATOR dans Jaspersoft. ¨ Administrateur du client PowerCenter Il possède toutes les autorisations et tous les privilèges sur tous les objets sur le client PowerCenter. L'administrateur client PowerCenter peut se connecter au client PowerCenter pour gérer des objets du référentiel PowerCenter et pour effectuer toutes les tâches dans le client PowerCenter. L'administrateur du client PowerCenter peut aussi effectuer toutes les tâches dans les programmes de ligne de commande pmrep et pmcmd Pour créer un administrateur du client PowerCenter, attribuez à un utilisateur le rôle administrateur pour un service de rapports PowerCenter. Utilisateur Un utilisateur avec un compte dans le domaine Informatica peut effectuer des tâches dans les clients d'application. Généralement, l'administrateur par défaut ou un administrateur de domaine crée et gère les comptes utilisateur et attribue les rôles, autorisations et privilèges dans le domaine Informatica. Cependant, les utilisateurs possédant les privilèges et autorisations de domaine nécessaires peuvent créer un compte utilisateur et attribuer les rôles, autorisations et privilèges. Les utilisateurs peuvent effectuer des tâches dans les clients d'application Informatica en fonction des privilèges et autorisations qui leur sont attribués. Comprendre l'authentification et les domaines de sécurité Lorsqu'un utilisateur se connecte à un client de l'application, le gestionnaire de service authentifie le compte utilisateur dans le domaine Informatica et vérifie que l'utilisateur peut utiliser le client de l'application. Le gestionnaire de service utilise l'authentification native et LDAP pour authentifier les utilisateurs se connectant au domaine Informatica. Vous pouvez utiliser plusieurs types d'authentification dans un domaine Informatica. Par défaut, le domaine Informatica utilise l'authentification native. Vous pouvez configurer le domaine Informatica pour utiliser l'authentification LDAP ainsi que l'authentification native. Le gestionnaire de service organise les comptes et les groupes d'utilisateurs par domaines de sécurité. Un domaine de sécurité est un regroupement de comptes et de groupes d'utilisateurs dans un domaine Informatica. Le gestionnaire de service stocke les informations de comptes utilisateurs pour chaque domaine de sécurité de la base de données de configuration des domaines. La méthode d'authentification utilisée par un domaine Informatica détermine les domaines de sécurité disponibles dans un domaine Informatica. Un domaine Informatica peut posséder plusieurs domaines de sécurité. Le gestionnaire de service authentifie les utilisateurs en fonction de leur domaine de sécurité. Authentification native Pour l'authentification native, le gestionnaire de service stocke toutes les informations de compte utilisateur et effectue toutes les authentifications utilisateur dans le domaine Informatica. Lorsqu'un utilisateur se connecte, le gestionnaire de service utilise le domaine de sécurité natif pour authentifier le nom et le mot de passe de l'utilisateur. 64 Chapitre 7: Utilisateurs et groupes Par défaut, le domaine Informatica contient un domaine de sécurité natif. Le domaine de sécurité natif est créé au moment de l'installation et ne peut pas être supprimé. Un domaine Informatica ne peut posséder qu'un seul domaine de sécurité natif. Vous créez et gérez les comptes utilisateur du domaine de sécurité natif dans l'outil Administrator. Le gestionnaire de service stocke les détails des comptes utilisateur, y compris les mots de passe et les groupes, dans la base de données de configuration du domaine. Authentification LDAP Pour activer l'authentification LDAP dans un domaine Informatica, vous devez créer une connexion au service d'annuaire LDAP et spécifier les utilisateurs et les groupes pouvant accéder au domaine Informatica. Si le serveur LDAP utilise le protocole SSL, vous devez également spécifier l'emplacement du certificat SSL. Après avoir créé la connexion à un service d'annuaire LDAP, vous pouvez importer les informations de comptes utilisateurs du service d'annuaire LDAP dans le domaine de sécurité LDAP. Créez un filtre pour spécifier les comptes utilisateurs à inclure dans le domaine de sécurité LDAP. Un domaine Informatica peut posséder plusieurs domaines de sécurité LDAP. Lorsqu'un utilisateur se connecte, le gestionnaire de services authentifie son nom et son mot de passe en fonction du service d'annuaire LDAP. Vous pouvez paramétrer les domaines de sécurité LDAP en plus du domaine de sécurité native. Vous pouvez par exemple utilisez l'outil Administrator pour créer des utilisateurs et des groupes dans le domaine de sécurité native. Si certains utilisateurs du service d'annuaire LDAP utilisent des applications clientes, vous pouvez importer les utilisateurs et les groupes du service d'annuaire LDAP et créer un domaine de sécurité LDAP. Lorsque les utilisateurs se connectent à des applications clientes, le gestionnaire de service les authentifie en se basant sur la sécurité de leur domaine. Remarque: Le gestionnaire de service nécessite que les utilisateurs LDAP se connectent à une application cliente à l'aide d'un mot de passe, même si un service d'annuaire LDAP permet de laisser le mot de passe vide en mode anonyme. Configuration de l'authentification LDAP Si vous avez des comptes utilisateur dans un service d'annuaire LDAP que vous voulez autoriser à accéder aux clients de l'application, vous pouvez configurer le domaine Informatica pour utiliser l'authentification LDAP. Créez un domaine de sécurité LDAP et configurez un filtre pour spécifier les utilisateurs et groupes dans le service d'annuaire LDAP qui peuvent accéder aux clients de l'application et être inclus dans le domaine de sécurité. Le gestionnaire de service importe les utilisateurs et groupes depuis le service d'annuaire LDAP dans un domaine de sécurité LDAP. Vous pouvez configurer une planification pour que le gestionnaire de service synchronise périodiquement la liste des utilisateurs et des groupes du domaine de sécurité LDAP avec la liste des utilisateurs et des groupes du service d'annuaire LDAP. Lors de la synchronisation, le gestionnaire de service importe les utilisateurs et groupes depuis le service d'annuaire LDAP et supprime tout utilisateur ou groupe qui n'existe plus dans le service d'annuaire LDAP. Remarque: Pour synchroniser plus de 100 utilisateurs ou groupes, activez la pagination sur le répertoire de service LDAP avant d'exécuter la synchronisation. Si vous n'activez pas la pagination sur le répertoire de service LDAP, la synchronisation peut échouer. Quand un utilisateur dans un domaine de sécurité LDAP se connecte à un client de l'application, le gestionnaire de service transmet le nom du compte utilisateur et le mot de passe correspondant au service d'annuaire LDAP pour l'authentification. Si le serveur LDAP utilise le protocole de sécurité SSL, le gestionnaire de service envoie le nom du compte utilisateur et le mot de passe au service d'annuaire LDAP à l'aide des certificats SSL appropriés. Configuration de l'authentification LDAP 65 Vous pouvez utiliser les services d'annuaire LDAP suivants pour l'authentification LDAP : ¨ Service Microsoft Active Directory ¨ Service Sun Java System Directory ¨ Service Novell e-Directory ¨ Service IBM Tivoli Directory ¨ Service d'annuaire Open LDAP Vous créez et gérez les utilisateurs et groupes LDAP dans le service d'annuaire LDAP. Vous pouvez assigner des rôles, des privilèges et des autorisations aux utilisateurs et groupes dans un domaine de sécurité LDAP. Vous pouvez assigner des comptes utilisateur LDAP aux groupes natifs pour les organiser en fonction des rôles dans le domaine Informatica. Vous ne pouvez pas utiliser l'outil Administrator pour créer, modifier ou supprimer des utilisateurs et groupes dans un domaine de sécurité LDAP. La boîte de dialogue Configuration de LDAP permet de configurer l'authentification LDAP pour le domaine Informatica. Pour afficher la boîte de dialogue Configuration de LDAP dans l'onglet Sécurité de l'outil Administrator, cliquez sur Configuration de LDAP dans le menu Actions de sécurité. Pour configurer l'authentification LDAP pour le domaine, effectuez les étapes suivantes : 1. Configurez la connexion au serveur LDAP. 2. Configurez un domaine de sécurité. 3. Planifiez les heures de synchronisation. Étape 1. Configurer la connexion au serveur LDAP Lorsque vous configurez une connexion à un serveur LDAP, le gestionnaire de service importe les comptes d'utilisateurs de tous les domaines de sécurité LDAP à partir du serveur LDAP. Lorsque vous configurez la connexion au serveur LDAP, indiquez que le gestionnaire de service ne doit pas tenir compte de la sensibilité à la casse pour les attributs de noms uniques lorsqu'il affecte des utilisateurs à leurs groupes correspondants. Si le gestionnaire de service tient compte de la sensibilité à la casse, il se peut que le gestionnaire de service n'affecte pas tous les utilisateurs aux groupes dans le service d'annuaire LDAP. Si vous modifiez les propriétés de connexion LDAP pour vous connecter à un serveur LDAP différent, vérifiez que les filtres de l'utilisateur et du groupe sont corrects pour le nouveau serveur LDAP et incluent les utilisateurs et groupes à utiliser dans le domaine Informatica. Pour configurer une connexion au serveur LDAP : 1. Dans la boîte de dialogue Configuration de LDAP, cliquez sur l'onglet Connectivité de LDAP. 2. Configurez les propriétés du serveur LDAP. Vous devrez peut-être contacter l'administrateur LDAP pour obtenir des informations sur le service d'annuaire LDAP. 66 Chapitre 7: Utilisateurs et groupes Le tableau suivant décrit les propriétés de configuration du serveur LDAP : Propriété Description Nom du serveur Nom de la machine hébergeant le service d'annuaire LDAP. Port Port d'écoute du serveur LDAP. Numéro de port pour communiquer avec le service d'annuaire LDAP. Généralement, le numéro de port du serveur LDAP est 389. Si le serveur LDAP utilise SSL, le numéro de port du serveur LDAP est 636. Le numéro de port maximum est 65 535. Service d'annuaire LDAP Type de service d'annuaire LDAP. Sélectionnez parmi les services d'annuaire suivants : - Service Microsoft Active Directory - Service Sun Java System Directory - Service Novell e-Directory - Service IBM Tivoli Directory - Service d'annuaire Open LDAP Nom Nom unique (DN) pour l'utilisateur principal. Le nom d'utilisateur est souvent composé d'un nom commun (CN), d'une organisation (O) et d'un pays (C). Le nom d'utilisateur principal est un utilisateur administratif avec accès à l'annuaire. Indiquez un utilisateur qui est autorisé à lire d'autres entrées utilisateurs dans le service d'annuaire LDAP. Laissez vide pour une connexion anonyme. Pour plus d'informations, consultez la documentation du service d'annuaire LDAP. Mot de passe Mot de passe de l'utilisateur principal. Laissez vide pour une connexion anonyme. Utiliser le certificat SSL Indique que le service d'annuaire LDAP utilise le protocole SSL (Secure Socket Layer). Certificat LDAP de confiance Détermine si le gestionnaire de service peut se fier au certificat SSL du serveur LDAP. Si cette option est sélectionnée, le gestionnaire de service se connecte au serveur LDAP sans vérifier le certificat SSL. Sinon, le gestionnaire de service vérifie que le certificat SSL est signé par une autorité de certification avant de se connecter au serveur LDAP. Pour permettre au gestionnaire de service de reconnaître un certificat auto-signé comme étant valide, indiquez le fichier truststore et le mot de passe à utiliser. Non sensible à la casse Indique que le gestionnaire de service ne doit pas tenir compte de la sensibilité à la casse pour les attributs de noms uniques lors de l'assignation d'utilisateurs aux groupes. Activez cette option. Attribut d'appartenance à un groupe Nom de l'attribut qui contient les informations d'appartenance au groupe d'un utilisateur. Attribut dans l'objet groupe LDAP qui contient les DN des utilisateurs et groupes membres d'un groupe. Par exemple, member ou memberof. Taille maximale Nombre maximum de groupes et de comptes d'utilisateurs à importer dans un domaine de sécurité. Par exemple, si la valeur est définie sur 100, vous pouvez importer un maximum de 100 groupes et de 100 comptes d'utilisateurs dans le domaine de sécurité. Si le nombre d'utilisateurs et de groupes à importer dépasse la valeur de cette propriété, le gestionnaire de service génère un message d'erreur et n'importe pas d'utilisateurs. Définissez une valeur plus importante pour cette propriété si vous avez de nombreux utilisateurs et groupes à importer. Par défaut 1 000. 3. Cliquez sur Tester la connexion pour vérifier que la configuration de la connexion est correcte. Configuration de l'authentification LDAP 67 Étape 2. Configurer les domaines de sécurité Créez un domaine de sécurité pour chaque ensemble de comptes d'utilisateurs et groupes à importer depuis le serveur LDAP. Configurez les bases et filtres de la recherche pour définir l'ensemble des comptes d'utilisateurs et groupes à inclure dans un domaine de sécurité. Le gestionnaire de service utilise les bases et filtres de la recherche des utilisateurs pour importer les comptes d'utilisateurs ainsi que les bases et filtres de la recherche des groupes pour importer des groupes. Le gestionnaire de service importe les groupes et la liste des utilisateurs qui appartiennent aux groupes. Il importe les groupes inclus dans le filtre de groupes et les comptes d'utilisateurs inclus dans le filtre d'utilisateurs. Les noms d'utilisateurs et de groupes à importer depuis le service d'annuaire LDAP doivent être conformes aux mêmes règles que les noms des utilisateurs et groupes natifs. Le gestionnaire de service n'importe pas les utilisateurs ou groupes LDAP si les noms ne sont pas conformes aux règles des noms d'utilisateurs et de groupes natifs. Remarque: Contrairement aux noms d'utilisateurs natifs, les noms d'utilisateurs LDAP peuvent être sensibles à la casse. Lorsque vous configurez le service d'annuaire LDAP, vous pouvez utiliser des attributs différents pour l'ID unique (UID). Le gestionnaire de service exige un UID spécifique pour identifier les utilisateurs dans chaque service d'annuaire LDAP. Avant de configurer le domaine de sécurité, vérifiez que le service d'annuaire LDAP utilise l'UID requis. Le tableau suivant fournit l'UID requis pour chaque service d'annuaire LDAP. Service d'annuaire LDAP UID IBMTivoliDirectory uid Microsoft Active Directory sAMAccountName NovellE uid OpenLDAP uid SunJavaSystemDirectory uid Le gestionnaire de service n'importe pas l'attribut LDAP qui indique qu'un compte d'utilisateur est activé ou désactivé. Vous devez activer ou désactiver un compte d'utilisateur LDAP dans l'outil Administrator. L'état du compte d'utilisateur dans le service d'annuaire LDAP affecte l'authentification de l'utilisateur dans les clients de l'application. Par exemple, un compte d'utilisateur est activé dans le domaine Informatica mais désactivé dans le service d'annuaire LDAP. Si le service d'annuaire LDAP permet aux comptes d'utilisateurs désactivés de se connecter, l'utilisateur peut se connecter aux clients de l'application. Si le service d'annuaire LDAP ne permet pas aux comptes d'utilisateurs désactivés de se connecter, l'utilisateur ne peut pas se connecter aux clients de l'application. Remarque: Si vous modifiez les propriétés de la connexion LDAP pour vous connecter à un serveur LDAP différent, le gestionnaire de service ne supprime pas les domaines de sécurité existants. Vous devez vous assurer que les domaines de sécurité LDAP sont corrects pour le nouveau serveur LDAP. Modifiez les filtres d'utilisateurs et de groupes dans les domaines de sécurité existants ou créez des domaines de sécurité pour que le gestionnaire de service importe les utilisateurs et groupes à utiliser dans le domaine Informatica. Effectuez les étapes suivantes pour ajouter un domaine de sécurité LDAP : 68 1. Dans la boîte de dialogue Configuration de LDAP, cliquez sur l'onglet Domaines de sécurité. 2. Cliquez sur Ajouter. Chapitre 7: Utilisateurs et groupes 3. Utilisez la syntaxe de requête LDAP pour créer des filtres afin de spécifier les utilisateurs et groupes à inclure dans ce domaine de sécurité. Vous devrez peut-être contacter l'administrateur LDAP pour obtenir des informations sur les utilisateurs et groupes disponibles sur le service d'annuaire LDAP. Le tableau suivant décrit les propriétés de filtre que vous pouvez configurer pour un domaine de sécurité : Propriété Description Domaine de sécurité Nom du domaine de sécurité LDAP. Le nom n'est pas sensible à la casse et doit être unique au sein du domaine. Il ne peut pas dépasser 128 caractères ni contenir les caractères spéciaux suivants : ,+/<>@;\%? Le nom peut inclure des espaces ASCII, sauf en première et dernière position. Tous les autres caractères d'espacement sont interdits. Base de recherche des utilisateurs Le nom unique (DN) de l'entrée sert de point de départ pour rechercher les noms d'utilisateurs dans le service d'annuaire LDAP. La recherche s'effectue sur un objet dans l'annuaire selon le chemin d'accès dans le nom unique de l'objet. Par exemple, dans Microsoft Active Directory, le nom unique d'un objet utilisateur peut être cn=UserName,ou=OrganizationalUnit,dc=DomainName, où la série des noms uniques relatifs indiqués par dc=DomainName identifie le domaine DNS de l'objet. Filtre d'utilisateurs Une chaîne de requête LDAP qui spécifie les critères de recherche pour les utilisateurs dans le service d'annuaire. Le filtre peut indiquer les types d'attributs, les valeurs d'assertion et les critères de correspondance. Par exemple : (objectclass=*) recherche tous les objets. (&(objectClass=user)(! (cn=susan))) recherche tous les objets utilisateurs sauf “susan.” Pour plus d'informations sur les filtres de recherche, consultez la documentation du service d'annuaire LDAP. 4. Base de recherche des groupes Le nom unique (DN) de l'entrée sert de point de départ pour rechercher les noms de groupes dans le service d'annuaire LDAP. Filtre de groupes Une chaîne de requête LDAP qui spécifie les critères de recherche pour les groupes dans le service d'annuaire. Cliquez sur Aperçu pour afficher un sous-ensemble de la liste d'utilisateurs et de groupes qui relèvent des paramètres de filtre. Si l'aperçu n'affiche pas l'ensemble d'utilisateurs et de groupes, modifiez les filtres d'utilisateurs et de groupes et les bases de la recherche pour obtenir les utilisateurs et groupes corrects. 5. Pour ajouter un autre domaine de sécurité LDAP, répétez les étapes 2 à 4. 6. Pour synchroniser immédiatement les utilisateurs et les groupes dans les domaines de sécurité avec les utilisateurs et les groupes dans le service d'annuaire LDAP, cliquez sur Synchroniser maintenant. Le gestionnaire de service synchronise immédiatement tous les domaines de sécurité avec le service d'annuaire LDAP. La durée de la synchronisation dépend du nombre d'utilisateurs et de groupes à importer. 7. Cliquez sur OK pour enregistrer les domaines de sécurité. Étape 3. Planifier les heures de synchronisation Par défaut, le gestionnaire de service n'a pas d'heure planifiée pour une synchronisation avec le service d'annuaire LDAP. Pour vous assurer que la liste d'utilisateurs et groupes dans les domaines de sécurité LDAP est correcte, créez une planification pour que le gestionnaire de service synchronise les utilisateurs et les groupes. Configuration de l'authentification LDAP 69 Vous pouvez planifier l'heure à laquelle le gestionnaire de service synchronise la liste d'utilisateurs et groupes des domaines de sécurité LDAP avec le service d'annuaire LDAP. Le gestionnaire de service synchronise les domaines de sécurité LDAP avec le service d'annuaire LDAP tous les jours aux heures que vous définissez. Remarque: Pendant la synchronisation, le gestionnaire de service verrouille le compte d'utilisateur qu'il synchronise. L'utilisateur ne pourra peut-être pas se connecter aux clients de l'application. Si un utilisateur n'est pas connecté aux clients de l'application lorsque la synchronisation démarre, il ne pourra peut-être pas effectuer les tâches. La durée de la synchronisation dépend du nombre d'utilisateurs et de groupes à synchroniser. Pour éviter toute interruption de l'utilisation, synchronisez les domaines de sécurité à des heures auxquelles la plupart des utilisateurs ne sont pas connectés. 1. Dans la boîte de dialogue Configuration de LDAP, cliquez sur l'onglet Planification. 2. Cliquez sur le bouton Ajouter (+) pour ajouter une heure. La planification de la synchronisation utilise un format 24 heures standard. Vous pouvez ajouter autant d'heures de synchronisation dans la journée que nécessaire. Si la liste d'utilisateurs et de groupes dans le service d'annuaire LDAP change souvent, vous pouvez planifier le gestionnaire de service pour qu'il effectue plusieurs synchronisations par jour. 3. Pour synchroniser immédiatement les utilisateurs et les groupes dans les domaines de sécurité avec les utilisateurs et les groupes dans le service d'annuaire LDAP, cliquez sur Synchroniser maintenant. 4. Cliquez sur OK pour enregistrer la planification de la synchronisation. Remarque: Si vous redémarrez le domaine Informatica avant que le gestionnaire de service ne se synchronise avec le service d'annuaire LDAP, les heures ajoutées sont perdues. Suppression d'un domaine de sécurité LDAP Pour interdire définitivement l'accès des utilisateurs à des clients d'application dans un domaine de sécurité LDAP, vous pouvez supprimer ce dernier. Lorsque vous supprimez un domaine de sécurité LDAP, le gestionnaire de service supprime tous les comptes utilisateur et groupes du domaine de sécurité de la base de données de configuration du domaine. 1. Dans la boîte de dialogue Configuration de LDAP, cliquez sur l'onglet Domaines de sécurité. La boîte de dialogue Configuration de LDAP affiche la liste des domaines de sécurité. 2. Pour vérifier que vous supprimez le domaine de sécurité adéquat, cliquez sur le nom de domaine de sécurité afin d'afficher le filtre utilisé pour importer les utilisateurs et groupes et vérifier qu'il s'agit du domaine de sécurité que vous voulez supprimer. 3. Cliquez sur le bouton Supprimer en regard d'un domaine de sécurité pour le supprimer. 4. Cliquez sur OK pour confirmer que vous voulez supprimer le domaine de sécurité. Utilisation d'un certificat SSL auto-signé Vous pouvez vous connecter à un serveur LDAP qui utilise un certificat SSL signé par une autorité de certification. Par défaut, le gestionnaire de service ne se connecte pas à un serveur LDAP qui utilise un certificat auto-signé. Pour utiliser un certificat auto-signé, importez-le dans un fichier truststore et utilisez la variable d'environnement INFA_JAVA_OPTS pour spécifier le fichier truststore et le mot de passe : setenv INFA_JAVA_OPTS -Djavax.net.ssl.trustStore=<TrustStoreFile> -Djavax.net.ssl.trustStorePassword=<TrustStorePassword> Sous Windows, configurez INFA_JAVA_OPTS en tant que variable système. Redémarrez le nœud pour appliquer la modification. Le gestionnaire de service utilise le fichier truststore pour vérifier le certificat SSL. 70 Chapitre 7: Utilisateurs et groupes keytool est un utilitaire de gestion de clés et de certificats qui permet de générer et d'administrer des clés et des certificats à utiliser avec le protocole de sécurité SSL. Vous pouvez utiliser keytool pour créer un fichier truststore ou pour importer un certificat vers un fichier truststore existant. L'utilitaire keytool est disponible dans le répertoire suivant : <PowerCenterClientDir>\CMD_Utilities\PC\java\bin Pour plus d'informations sur l'utilisation de keytool, consultez la documentation sur le site Web de Sun : http://java.sun.com/j2se/1.4.2/docs/tooldocs/windows/keytool.html Utilisation de groupes imbriqués dans le service d'annuaire LDAP Un domaine de sécurité LDAP peut contenir des groupes LDAP imbriqués. Le gestionnaire de service peut importer des groupes imbriqués créés de la manière suivante : ¨ Créez les groupes sous les mêmes unités d'organisation (OU). ¨ Définissez les relations entre les groupes. Par exemple, vous voulez créer un regroupement où GroupB est membre de GroupA et GroupD est membre de GroupC. 1. Créez GroupA, GroupB, GroupC et GroupD dans la même OU. 2. Modifiez GroupA, et ajoutez GroupB comme membre. 3. Modifiez GroupC, et ajoutez GroupD comme membre. Vous ne pouvez pas importer dans un domaine de sécurité des groupes LDAP imbriqués créés d'une manière différente. Gestion des utilisateurs Vous pouvez créer, modifier et supprimer des utilisateurs dans le domaine de sécurité natif. Vous ne pouvez pas supprimer ou modifier les propriétés des comptes utilisateur dans les domaines de sécurité LDAP. Vous ne pouvez pas modifier les attributions des utilisateurs pour les groupes LDAP. Vous pouvez attribuer des rôles, des autorisations et des privilèges à un compte utilisateur dans le domaine de sécurité natif ou dans un domaine de sécurité LDAP. Les rôles, autorisations et privilèges attribués à l'utilisateur déterminent les tâches que l'utilisateur peut effectuer dans le domaine Informatica. Vous pouvez également déverrouiller un compte d'utilisateur. Ajout d'utilisateurs natifs Ajoutez, modifiez ou supprimez des utilisateurs natifs dans l'onglet Sécurité. 1. Dans l'outil Administrator, cliquez sur l'onglet Sécurité. 2. Dans le menu Actions de l'onglet Sécurité, cliquez sur Créer utilisateur. Gestion des utilisateurs 71 3. Saisissez les informations suivantes pour l'utilisateur : Propriété Description Nom de connexion Nom de connexion du compte d'utilisateur. Le nom de connexion d'un compte utilisateur doit être unique dans le domaine de sécurité auquel il appartient. Le nom n'est pas sensible à la casse et ne doit pas dépasser 128 caractères. Les tabulations, retours à la ligne et caractères spéciaux suivants ne sont pas admis : ,+"\<>;/*%?& Le nom peut inclure des espaces ASCII, sauf en première et dernière position. Tous les autres caractères d'espacement sont interdits. Remarque: Data Analyzer utilise le nom de compte utilisateur et le domaine de sécurité au format UserName@SecurityDomain pour déterminer la longueur du nom de connexion utilisateur. La combinaison du nom utilisateur, du symbole @ et du domaine de sécurité ne peut par dépasser 128 caractères. Mot de passe Mot de passe du compte utilisateur. Le mot de passe peut comprendre de 1 à 80 caractères maximum. Confirmer le mot de passe Saisissez une nouvelle fois le mot de passe pour le confirmer. Vous devez saisir une nouvelle fois le mot de passe. Ne faites pas un copier-coller du mot de passe. Nom complet Nom complet du compte d'utilisateur. Le nom complet ne peut pas inclure les caractères spéciaux suivants : <>“ Remarque: Dans Data Analyzer, la propriété du nom complet équivaut à trois propriétés distinctes que l'on appelle prénom, deuxième prénom et nom de famille. Description Description du compte utilisateur. La description ne peut pas dépasser 765 caractères, ni inclure les caractères spéciaux suivants : <>“ E-mail Adresse email de l'utilisateur. L'adresse e-mail ne peut pas inclure les caractères spéciaux suivants : <>“ Saisissez l'adresse e-mail au format UserName@Domain. Téléphone Numéro de téléphone de l'utilisateur. Le numéro de téléphone ne peut pas inclure les caractères spéciaux suivants : <>“ 4. Cliquez sur OK pour enregistrer le compte utilisateur. Après avoir créé le compte utilisateur, le panneau d'informations en affiche les propriétés, ainsi que les groupes auxquels l'utilisateur appartient. Modification des propriétés générales d'utilisateurs natifs Vous ne pouvez pas modifier le nom de connexion d'un utilisateur natif. Vous ne pouvez pas modifier le mot de passe et les autres informations d'un compte utilisateur natif. 72 1. Dans l'outil Administrator, cliquez sur l'onglet Sécurité. 2. Dans la section Utilisateurs du navigateur, sélectionnez un compte utilisateur natif et cliquez sur Modifier. 3. Pour modifier le mot de passe, sélectionnez Changer le mot de passe. Chapitre 7: Utilisateurs et groupes L'onglet Sécurité efface les champs Mot de passe et Confirmer le mot de passe. 4. Entrez un nouveau mot de passe et confirmez. 5. Modifiez le nom complet, la description, l'adresse e-mail et le téléphone si nécessaire. 6. Cliquez sur OK pour enregistrer les modifications. Assignation des utilisateurs natifs aux groupes natifs Assignez des utilisateurs natifs aux groupes natifs dans l'onglet sécurité. 1. Dans l'outil Administrator, cliquez sur l'onglet Sécurité. 2. Dans la section Utilisateurs du navigateur, sélectionnez un compte utilisateur natif et cliquez sur Modifier. 3. Cliquez sur l'onglet Groupes. 4. Pour assigner un utilisateur natif à un groupe, sélectionnez un nom de groupe dans la colonne Tous les groupes, puis cliquez sur Ajouter. Si des groupes imbriqués ne s'affichent pas dans la colonne Tous les groupes, développez chaque groupe pour les afficher. Vous pouvez assigner un utilisateur natif à plusieurs groupes. Utilisez les touches Ctrl ou Shift pour sélectionner plusieurs groupes en même temps. 5. Pour supprimer un utilisateur d'un groupe, sélectionnez un groupe dans la colonne des groupes assignés et cliquez sur Supprimer. 6. Cliquez sur OK pour enregistrer les assignations de groupe. Assignation des utilisateurs LDAP aux groupes natifs Vous pouvez assigner les comptes utilisateur LDAP aux groupes natifs. Vous ne pouvez pas modifier l'assignation des comptes utilisateur LDAP aux groupes LDAP. 1. Dans l'outil Administrator, cliquez sur l'onglet Sécurité. 2. Dans la section Groupes du navigateur, sélectionnez un groupe natif et cliquez sur Modifier. 3. Cliquez sur l'onglet Utilisateurs. 4. Pour assigner un utilisateur LDAP à un groupe, sélectionnez un utilisateur LDAP dans la colonne Tous les utilisateurs et cliquez sur Ajouter. 5. Pour retirer un utilisateur LDAP d'un groupe, sélectionnez un utilisateur LDAP dans la colonne des utilisateurs assignés et cliquez sur Supprimer. 6. Cliquez sur OK pour enregistrer les assignations d'utilisateur. Activation et désactivation des comptes utilisateurs Les utilisateurs ayant un compte actif peuvent se connecter à des clients d'application et effectuer des tâches en fonction de leurs autorisations et privilèges. Si vous ne voulez empêcher temporairement les utilisateurs d'accéder aux clients d'applications, vous pouvez désactiver leurs comptes. Vous pouvez activer ou désactiver les comptes utilisateurs dans un domaine de sécurité LDAP ou dans un domaine natif. Lorsque vous désactivez un compte utilisateur, ce dernier ne peut plus se connecter à des clients d'application. Pour désactiver un compte utilisateur, sélectionnez un compte utilisateur dans la section Utilisateurs du navigateur, puis cliquez sur Désactiver. Lorsque vous sélectionnez un compte utilisateur désactivé, l'onglet Sécurité affiche un message indiquant que le compte est désactivé. Lorsqu'un compte utilisateur est désactivé, le bouton Activer est disponible. Pour activer un compte utilisateur, cliquez sur Activer. Gestion des utilisateurs 73 Vous ne pouvez pas désactiver le compte administrateur par défaut. Remarque: Lorsque le gestionnaire de service importe un compte utilisateur du service d'annuaire LDAP, il n'importe pas les attributs LDAP qui indiquent si le compte utilisateur est activé ou désactivé. Le gestionnaire de service importe tous les comptes utilisateurs comme étant des comptes activés. Vous devez désactiver un compte utilisateur LDAP dans l'outil Administrator si vous ne voulez pas que l'utilisateur accède aux clients d'application. Lors des synchronisations suivantes avec le serveur LDAP, le compte utilisateur conserve l'état actif ou inactif défini dans l'outil Administrator. Suppression d'utilisateurs natifs Pour supprimer un compte utilisateur natif, cliquez avec le bouton droit de la souris sur le nom de compte utilisateur dans la section Utilisateurs du navigateur, puis sélectionnez Supprimer l'utilisateur. Confirmez la suppression du compte utilisateur. Vous ne pouvez pas supprimer le compte administrateur par défaut. Lorsque vous vous connectez à l'outil Administrator, vous ne pouvez pas supprimer votre compte utilisateur. Suppression des utilisateurs de PowerCenter Lorsque vous supprimez un utilisateur détenant des objets dans le référentiel PowerCenter, vous supprimez la propriété de l'utilisateur sur les dossiers, objets de connexion, groupes de déploiement, libellés ou requêtes. Après avoir supprimé un utilisateur, l'administrateur par défaut devient le propriétaire de tous les objets détenus par l'utilisateur supprimé. Lorsque vous affichez l'historique d'un objet avec version précédemment détenu par un utilisateur supprimé, le nom de l'utilisateur supprimé s'affiche avec le préfixe « supprimé ». Suppression des utilisateurs de Data Analyzer Lorsque vous supprimez un utilisateur, Data Analyzer supprime les alertes, les comptes e-mail d'alerte et les dossiers et tableaux de bord personnels associés à l'utilisateur. Data Analyzer supprime tous les rapports auxquels l'utilisateur souscrit selon le profil de sécurité du rapport. Data Analyzer conserve un profil de sécurité pour chacun des utilisateurs qui souscrit au rapport. Un rapport qui utilise une sécurité basée sur l'utilisateur se sert du profil de sécurité de l'utilisateur qui accède au rapport. Un rapport qui utilise une sécurité basée sur le fournisseur se sert du profil de sécurité de l'utilisateur qui possède le rapport. Lorsque vous supprimez un utilisateur, Data Analyzer ne supprime aucun rapport dans le dossier public dont l'utilisateur est le propriétaire. Data Analyzer peut exécuter un rapport avec une sécurité basée sur les utilisateurs même si le propriétaire du rapport n'existe pas. Toutefois, Data Analyzer ne peut pas déterminer le profil de sécurité d'un rapport ayant une sécurité basée sur le fournisseur si le propriétaire du rapport n'existe pas. Avant de supprimer un utilisateur, vérifiez que les rapports avec une sécurité basée sur le fournisseur ont un nouveau propriétaire. Si par exemple, vous souhaitez supprimer l'utilisateur A qui possède un rapport dans un dossier public ayant une sécurité basée sur le fournisseur. Créez ou sélectionnez un utilisateur ayant le même profil de sécurité que l'utilisateur A. Identifiez tous les rapports ayant une sécurité basée sur le fournisseur dans le dossier public dont l'utilisateur A est le propriétaire. Faites ensuite se connecter l'utilisateur ayant le même profil de sécurité et sauvegardez les rapports dans le dossier public avec une sécurité basée sur le fournisseur et le même nom de rapport. Ceci vous assure qu'après la suppression de l'utilisateur, les rapports restent dans le dossier public avec la même sécurité. Suppression des utilisateurs de Metadata Manager Lorsque vous supprimez un utilisateur détenant des raccourcis et des dossiers, Metadata Manager déplace le dossier personnel de l'utilisateur vers un dossier nommé Utilisateurs supprimés détenu par l'administrateur par défaut. Le 74 Chapitre 7: Utilisateurs et groupes dossier personnel de l'utilisateur supprimé contient tous les raccourcis et dossiers créés par l'utilisateur. Tout dossier partagé reste partagé après que l'utilisateur a été supprimé. Si le dossier Utilisateurs supprimés contient un dossier avec le même nom d'utilisateur, Metadata Manager nomme le dossier supplémentaire « Copie (n) de <nom d'utilisateur> ». Utilisateurs LDAP Vous ne pouvez pas ajouter, modifier ou supprimer des utilisateurs LDAP dans l'outil Administration. Vous devez gérer les comptes utilisateur LDAP dans le service d'annuaire LDAP. Déverrouillage d'un compte d'utilisateur L'administrateur de domaine peut déverrouiller un compte d'utilisateur qui est verrouillé hors du domaine. Si l'utilisateur est un utilisateur natif, l'administrateur peut lui demander de réinitialiser le mot de passe avant de se reconnecter au domaine. Si l'utilisateur est également verrouillé hors LDAP, l'administrateur LDAP doit déverrouiller le compte d'utilisateur LDAP. L'utilisateur doit avoir une adresse électronique valide configurée dans le domaine pour recevoir les notifications lorsque son mot de passe de compte a été réinitialisé. 1. Dans l'outil Administrator, cliquez sur l'onglet Sécurité. 2. Cliquez sur Gestion de comptes. 3. Sélectionnez les utilisateurs que vous voulez déverrouiller. 4. Sélectionnez Réinitialisez le mot de passe lorsqu'il est déverrouillé pour générer un nouveau mot de passe pour l'utilisateur une fois son compte déverrouillé. L'utilisateur reçoit le nouveau mot de passe par courrier électronique. 5. Cliquez sur le bouton Déverrouiller. Augmentation de la mémoire système pour un grand nombre d'utilisateurs Le temps de traitement pour le redémarrage d'un domaine Informatica, pour la synchronisation des utilisateurs LDAP et pour certaines commandes infacmd et infasetup augmente proportionnellement au nombre d'utilisateurs du domaine Informatica. Le nombre d'utilisateurs affecte le temps de traitement des commandes suivantes : ¨ infasetup BackupDomain, DeleteDomain et RestoreDomain ¨ infacmd isp ExportDomainObjects, ExportObjects, ImportDomainObjects et ImportObjects ¨ infacmd oie ExportObjects et ImportObjects Vous aurez peut-être besoin d'augmenter la mémoire système utilisée par les services Informatica, infasetup et infacmd lorsque vous aurez un grand nombre d'utilisateurs dans le domaine. Pour augmenter la mémoire système, configurez les variables d'environnement suivantes et spécifiez la valeur en mégaoctets : ¨ INFA_JAVA_OPTS. Détermine la mémoire système utilisée par les services Informatica. Configurez cette variable pour chaque nœud sur lequel les services Informatica sont installés. ¨ ICMD_JAVA_OPTS. Détermine la mémoire système utilisée par infacmd. Configurez cette variable pour chaque machine sur laquelle s'exécute infacmd. ¨ INFA_JAVA_CMD_OPTS. Détermine la mémoire système utilisée par infasetup. Configure cette variable pour chaque machine sur laquelle s'exécute infasetup. Gestion des utilisateurs 75 Par exemple, pour configurer 2 048 Mo de mémoire système sur UNIX pour la variable d'environnement INFA_JAVA_OPTS, utilisez la commande suivante : setenv INFA_JAVA_OPTS "-Xmx2048m" Sous Windows, configurez les variables en tant que variables système. Le tableau suivant indique les besoins minimum en mémoire système pour différents nombres d'utilisateurs : Nombre d'utilisateurs Mémoire système minimum 1 000 512 Mo (par défaut) 5 000 1 024 Mo 10 000 1 024 Mo 20 000 2 048 Mo 30 000 3 072 Mo Après avoir configuré ces variables d'environnement, redémarrez le nœud pour que les changements soient pris en compte. Gestion des groupes Vous pouvez créer, modifier et supprimer des groupes dans le domaine de sécurité natif. Vous ne pouvez pas supprimer ou modifier les propriétés des comptes de groupe dans les domaines de sécurité LDAP. Vous pouvez attribuer des rôles, autorisations et privilèges à un groupe dans le domaine de sécurité natif ou LDAP. Les rôles, autorisations et privilèges attribués au groupe déterminent les tâches que les utilisateurs du groupe peuvent effectuer dans le domaine. Ajout d'un groupe natif Ajouter, modifier ou supprimer des groupes natifs dans l'onglet Sécurité. Un groupe natif peut contenir des comptes d'utilisateur natifs ou LDAP, ou d'autres groupes natifs. Il est possible de créer plusieurs niveaux de groupes natifs. Par exemple, le groupe Finance contient le groupe AccountsPayable qui contient le groupe OfficeSupplies. Le groupe Finance est le groupe parent du groupe AccountsPayable, et le groupe AccountsPayable est le groupe parent du groupe OfficeSupplies. Chaque groupe contient d'autres groupes natifs. 76 1. Dans l'outil Administrator, cliquez sur l'onglet Sécurité. 2. Dans le menu Actions de sécurité, cliquez sur Créer groupe. 3. Saisissez les informations suivantes pour le groupe : Propriété Description Nom Nom du groupe. Le nom n'est pas sensible à la casse et ne doit pas dépasser 128 caractères. Les tabulations, retours à la ligne et caractères spéciaux suivants ne sont pas admis : Chapitre 7: Utilisateurs et groupes Propriété Description ,+"\<>;/*%? Le nom peut inclure des espaces ASCII, sauf en première et dernière position. Tous les autres caractères d'espacement sont interdits. Groupe parent Groupe auquel le nouveau groupe appartient. Si vous sélectionnez un groupe natif avant de cliquer sur Créer groupe, le groupe sélectionné devient le groupe du parent. Sinon, le champ Groupe parent affiche Natif, ce qui indique que le nouveau groupe n'appartient pas à un autre groupe. Description Description du groupe. La description du groupe ne peut pas excéder 765 caractères ou inclure les caractères spéciaux suivants : <>“ 4. Cliquez sur Parcourir pour sélectionner un groupe parent différent. Vous pouvez créer plusieurs niveaux de groupes et de sous-groupes. 5. Cliquez sur OK pour enregistrer le groupe. Modification des propriétés d'un groupe natif Après avoir créé un groupe, vous pouvez modifier sa description et la liste des utilisateurs du groupe. Vous ne pouvez pas modifier le nom du groupe ou le parent du groupe. Pour modifier le parent du groupe, vous devez déplacer le groupe vers un autre groupe. 1. Dans l'outil Administrator, cliquez sur l'onglet Sécurité. 2. Dans la section Groupes du navigateur, sélectionnez un groupe natif et cliquez sur Modifier. 3. Modifiez la description du groupe. 4. Pour modifier la liste des utilisateurs du groupe, cliquez sur l'onglet Utilisateurs. L'onglet Utilisateurs affiche la liste des utilisateurs du domaine et la liste des utilisateurs assignés au groupe. 5. Pour assigner des utilisateurs au groupe, sélectionnez un compte utilisateur dans la colonne Tous les utilisateurs et cliquez sur Ajouter. 6. Pour supprimer un utilisateur d'un groupe, sélectionnez un compte utilisateur dans la colonne Utilisateurs assignés et cliquez sur Supprimer. 7. Cliquez sur OK pour enregistrer les modifications. Déplacement d'un groupe natif vers un autre groupe natif Pour organiser les groupes d'utilisateurs dans le domaine de sécurité natif, vous pouvez configurer des groupes imbriqués et déplacer un groupe vers un autre groupe. Pour déplacer un groupe natif vers un autre groupe natif, cliquez avec le bouton droit de la souris sur le nom d'un groupe natif dans la section Groupes du navigateur, puis sélectionnez Déplacer un groupe. Suppression d'un groupe natif Pour supprimer un groupe natif, cliquez avec le bouton droit de la souris sur le nom du groupe dans la section Groupes du navigateur et sélectionnez Supprimer le groupe. Lorsque vous supprimez un groupe, les utilisateurs du groupe perdent leur appartenance au groupe et toutes les autorisations ou privilèges hérités du groupe. Gestion des groupes 77 Lorsque vous supprimez un groupe, le gestionnaire de service supprime tous les groupes et sous-groupes appartenant au groupe. Groupes LDAP Vous ne pouvez pas ajouter, modifier ou supprimer des groupes LDAP ou modifier les attributions d'utilisateur des groupes LDAP dans l'outil Administration. Vous devez gérer les groupes et attributions d'utilisateur dans le service d'annuaire LDAP. Gestion des profils de systèmes d'exploitation Si le PowerCenter Integration Service utilise les profils de système d'exploitation, il exécute les workflows avec les paramètres de profil du système d'exploitation attribués au workflow ou au dossier contenant le workflow. Vous pouvez créer, modifier, supprimer et attribuer des autorisations aux profils du système d'exploitation dans la boîte de dialogue Configuration des profils de système d'exploitation. Pour afficher la boîte de dialogue Configuration des profils de système d'exploitation, cliquez sur Configuration des profils de système d'exploitation du menu Actions de sécurité. Procédez comme suit pour configurer un profil de système d'exploitation : 1. Créez un profil de système d'exploitation. 2. Configurez les variables du processus de service et les variables d'environnement dans les propriétés de profil du système d'exploitation. 3. Attribuez les autorisations aux profils de système d'exploitation. Créer des profils des systèmes d'exploitation Créez des profils des systèmes d'exploitation si le service d'intégration PowerCenter en utilise. Le tableau suivant décrit les propriétés que vous devez configurer pour créer un profil du système d'exploitation : Propriété Description Nom Nom du profil du système d'exploitation. Le nom n'est pas sensible à la casse et doit être unique dans le domaine. Il ne peut pas dépasser 128 caractères ni commencer par @. Il ne peut pas non plus contenir d'espaces ni les caractères spéciaux suivants : %*+\/.?<> Le nom peut inclure des espaces ASCII, sauf en première et dernière position. Tous les autres caractères d'espacement sont interdits. Nom d'utilisateur système Nom d'un utilisateur de système d'exploitation qui existe sur les ordinateurs où le service d'intégration PowerCenter est exécuté. Le service d'intégration PowerCenter exécute des flux de travail en utilisant l'accès système de l'utilisateur du système défini pour le profil du système d'exploitation. Remarque: Lorsque vous créez des profils de système d'exploitation, vous ne pouvez pas spécifier le nom d'utilisateur du système comme racine ou utiliser un utilisateur non racine dont l'uid==0. $PMRootDir Répertoire racine accessible par le nœud. Répertoire racine pour d'autres variables de processus de service. Il ne peut pas inclure les caractères spéciaux suivants : *?<>“|, 78 Chapitre 7: Utilisateurs et groupes Vous ne pouvez pas modifier le nom ou le nom de l'utilisateur système après avoir créé un profil du système d'exploitation. Si vous ne voulez pas utiliser l'utilisateur du système d'exploitation spécifié dans le profil de ce dernier, supprimez-le. Après avoir supprimé le profil du système d'exploitation, attribuez-en un autre aux dossiers du référentiel auquel il était assigné. Propriétés des profils de systèmes d'exploitation Après avoir créé un profil de système d'exploitation, configurez les propriétés correspondantes. Pour modifier les propriétés d'un profil de système d'exploitation, sélectionnez le profil dans la boîte de dialogue Configuration des profils du système d'exploitation, puis cliquez sur Modifier. Remarque: Les variables de processus de service qui sont définies dans les propriétés de session et les fichiers de paramètres remplacent les paramètres de profils de systèmes d'exploitation. Le tableau suivant décrit les propriétés d'un profil de système d'exploitation : Propriété Description Nom Nom en lecture seule du profil de système d'exploitation. Le nom ne peut pas dépasser 128 caractères. Il ne peut pas inclure d'espaces ni les caractères spéciaux suivants : \ / : * ? " < > | [ ] = +;, Nom d'utilisateur système Nom en lecture seule d'un utilisateur de système d'exploitation qui existe sur les machines où le PowerCenter Integration Service est exécuté. Le PowerCenter Integration Service exécute des workflows à l'aide de l'accès de l'utilisateur du système défini pour le profil de système d'exploitation. $PMRootDir Répertoire racine accessible par le nœud. Répertoire racine pour d'autres variables de processus de service. Il ne peut pas inclure les caractères spéciaux suivants : *?<>“|, $PMSessionLogDir Répertoire pour les journaux de sessions. Il ne peut pas inclure les caractères spéciaux suivants : *?<>“|, La valeur par défaut est $PMRootDir/SessLogs. $PMBadFileDir Répertoire pour les fichiers de rejet. Il ne peut pas inclure les caractères spéciaux suivants : *?<>“|, La valeur par défaut est $PMRootDir/BadFiles. $PMCacheDir Répertoire pour les fichiers d'index et de cache de données. Vous pouvez augmenter les performances lorsque le répertoire de cache est un lecteur local du processus de PowerCenter Integration Service. N'utilisez pas un lecteur mappé ou monté pour les fichiers de cache. Il ne peut pas inclure les caractères spéciaux suivants : *?<>“|, La valeur par défaut est $PMRootDir/Cache. $PMTargetFileDir Répertoire pour les fichiers cibles. Il ne peut pas inclure les caractères spéciaux suivants : *?<>“|, La valeur par défaut est $PMRootDir/TgtFiles. $PMSourceFileDir Répertoire pour les fichiers sources. Il ne peut pas inclure les caractères spéciaux suivants : *?<>“|, La valeur par défaut est $PMRootDir/SrcFiles. $PMExtProcDir Répertoire pour les procédures externes. Il ne peut pas inclure les caractères spéciaux suivants : Gestion des profils de systèmes d'exploitation 79 Propriété Description *?<>“|, La valeur par défaut est $PMRootDir/ExtProc. $PMTempDir Répertoire pour les fichiers temporaires. Il ne peut pas inclure les caractères spéciaux suivants : *?<>“|, La valeur par défaut est $PMRootDir/Temp. $PMLookupFileDir Répertoire pour les fichiers de recherche. Il ne peut pas inclure les caractères spéciaux suivants : *?<>“|, La valeur par défaut est $PMRootDir/LkpFiles. $PMStorageDir Répertoire pour les fichiers d'exécution. Les fichiers de récupération des workflows sont enregistrés dans le répertoire $PMStorageDir configuré dans les propriétés du PowerCenter Integration Service. Les fichiers de récupération des workflows sont enregistrés dans le répertoire $PMStorageDir configuré dans le profil de système d'exploitation. Il ne peut pas inclure les caractères spéciaux suivants : *?<>“|, La valeur par défaut est $PMRootDir/Storage. Variables d’environnement Nom et valeur des variables d'environnement utilisées par le service d'intégration lors de l'exécution des workflows. Si vous indiquez la variable d'environnement LD_LIBRARY_PATH dans les propriétés du profil de système d'exploitation, le service d'intégration ajoute la valeur de cette variable à sa variable d'environnement LD_LIBRARY_PATH. Le service d'intégration utilise la valeur de sa variable d'environnement LD_LIBRARY_PATH pour définir les variables d'environnement des processus enfants générés pour le profil de système d'exploitation. Si vous n'indiquez pas la variable d'environnement LD_LIBRARY_PATH dans les propriétés du profil de système d'exploitation, le service d'intégration utilise sa variable d'environnement LD_LIBRARY_PATH. Création d'un profil de système d'exploitation 1. Dans l'outil Administrator, cliquez sur l'onglet Sécurité. 2. Dans le menu Actions de sécurité, cliquez sur Configuration des profils de système d'exploitation. La boîte de dialogue Configuration des profils de système d'exploitation s'affiche. 3. Cliquez sur Créer un profil. 4. Entrez le nom d'utilisateur, le nom de l'utilisateur système et $PMRootDir. 5. Cliquez sur OK. Après avoir créé le profil, vous devez configurer ses propriétés. 6. Cliquez sur le profil de système d'exploitation que vous souhaitez configurer. 7. Sélectionnez l'onglet Propriétés et cliquez sur Modifier. 8. Modifiez les propriétés et cliquez sur OK. 9. Sélectionnez l'onglet Autorisations. Une liste de tous les utilisateurs possédant une autorisation sur le profil de système d'exploitation s'affiche. 80 10. Cliquez sur Modifier. 11. Modifiez l'autorisation et cliquez sur OK. Chapitre 7: Utilisateurs et groupes Verrouillage de compte L'administrateur de domaine peut configurer le verrouillage de compte pour améliorer la sécurité du domaine. L'administrateur de domaine peut activer le verrouillage de compte pour empêcher les pirates d'accéder au domaine. L'administrateur peut spécifier le nombre d'échecs de tentative de connexion avant le verrouillage du compte. Si le compte est verrouillé, l'administrateur peut le déverrouiller. Lorsque l'administrateur déverrouille un compte d'utilisateur, il peut demander à l'utilisateur de réinitialiser le mot de passe avant de se reconnecter au domaine. Pour activer le domaine afin d'envoyer des courriers électroniques aux utilisateurs lorsque leur mot de passe est réinitialisé, configurez les paramètres du serveur de messagerie pour le domaine. Configuration du verrouillage de compte Pour configurer le verrouillage de compte, activez-le et spécifiez le seuil du nombre d'échecs de connexion consécutifs. 1. Dans l'outil Administrator, cliquez sur Sécurité > Gestion des comptes. 2. Dans la section Configuration du verrouillage de compte, cliquez sur Éditer. 3. Définissez les propriétés suivantes : Propriété Description Verrouillage de compte Sélectionnez Activé pour activer le verrouillage de compte. Sélectionnez Désactiver pour désactiver le verrouillage de compte. Par défaut, le verrouillage de compte est désactivé. Nombre max. de tentatives de connexion non valide Spécifiez le nombre maximum d'échecs de connexion consécutifs avant le verrouillage de compte d'utilisateur. Règles et directives de verrouillage de compte Tenez compte des règles et directives suivantes pour le verrouillage de compte : ¨ Si un service d'application fonctionne sous un compte d'utilisateur et qu'un mot de passe incorrect est fourni pour ce service, le compte d'utilisateur peut être verrouillé lorsque le service d'applications tente de démarrer. Le service d'intégration de données, le service Hub de services Web et le service d'intégration PowerCenter sont résilients des services d'application qui utilisent un nom d'utilisateur et un mot de passe pour s'authentifier auprès du service de référentiel modèle ou du service de référentiel PowerCenter. Si le service d'intégration de données, le Service Hub de services Web ou le service d'intégration PowerCenter tentent en permanence de redémarrer après un échec de connexion, le domaine verrouillera le compte d'utilisateur associé. ¨ Si un utilisateur LDAP est verrouillé hors du domaine et LDAP, l'administrateur du domaine peut déverrouiller le compte du domaine et l'administrateur LDAP peut déverrouiller le compte LDAP. ¨ Si vous activez le verrouillage du compte dans le domaine et LDAP, pour éviter une confusion sur la stratégie de verrouillage du compte, configurez le même nombre d'échecs de connexion de verrouillage du compte dans le domaine et LDAP. ¨ Si un utilisateur est verrouillé hors du domaine, mais que le verrouillage du compte n'est pas activé dans le domaine, vérifiez que l'utilisateur n'est pas verrouillé hors LDAP. Verrouillage de compte 81 CHAPITRE 8 Privilèges et rôles Ce chapitre comprend les rubriques suivantes : ¨ Présentation des privilèges et des rôles, 82 ¨ Privilèges de domaine, 84 ¨ Privilèges du service Analyst, 90 ¨ Privilèges du service d'intégration de données, 91 ¨ Privilèges du Metadata Manager Service, 92 ¨ Privilège du service de référentiel modèle, 96 ¨ Privilèges du PowerCenter Repository Service, 97 ¨ Privilèges du service d'écoute PowerExchange, 111 ¨ Privilèges du service de journalisation PowerExchange, 111 ¨ Privilèges du Reporting Service, 112 ¨ Privilèges du service de reporting et de tableaux de bord, 118 ¨ Gestion des rôles, 119 ¨ Attribution de privilèges et de rôles aux utilisateurs et aux groupes, 122 ¨ Affichage des utilisateurs avec des privilèges pour un service, 124 ¨ Résolution des problèmes de privilèges et de rôles, 125 Présentation des privilèges et des rôles Vous gérez la sécurité utilisateur grâce aux privilèges et aux rôles. Privilèges Les privilèges déterminent les actions que l'utilisateur peut effectuer dans les clients de l'application. Informatica inclut les privilèges suivants : ¨ Privilèges de domaine. Déterminent les actions dans le domaine Informatica que l'utilisateur peut effectuer à l'aide de l'outil Administrator et des programmes de ligne de commande infacmd et pmrep. ¨ Privilège du service Analyst. Détermine les actions que l'utilisateur peut effectuer à l'aide d'Informatica Analyst. ¨ Privilège du Data Integration Service. Déterminent les actions dans les applications que l'utilisateur peut effectuer à l'aide de l'outil Administrator et du programme de ligne de commande infacmd. Ce privilège détermine également si les utilisateurs peuvent développer et exporter les résultats du profil. 82 ¨ Privilèges du Metadata Manager Service. Déterminent les actions que l'utilisateur peut effectuer à l'aide de Metadata Manager. ¨ Privilège du Model Repository Service. Détermine les actions dans les projets que l'utilisateur peut effectuer à l'aide d'Informatica Analyst et d'Informatica Developer. ¨ Privilèges du PowerCenter Repository Service. Déterminent les actions du référentiel PowerCenter que l'utilisateur peut effectuer à l'aide du Repository Manager, du Concepteur, du gestionnaire de workflow, du moniteur de workflow et des programmes de ligne de commande pmrep et pmcmd. ¨ Privilèges du service d'application PowerExchange. Déterminent les actions que l'utilisateur peut effectuer dans le service d'écoute PowerExchange et dans le service de journalisation PowerExchange à l'aide des commandes infacmd pwx. ¨ Privilèges du Reporting Service. Déterminent les actions de rapports que l'utilisateur peut effectuer à l'aide de Data Analyzer. ¨ Privilèges du service de reporting et de tableaux de bord. Déterminent les actions que l'utilisateur peut effectuer à l'aide de Jaspersoft. Vous assignez des privilèges aux utilisateurs et groupes pour les services d'application. Vous pouvez assigner des privilèges différents à un utilisateur pour chaque service d'application du même type de service. Vous assignez des privilèges aux utilisateurs et groupes dans l'onglet Sécurité de l'outil Administrator. L'outil Administrator organise les privilèges en niveaux. Un privilège est indiqué au-dessous de celui qu'il inclut. Certains privilèges en incluent d'autres. Lorsque vous assignez un privilège à des utilisateurs et des groupes, l'outil Administrator assigne également les privilèges inclus. Groupes de privilèges Les privilèges de service d'application et de domaine sont organisés en groupes de privilèges. Un groupe de privilèges est une organisation de privilèges qui définissent les actions classiques des utilisateurs. Par exemple, les privilèges de domaine incluent les groupes de privilèges suivants : ¨ Outils. Inclut les privilèges de connexion à l'outil Administrator. ¨ Administration de la sécurité. Inclut les privilèges de gestion des utilisateurs, groupes, rôles et privilèges. ¨ Administration des domaines. Inclut les privilèges de gestion du domaine, des dossiers, nœuds, grilles, licences et services d'application. Astuce: Lorsque vous attribuez des privilèges aux utilisateurs et groupes d'utilisateurs, vous pouvez sélectionner un groupe de privilèges pour attribuer tous les privilèges du groupe. Rôles Un rôle est un regroupement de privilèges que vous assignez à un utilisateur ou un groupe. Chaque utilisateur au sein d'une organisation a un rôle spécifique, qu'il soit développeur, administrateur, utilisateur de base ou utilisateur avancé. Par exemple, le rôle Développeur de PowerCenter comprend tous les privilèges du PowerCenter Repository Service ou actions qu'un développeur effectue. Vous assignez un rôle à des utilisateurs et des groupes pour le domaine et les services d'application du domaine. Astuce: Si vous organisez des utilisateurs en groupes puis assignez des rôles et autorisations aux groupes, vous pouvez simplifier les tâches d'administration de l'utilisateur. Par exemple, si un utilisateur change de poste au sein d'une organisation, déplacez l'utilisateur vers un autre groupe. Si un nouvel utilisateur rejoint l'organisation, ajoutez l'utilisateur à un groupe. L'utilisateur hérite des rôles et autorisations assignés au groupe. Vous ne devez pas réassigner les privilèges, rôles et autorisations. Pour plus d'informations, consultez l'article Bibliothèque de procédures Informatica Using Groups and Roles to Manage Informatica Access Control. Présentation des privilèges et des rôles 83 Privilèges de domaine Les privilèges de domaine déterminent les actions que les utilisateurs peuvent effectuer à l'aide de l'outil Administrator et des programmes de ligne de commande infacmd et pmrep. Le tableau suivant décrit chaque groupe de privilèges du domaine : Groupe de privilèges Description Administration de la sécurité Inclut les privilèges de gestion des utilisateurs, groupes, rôles et privilèges. Administration des domaines Inclut les privilèges de gestion du domaine, des dossiers, nœuds, grilles, licences, services d'application et connexions. Surveillance Inclut les privilèges de configuration des préférences de surveillance, d'affichage de la surveillance des objets d'intégration et d'accès à la surveillance. Outils Inclut les privilèges de connexion à l'outil Administrator. Groupe de privilèges Administration de la sécurité Les privilèges du groupe de privilèges Administration de la sécurité et les autorisations d'objet de domaine déterminent les actions de gestion de la sécurité que les utilisateurs peuvent effectuer. Certaines tâches de gestion de la sécurité sont déterminées par le rôle Administrateur, et non pas par les privilèges ni par les autorisations. Un utilisateur auquel est attribué le rôle Administrateur sur le domaine peut effectuer les tâches suivantes : ¨ Créer des profils de système d'exploitation. ¨ Accorder des autorisations pour les profils de système d'exploitation. ¨ Supprimer des profils de système d'exploitation. Remarque: Pour réaliser des tâches de gestion de la sécurité dans l'outil Administrator, les utilisateurs doivent également posséder le privilège Accès à Informatica Administrator. Privilège Attribuer les privilèges et les rôles Les utilisateurs auxquels est attribué le rôle Attribuer les privilèges et les rôles peuvent assigner des privilèges et les rôles aux utilisateurs et aux groupes. Le tableau suivant présente les autorisations requises et les actions que les utilisateurs peuvent effectuer avec le privilège Attribuer les privilèges et les rôles : 84 Autorisation pour Description Domaine ou service d'application L'utilisateur peut effectuer les actions suivantes : - Accorder des privilèges et des rôles aux utilisateurs et groupes pour le domaine ou service d'application. - Modifier et supprimer les privilèges et rôles assignés aux utilisateurs et aux groupes. Chapitre 8: Privilèges et rôles Privilège Gérer les utilisateurs, les groupes et les rôles Les utilisateurs possédant le privilège Gérer les utilisateurs, les groupes et les rôles peuvent configurer une authentification LDAP et gérer les utilisateurs, groupes et rôles. Le privilège Gérer les utilisateurs, les groupes et les rôles inclut le privilège Attribuer les privilèges et les rôles. Le tableau suivant répertorie les autorisations requises et les actions que les utilisateurs peuvent effectuer avec le privilège Gérer les utilisateurs, les groupes et les rôles : Autorisation pour Description N/A L'utilisateur peut effectuer les actions suivantes : - Configurer l'authentification LDAP pour le domaine. - Créer, modifier et supprimer des utilisateurs, des groupes et des rôles. - Importer des utilisateurs et groupes LDAP. Profil du système d'exploitation L'utilisateur peut modifier les propriétés de profil du système d'exploitation. Groupe de privilèges Administration de domaine Les actions de gestion de domaine que les utilisateurs peuvent effectuer dépendent des privilèges du groupe Administration de domaine et des autorisations sur les objets de domaine. Certaines tâches de gestion de domaine sont déterminées par le rôle Administrateur et non pas par les privilèges ni par les autorisations. Un utilisateur auquel est assigné le rôle Administrateur sur le domaine peut effectuer les tâches suivantes : ¨ Configurer les propriétés du domaine. ¨ Accorder des autorisations sur le domaine. ¨ Gérer et purger des événements de journaux. ¨ Recevoir des alertes de domaine. ¨ Exécuter le rapport de licence. ¨ Afficher les événements du journal d'activité utilisateur. ¨ Arrêter le domaine. Les utilisateurs auxquels sont assignées les autorisations d'objet de domaine mais pas les privilèges peuvent effectuer certaines tâches de gestion de domaine. Le tableau suivant répertorie les actions que les utilisateurs peuvent effectuer lorsque seules les autorisations d'objet de domaine leur sont assignées : Autorisation pour Description Domaine L'utilisateur peut effectuer les actions suivantes : - Afficher les propriétés de domaine et les événements de journal. - Configurer les paramètres globaux. Dossier L'utilisateur peut afficher les propriétés du dossier. Service d'application L'utilisateur peut afficher les propriétés du service d'applications et les événements du journal. Objet de licence L'utilisateur peut afficher les propriétés de l'objet de licence. Privilèges de domaine 85 Autorisation pour Description Grille L'utilisateur peut afficher les propriétés de la grille. Nœud L'utilisateur peut afficher les propriétés du nœud. Hub de services Web L'utilisateur peut exécuter le rapport des services Web. Remarque: Pour réaliser des tâches de gestion de domaine dans l'outil Administrator, les utilisateurs doivent également posséder le privilège Accès à Informatica Administrator. Privilège Gérer l'exécution des services Les utilisateurs possédant le privilège Gérer l'exécution des services peuvent activer et désactiver les services d'application et recevoir les alertes de service d'application. Le tableau suivant présente les autorisations requises et les actions que les utilisateurs peuvent effectuer avec le privilège Gérer l'exécution des services : Autorisation pour Description Service d'application L'utilisateur peut effectuer les actions suivantes : - Activer et désactiver les services d'application et les processus de service. Pour activer et désactiver un service du gestionnaire de métadonnées, les utilisateurs doivent également avoir l'autorisation sur le service d'intégration PowerCenter et le service de référentiel PowerCenter associés. - Recevoir les alertes de service d'application. Privilège Gérer les services Les utilisateurs possédant le privilège Gérer les services peuvent créer, configurer, déplacer, supprimer et accorder des autorisations pour les services d'application et les objets de licence. Le privilège Gérer les services comprend le privilège Gérer l'exécution des services. Le tableau suivant présente les autorisations requises et les actions que les utilisateurs peuvent effectuer avec le privilège Gérer les services : 86 Autorisation pour Description Domaine ou dossier parent L'utilisateur peut créer des objets de licence. Domaine ou dossier parent, nœud ou grille où le service d'application est exécuté, objet de licence et tout service d'application associé L'utilisateur peut créer des services d'application. Service d'application L'utilisateur peut effectuer les actions suivantes : - Créer des services d'application. - Accorder l'autorisation pour les services d'application. Dossiers d'origine et de destination L'utilisateur peut déplacer les services d'application ou les objets de licence d'un dossier à un autre. Chapitre 8: Privilèges et rôles Autorisation pour Description Domaine ou dossier parent et service d'application L'utilisateur peut retirer des services d'application. Service Analyst L'utilisateur peut créer et supprimer des tables de suivi d'audit. Service du gestionnaire de métadonnées L'utilisateur peut effectuer les actions suivantes : - Créer et supprimer le contenu du référentiel du gestionnaire de métadonnées. - Mettre à niveau le contenu du service du gestionnaire de métadonnées. Service du gestionnaire de métadonnées L'utilisateur peut restaurer le référentiel PowerCenter pour le gestionnaire de métadonnées. Service de référentiel PowerCenter Service de référentiel modèle L'utilisateur peut effectuer les actions suivantes : - Créer et supprimer le contenu du référentiel modèle. - Créer, supprimer et réindexer l'index de la recherche. - Modifier l'analyseur source. Service d'intégration PowerCenter L'utilisateur peut exécuter le service d'intégration PowerCenter en mode sécurisé. Service de référentiel PowerCenter L'utilisateur peut effectuer les actions suivantes : - Sauvegarder, restaurer et mettre à niveau le référentiel PowerCenter. - Configurer le lignage de données pour le référentiel PowerCenter. - Copier le contenu d'un autre référentiel PowerCenter. - Fermer les connexions utilisateurs et déverrouiller les verrous du référentiel PowerCenter. - Créer et supprimer le contenu du référentiel PowerCenter. - Créer, modifier et supprimer les extensions de métadonnées réutilisables dans le PowerCenter Repository Manager. - Activer le contrôle de version pour le référentiel PowerCenter. - Gérer un domaine du référentiel PowerCenter. - Effectuer une purge avancée des versions d'objets au niveau du référentiel dans le PowerCenter Repository Manager. - Inscrire et désinscrire les plug-ins du référentiel PowerCenter. - Exécuter le référentiel PowerCenter en mode exclusif. - Envoyer les notifications du référentiel PowerCenter aux utilisateurs. - Mettre à jour les statistiques du référentiel PowerCenter. Service de rapports L'utilisateur peut effectuer les actions suivantes : - Sauvegarder, restaurer et mettre à niveau le contenu du référentiel de l'analyseur de données. - Créer et supprimer le contenu du référentiel de l'analyseur de données. Objet de licence L'utilisateur peut effectuer les actions suivantes : - Modifier des objets de licence. - Accorder l'autorisation pour les objets de licence. Privilèges de domaine 87 Autorisation pour Description Objet de licence et service d'application L'utilisateur peut assigner une licence pour un service d'application. Domaine ou dossier parent et objet de licence L'utilisateur peut supprimer les objets de licence. Privilège Gérer les nœuds et les grilles Les utilisateurs possédant le privilège Gérer les nœuds et les grilles peuvent créer, configurer, déplacer, supprimer, arrêter et accorder des autorisations sur les nœuds et les grilles. Le tableau suivant présente les autorisations requises et les actions que les utilisateurs peuvent effectuer avec le privilège Gérer les nœuds et les grilles : Autorisation pour Description Domaine ou dossier parent L'utilisateur peut créer des nœuds. Domaine ou dossier parent et nœuds assignés à la grille L'utilisateur peut créer des grilles. Nœud ou grille L'utilisateur peut effectuer les actions suivantes : - Configurer et arrêter des nœuds et des grilles. - Accorder des autorisations sur les nœuds et grilles. Dossiers d'origine et de destination L'utilisateur peut déplacer les nœuds et les grilles d'un dossier vers un autre. Domaine ou dossier parent et nœud ou grille L'utilisateur peut retirer les nœuds et les grilles. Privilège Gérer les dossiers de domaine Les utilisateurs possédant le privilège Gérer les dossiers de domaine peuvent créer, modifier, supprimer et accorder des autorisations sur les dossiers de domaine. Le tableau suivant présente les autorisations requises et les actions que les utilisateurs peuvent effectuer avec le privilège Gérer les dossiers de domaine : 88 Autorisation pour Description Domaine ou dossier parent L'utilisateur peut créer des dossiers. Dossier L'utilisateur peut effectuer les actions suivantes : - Modifier des dossiers. - Accorder des autorisations sur les dossiers. Dossiers d'origine et de destination L'utilisateur peut déplacer des dossiers depuis un dossier parent vers un autre. Domaine ou dossier parent et dossier en cours de suppression L'utilisateur peut retirer des dossiers. Chapitre 8: Privilèges et rôles Privilège Gérer les connexions L'utilisateur ayant le privilège Gérer les connexions peut créer, modifier et supprimer des connexions dans l'outil Administrator, l'outil Analyst, l'outil Developer et le programme de ligne de commande infacmd. Les utilisateurs peuvent également copier les connexions dans l'outil Developer et attribuer des autorisations sur des connexions dans l'outil Administrator et le programme de ligne de commande infacmd. L'utilisateur ayant les autorisations de connexion mais pas le privilège Gérer les connexions peut effectuer les actions de gestion des connexions suivantes : ¨ Afficher toutes les métadonnées de connexion, à l'exception des mots de passe. Exige l'autorisation de lecture pour la connexion. ¨ Prévisualiser les données ou exécuter un mappage, une fiche d'évaluation ou un profil. Exige l'autorisation d'exécution pour la connexion. Le tableau suivant présente les autorisations requises et les actions que l'utilisateur peut effectuer avec le privilège Gérer les connexions : Autorisation Description N/A L'utilisateur peut créer des connexions. Écrire sur la connexion L'utilisateur est capable de copier, modifier et supprimer des connexions. Accorder sur connexion L'utilisateur peut attribuer et révoquer les autorisations sur les connexions. Groupe de privilèges Surveillance Les privilèges dans le groupe Surveillance déterminent quels utilisateurs peuvent afficher et configurer la surveillance. Le tableau suivant répertorie les autorisations requises et les actions que l'utilisateur peut effectuer avec les privilèges dans le groupe Surveillance : Privilège Autorisation pour Description Configurer les paramètres globaux Domaine L'utilisateur peut configurer les paramètres globaux. Configurer les statistiques et les rapports Domaine L'utilisateur peut configurer les préférences des statistiques et des rapports de surveillance. Afficher les tâches d'autres utilisateurs N/A L'utilisateur peut afficher les tâches d'autres utilisateurs. Afficher les statistiques N/A L'utilisateur peut afficher les statistiques pour les objets du domaine. Afficher les rapports N/A L'utilisateur peut pour afficher les rapports pour les objets du domaine. Accéder à partir de l'outil d'analyse N/A L'utilisateur peut accéder à la fonction de surveillance de l'outil Analyst. Privilèges de domaine 89 Privilège Autorisation pour Description Accéder à partir de l'outil Developer N/A L'utilisateur peut accéder à la fonction de surveillance de l'outil Developer. Accéder à partir de l'outil Administrator N/A L'utilisateur peut accéder à la fonction de surveillance de l'outil Administration. Autoriser les actions pour les tâches N/A L'utilisateur peut effectuer les actions suivantes : - Abandonnez les tâches. - Réexécutez les tâches de mappage. - Affichez les journaux pour une tâche. Pour accéder à l'affichage en lecture seule de l'onglet Surveillance, le privilège Accès à Informatica Administrator n'est pas nécessaire. Groupe de privilèges Outils Le privilège du groupe Outils du domaine détermine les utilisateurs pouvant accéder à l'outil Administrator. Le tableau suivant répertorie les autorisations requises et les actions que les utilisateurs peuvent effectuer avec le privilège dans le groupe Outils : Privilège Autorisation Description Accès à Informatica Administrator N/A L'utilisateur peut effectuer les actions suivantes : - Se connecter à l'outil Administrator. - Gérer leur compte utilisateur dans l'outil Administrator. - Exporter les événements du journal. Pour réaliser des tâches dans l'outil Administrator, les utilisateurs doivent posséder le privilège Accès à Informatica Administrator. Pour exécuter les commandes infacmd ou pour accéder à l'affichage en lecture seule de l'onglet Surveillance, les utilisateurs n'ont pas besoin du privilège Accès à Informatica Administrator. Privilèges du service Analyst Le privilège du service Analyst détermine les actions que les utilisateurs sous licence peuvent effectuer sur les projets à l'aide de l'outil Analyst. Le tableau suivant répertorie les privilèges et autorisations requis pour gérer les projets et les objets des projets : 90 Privilège Autorisation Description Exécuter les profils et les fiches d'évaluation Lire dans les projets. L'utilisateur peut exécuter des profils et des fiches d'évaluation pour des Chapitre 8: Privilèges et rôles Privilège Autorisation Description utilisateurs sous licence dans l'outil Analyst. Accéder aux spécifications de mappage Lire dans les projets. L'utilisateur peut accéder aux spécifications de mappage pour les utilisateurs sous licence dans l'outil Analyst. Charger les résultats de spécification de mappage Écrire dans les projets. L'utilisateur peut charger les résultats d'une spécification de mappage pour des utilisateurs sous licence dans une table ou un fichier plat. Remarque: Sélectionnez ce privilège pour accorder également par défaut le privilège Accéder aux spécifications de mappage. Privilèges du service d'intégration de données Les privilèges du service d'intégration de données déterminent les actions que les utilisateurs peuvent effectuer sur les applications à l'aide de l'outil Administrator et du programme de commande infacmd. Ils déterminent également si les utilisateurs peuvent explorer et exporter les résultats de profil à l'aide des outils Analyst et Developer. Le tableau suivant répertorie les autorisations requises et les actions que les utilisateurs peuvent effectuer avec le privilège du groupe de privilèges Administration des applications : Nom du privilège Autorisation pour Description Gérer les applications Service d'intégration de données L'utilisateur peut effectuer les actions suivantes : - Sauvegarder et restaurer un application dans un fichier. - Déployer une application sur un service d'intégration de données et résoudre les conflits de nom. - Démarrer une application après son déploiement. - Rechercher une application. - Vous pouvez démarrer ou arrêter des objets dans une application. - Configurer les propriétés d'application. Privilèges du service d'intégration de données 91 Le tableau suivant répertorie les autorisations requises et les actions que les utilisateurs peuvent effectuer avec le privilège du groupe de privilèges Administration des profilages : Nom du privilège Autorisation pour Description Développer et exporter les résultats Lire dans le projet L'utilisateur peut effectuer les actions suivantes : - Explorer les résultats de profilage. - Exporter les résultats de profilage. L'exécution sur la connexion de la source de données relationnelles est également requise pour explorer les données en direct. Privilèges du Metadata Manager Service Les privilèges du Metadata Manager Service déterminent les actions Metadata Manager que les utilisateurs peuvent effectuer à l'aide de Metadata Manager. Le tableau suivant décrit chaque groupe de privilèges du Metadata Manager Service : Groupe de privilèges Description Catalogue Inclut les privilèges permettant de gérer les objets dans la page Parcourir de l'interface Metadata Manager. Chargement Inclut les privilèges permettant de gérer les objets dans la page Chargement de l'interface Metadata Manager. Modèle Inclut les privilèges permettant de gérer les objets dans la page Modèle de l'interface Metadata Manager. Sécurité Inclut les privilèges permettant de gérer les objets dans la page Sécurité de l'interface Metadata Manager. Groupe de privilèges catalogue Les privilèges du groupe de privilèges Catalogue déterminent les tâches que les utilisateurs peuvent effectuer dans la page Parcourir de l'interface du gestionnaire de métadonnées. Un utilisateur ayant le privilège d'effectuer certaines actions a besoin d'autorisations pour effectuer l'action sur un objet spécifique. Configurez les autorisations dans l'onglet Sécurité de l'application du gestionnaire de métadonnées. 92 Chapitre 8: Privilèges et rôles Le tableau suivant contient la liste des privilèges du groupe de privilèges Catalogue, ainsi que les autorisations requises pour effectuer des tâches sur un objet : Privilège Inclut les privilèges Autorisation Description Partager des raccourcis N/A Écrire L'utilisateur peut partager un dossier contenant un raccourci avec d'autres utilisateurs et d'autres groupes. Afficher le lignage N/A Lire L'utilisateur peut effectuer les actions suivantes : - Exécuter une analyse de lignage de données sur des objets de métadonnées, des catégories et des termes métier. - Exécuter une analyse de lignage à partir du concepteur PowerCenter. Les utilisateurs doivent également avoir l'autorisation en écriture sur le dossier du référentiel PowerCenter. Afficher les catalogues apparentés N/A Lire L'utilisateur peut afficher les catalogues associés. Afficher les rapports N/A Lire L'utilisateur peut afficher les rapports du gestionnaire de métadonnées dans l'analyseur de données. Afficher les résultats de profil N/A Lire L'utilisateur peut afficher les informations de profilage pour des objets de métadonnées dans le catalogue depuis une source relationnelle. Afficher le catalogue N/A Lire L'utilisateur peut effectuer les actions suivantes : - Afficher les ressources et les objets de métadonnées dans le catalogue de métadonnées. - Rechercher dans le catalogue de métadonnées. Afficher les relations N/A Lire L'utilisateur peut afficher les relations pour les objets de métadonnées, les catégories et les termes métier. Gérer les relations Afficher les relations Écrire L'utilisateur peut créer, modifier et supprimer les relations pour les objets de métadonnées personnalisés, les catégories et les termes métier. Importer des objets de catalogues et des termes apparentés pour un glossaire métier. Afficher les commentaires N/A Lire L'utilisateur peut afficher les commentaires pour les objets de métadonnées, les catégories et les termes métier. Publier des commentaires Afficher les commentaires Écrire L'utilisateur peut ajouter les commentaires pour les objets de métadonnées, les catégories et les termes métier. Supprimer les commentaires - Publier des commentaires - Afficher les commentaires Écrire L'utilisateur peut supprimer les commentaires pour les objets de métadonnées, les catégories et les termes métier. Afficher les liens N/A Lire L'utilisateur peut afficher les liens pour les objets de métadonnées, les catégories et les termes métier. Privilèges du Metadata Manager Service 93 Privilège Inclut les privilèges Autorisation Description Gérer les liens Afficher les liens Écrire L'utilisateur peut créer, modifier et supprimer les liens pour les objets de métadonnées, les catégories et les termes métier. Afficher le glossaire N/A Lire L'utilisateur peut effectuer les actions suivantes : - Afficher les glossaires métier dans la vue Glossaire métier. - Rechercher des glossaires métier. Ébaucher/Proposer des termes métier Afficher le glossaire Écrire L'utilisateur est capable d'ébaucher et de proposer des termes métier. Gérer le glossaire - Ébaucher/Proposer des termes métier - Afficher le glossaire Écrire L'utilisateur peut créer, modifier et supprimer un glossaire métier, y compris les catégories et les termes métier. Importer et exporter un glossaire métier Gérer les objets N/A Écrire L'utilisateur peut effectuer les actions suivantes : - Modifier des objets de métadonnées dans le catalogue. - Créer, modifier et supprimer des objets de métadonnées personnalisés. Les utilisateurs doivent également avoir le privilège Afficher modèle. - Créer, modifier et supprimer des ressources de métadonnées personnalisées. Les utilisateurs doivent également avoir le privilège Gérer les ressources. Groupe de privilèges Chargement Les privilèges du groupe de privilèges Chargement déterminent les tâches que les utilisateurs peuvent effectuer dans la page Chargement de l'interface du gestionnaire de métadonnées. Vous ne pouvez pas configurer d'autorisations dans les ressources. Le tableau suivant présente les privilèges nécessaires pour gérer une instance d'une ressource dans l'entrepôt du gestionnaire de métadonnées : 94 Privilège Inclut les privilèges Autorisation Description Afficher la ressource N/A N/A L'utilisateur peut effectuer les actions suivantes : - Afficher les ressources et les propriétés des ressources dans l'entrepôt du gestionnaire de métadonnées. - Télécharger le programme d'installation de l'agent du gestionnaire de métadonnées. Charger la ressource Afficher la ressource N/A L'utilisateur peut effectuer les actions suivantes : - Charger les métadonnées d'une ressource dans l'entrepôt du gestionnaire de métadonnées. - Créer des liens entre les objets dans les ressources connectées pour le lignage des données. - Configurer l'indexation de la recherche pour les ressources. Chapitre 8: Privilèges et rôles Privilège Inclut les privilèges Autorisation Description Gérer les planifications. Afficher la ressource N/A L'utilisateur peut créer et modifier des plannings, mais également ajouter des plannings de ressources. Purger les métadonnées Afficher la ressource N/A L'utilisateur peut supprimer des métadonnées pour une ressource depuis l'entrepôt du gestionnaire de métadonnées. Gérer la ressource - Purger les métadonnées - Afficher la ressource N/A L'utilisateur peut créer, modifier et supprimer des ressources. Groupe de privilèges du modèle Les privilèges du groupe de privilèges Modèle déterminent les tâches que les utilisateurs peuvent effectuer dans la page Modèle de l'interface du gestionnaire de métadonnées. Vous ne pouvez pas configurer d'autorisations sur un modèle. Le tableau suivant répertorie les privilèges requis pour gérer les modèles : Privilège Inclut les privilèges Autorisation Description Afficher le modèle n/a n/a L'utilisateur peut ouvrir des modèles et des classes et en afficher les propriétés. Afficher les relations et attributs de classes. Gérer le modèle Afficher le modèle N/A L'utilisateur peut créer, modifier et supprimer des modèles personnalisés. Ajouter des attributs aux modèles standards. Exporter/Importer des modèles Afficher le modèle N/A L'utilisateur peut importer et exporter des modèles personnalisés et modifier des modèles intégrés. Groupe de privilèges Sécurité Les privilèges du groupe de privilèges Sécurité déterminent les tâches que les utilisateurs peuvent effectuer dans l'onglet Sécurité de l'interface du gestionnaire de métadonnées. Par défaut, le privilège Gérer les autorisations du catalogue dans le groupe de privilèges Sécurité est assigné à l'administrateur, ou à un utilisateur avec le rôle Administrateur dans le service du gestionnaire de métadonnées. Vous pouvez assigner le privilège Gérer les autorisations du catalogue à d'autres utilisateurs. Privilèges du Metadata Manager Service 95 Le tableau suivant répertorie le privilège requis pour gérer la sécurité du gestionnaire de métadonnées : Privilège Inclut les privilèges Autorisation Description Gérer les autorisations du catalogue N/A Contrôle complet L'utilisateur peut effectuer les actions suivantes : - Assigner les autorisations d'utilisateurs et de groupes aux ressources, objets de métadonnées, catégories et termes commerciaux. - Modifier les autorisations pour les ressources, objets de métadonnées, catégories et termes métier. Privilège du service de référentiel modèle Le privilège du service de référentiel modèle détermine les actions que les utilisateurs peuvent effectuer sur les projets à l'aide des outils Informatica Analyst et Informatica Developer. Le privilège du service de référentiel modèle et les autorisations de l'objet de référentiel modèle déterminent les tâches que les utilisateurs peuvent effectuer dans les projets et les objets qui les composent. Le tableau suivant présente les autorisations requises et les actions que l'utilisateur peut effectuer avec le privilège du service de référentiel modèle : 96 privilège Autorisation Description n/a Lire dans le projet L'utilisateur peut afficher les projets et les objets dans des projets. n/a Écrire dans le projet L'utilisateur peut effectuer les actions suivantes : - Modifier les projets. - Créer, modifier et supprimer les objets des projets. - Supprimer les projets. n/a Accorder dans projet L'utilisateur peut attribuer et révoquer des autorisations sur les projets pour les utilisateurs et les groupes. Créer un projet n/a L'utilisateur peut effectuer les actions suivantes : - Créer des projets. - Mettez à jour le service de référentiel modèle à l'aide du menu Actions. Gérer des domaines de données n/a L'utilisateur peut créer, modifier et supprimer des domaines de données dans un glossaire de domaine de données. Afficher ce privilège sous le titre Administration de domaine de données. Gérer les notifications n/a L'utilisateur peut configurer les notifications de la fiche d'évaluation. Afficher ce privilège sous le titre Profilage de l'administration. Afficher les détails de sécurité n/a L'utilisateur peut afficher les noms de projets pour lesquels les utilisateurs n'ont pas d'autorisation de lecture par erreur et des détails de message d'avertissement. Chapitre 8: Privilèges et rôles Privilèges du PowerCenter Repository Service Les privilèges du PowerCenter Repository Service déterminent les actions correspondantes que l'utilisateur peut effectuer à l'aide du PowerCenter Repository Manager, du Concepteur, du gestionnaire de workflow, du moniteur de Workflow et des programmes de ligne de commande pmrep et pmcmd. Le tableau suivant décrit chaque groupe de privilèges pour le PowerCenter Repository Service : Groupe de privilèges Description Outils Comprend les privilèges pour accéder aux outils du client PowerCenter et programmes de ligne de commande. Dossiers Comprend les privilèges pour gérer les dossiers du référentiel. Objets de conception Comprend les privilèges pour gérer les composants d'entreprise, les paramètres de mappage et les variables, les mappages, les mapplets, les transformations et les fonctions définies par l'utilisateur. Sources et cibles Comprend les privilèges pour gérer les cubes, dimensions, définitions source et cible. Objets d'exécution Comprend les privilèges pour gérer les objets de configuration des sessions, les tâches, les workflows et les worklets. Objets globaux Comprend les privilèges pour gérer les objets de connexion, les groupes de déploiement, les libellés et les requêtes. L'utilisateur doit disposer du privilège de domaine Gérer les services et de l'autorisation pour le PowerCenter Repository Service de l'outil Administrator pour effectuer les actions suivantes dans le Repository Manager : ¨ Effectuer une purge avancée des versions d'objets au niveau du référentiel PowerCenter. ¨ Créer, modifier et supprimer des extensions de métadonnées réutilisables. Groupe de privilèges Outils Les privilèges du groupe de privilèges Outils du service de référentiel PowerCenter déterminent les outils clients PowerCenter et les programmes de ligne de commande auxquels l'utilisateur peut accéder. Le tableau suivant répertorie les actions que les utilisateurs peuvent effectuer pour les privilèges dans le groupe Outils : Privilège Autorisation Description Accéder au concepteur N/A L'utilisateur peut se connecter au référentiel PowerCenter à l'aide du concepteur. Accéder au Repository Manager N/A L'utilisateur peut effectuer les actions suivantes : - Se connecter au référentiel PowerCenter à l'aide du Repository Manager. - Exécuter les commandes pmrep. Privilèges du PowerCenter Repository Service 97 Privilège Autorisation Description Accéder au gestionnaire de flux de travail N/A L'utilisateur peut effectuer les actions suivantes : - Connectez-vous au référentiel PowerCenter à l'aide du gestionnaire de flux de travail. - Supprimez un service d'intégration PowerCenter du gestionnaire de flux de travail. Accéder au moniteur de flux de travail N/A L'utilisateur peut effectuer les actions suivantes : - Connectez-vous au référentiel PowerCenter à l'aide du moniteur de flux de travail. - Connectez-vous au service d'intégration PowerCenter dans le moniteur de flux de travail. Remarque: Lorsque le service d'intégration PowerCenter est exécuté en mode sécurisé, l'utilisateur doit avoir le rôle administrateur pour le service de référentiel PowerCenter associé. Le privilège approprié dans le groupe de privilèges Outils est obligatoire pour tous les utilisateurs effectuant des tâches dans les outils clients PowerCenter dans les programmes de ligne de commande. Par exemple, pour créer des dossiers dans le Repository Manager, un utilisateur doit avoir les privilèges Création des dossiers et Accès au Repository Manager. Si l'utilisateur a un privilège dans le groupe de privilèges Outils et l'autorisation pour un objet de référentiel PowerCenter, mais pas le privilège pour modifier le type d'objet, il peut néanmoins effectuer des actions dans l'objet. Par exemple, un utilisateur a le privilège Accès au Repository Manager et l'autorisation de lecture dans certains dossiers. L'utilisateur n'a pas de privilèges dans le groupe de privilèges Dossiers. L'utilisateur peut afficher les objets dans les dossiers et comparer ces derniers. Groupe de privilèges Dossiers Les actions de gestion des dossiers sont déterminées par les privilèges du groupe de privilèges Dossiers, les autorisations d'objet du référentiel PowerCenter et les autorisations d'objet de domaine. Les utilisateurs gèrent les dossiers dans le Repository Manager et à l'aide du programme de ligne de commande pmrep. Certaines tâches de gestion des dossiers sont déterminées par le propriétaire du dossier et par le rôle de l'administrateur ; pas par les privilèges ou les autorisations. Le propriétaire du dossier ou un utilisateur ayant le rôle Administrateur pour le service de référentiel PowerCenter peut effectuer les tâches de gestion des dossiers suivantes : ¨ Assigner les profils de système d'exploitation aux dossiers si le service d'intégration PowerCenter utilise les profils des systèmes d'exploitation. Nécessite une autorisation sur le profil du système d'exploitation. ¨ Modifier le propriétaire du dossier. ¨ Configurer les autorisations d'accès au dossier. ¨ Supprimer le dossier. ¨ Désigner le dossier à partager. ¨ Modifier le nom et la description du dossier. 98 Chapitre 8: Privilèges et rôles Les utilisateurs auxquels sont assignées les autorisations de dossier mais pas les privilèges peuvent effectuer certaines tâches de gestion des dossiers. Le tableau suivant répertorie les actions que les utilisateurs peuvent effectuer lorsqu'ils possèdent uniquement les autorisations de dossier : Autorisation Description Lire dans le dossier L'utilisateur peut effectuer les actions suivantes : - Comparer des dossiers. - Afficher des objets dans des dossiers. Remarque: Pour effectuer des actions sur les dossiers, les utilisateurs doivent également posséder le privilège Accès au Repository Manager. Privilège Créer des dossiers Les utilisateurs auxquels est assigné le privilège Créer des dossiers peuvent créer des dossiers de référentiel PowerCenter. Le tableau suivant présente les autorisations requises et les actions que les utilisateurs peuvent effectuer avec le privilège Créer des dossiers : Autorisation Description N/A L'utilisateur peut créer des dossiers. Privilège Copier des dossiers Les utilisateurs auxquels est assigné le privilège Copier des dossiers peuvent copier des dossiers dans un référentiel PowerCenter ou vers un autre référentiel PowerCenter. Le tableau suivant présente les autorisations requises et les actions que les utilisateurs peuvent effectuer avec le privilège Copier des dossiers : Autorisation Description Lire dans le dossier L'utilisateur peut copier les dossiers dans le même référentiel PowerCenter ou dans un autre référentiel PowerCenter. Les utilisateurs doivent également avoir le privilège Créer des dossiers dans le référentiel de destination. Privilèges du PowerCenter Repository Service 99 Gérer les versions de dossier Si vous disposez d'une option de développement basée sur une équipe, attribuez à des utilisateurs le privilège Gérer les versions de dossier dans un référentiel PowerCenter versionné. Les utilisateurs peuvent modifier le statut des dossiers et effectuer une purge avancée des versions d'objet au niveau du dossier. Le tableau suivant présente les autorisations requises et les actions que les utilisateurs peuvent effectuer avec le privilège Gérer les versions de dossier : Autorisation Description Lire et écrire dans le dossier. L'utilisateur peut effectuer les actions suivantes : - Modifier le statut des dossiers. - Effectuer une purge avancée des versions d'objet au niveau du dossier. Groupe de privilèges Objets de conception Les privilèges du groupe de privilèges Objets de conception et les autorisations des objets du référentiel PowerCenter déterminent les actions que l'utilisateur peut effectuer dans les objets de conception suivants : ¨ Composants métier ¨ Paramètres et variables de mappage ¨ Mappages ¨ Mapplets ¨ Transformations ¨ Fonctions définies par l'utilisateur Les utilisateurs ayant les autorisations, mais pas de privilèges, peuvent effectuer certaines actions pour les objets de conception. Le tableau suivant présente les actions que l'utilisateur peut effectuer lorsqu'il a uniquement les autorisations : Autorisation Description Lire dans le dossier L'utilisateur peut effectuer les actions suivantes : - Comparer les objets de conception. - Copier les objets de conception en tant qu'image. - Exporter des objets de conception. - Générer un code pour les procédures de transformation personnalisée et externes. - Recevoir les messages de notification du référentiel PowerCenter. - Exécuter un lignage de données sur les objets de conception. Les utilisateurs doivent également posséder le privilège Afficher le lignage pour le service du gestionnaire de métadonnées et l'autorisation de lecture sur les objets de métadonnées dans le catalogue du gestionnaire de métadonnées. - Rechercher des objets de conception. - Afficher des objets de conception, les dépendances des objets de conception et l'historique des objets de conception. Lire dans le dossier partagé L'utilisateur peut créer des raccourcis. Lire et écrire dans le dossier de destination 100 Chapitre 8: Privilèges et rôles Remarque: Pour effectuer les actions sur les objets de conception, les utilisateurs doivent également posséder le privilège approprié dans le groupe de privilèges Outils. Privilège Création, modification et suppression d'objets de conception Les utilisateurs bénéficiant du privilège Création, modification et suppression d'objets de conception peuvent créer, modifier et supprimer des composants commerciaux, des paramètres de mappage, des variables de mappage, des mappages, des mapplets, des transformations et des fonctions définies par l'utilisateur. Le tableau suivant présente les autorisations requises et les actions que les utilisateurs peuvent effectuer avec le privilège Création, modification et suppression d'objets de conception : Autorisation Description Lire dans le dossier d'origine L'utilisateur peut effectuer les actions suivantes : - Copier des objets de conception d'un dossier vers un autre. - Copier des objets de conception dans un autre référentiel PowerCenter. Les utilisateurs doivent également avoir le privilège Création, modification et suppression d'objets de conception dans le référentiel de destination. Lire et écrire dans le dossier de destination Lire et écrire dans le dossier. L'utilisateur peut effectuer les actions suivantes : - Modifier les commentaires d'un objet de conception à version gérée. - Archiver et annuler les extractions des objets de conception effectuées par leur propre compte utilisateur. - Extraire des objets de conception. - Copier et coller des objets de conception dans le même dossier. - Créer, modifier et supprimer des profils de données et lancer le gestionnaire de profils. Les utilisateurs doivent également avoir le privilège Créer, modifier et supprimer des objets d'exécution. - Créer, modifier et supprimer des objets de conception. - Générer et nettoyer des programmes ABAP SAP. - Générer des mappages d'intégration de contenu commercial. Les utilisateurs doivent également avoir le privilège Création, modification et suppression des sources et des cibles. - Importer des objets de conception en utilisant le concepteur. Les utilisateurs doivent également avoir le privilège Création, modification et suppression des sources et des cibles. - Importer des objets de conception en utilisant le gestionnaire de référentiel. Les utilisateurs doivent également disposer des privilèges Créer, modifier et supprimer des objets d'exécution et Créer, modifier et supprimer des sources et cibles. - Revenir à une version antérieure des objets de conception. - Valider les mappages, les mapplets et les fonctions définies par les utilisateurs. Gérer les versions d'objets de conception Si vous disposez d'une option de développement basée sur une équipe, attribuez à des utilisateurs le privilège Gérer les versions d'objets de conception dans un référentiel PowerCenter versionné. Les utilisateurs peuvent modifier le statut, récupérer et purger les versions d'objet de conception. Les utilisateurs peuvent également archiver et annuler les extractions effectuées par d'autres utilisateurs. Le privilège Gérer les versions d'objets de conception comprend le privilège Créer, modifier et supprimer des objets de conception. Privilèges du PowerCenter Repository Service 101 Le tableau suivant présente les autorisations requises et les actions que les utilisateurs peuvent effectuer avec le privilège Gérer les versions d'objets de conception : Autorisation Description Lire et écrire dans le dossier. L'utilisateur peut effectuer les actions suivantes : - Modifier le statut des objets de conception. - Archiver et annuler les extractions des objets de conception effectuées par d'autres utilisateurs. - Purger les versions des objets de conception. - Récupérer des objets de conception supprimés. Groupe de privilèges Sources et cibles Les privilèges du groupe de privilèges Sources et cibles et les autorisations des objets du référentiel PowerCenter déterminent les actions que l'utilisateur peut effectuer dans les objets source et cible suivants : ¨ Cubes ¨ Dimensions ¨ Définitions de sources ¨ Définitions de cibles Les utilisateurs ayant les autorisations, mais pas de privilèges, peuvent effectuer des actions pour les objets source et cible. Le tableau suivant présente les actions que l'utilisateur peut effectuer lorsqu'il a uniquement les autorisations : Autorisation Description Lire dans le dossier L'utilisateur peut effectuer les actions suivantes : - Comparer les objets source et cible. - Exporter les objets source et cible. - Prévisualiser les données source et cible. - Recevoir les messages de notification du référentiel PowerCenter. - Exécuter un lignage de données sur les objets source et cible. Les utilisateurs doivent également posséder le privilège Afficher le lignage pour le service du gestionnaire de métadonnées et l'autorisation de lecture sur les objets de métadonnées dans le catalogue du gestionnaire de métadonnées. - Rechercher des objets source et cible. - Afficher des objets source et cible, des dépendances d'objets source et cible ainsi qu'un historique d'objets source et cible. Lire dans le dossier partagé Créer des raccourcis. Lire et écrire dans le dossier de destination Remarque: Pour effectuer les actions sur les objets source et cible, les utilisateurs doivent également posséder le privilège approprié dans le groupe de privilèges Outils. 102 Chapitre 8: Privilèges et rôles Privilège Création, édition et suppression des sources et des cibles Les utilisateurs ayant le privilège Création, édition et suppression des sources et des cibles peuvent créer, modifier et supprimer des cubes, des dimensions et des définitions de sources et de cibles. Le tableau suivant présente les autorisations requises et les actions que les utilisateurs peuvent effectuer avec le privilège Création, édition et suppression des sources et des cibles : Autorisation Description Lire dans le dossier d'origine L'utilisateur peut effectuer les actions suivantes : - Copier des objets source et cible dans un autre dossier. - Copier des objets source et cible dans un autre référentiel PowerCenter. Les utilisateurs doivent également avoir le privilège Création, édition et suppression des sources et des cibles dans le référentiel de destination. Lire et écrire dans le dossier de destination Lire et écrire dans le dossier. L'utilisateur peut effectuer les actions suivantes : - Modifier les commentaires d'un objet source ou cible à version gérée. - Archiver et annuler les extractions des objets source ou cible effectuées par leur propre compte utilisateur. - Extraire des objets source et cible. - Copier et coller des objets source et cible dans le même dossier. - Créer, modifier et supprimer des objets source et cible. - Importer des fonctions SAP. - Importer des objets source et cible en utilisant le concepteur. Les utilisateurs doivent également disposer du privilège Création, modification et suppression des objets de conception. - Importer des objets source et cible en utilisant le gestionnaire de référentiel. Les utilisateurs doivent également avoir les privilèges Création, édition et suppression des objets de conception et des objets d'exécution. - Générer et exécuter SQL pour créer des cibles dans une base de données relationnelle. - Revenir à une version antérieure des objets source et cible. Privilège Gérer les versions source et cible Si vous disposez d'une option de développement basée sur une équipe, attribuez à des utilisateurs le privilège Gérer les versions source et cible dans un référentiel PowerCenter versionné. L'utilisateur peut modifier l'état, récupérer et purger les versions des objets source et cible. Les utilisateurs peuvent également archiver et annuler les extractions effectuées par d'autres utilisateurs. Le privilège Gérer les versions source et cible comprend le privilège Créer, modifier et supprimer des sources et cibles. Privilèges du PowerCenter Repository Service 103 Le tableau suivant présente les autorisations requises et les actions que l'utilisateur peut effectuer avec le privilège Gérer les versions source et cible : Autorisation Description Lire et écrire dans le dossier. L'utilisateur peut effectuer les actions suivantes : - Modifier l'état des objets source et cible. - Archiver et annuler les extractions des objets source et cible extraits par d'autres utilisateurs. - Purger la version des objets source et cible. - Récupérer les objets source et cible supprimés. Groupe de privilèges Objets d'exécution Les privilèges dans le groupe des privilèges Objets d'exécution, les autorisations des objets du référentiel PowerCenter et les autorisations des objets du domaine déterminent les actions que l'utilisateur peut effectuer dans les objets d'exécution suivants : ¨ Objets de configuration des sessions ¨ Tâches ¨ Flux de travail ¨ Worklets Certaines tâches des objets d'exécution sont déterminées par le rôle Administrateur ; pas par les privilèges ou les autorisations. Un utilisateur ayant le rôle Administrateur pour le service de référentiel PowerCenter peut supprimer un service d'intégration PowerCenter du navigateur du gestionnaire de flux de travail. Les utilisateurs ayant les autorisations mais pas les privilèges peuvent effectuer certaines actions pour les objets d'exécution. Le tableau suivant présente les actions que l'utilisateur peut effectuer lorsqu'il a uniquement les autorisations : Autorisation Description Lire dans le dossier L'utilisateur peut effectuer les actions suivantes : - Comparer les objets d'exécution. - Exporter les objets d'exécution. - Recevoir les messages de notification du référentiel PowerCenter. - Rechercher les objets d'exécution. - Utiliser les paramètres et variables de mappage dans une session. - Afficher les objets d'exécution, les dépendances des objets d'exécution et l'historique des objets d'exécution. Lire et exécuter dans le dossier Arrêter et abandonner les tâches et flux de travail démarrés par leur propre compte utilisateur. Lorsque le service d'intégration PowerCenter est exécuté en mode sécurisé, l'utilisateur doit avoir le rôle administrateur pour le service de référentiel PowerCenter associé. Remarque: Pour effectuer les actions dans les objets d'exécution, l'utilisateur doit avoir également le privilège approprié dans le groupe de privilèges Outils. 104 Chapitre 8: Privilèges et rôles Privilège Création, modification et suppression d'objets d'exécution Les utilisateurs possédant le privilège Création, modification et suppression d'objets d'exécution peuvent créer, modifier et supprimer des objets, des tâches, des flux de travail et des worklets de configuration de session. Le tableau suivant présente les autorisations requises et les actions que les utilisateurs peuvent effectuer avec le privilège Création, modification et suppression d'objets d'exécution : Autorisation Description Lire dans le dossier d'origine L'utilisateur peut effectuer les actions suivantes : - Copier des tâches, des flux de travail ou des worklets d'un dossier vers un autre. - Copier des tâches, des flux de travail ou des worklets vers un autre référentiel PowerCenter. Les utilisateurs doivent également avoir le privilège Création, modification et suppression d'objets d'exécution dans le référentiel de destination. Lire et écrire dans le dossier de destination Lire et écrire dans le dossier. L'utilisateur peut effectuer les actions suivantes : - Assigner un service d'intégration PowerCenter à un flux de travail dans les propriétés du flux de travail. - Assigner un niveau de service à un flux de travail. - Modifier les commentaires d'un objet d'exécution à version gérée. - Archiver et annuler les extractions des objets d'exécution effectuées par leur propre compte utilisateur. - Extraire des objets d'exécution. - Copier et coller des tâches, des flux de travail et des worklets dans le même dossier. - Créer, modifier et supprimer des profils de données et lancer le gestionnaire de profils. Les utilisateurs doivent également disposer du privilège Création, modification et suppression des objets de conception. - Créer, modifier et supprimer des objets de configuration de session. - Supprimer et valider des tâches, des flux de travail et des worklets. - Importer les objets d'exécution en utilisant le gestionnaire de référentiel. Les utilisateurs doivent également disposer des privilèges Créer, modifier et supprimer des objets de conception et Créer, modifier et supprimer des sources et cibles. - Importer des objets d'exécution en utilisant le gestionnaire de flux de travail. - Revenir à une version antérieure des objets d'exécution. Lire et écrire dans le dossier. L'utilisateur peut effectuer les actions suivantes : - Créer et modifier des tâches, des flux de travail et des worklets. - Remplacer une connexion de base de données relationnelle pour toutes les sessions qui utilisent cette connexion. Lire dans l'objet de connexion Privilège Gérer les versions d'objets d'exécution Si vous disposez d'une option de développement basée sur une équipe, attribuez à des utilisateurs le privilège Gérer les versions d'objets d'exécution dans un référentiel PowerCenter versionné. Les utilisateurs peuvent modifier le Privilèges du PowerCenter Repository Service 105 statut, récupérer et purger les versions d'objet d'exécution. Les utilisateurs peuvent également archiver et annuler les extractions effectuées par d'autres utilisateurs. Le privilège Gérer les versions d'objets d'exécution comprend le privilège Créer, modifier et supprimer des objets d'exécution. Le tableau suivant présente les autorisations requises et les actions que les utilisateurs peuvent effectuer avec le privilège Gérer les versions d'objets d'exécution : Autorisation Description Lire et écrire dans le dossier. L'utilisateur peut effectuer les actions suivantes : - Modifier le statut des objets d'exécution. - Archiver et annuler les extractions des objets d'exécution effectuées par d'autres utilisateurs. - Purger les versions des objets d'exécution. - Récupérer des objets d'exécution supprimés. Privilège Surveiller les objets d'exécution Les utilisateurs auxquels est assigné le privilège Surveiller les objets d'exécution peuvent surveiller les flux de travail et tâches dans le moniteur de flux de travail. Le tableau suivant présente les autorisations requises et les actions que les utilisateurs peuvent effectuer avec le privilège Surveiller les objets d'exécution : Autorisation Permet à l'utilisateur de Lire dans le dossier L'utilisateur peut effectuer les actions suivantes : - Afficher les propriétés des objets d'exécution dans le moniteur de flux de travail. - Afficher les journaux de session et de flux de travail dans le moniteur de flux de travail. - Afficher les détails des performances et de l'objet d'exécution dans le moniteur de flux de travail. Lorsque le service d'intégration PowerCenter est exécuté en mode sécurisé, l'utilisateur doit avoir le rôle administrateur pour le service de référentiel PowerCenter associé. Privilège Exécuter des objets d'exécution Les utilisateurs ayant le privilège Exécuter des objets d'exécution peuvent démarrer, démarrer à froid et récupérer des tâches et des flux de travail. Le privilège Exécuter des objets d'exécution inclut le privilège Surveillance d'objets d'exécution. 106 Chapitre 8: Privilèges et rôles Le tableau suivant présente les autorisations requises et les actions que les utilisateurs peuvent effectuer avec le privilège Exécuter les objets d'exécution : Autorisation Description Lire et exécuter dans le dossier L'utilisateur peut assigner un service d'intégration PowerCenter pour un flux de travail en utilisant le menu de service ou le navigateur. Lire, écrire et exécuter dans le dossier L'utilisateur peut déboguer un mappage en créant une instance de session de débogage ou en utilisant une session réutilisable. Les utilisateurs doivent également avoir le privilège Créer, modifier et supprimer des objets d'exécution. Lire et exécuter dans l'objet de connexion Lorsque le service d'intégration PowerCenter est exécuté en mode sécurisé, l'utilisateur doit avoir le rôle administrateur pour le service de référentiel PowerCenter associé. Lire et exécuter dans le dossier Lire et exécuter dans l'objet de connexion L'utilisateur peut déboguer un mappage en utilisant une session non réutilisable. Lorsque le service d'intégration PowerCenter est exécuté en mode sécurisé, l'utilisateur doit avoir le rôle administrateur pour le service de référentiel PowerCenter associé. Lire et exécuter dans le dossier Lire et exécuter dans l'objet de connexion L'utilisateur peut effectuer les actions suivantes : - Démarrez, démarrez à froid et redémarrez des tâches et des flux de travail. - Récupérez les tâches et flux de travail démarrés par leur propre compte utilisateur. Si le service d'intégration PowerCenter utilise les profils des systèmes d'exploitation, l'utilisateur doit avoir l'autorisation pour le profil du système d'exploitation. Lorsque le service d'intégration PowerCenter est exécuté en mode sécurisé, l'utilisateur doit avoir le rôle administrateur pour le service de référentiel PowerCenter associé. Privilège Gérer l'exécution des objets d'exécution L'utilisateur ayant le privilège Gérer l'exécution des objets d'exécution peut planifier et annuler la planification des flux de travail. L'utilisateur peut également arrêter, abandonner et récupérer les tâches et flux de travail démarrés par d'autres utilisateurs. Le privilège Gérer l'exécution des objets d'exécution comprend le privilège Exécuter des objets d'exécution et le privilège Contrôler les objets d'exécution. Privilèges du PowerCenter Repository Service 107 Le tableau suivant présente les autorisations requises et les actions que les utilisateurs peuvent effectuer avec le privilège Gérer l'exécution des objets d'exécution : Autorisation Description Lire et exécuter dans le dossier L'utilisateur peut écourter les flux de travail et les entrées du journal de session. Lire et exécuter dans le dossier L'utilisateur peut effectuer les actions suivantes : - Arrêter et abandonner les tâches et flux de travail démarrés par d'autres utilisateurs. - Arrêter et abandonner les tâches récupérées automatiquement. - Annuler la planification des flux de travail. Lorsque le service d'intégration PowerCenter est exécuté en mode sécurisé, l'utilisateur doit avoir le rôle administrateur pour le service de référentiel PowerCenter associé. Lire et exécuter dans le dossier Lire et exécuter dans l'objet de connexion L'utilisateur peut effectuer les actions suivantes : - Récupérer les tâches et flux de travail démarrés par d'autres utilisateurs. - Restaurer les tâches récupérées automatiquement. Si le service d'intégration PowerCenter utilise les profils des systèmes d'exploitation, l'utilisateur doit avoir l'autorisation pour le profil du système d'exploitation. Lorsque le service d'intégration PowerCenter est exécuté en mode sécurisé, l'utilisateur doit avoir le rôle administrateur pour le service de référentiel PowerCenter associé. Lire, écrire et exécuter dans le dossier Lire et exécuter dans l'objet de connexion L'utilisateur peut effectuer les actions suivantes : - Créez et éditez un planificateur réutilisable dans le menu Flux de travail > Planificateurs. - Éditez un planificateur non réutilisable dans les propriétés du flux de travail. - Éditez un planificateur réutilisable dans les propriétés du flux de travail. Les utilisateurs doivent également avoir le privilège Créer, modifier et supprimer des objets d'exécution. Si le service d'intégration PowerCenter utilise les profils des systèmes d'exploitation, l'utilisateur doit avoir l'autorisation pour le profil du système d'exploitation. Lorsque le service d'intégration PowerCenter est exécuté en mode sécurisé, l'utilisateur doit avoir le rôle administrateur pour le service de référentiel PowerCenter associé. Groupe de privilèges des objets globaux Les privilèges du groupe des privilèges d'objets globaux et les autorisations des objets du référentiel PowerCenter déterminent les actions que l'utilisateur peut effectuer sur les objets globaux suivants : ¨ Objets de connexion ¨ Groupes de déploiement ¨ Libellés ¨ Demandes Certaines tâches des objets globaux sont déterminées par le propriétaire de l'objet global et par le rôle de l'administrateur, pas par les privilèges, ni par les autorisations. Le propriétaire de l'objet global ou un utilisateur ayant 108 Chapitre 8: Privilèges et rôles le rôle Administrateur pour le service de référentiel PowerCenter peut effectuer les tâches d'objets globaux suivantes : ¨ Configurer les autorisations des objets globaux. ¨ Changer le propriétaire de l'objet global. ¨ Supprimer l'objet global. Les utilisateurs ayant les autorisations, mais pas de privilèges, peuvent effectuer des actions pour les objets globaux. Le tableau suivant présente les actions que l'utilisateur peut effectuer lorsqu'il a uniquement les autorisations : Autorisation Description Lire dans l'objet de connexion L'utilisateur peut afficher des objets de connexion. Lire dans le groupe de déploiement L'utilisateur peut afficher des groupes de déploiement. Lire dans le libellé L'utilisateur peut afficher des libellés. Lire dans la demande L'utilisateur peut afficher des demandes. Lire et écrire dans l'objet de connexion L'utilisateur peut modifier des objets de connexion. Lire et écrire dans le libellé L'utilisateur peut modifier et verrouiller des libellés. Lire et écrire dans la demande L'utilisateur peut modifier et valider les demandes d'objets. Lire et exécuter dans la demande L'utilisateur peut exécuter des demandes d'objets. Lire dans le dossier L'utilisateur peut appliquer des libellés et en retirer les références. Lire et exécuter dans le libellé. Remarque: Pour effectuer les actions dans les objets globaux, l'utilisateur doit avoir également le privilège approprié dans le groupe de privilèges Outils. Privilège Créer des connexions Les utilisateurs auxquels est assigné le privilège Créer des connexions peuvent créer des objets de connexion. Le tableau suivant présente les autorisations requises et les actions que les utilisateurs peuvent effectuer avec le privilège Créer des connexions : Autorisation Description N/A L'utilisateur peut créer et copier des objets de connexion. Privilège Gérer les groupes de déploiement Si vous disposez d'une option de développement basée sur une équipe, les utilisateurs auxquels le privilège Gérer les groupes de déploiement a été assigné dans un référentiel PowerCenter versionné peuvent créer, éditer, copier et Privilèges du PowerCenter Repository Service 109 annuler le déploiement de groupes. Dans un référentiel sans version, l'utilisateur peut créer, modifier et copier les groupes de déploiement. Le tableau suivant présente les autorisations requises et les actions que l'utilisateur peut effectuer avec le privilège Gérer les groupes de déploiement : Autorisation Description N/A L'utilisateur peut créer des groupes de déploiement. Lire et écrire dans le groupe de déploiement L'utilisateur peut effectuer les actions suivantes : - Modifier les groupes de déploiement. - Supprimer les objets d'un groupe de déploiement. Lire dans le dossier d'origine Lire et écrire dans le groupe de déploiement L'utilisateur peut ajouter des objets vers un groupe de déploiement. Lire dans le dossier d'origine L'utilisateur peut copier des groupes de déploiement. Lire et écrire dans le dossier de destination Lire et exécuter dans le groupe de déploiement Lire et écrire dans le dossier de destination L'utilisateur peut restaurer les groupes de déploiement. Privilège Exécuter les groupes de déploiement Les utilisateurs auxquels est assigné le privilège Exécuter les groupes de déploiement peuvent copier un groupe de déploiement sans autorisation d'écriture sur les dossiers cible. Le tableau suivant présente les autorisations requises et les actions que les utilisateurs peuvent effectuer avec le privilège Exécuter les groupes de déploiement : Autorisation Description Lire dans le dossier d'origine L'utilisateur peut copier des groupes de déploiement. Exécuter le groupe de déploiement Privilège Créer des libellés Si vous avez une option de développement basée sur une équipe, les utilisateurs assignés au privilège Créer des libellés dans un référentiel PowerCenter versionné peuvent créer des libellés. Le tableau suivant présente les autorisations requises et les actions que les utilisateurs peuvent effectuer avec le privilège Créer des libellés : 110 Autorisation Description N/A L'utilisateur peut créer des libellés. Chapitre 8: Privilèges et rôles Privilège Créer des demandes Les utilisateurs auxquels est assigné le privilège Créer des demandes peuvent créer des demandes d'objet. Le tableau suivant présente les autorisations requises et les actions que les utilisateurs peuvent effectuer avec le privilège Créer des demandes : Autorisation Description N/A L'utilisateur peut créer des demandes d'objets. Privilèges du service d'écoute PowerExchange Les privilèges du service d'écoute PowerExchange déterminent les commandes infacmd pwx que les utilisateurs peuvent exécuter. Le tableau suivant décrit le privilège du service d'écoute PowerCenter dans le groupe de privilèges des commandes d'information : Nom du privilège Description listtask Exécute la commande infacmd pwx ListTaskListener. Le tableau suivant décrit chaque privilège du service d'écoute PowerCenter dans le groupe de privilèges des commandes de gestion : Nom du privilège Description close Exécute la commande infacmd pwx CloseListener. closeforce Exécute la commande infacmd pwx CloseForceListener. stoptask Exécute la commande infacmd pwx StopTaskListener. Privilèges du service de journalisation PowerExchange Les privilèges du service de journalisation PowerExchange déterminent les commandes infacmd pwx que les utilisateurs peuvent exécuter. Privilèges du service d'écoute PowerExchange 111 Le tableau suivant décrit chaque privilège du service de journalisation PowerCenter dans le groupe de privilèges des commandes d'information : Nom du privilège Description displayall Exécutez la commande infacmd pwx DisplayAllLogger. displaycpu Exécutez la commande infacmd pwx DisplayCPULogger. displaycheckpoints Exécutez la commande infacmd pwx DisplayCheckpointsLogger. displayevents Exécutez la commande infacmd pwx DisplayEventsLogger. displaymemory Exécutez la commande infacmd pwx DisplayMemoryLogger. displayrecords Exécutez la commande infacmd pwx DisplayRecordsLogger. displaystatus Exécutez la commande infacmd pwx DisplayStatusLogger. Le tableau suivant décrit chaque privilège du service de journalisation PowerCenter dans le groupe de privilèges Commandes de gestion : Nom du privilège Description condense Exécutez la commande infacmd pwx CondenseLogger. fileswitch Exécutez la commande infacmd pwx FileSwitchLogger. shutdown Exécutez la commande infacmd pwx ShutDownLogger. Privilèges du Reporting Service Les privilèges du Reporting Service déterminent les actions de rapports que l'utilisateur peut effectuer à l'aide de Data Analyzer. Le tableau suivant décrit chaque groupe de privilèges pour le Reporting Service : 112 Groupe de privilèges Description Administration Comprend les privilèges pour gérer les objets dans l'onglet Administration de Data Analyzer. Alertes Comprend les privilèges pour gérer les objets dans l'onglet Alertes de Data Analyzer. Communication Comprend les privilèges pour partager les informations de tableaux de bord ou de reporting avec d'autres utilisateurs. Répertoire de contenu Comprend les privilèges pour gérer les objets dans l'onglet Rechercher de Data Analyzer. Chapitre 8: Privilèges et rôles Groupe de privilèges Description Tableaux de bord Comprend les privilèges pour gérer les tableaux de bord dans Data Analyzer. Indicateurs Comprend les privilèges pour gérer les indicateurs dans Data Analyzer. Gérer le compte Comprend les privilèges pour gérer les objets dans l'onglet Compte de Data Analyzer. Rapports Comprend les privilèges pour gérer les rapports dans Data Analyzer. Groupe de privilèges Administration Les privilèges du groupe de privilèges Administration déterminent les tâches que les utilisateurs peuvent effectuer dans l'onglet Administration de l'analyseur de données. Le tableau suivant répertorie les privilèges et les autorisations du groupe de privilèges Administration : Privilège Inclut les privilèges Autorisation Description Gérer le schéma N/A Lire, écrire et exécuter dans : - Le dossier de mesures - Le dossier d'attributs - Le dossier de dimensions du modèle - Métrologie - Attribut - Dimension du modèle L'utilisateur peut créer, modifier et supprimer des tables de schéma. Exporter/importer les fichiers XML N/A N/A L'utilisateur peut exporter ou importer des métadonnées sous forme de fichiers XML. Gérer l'accès utilisateur N/A N/A L'utilisateur peut gérer des utilisateurs, des groupes et des rôles. Configurer les plannings et les tâches N/A Lire, écrire et supprimer les plannings basés sur les événements et sur les heures. L'utilisateur peut créer et gérer des plannings et des tâches. Gérer les propriétés du système N/A N/A L'utilisateur peut gérer les paramètres et les propriétés du système. Configurer les limites de demande - Gérer les propriétés du système N/A L'utilisateur peut accéder aux paramètres de gestion des demandes. Configurer les flux de messages en temps réel N/A N/A L'utilisateur peut ajouter, modifier et supprimer des flux de message en temps réel. Privilèges du Reporting Service 113 Groupe de privilèges Alertes Les privilèges du groupe de privilèges Alertes déterminent les tâches que les utilisateurs peuvent effectuer dans l'onglet Alertes de l'analyseur de données. Le tableau suivant répertorie les privilèges et les autorisations du groupe de privilèges Alertes : Privilège Inclut les privilèges Autorisation Description Recevoir des alertes n/a n/a L'utilisateur peut recevoir et afficher les alertes déclenchées. Créer des alertes en temps réel - Recevoir des alertes N/A L'utilisateur peut créer une alerte pour un rapport en temps réel. Configurer des options de génération - Recevoir des alertes N/A L'utilisateur peut configurer les options de génération d'alertes. Groupe de privilèges de communication Les privilèges dans le groupe de privilèges de communication déterminent les tâches que les utilisateurs peuvent effectuer pour partager des informations de tableau de bord ou de rapports avec d'autres utilisateurs. Le tableau suivant répertorie les privilèges et les autorisations du groupe de privilèges de communication : Privilège Inclut les privilèges Autorisation Description Print N/A Lire dans le rapport L'utilisateur peut imprimer les rapports et les tableaux de bord. Lire dans le tableau de bord Envoyer par e-mail les liens de l'objet N/A Lire dans le rapport Envoyer par e-mail le contenu de l'objet - Envoyer par e-mail les liens de l'objet Lire dans le rapport Exporter N/A Lire dans le rapport Lire dans le tableau de bord Lire dans le tableau de bord Lire dans le tableau de bord 114 Exporter vers Excel ou au format CSV - Exporter Exporter vers un tableau croisé dynamique - Exporter - Exporter vers Excel ou au format CSV Lire dans le rapport Afficher les discussions N/A Lire dans le rapport Ajouter les discussions - Afficher les discussions Chapitre 8: Privilèges et rôles Lire dans le rapport Lire dans le tableau de bord Lire dans le tableau de bord Lire dans le tableau de bord Lire dans le rapport Lire dans le tableau de bord L'utilisateur peut envoyer des liens pour les rapports ou les tableaux de bord dans un courriel. L'utilisateur peut envoyer le contenu d'un rapport ou d'un tableau de bord dans un courriel. L'utilisateur peut exporter les rapports et tableaux de bord. L'utilisateur peut exporter les rapports vers Excel ou vers des fichiers de valeurs séparées par des virgules. L'utilisateur peut exporter les rapports vers un tableau croisé dynamique Excel. L'utilisateur peut lire des discussions. L'utilisateur est capable d'ajouter des messages aux discussions. Privilège Inclut les privilèges Autorisation Description Gérer les discussions - Afficher les discussions Lire dans le rapport L'utilisateur peut supprimer les messages et les commentaires des discussions. Lire dans le tableau de bord Envoyer des commentaires N/A Lire dans le rapport Lire dans le tableau de bord L'utilisateur peut créer des messages de commentaires. Groupe de privilèges Répertoire de contenu Les privilèges du groupe de privilèges Répertoire de contenu déterminent les tâches que les utilisateurs peuvent effectuer dans l'onglet Rechercher de l'analyseur de données. Le tableau suivant répertorie les privilèges et les autorisations du groupe de privilèges Répertoire de contenu : privilège Inclut les privilèges Autorisation Description Accéder au répertoire de contenu N/A Lire dans les dossiers L'utilisateur peut effectuer les actions suivantes : - Accéder aux dossiers et au contenu de l'onglet Rechercher. - Accéder aux dossiers personnels. - Rechercher les éléments disponibles pour les utilisateurs avec le rôle Client de base. - Rechercher les rapports par nom ou rechercher les rapports que vous utilisez fréquemment. - Afficher les rapports du concepteur PowerCenter ou du gestionnaire de flux de travail. Accéder à la recherche avancée - Accéder au répertoire de contenu Lire dans les dossiers L'utilisateur peut effectuer les actions suivantes : - Rechercher des éléments avancés. - Rechercher les rapports que vous créez ou les rapports utilisés par un utilisateur spécifique. Gérer le répertoire de contenu - Accéder au répertoire de contenu Lire et écrire dans les dossiers L'utilisateur peut effectuer les actions suivantes : - Créer des dossiers. - Copier un dossier. - Couper et coller les dossiers. - Renommer les dossiers. Gérer le répertoire de contenu - Accéder au répertoire de contenu Supprimer dans les dossiers L'utilisateur peut supprimer des dossiers. Gérer les documents partagés - Accéder au répertoire de contenu - Gérer le répertoire de contenu Lire dans les dossiers L'utilisateur peut gérer les documents partagés dans les dossiers. Écrire dans les dossiers Privilèges du Reporting Service 115 Groupe de privilèges du tableau de bord Les privilèges du groupe de privilèges du tableau de bord déterminent les tâches que les utilisateurs peuvent effectuer dans les tableaux de bord de l'analyseur de données. Le tableau suivant répertorie les privilèges et les autorisations du groupe de privilèges du tableau de bord : Privilège Inclut les privilèges Autorisation Description Afficher les tableaux de bord N/A Lire dans les tableaux de bord L'utilisateur peut afficher le contenu des tableaux de bord personnels et des tableaux de bord publics. Gérer le tableau de bord personnel - Afficher les tableaux de bord Lire et écrire dans les tableaux de bord L'utilisateur peut gérer le tableau de bord personnel. Créer, modifier et supprimer des tableaux de bord - Afficher les tableaux de bord Lire et écrire dans les tableaux de bord L'utilisateur peut effectuer les actions suivantes : - Créer des tableaux de bord. - Modifier des tableaux de bord. Créer, modifier et supprimer des tableaux de bord - Afficher les tableaux de bord Supprimer dans les tableaux de bord L'utilisateur peut supprimer des tableaux de bord. Accéder à la création de tableaux de bord de base - Afficher les tableaux de bord - Créer, modifier et supprimer des tableaux de bord Lire et écrire dans les tableaux de bord L'utilisateur peut effectuer les actions suivantes : - Utiliser les options de configuration de base du tableau de bord. - Diffuser les tableaux de bord sous forme de liens. Accéder à la création de tableaux de bord avancés - Afficher les tableaux de bord - Créer, modifier et supprimer des tableaux de bord - Accéder à la création de tableaux de bord de base Lire et écrire dans les tableaux de bord L'utilisateur peut utiliser toutes les options de configuration du tableau de bord. Groupe de privilèges d'indicateurs Les privilèges du groupe de privilèges d'indicateurs déterminent les tâches que peuvent effectuer les utilisateurs avec les indicateurs. Le tableau suivant répertorie les privilèges et les autorisations du groupe de privilèges d'indicateurs : 116 Privilège Inclut les privilèges Autorisation Description Interagir avec les indicateurs N/A Lire dans le rapport L'utilisateur peut utiliser et interagir avec les indicateurs. Chapitre 8: Privilèges et rôles Privilège Inclut les privilèges Autorisation Description Écrire dans le tableau de bord Créer un indicateur en temps réel N/A Lire et écrire dans le rapport Écrire dans le tableau de bord Obtenir des mises à jour automatiques continues d'indicateurs en temps réel N/A Lire dans le rapport L'utilisateur peut effectuer les actions suivantes : - Créer un indicateur dans un rapport en temps réel. - Créer un indicateur d'évaluation. L'utilisateur peut afficher des mises à jour d'indicateurs continues, automatiques et animées en temps réel. Groupe de privilèges Gérer les comptes Le privilège du groupe de privilèges Gérer les comptes détermine les tâches que les utilisateurs peuvent effectuer dans l'onglet Gérer les comptes de l'analyseur de données. Le tableau suivant répertorie les privilèges et autorisations du groupe de privilèges Gérer les comptes : Privilège Inclut les privilèges Autorisation Description Gérer les paramètres personnels n/a n/a L'utilisateur peut configurer les préférences personnelles du compte. Groupe de privilèges Rapports Les privilèges du groupe de privilèges Rapports déterminent les tâches que les utilisateurs peuvent effectuer avec les rapports dans l'analyseur de données. Le tableau suivant répertorie les privilèges et les autorisations du groupe de privilèges Rapports : Privilège Inclut les privilèges Autorisation Description Afficher les rapports N/A Lire dans le rapport Affichez les rapports et les métadonnées associées. Analyser les rapports - Afficher les rapports Lire dans le rapport L'utilisateur peut effectuer les actions suivantes : - Analysez les rapports. - Affichez les données, métadonnées et graphiques de rapports. Interagir avec les données - Afficher les rapports - Analyser les rapports Lire et écrire dans le rapport L'utilisateur peut effectuer les actions suivantes : - Accédez à la barre d'outils dans l'onglet Analyser et effectuez des tâches au niveau des données dans la table et les graphiques des rapports. - Cliquez avec le bouton droit de la souris sur les éléments de l'onglet Analyser. Privilèges du Reporting Service 117 Privilège Inclut les privilèges Autorisation Description Développer n'importe quel point - Afficher les rapports - Analyser les rapports - Interagir avec les données Lire dans le rapport L'utilisateur peut choisir un attribut de développement dans les rapports. Créer des groupes de filtres - Afficher les rapports - Analyser les rapports - Interagir avec les données Lire et écrire dans le rapport L'utilisateur peut créer et enregistrer des groupes de filtres dans les rapports. Promouvoir une métrologie personnalisée - Afficher les rapports - Analyser les rapports - Interagir avec les données Écrire dans le rapport L'utilisateur peut promouvoir des scores personnalisés des rapports aux schémas. Afficher la demande - Afficher les rapports - Analyser les rapports - Interagir avec les données Lire dans le rapport L'utilisateur peut afficher les demandes de rapport. Afficher les métadonnées du cycle de vie - Afficher les rapports - Analyser les rapports - Interagir avec les données Écrire dans le rapport L'utilisateur peut modifier les touches de temps dans l'onglet Time. Créer et supprimer des rapports - Afficher les rapports Écrire et supprimer dans le rapport L'utilisateur peut créer ou supprimer des rapports. Accéder à la création de rapports de base - Afficher les rapports - Créer et supprimer des rapports Écrire dans le rapport L'utilisateur peut effectuer les actions suivantes : - Créez des rapports à l'aide des options de reporting de base. - Diffusez le lien dans un rapport de l'analyseur de données et modifiez la demande SQL pour le rapport. Accéder à la création de rapports avancés - Afficher les rapports - Créer et supprimer des rapports - Accéder à la création de rapports de base Écrire dans le rapport L'utilisateur peut effectuer les actions suivantes : - Créez des rapports à l'aide de toutes les options de rapports disponibles. - Diffusez le contenu du rapport sous forme de pièce jointe et de lien. - Archivez les rapports. - Créez et gérez des modèles Excel. - Définissez la sécurité basée sur le fournisseur d'un rapport. Enregistrer la copie des rapports - Afficher les rapports Écrire dans le rapport L'utilisateur peut utiliser la fonction Enregistrer sous pour enregistrer le rapport sous un autre nom. Modifier les rapports - Afficher les rapports Écrire dans le rapport L'utilisateur peut modifier les rapports. Privilèges du service de reporting et de tableaux de bord Les privilèges du service de reporting et de tableaux de bord sont mappés aux rôles dans Jaspersoft. Le groupe de privilèges d'accès contient tous les privilèges du service de reporting et de tableaux de bord. 118 Chapitre 8: Privilèges et rôles Le tableau suivant décrit chaque privilège pour le service de reporting et de tableaux de bord : Nom du privilège Description Administrat eur Les utilisateurs assignés au privilège administrateur peuvent effectuer les tâches suivantes dans le serveur JasperReports : - Créer des sous-organisations. - Créer, modifier et supprimer des utilisateurs. - Créer, modifier et supprimer des rôles. - Se connecter en tant que n'importe quel utilisateur dans l'entreprise. - Créer, modifier et supprimer des dossiers et des objets de référentiel de tous types. - Assigner des rôles aux utilisateurs, dont le rôle ROLE_ADMINISTRATOR qui accorde les privilèges d'administrateur de l'entreprise. - Définir les autorisations d'accès aux dossiers et objets du référentiel. Ce privilège est mappé au rôle ROLE_ADMINISTRATOR dans Jaspersoft. Superutilisateur Les utilisateurs ayant le privilège de super-utilisateur peuvent effectuer toutes les tâches qu'un utilisateur avec le privilège d'administrateur peut effectuer. En outre, les utilisateurs avec le privilège de super-utilisateur peuvent effectuer les tâches suivantes dans le serveur JasperReports : - Créer des organisations de niveau supérieur. - Créer des utilisateurs qui peuvent accéder à toutes les organisations. - Assigner le rôle ROLE_SUPERUSER qui accorde les privilèges d'administrateur système. - Définir les paramètres de configuration au niveau du système. Ce privilège est mappé au rôle ROLE_SUPERUSER dans Jaspersoft. Utilisateur standard Les utilisateurs assignés au privilège d'utilisateur standard peuvent afficher des rapports dans le serveur JasperReports. Ce privilège est mappé au rôle ROLE_USER dans Jaspersoft. Pour plus d'informations sur les privilèges associés à ces rôles dans Jaspersoft, consultez la documentation de Jaspersoft. Gestion des rôles Un rôle est un regroupement de privilèges que vous pouvez attribuer à des utilisateurs et des groupes. Vous pouvez assigner les types de rôles suivants : ¨ Défini par le système. Des rôles que vous ne pouvez ni éditer ni supprimer. ¨ Personnalisé. Des rôles que vous pouvez créer, éditer et supprimer. Un rôle comprend des privilèges pour le domaine ou un type de service d'application. Vous attribuez des rôles à des utilisateurs ou des groupes pour le domaine ou pour chaque service d'application du domaine. Par exemple, vous pouvez créer un rôle Développeur qui comprend les privilèges du PowerCenter Repository Service. Un domaine peut contenir plusieurs PowerCenter Repository Services. Vous pouvez attribuer le rôle Développeur à un utilisateur pour le PowerCenter Repository Service en phase de développement. Vous pouvez attribuer un rôle différent à un utilisateur pour le PowerCenter Repository Service en phase de production. Lorsque vous sélectionnez un rôle dans la section Rôles du navigateur, vous pouvez afficher tous les utilisateurs et groupes dont le rôle leur a été directement attribué pour le domaine et les services d'application. Vous pouvez afficher les affectations de rôle par utilisateurs et par groupes ou par services. Pour accéder à un utilisateur ou à un groupe indiqué dans la section Assignations, cliquez avec le bouton droit sur l'utilisateur ou le groupe et sélectionnez Naviguer dans un élément. Vous pouvez rechercher des rôles personnalisés et définis par le système. Gestion des rôles 119 Rôles définis par le système Un rôle défini par le système est un rôle que vous ne pouvez ni modifier ni supprimer. Le rôle Administrateur est un rôle défini par le système. Lorsque vous attribuez le rôle Administrateur à un utilisateur ou groupe du domaine, le service Analyst, le Data Integration Service, le Metadata Manager Service, le Model Repository Service, le PowerCenter Repository Service ou le Reporting Service, l'utilisateur ou groupe se voit accorder tous les privilèges du service. Le rôle Administrateur contourne la vérification des autorisations. Les utilisateurs possédant le rôle Administrateur peuvent accéder à tous les objets gérés par le service. Rôle Administrateur Lorsque vous attribuez le rôle administrateur à un utilisateur ou à un groupe du domaine, du Data Integration Service ou du PowerCenter Repository Service, l'utilisateur ou le groupe peut effectuer certaines tâches déterminées par le rôle administrateur, et non pas par les privilèges ou les autorisations. Vous pouvez attribuer à un utilisateur ou à un groupe tous les privilèges du domaine, du Data Integration Service ou du PowerCenter Repository Service, puis accorder à l'utilisateur ou au groupe toutes les autorisations sur tout le domaine ou sur les objets du référentiel PowerCenter. Toutefois, cet utilisateur ou ce groupe ne peut pas effectuer les tâches déterminées par le rôle administrateur. Par exemple, un utilisateur ayant le rôle administrateur du domaine peut configurer des propriétés du domaine dans l'outil Administrator. Un utilisateur ayant tous les privilèges et toutes les autorisations du domaine ne peut pas configurer des propriétés du domaine. Le tableau suivant donne la liste des tâches déterminées par le rôle administrateur du domaine, du Data Integration Service et du PowerCenter Repository Service : Service Tâches Domaine - Data Integration Service - Mettre à jour le Data Integration Service dans le menu Actions. PowerCenter Repository Service - Assigner les profils de systèmes d'exploitation aux dossiers du référentiel si le PowerCenter Integration Service utilise les profils de systèmes d'exploitation.* - Modifier le propriétaire des dossiers et des objets globaux.* - Configurer les autorisations des dossiers et des objets globaux.* - Connecter le PowerCenter Integration Service à partir du client PowerCenter lorsque le PowerCenter Integration Service est exécuté en mode sans échec. - Supprimer un PowerCenter Integration Service à partir du navigateur du gestionnaire de workflow. - Supprimer des dossiers et des objets globaux.* - Désigner les dossiers à partager.* - Modifier le nom et la description des dossiers.* Configurer les propriétés du domaine. Créer des profils de système d'exploitation. Supprimer des profils de système d'exploitation. Accorder des autorisations sur le domaine et sur les profils de système d'exploitation. Gérer et purger des événements de journaux. Recevoir des alertes de domaine. Exécuter le rapport de licence. Afficher les événements du journal d'activité utilisateur. Arrêter le domaine. Mettre à niveau les services avec l'assistant de mise à niveau de service. *Le propriétaire du référentiel PowerCenter ou de l'objet global peut également effectuer ces tâches. 120 Chapitre 8: Privilèges et rôles Rôles personnalisés Un rôle personnalisé est un rôle que vous pouvez créer, modifier et supprimer. L'outil Administrator inclut des rôles personnalisés pour le Metadata Manager Service, le PowerCenter Repository Service et le Reporting service. Vous pouvez modifier les privilèges appartenant à ces rôles et vous pouvez attribuer ces rôles aux utilisateurs et groupes. Vous pouvez également créer des rôles personnalisés et les attribuer aux utilisateurs et groupes. Gestion des rôles personnalisés Vous pouvez créer, modifier et supprimer des rôles personnalisés. Création des rôles personnalisés Lorsque vous créez un rôle personnalisé, vous attribuez des privilèges au rôle pour le domaine ou pour le type de service d'application. Un rôle peut inclure des privilèges pour un ou plusieurs services. 1. Dans l'outil Administrator, cliquez sur l'onglet Sécurité. 2. Dans le menu Actions de sécurité, cliquez sur Créer un rôle. La boîte de dialogue Créer un rôle s'affiche. 3. Entrez les propriétés suivantes pour le rôle : Propriété Description Nom Nom du rôle. Le nom du rôle n'est pas sensible à la casse et ne doit pas dépasser 128 caractères. Il ne peut pas inclure de tabulation, retour à la ligne ou les caractères spéciaux suivants : , + " \ < > ; / * % ? Le nom peut inclure des espaces ASCII, sauf en première et dernière position. Tous les autres caractères d'espacement sont interdits. Description Description du rôle. La description ne peut pas excéder 765 caractères ou contenir de tabulation, de retour à la ligne ou les caractères spéciaux suivants : < > " 4. Cliquez sur l'onglet Privilèges. 5. Développez le domaine ou un type service d'application. 6. Sélectionnez les privilèges à assigner au rôle pour le domaine ou le type de service d'application. 7. Cliquez sur OK. Modification des propriétés pour les rôles personnalisés Lorsque vous modifiez un rôle personnalisé, vous pouvez modifier sa description. Vous ne pouvez pas modifier le nom du rôle. 1. Dans l'outil Administrator, cliquez sur l'onglet Sécurité. 2. Dans la section Rôles du navigateur, sélectionnez un rôle. 3. Cliquez sur Modifier. 4. Modifiez la description du rôle et cliquez sur OK. Gestion des rôles 121 Modification des privilèges associés aux rôles personnalisés Vous pouvez modifier les privilèges attribués à un rôle personnalisé pour le domaine et pour chaque type de service d'application. 1. Dans l'outil Administrator, cliquez sur l'onglet Sécurité. 2. Dans la section Rôles du navigateur, sélectionnez un rôle. 3. Cliquez sur l'onglet Privilèges. 4. Cliquez sur Modifier. La boîte de dialogue Modifier les rôles et les privilèges s'affiche. 5. Développez le domaine ou un type service d'application. 6. Pour attribuer des privilèges au rôle, sélectionnez les privilèges pour le domaine ou le type de service d'application. 7. Pour retirer des privilèges du rôle, effacez les privilèges pour le domaine ou le type de service d'application. 8. Répétez ces étapes pour modifier les privilèges de chaque type de service. 9. Cliquez sur OK. Suppression des rôles personnalisés Lorsque vous supprimez un rôle personnalisé, ce dernier et tous les privilèges qu'il contient sont supprimés de tous les utilisateurs ou groupes assignés au rôle. Pour supprimer un rôle personnalisé, cliquez avec le bouton droit de la souris sur le rôle dans la section Rôles du navigateur et sélectionnez Supprimer le rôle. Confirmez la suppression du rôle. Attribution de privilèges et de rôles aux utilisateurs et aux groupes Vous pouvez déterminer les actions que les utilisateurs peuvent effectuer en attribuant les éléments suivants aux utilisateurs et aux groupes : ¨ Privilèges. Un privilège détermine les actions que l'utilisateur peut effectuer dans les clients d'application. ¨ Rôles. Un rôle est un ensemble de privilèges. Lorsque vous attribuez un rôle à un utilisateur ou à un groupe, vous attribuez l'ensemble des privilèges appartenant au rôle. Servez-vous des règles et des instructions suivantes lorsque vous attribuez des privilèges et des rôles aux utilisateurs et aux groupes : ¨ Vous pouvez attribuer des privilèges et des rôles à des utilisateurs et des groupes pour le domaine et pour chaque service d'application en cours d'exécution dans le domaine. Vous ne pouvez pas attribuer de privilèges et de rôles aux utilisateurs et aux groupes pour un Metadata Manager Service, un PowerCenter Repository Service ou un Reporting service dans les cas suivants : - Le service d'application est désactivé. - Le PowerCenter Repository Service s'exécute en mode exclusif. ¨ Vous pouvez attribuer différents privilèges et rôles à un utilisateur ou à un groupe pour chaque service d'application du même type de service. 122 Chapitre 8: Privilèges et rôles ¨ Un rôle peut comprendre des privilèges pour le domaine et plusieurs types de service d'application. Lorsque vous attribuez un rôle à un utilisateur ou à un groupe pour un service d'application, les privilèges pour ce type de service d'application sont attribués à l'utilisateur ou au groupe. Si vous modifiez les privilèges ou les rôles attribués à un utilisateur, les privilèges ou les rôles modifiés prennent effet à la prochaine connexion de l'utilisateur. Remarque: Vous ne pouvez pas modifier les privilèges ou les rôles attribués au compte administrateur par défaut. Privilèges hérités Un utilisateur ou un groupe peut hériter de privilèges venant des objets suivants : ¨ Groupe. Lorsque vous attribuez des privilèges à un groupe, tous les sous-groupes et tous les utilisateurs appartenant au groupe héritent de ses privilèges. ¨ Rôle. Lorsque vous attribuez un rôle à un utilisateur, l'utilisateur hérite des privilèges appartenant à ce rôle. Lorsque vous attribuez un rôle à un groupe, le groupe, tous les sous-groupes et tous les utilisateurs appartenant au groupe héritent des privilèges appartenant à ce rôle. Le sous-groupe et les utilisateurs n'héritent pas du rôle. On ne peut pas révoquer des privilèges hérités d'un groupe ou d'un rôle. Vous pouvez attribuer des privilèges supplémentaires n'étant pas hérités d'un groupe ou d'un rôle à un utilisateur ou à un groupe. L'onglet Privilèges pour un utilisateur ou un groupe affiche tous les rôles et privilèges attribués à un utilisateur ou à un groupe pour le domaine et pour chaque service d'application. Étendez le domaine ou le service d'application pour afficher les rôles et les privilèges attribués au domaine ou au service. Cliquez sur les éléments suivants pour afficher des informations supplémentaires sur les rôles et privilèges attribués : ¨ Nom d'un rôle attribué. Affiche les informations du rôle sur le panneau d'informations. ¨ Icône d'information pour un rôle attribué. Met en valeur tous les privilèges hérités avec ce rôle. Les privilèges hérités d'un rôle ou d'un groupe affichent une icône d'héritage. L'info-bulle pour un privilège hérité affiche de quel rôle ou de quel groupe l'utilisateur a hérité de son privilège. Étapes permettant d'attribuer des privilèges et des rôles aux utilisateurs et groupes Vous pouvez attribuer des privilèges et des rôles aux utilisateurs et groupes des manières suivantes : ¨ Accédez à un utilisateur ou groupe et modifiez les attributions de privilège et de rôle. ¨ Faites glisser un rôle sur un utilisateur ou groupe. Assignation de privilèges et de rôles à un utilisateur ou un groupe par navigation 1. Dans l'outil Administrator, cliquez sur l'onglet Sécurité. 2. Dans le navigateur, sélectionnez un utilisateur ou groupe. 3. Cliquez sur l'onglet Privilèges. 4. Cliquez sur Modifier. La boîte de dialogue Modifier les rôles et les privilèges s'ouvre. 5. Pour attribuer des rôles, développez le domaine ou un service d'application dans l'onglet Rôles. 6. Pour accorder des rôles, sélectionnez les rôles à attribuer à l'utilisateur ou au groupe pour le domaine ou le service d'application. Vous pouvez sélectionnez tout rôle incluant des privilèges pour le domaine ou le type de service d'application sélectionné. Attribution de privilèges et de rôles aux utilisateurs et aux groupes 123 7. Pour révoquer des rôles, cliquez sur les rôles attribués à l'utilisateur ou au groupe. 8. Répétez les étapes 5 à 7 pour attribuer des rôles pour un autre service. 9. Pour attribuer des privilèges, cliquez sur l'onglet Privilèges. 10. Développez le domaine ou un service d'application. 11. Pour accorder des privilèges, sélectionnez les privilèges à attribuer à l'utilisateur ou groupe pour le domaine ou le service d'application. 12. Pour révoquer des privilèges, cliquez sur les privilèges attribués à l'utilisateur ou au groupe. Vous ne pouvez pas révoquer des privilèges hérités d'un groupe ou d'un rôle. 13. Répétez les étapes 10 à 12 pour attribuer des privilèges pour un autre service. 14. Cliquez sur OK. Attribution de rôles à un utilisateur ou un groupe par glisser 1. Dans l'outil Administrator, cliquez sur l'onglet Sécurité. 2. Dans la section Rôles du navigateur, sélectionnez le dossier contenant les rôles que vous voulez attribuer. 3. Dans le panneau d'informations, sélectionnez le rôle que vous voulez attribuer. Vous pouvez utiliser les touches Ctrl ou Shift pour sélectionner plusieurs rôles. 4. Faites glisser les rôles sélectionnés vers un utilisateur ou un groupe dans les sections Utilisateurs ou Groupes du navigateur. La boîte de dialogue Attribuer des rôles s'affiche. 5. Sélectionnez le domaine ou les services d'application auxquels vous voulez attribuer le rôle. 6. Cliquez sur OK. Affichage des utilisateurs avec des privilèges pour un service Vous pouvez afficher tous les utilisateurs qui ont des privilèges pour le domaine ou un service d'application. Par exemple, vous souhaiterez peut-être afficher tous les utilisateurs qui ont des privilèges pour le service Development PowerCenter Repository Service. 1. Dans l'outil Administrator, cliquez sur l'onglet Sécurité. 2. Dans le menu Actions de sécurité, cliquez sur Privilèges de l'utilisateur du service. La boîte de dialogue Services s'affiche. 3. Sélectionnez le domaine ou un service d'application. Le panneau d'informations affiche tous les utilisateurs qui ont des privilèges pour le domaine ou le service d'application. 4. 124 Cliquez avec le bouton droit de la souris et cliquez sur Naviguer dans un élément pour accéder à l'utilisateur. Chapitre 8: Privilèges et rôles Résolution des problèmes de privilèges et de rôles Je ne peux attribuer ni privilège ni rôle aux utilisateurs pour un Metadata Manager Service Service, PowerCenter Repository Service ou Reporting Service existant. Vous ne pouvez pas attribuer de privilèges et de rôles aux utilisateurs et groupes pour un Metadata Manager Service Service, PowerCenter Repository Service ou Reporting Service existant dans les cas suivants : ¨ Le service d'application est désactivé. ¨ Le service du référentiel PowerCenter s'exécute en mode exclusif. Je ne peux pas attribuer de privilèges à un utilisateur pour un service Reporting Service activé. Data Analyzer utilise le nom de compte d'utilisateur et le nom de domaine de sécurité au format UserName@SecurityDomain pour déterminer la longueur du nom de connexion d'utilisateur. Vous ne pouvez attribuer ni privilège ni rôle à un utilisateur pour un service Reporting Service lorsque la combinaison du nom d'utilisateur, du symbole @ et du nom de domaine de sécurité dépasse 128 caractères. J'ai supprimé un privilège d'un groupe. Pourquoi certains utilisateurs du groupe ont-ils encore ce privilège ? Vous pouvez utiliser l'une des méthodes suivantes pour attribuer des privilèges à un utilisateur : ¨ Attribuer un privilège directement à un utilisateur. ¨ Attribuer un rôle à un utilisateur. ¨ Attribuer un privilège ou un rôle à un groupe auquel l'utilisateur appartient. Si vous supprimez un privilège d'un groupe, les utilisateurs qui appartiennent à ce groupe peuvent recevoir directement le privilège ou peuvent hériter du privilège d'un rôle attribué. Tous les privilèges du domaine et les autorisations me sont attribués pour tous les objets du domaine, mais je ne peux pas effectuer toutes les tâches dans l'outil Administrator. Certaines tâches de l'outil Administrator sont déterminées par le rôle Administrateur, pas par les privilèges ni par les autorisations. Tous les privilèges pour le domaine peuvent vous être attribués et les autorisations complètes peuvent vous être accordées pour tous les objets du domaine. Toutefois, vous ne pouvez pas effectuer les tâches déterminées par le rôle Administrateur. Le rôle Administrateur m'a été attribué pour un service d'application, mais je ne peux pas configurer le service d'application dans l'outil Administrator. Quand vous avez le rôle Administrateur pour un service d'application, vous êtes administrateur de client d'application. Un administrateur de client d'application possède l'ensemble des autorisations et des privilèges dans un client d'application. Toutefois, un administrateur de client d'application ne dispose ni d'autorisation ni de privilège dans le domaine Informatica. Un administrateur de client d'application ne peut pas se connecter à l'outil Administrator pour gérer le service du client d'application pour lequel il dispose de privilèges d'administrateur. Pour gérer un service d'application dans l'outil Administrator, vous devez posséder les autorisations et privilèges du domaine approprié. Le rôle Administrateur m'est attribué pour le service PowerCenter Repository Service, mais je ne peux pas utiliser Repository Manager pour effectuer une purge avancée des objets ou pour créer des extensions de métadonnées réutilisables. Résolution des problèmes de privilèges et de rôles 125 Vous devez disposer de l'autorisation et du privilège de domaine Gérer les services dans le service PowerCenter Repository Service de l'outil Administrator pour effectuer les actions suivantes dans Repository Manager : ¨ Effectuer une purge avancée des versions d'objets au niveau du référentiel PowerCenter. ¨ Créer, éditer et supprimer des extensions de métadonnées réutilisables. Mes privilèges indiquent que je dois pouvoir éditer des objet dans un client d'application, mais je ne peux pas éditer les métadonnées. Il se peut que vous n'ayez pas les autorisations d'objets nécessaires dans le client d'application. Même si vous possédez le privilège pour effectuer certaines actions, il se peut que vous ayez également besoin de l'autorisation pour effectuer l'action sur un objet spécifique. Je ne peux pas utiliser pmrep pour me connecter à un nouveau service PowerCenter Repository Service exécuté en mode exclusif. Il se peut que le gestionnaire de service n'ait pas synchronisé la liste d'utilisateurs et de groupes dans le référentiel PowerCenter avec la liste de la base de données de configuration du domaine. Pour synchroniser la liste d'utilisateurs et de groupes, redémarrez le service de référentiel PowerCenter. Tous les privilèges me sont attribués dans le groupe de privilèges Dossiers pour le service PowerCenter Repository Service et je possède l'autorisation de lecture, d'écriture et d'exécution pour un dossier. Cependant, je ne peux pas configurer les autorisations d'accès au dossier. Seul le propriétaire du dossier ou un utilisateur ayant le rôle Administrateur pour le service du référentiel PowerCenter peut effectuer les tâches de gestion suivantes du dossier : ¨ Attribuer les profils de systèmes d'exploitation aux dossiers si le service PowerCenter Integration Service utilise les profils de systèmes d'exploitation. Exige l'autorisation pour le profil de système d'exploitation. ¨ Modifier le propriétaire du dossier. ¨ Configurer les autorisations d'accès au dossier. ¨ Supprimer le dossier. ¨ Désigner le dossier à partager. ¨ Éditer le nom et la description du dossier. 126 Chapitre 8: Privilèges et rôles CHAPITRE 9 Autorisations Ce chapitre comprend les rubriques suivantes : ¨ Présentation des autorisations, 127 ¨ Autorisations d'objets de domaines, 129 ¨ Autorisations de connexion, 134 ¨ Autorisations du service de données SQL, 136 ¨ Autorisations du service web, 141 Présentation des autorisations Vous gérez la sécurité utilisateur à l'aide des privilèges et autorisations. Les autorisations définissent le niveau d'accès des utilisateurs et des groupes à un objet. Même si un utilisateur possède le privilège pour effectuer certaines actions, il peut également demander l'autorisation d'effectuer l'action sur un objet spécifique. Par exemple, un utilisateur a le privilège de domaine Gérer les services et l'autorisation pour le PowerCenter Repository Service en phase de développement mais pas pour le PowerCenter Repository Service en phase de production. L'utilisateur peut modifier ou supprimer le PowerCenter Repository Service en phase de développement mais pas le PowerCenter Repository Service en phase de production. Pour gérer un service d'application, un utilisateur doit avoir le privilège de domaine Gérer les services et l'autorisation pour le service d'application. Vous pouvez utiliser différents outils pour configurer les autorisations pour les objets suivants : Type d'objet Outil Description Connexion objets Outil Administrator Vous pouvez assigner des autorisations pour une connexion définie dans l'outil Administrator, l'outil Analyst ou dans l'outil Developer. Ces outils partagent les autorisations de connexion. Outil Analyst Outil Developer Objets de Data Analyzer Data Analyzer Vous pouvez attribuer des autorisations pour les dossiers, les rapports, les tableaux de bord, les attributs, la métrologie, les dimensions de modèle et les planifications de Data Analyzer. Objets de domaine Outil Administrator Vous pouvez attribuer des autorisations pour les objets de domaine suivants : domaine, dossiers, nœuds, grilles, 127 Type d'objet Outil Description licences, services d'application et profils de systèmes d'exploitation. Objets du catalogue Metadata Manager Metadata Manager Vous pouvez attribuer des autorisations pour les dossiers et objets de catalogue de Metadata Manager. Projets du référentiel modèle Outil Analyst Vous pouvez assigner des autorisations pour les projets définis dans l'outil Analyst et dans l'outil Developer. Ces outils partagent les autorisations de projet. Outil Developer Objets de référentiel PowerCenter Client PowerCenter Vous pouvez attribuer des autorisations pour les dossiers, groupes de déploiement, libellés, requêtes et objets de connexion de PowerCenter. Objets du services de données SQL Outil Administrator Vous pouvez attribuer des autorisations pour les objets de données SQL, tels que les services de données SQL, les schémas virtuels, les tables virtuelles et les procédures stockées virtuelles. Objets de service Web Outil Administrator Vous pouvez attribuer des autorisations pour les services Web ou les opérations correspondantes. Types d'autorisations Les utilisateurs et groupes peuvent avoir les types suivants d'autorisations dans un domaine : Autorisations directes Autorisations qui sont assignées directement à un utilisateur ou à un groupe. Lorsque des utilisateurs et groupes ont l'autorisation pour un objet, ils peuvent effectuer des tâches administratives dans cet objet s'ils ont le privilège approprié. Vous pouvez modifier des autorisations directes. Autorisations héritées Autorisations dont héritent les utilisateurs. Quand des utilisateurs ont l'autorisation pour un domaine ou un dossier, ils héritent de l'autorisation pour tous les objets du domaine ou du dossier. Quand des groupes ont l'autorisation pour un objet du domaine, tous les sous-groupes et utilisateurs appartenant au groupe héritent de l'autorisation pour l'objet du domaine. Par exemple, un domaine comprend un dossier nommé Nœud qui contient plusieurs nœuds. Si vous assignez une autorisation de groupe pour le dossier, tous les sous-groupes et utilisateurs appartenant au groupe héritent de l'autorisation pour l'objet et pour tous les nœuds du dossier. Vous ne pouvez pas révoquer les autorisations héritées. Vous ne pouvez pas non plus révoquer des autorisations d'utilisateurs ou de groupes ayant le rôle Administrateur. Le rôle Administrateur contourne la vérification des autorisations. Les utilisateurs possédant le rôle Administrateur peuvent accéder à tous les objets. Vous pouvez refuser les autorisations héritées pour certains types d'objets. Lorsque vous refusez des autorisations, vous configurez des exceptions aux autorisations dont les utilisateurs et groupes disposent déjà. 128 Chapitre 9: Autorisations Autorisations effectives Sur-ensemble de toutes les autorisations pour un utilisateur ou un groupe. Inclut les autorisations directes et héritées. Quand vous affichez les détails des autorisations, vous pouvez afficher l'origine des autorisations effectives. Les détails des autorisations affichent les autorisations directes assignées à l'utilisateur ou au groupe, celles assignées aux groupes parents et les autorisations héritées des objets parents. En outre, les détails d'autorisations indiquent si l'utilisateur ou le groupe reçoit le rôle Administrateur qui contourne la vérification des autorisations. Filtres de recherche des autorisations Lorsque vous attribuez des autorisations, affichez les détails d'une autorisation ou modifiez les autorisations d'un utilisateur ou d'un groupe, vous pouvez utiliser les filtres pour rechercher un utilisateur ou un groupe. Lorsque vous gérez les autorisations d'un utilisateur ou groupe, vous pouvez utiliser les filtres de recherche suivants : Domaine de sécurité Sélectionnez le domaine de sécurité pour rechercher des utilisateurs ou groupes. Chaîne de forme Entrez une chaîne pour rechercher des utilisateurs ou groupes. L'outil Administrator renvoie tous les noms contenant la chaîne de recherche. La chaîne n'est pas sensible à la casse. Par exemple, la chaîne « DA » peut renvoyer « iasdaemon », « daphne » et « DA_AdminGroup ». Vous pouvez également trier la liste des utilisateurs ou groupes. Cliquez avec le bouton droit de la souris sur un nom de colonne pour la trier dans l'ordre croissant ou décroissant. Autorisations d'objets de domaines Vous pouvez configurer les privilèges et les autorisations vous permettant de gérer la sécurité utilisateur dans le domaine. Les autorisations définissent le niveau d'accès d'un utilisateur à un objet du domaine. Pour se connecter à l'outil Administrator, un utilisateur doit avoir une autorisation sur au moins un objet du domaine. Si l'utilisateur a une autorisation sur un objet, mais n'a pas le privilège de domaine qui lui permet de modifier le type d'objet, il peut uniquement consulter cet objet. Par exemple, si un utilisateur a l'autorisation pour un nœud, mais n'a pas le privilège Gérer les nœuds et les grilles, il peut consulter les propriétés du nœud, mais ne peut ni le configurer, ni l'arrêter, ni le supprimer. Vous pouvez configurer les autorisations sur les types d'objets de domaine suivants : Type d'objet domaine Description de l'autorisation Domaine Autorise les utilisateurs de l'outil Administrator à accéder à tous les objets du domaine. Lorsque des utilisateurs ont l'autorisation sur un domaine, ils héritent de l'autorisation sur tous les objets du domaine. Dossier Autorise les utilisateurs de l'outil Administrator à accéder à tous les objets du dossier de ce dernier. Quand des utilisateurs ont l'autorisation sur un dossier, ils héritent de l'autorisation sur tous les objets du dossier. Autorisations d'objets de domaines 129 Type d'objet domaine Description de l'autorisation Nœud Permet aux utilisateurs de l'outil Administrator de consulter et de modifier les propriétés de nœuds. Sans autorisation, un utilisateur ne peut pas utiliser un nœud lorsqu'il définit un service d'application ou lorsqu'il qu'il crée une grille. Grille Permet aux utilisateurs de l'outil Administrator de consulter et de modifier les propriétés de grilles. Sans autorisation, un utilisateur ne peut pas affecter la grille à un service d'intégration de données ou un service d'intégration PowerCenter. Licence Permet aux utilisateurs de l'outil Administrator de consulter et de modifier les propriétés de licences. Sans autorisation, un utilisateur ne peut pas se servir d'une licence lorsqu'il crée un service d'application. Service d'application Permet aux utilisateurs de l'outil Administrator de consulter et de modifier les propriétés de services d'applications. Profil de système d'exploitation Permet aux utilisateurs PowerCenter d'exécuter des flux de travail associés au profil de système d'exploitation. Si l'utilisateur qui exécute un flux de travail n'a pas l'autorisation sur le profil de système d'exploitation qui lui est attribué, le flux de travail se termine en échec. Vous pouvez utiliser les méthodes suivantes pour gérer les autorisations d'objet de domaine : ¨ Gérer les autorisations par objet de domaine. Utilisez la vue Autorisations d'un objet de domaine pour attribuer et modifier les autorisations sur l'objet à plusieurs utilisateurs ou groupes. ¨ Gérer les autorisations par utilisateur ou par groupe. Utilisez la boîte de dialogue Gérer autorisations pour attribuer et modifier les autorisations d'un utilisateur ou d'un groupe spécifique sur des objets de domaine. Remarque: Vous pouvez configurer des autorisations sur un profil de système d'exploitation différemment de la manière dont vous avez configuré les autorisations sur d'autres objets de domaine. Autorisations par objet de domaine La vue Autorisations d'un objet de domaine permet d'attribuer, d'afficher et de modifier les autorisation sur l'objet de domaine pour plusieurs utilisateurs ou groupes. Attribution d'autorisations sur un objet de domaine Lorsque vous attribuez des autorisations sur un objet de domaine, vous accordez aux utilisateurs et aux groupes l'accès à cet objet. 1. Dans l'onglet Domaine, sélectionnez la vue Services et nœuds. 2. Dans le navigateur, sélectionnez l'objet de domaine. 3. Dans le volet de contenu, sélectionnez la vue Autorisations. 4. Cliquez sur l'onglet Groupes ou Utilisateurs. 5. Cliquez sur Actions > Attribuer l'autorisation. La boîte de dialogue Attribuer des autorisations affiche tous les utilisateurs ou groupes n'ayant pas d'autorisation sur l'objet. 130 Chapitre 9: Autorisations 6. Entrez les conditions de filtre pour rechercher les utilisateurs et groupes, puis cliquez sur le bouton Filtrer. 7. Sélectionnez un utilisateur ou un groupe et cliquez sur Suivant. 8. Sélectionnez Autoriser, puis cliquez sur Terminer. Affichage des détails des autorisations pour un objet de domaine Quand vous affichez les détails des autorisations, vous pouvez afficher l'origine des autorisations effectives. 1. Dans l'onglet Domaine, sélectionnez la vue Services et nœuds. 2. Dans le navigateur, sélectionnez l'objet de domaine. 3. Dans le volet de contenu, cliquez sur la vue Autorisations. 4. Cliquez sur l'onglet Groupes ou Utilisateurs. 5. Entrez les conditions de filtre pour rechercher les utilisateurs et groupes, puis cliquez sur le bouton Filtrer. 6. Sélectionnez un utilisateur ou un groupe, puis cliquez sur Actions > Afficher les détails des autorisations. La boîte de dialogue Détails des autorisations s'affiche. La boîte de dialogue affiche les autorisations directes attribuées à l'utilisateur ou au groupe, celles attribuées aux groupes parents et les autorisations héritées des objets parents. En outre, les détails des autorisations indiquent si l'utilisateur ou le groupe reçoit le rôle Administrateur qui contourne la vérification des autorisations. 7. Cliquez sur Fermer. 8. Ou cliquez sur Modifier les autorisations pour modifier les autorisations directes. Modification des autorisations dans un objet de domaine Vous pouvez modifier les autorisations directes sur un objet de domaine pour un utilisateur ou un groupe. Vous ne pouvez pas révoquer les autorisations héritées ou vos propres autorisations. Remarque: Si vous révoquez une autorisation directe sur un objet, l'utilisateur ou le groupe peut toujours hériter d'une autorisation d'un groupe ou objet parent. 1. Dans l'onglet Domaine, sélectionnez la vue Services et nœuds. 2. Dans le navigateur, sélectionnez l'objet de domaine. 3. Dans le volet de contenu, cliquez sur la vue Autorisations. 4. Cliquez sur l'onglet Groupes ou Utilisateurs. 5. Entrez les conditions de filtre pour rechercher les utilisateurs et groupes, puis cliquez sur le bouton Filtrer. 6. Sélectionnez un utilisateur ou un groupe et cliquez sur Actions > Modifier les autorisations directes. La boîte de dialogue Modifier les autorisations directes s'affiche. 7. Pour attribuer une autorisation sur un objet, sélectionnez Autoriser. 8. Pour révoquer une autorisation sur un objet, sélectionnez Révoquer. Vous pouvez voir si l'autorisation est attribuée directement ou héritée en cliquant sur Afficher les détails des autorisations. 9. Cliquez sur OK. Autorisations d'objets de domaines 131 Autorisations par utilisateur ou groupe La boîte de dialogue Gérer les autorisations permet d'afficher, d'attribuer et de modifier les autorisations d'objet de domaine d'un utilisateur ou groupe spécifique. Affichage des détails d'autorisations pour un utilisateur ou un groupe Quand vous affichez les détails d'autorisations, vous pouvez afficher l'origine des autorisations effectives. 1. Dans l'en-tête d'Infomatica Administrator, cliquez sur Gérer > Autorisations. La boîte de dialogue Gérer les autorisations s'affiche. 2. Cliquez sur l'onglet Groupes ou Utilisateurs. 3. Entrez une chaîne pour rechercher les utilisateurs et groupes, puis cliquez sur le bouton Filtrer. 4. Sélectionnez un utilisateur ou un groupe. 5. Sélectionnez un objet de domaine, puis cliquez sur le bouton Afficher les détails des autorisations. La boîte de dialogue Détails des autorisations s'affiche. La boîte de dialogue affiche les autorisations directes attribuées à l'utilisateur ou au groupe, celles attribuées aux groupes parents et les autorisations héritées des objets parents. En outre, les détails des autorisations indiquent si l'utilisateur ou le groupe reçoit le rôle Administrateur qui contourne la vérification des autorisations. 6. Cliquez sur Fermer. 7. Ou cliquez sur Modifier les autorisations pour modifier les autorisations directes. Attribution ou modification des autorisations d'un utilisateur ou d'un groupe. Lorsque vous modifiez les autorisations d'objet de domaine d'un utilisateur ou d'un groupe, vous pouvez attribuer des autorisations et modifier des autorisations directes existantes. Vous ne pouvez pas révoquer les autorisations héritées ou vos propres autorisations. Remarque: Si vous révoquez une autorisation directe sur un objet, l'utilisateur ou le groupe peut toujours hériter d'une autorisation d'un groupe ou objet parent. 1. Dans l'en-tête d'Informatica Administrator, cliquez sur Gérer > Autorisations. La boîte de dialogue Gérer les autorisations s'affiche. 2. Cliquez sur l'onglet Groupes ou Utilisateurs. 3. Entrez une chaîne pour rechercher les utilisateurs et groupes, puis cliquez sur le bouton Filtrer. 4. Sélectionnez un utilisateur ou un groupe. 5. Sélectionnez un objet de domaine, puis cliquez sur le bouton Modifier les autorisations directes. La boîte de dialogue Modifier les autorisations directes s'affiche. 6. Pour attribuer une autorisation sur un objet, sélectionnez Autoriser. 7. Pour révoquer une autorisation sur un objet, sélectionnez Révoquer. Vous pouvez voir si l'autorisation est attribuée directement ou héritée en cliquant sur Afficher les détails des autorisations. 8. Cliquez sur OK. 9. Cliquez sur Fermer. Autorisations du profil de système d'exploitation La boîte de dialogue Configurer les profils du système d'exploitation permet d'attribuer, d'afficher et de modifier des autorisations sur les profils de système d'exploitation. 132 Chapitre 9: Autorisations Attribution d'autorisations sur un profil de système d'exploitation Lorsque vous attribuez des autorisations sur un profil de système d'exploitation, les utilisateurs PowerCenter peuvent exécuter des workflows attribués au profil de système d'exploitation. 1. Dans l'onglet Sécurité, cliquez sur Actions > Configurer les profils de systèmes d'exploitation. La boîte de dialogue Configurer les profils de systèmes d'exploitation s'affiche. 2. Sélectionnez le profil du système d'exploitation, puis cliquez sur l'onglet Autorisations. 3. Sélectionnez la vue Groupes ou Utilisateurs et cliquez sur le bouton Attribuer l'autorisation. La boîte de dialogue Attribuer des autorisations affiche tous les utilisateurs ou groupes n'ayant pas d'autorisation sur le profil de système d'exploitation. 4. Entrez les conditions de filtre pour rechercher les utilisateurs et groupes, puis cliquez sur le bouton Filtrer. 5. Sélectionnez un utilisateur ou un groupe et cliquez sur Suivant. 6. Sélectionnez Autoriser, puis cliquez sur Terminer. Affichage des détails des autorisations pour un profil de système d'exploitation Quand vous affichez les détails des autorisations, vous pouvez afficher l'origine des autorisations effectives. 1. Dans l'onglet Sécurité, cliquez sur Actions > Configurer les profils de systèmes d'exploitation. La boîte de dialogue Configurer les profils de systèmes d'exploitation s'affiche. 2. Sélectionnez le profil du système d'exploitation, puis cliquez sur l'onglet Autorisations. 3. Sélectionnez la vue Groupes ou Utilisateurs. 4. Entrez les conditions de filtre pour rechercher les utilisateurs et groupes, puis cliquez sur le bouton Filtrer. 5. Sélectionnez un utilisateur ou un groupe, puis cliquez sur Actions > Afficher les détails des autorisations. La boîte de dialogue Détails des autorisations s'affiche. La boîte de dialogue affiche les autorisations directes attribuées à l'utilisateur ou au groupe, celles attribuées aux groupes parents et les autorisations héritées des objets parents. En outre, les détails des autorisations indiquent si l'utilisateur ou le groupe reçoit le rôle Administrateur qui contourne la vérification des autorisations. 6. Cliquez sur Fermer. 7. Ou cliquez sur Modifier les autorisations pour modifier les autorisations directes. Modification des autorisations dans un profil de système d'exploitation Vous pouvez modifier les autorisations directes sur un profil de système d'exploitation pour un utilisateur ou un groupe. Vous ne pouvez pas révoquer les autorisations héritées ou vos propres autorisations. Remarque: Si vous révoquez une autorisation directe sur un objet, l'utilisateur ou le groupe peut toujours hériter d'une autorisation d'un groupe ou objet parent. 1. Dans l'onglet Sécurité, cliquez sur Actions > Configurer les profils de systèmes d'exploitation. La boîte de dialogue Configurer les profils de systèmes d'exploitation s'affiche. 2. Sélectionnez le profil du système d'exploitation, puis cliquez sur l'onglet Autorisations. 3. Sélectionnez la vue Groupes ou Utilisateurs. 4. Entrez les conditions de filtre pour rechercher les utilisateurs et groupes, puis cliquez sur le bouton Filtrer. 5. Sélectionnez un utilisateur ou un groupe et cliquez sur Actions > Modifier les autorisations directes. La boîte de dialogue Modifier les autorisations directes s'affiche. Autorisations d'objets de domaines 133 6. Pour attribuer une autorisation sur le profil de système d'exploitation, sélectionnez Autoriser. 7. Pour révoquer une autorisation sur le profil de système d'exploitation, sélectionnez Révoquer. Vous pouvez voir si l'autorisation est attribuée directement ou héritée en cliquant sur Afficher les détails des autorisations. 8. Cliquez sur OK. Autorisations de connexion Les autorisations contrôlent le niveau d'accès d'un utilisateur ou d'un groupe sur une connexion. Vous pouvez configurer les autorisations sur une connexion dans l'outil Analyst ou dans l'outil Administrator. Toute autorisation de connexion affectée à un utilisateur ou un groupe dans un des programmes s'applique aussi dans les autres outils. Vous pouvez par exemple accorder au groupe A une autorisation sur la connexion A dans l'outil Developer. Le groupe A aura une autorisation sur la connexion A dans l'outil Analyst, mais aussi dans l'outil Administrator. Les composants Informatica suivants utilisent des autorisations de connexion : ¨ Outil Administrator. Applique les autorisations de lecture, d'écriture et d'exécution sur les connexions. ¨ Outil Analyst. Applique les autorisations de lecture, d'écriture et d'exécution sur les connexions. ¨ Interface de ligne de commande Informatica. Applique les autorisations de lecture, d'écriture et d'accord sur les connexions. ¨ Outil Developer. Applique les autorisations de lecture, d'écriture et d'exécution sur les connexions. L'outil Developer n'applique pas les autorisations de connexion sur les services de données SQL. Au lieu de cela, il applique la sécurité au niveau des colonnes et de l'intercommunication pour restreindre l'accès aux données. ¨ Service d'intégration de données. Applique les autorisations d'exécution lorsqu'un utilisateur tente de prévisualiser des données ou d'exécuter un mappage, une fiche d'évaluation ou un profil. Remarque: Vous ne pouvez pas attribuer des autorisations aux connexions suivantes : entrepôt de profilage, base de données temporaire, base de données de cache d'objet de données, référentiel modèle. LIENS CONNEXES : ¨ “Sécurité au niveau des colonnes” à la page 139 ¨ “ Sécurité d'intercommunication” à la page 417 Types d'autorisations de connexion Vous pouvez assigner différents types d'autorisation aux utilisateurs pour effectuer les actions suivantes : 134 Action Types d'autorisation Afficher toutes les métadonnées de connexion, à l'exception des mots de passe, comme le nom de la connexion, le type, la description, les chaînes de connexion et les noms d'utilisateur. Lire Modifier toutes les métadonnées de connexion, y compris les mots de passe. Supprimer la connexion. Les utilisateurs Écrire Chapitre 9: Autorisations Action Types d'autorisation disposant de l'autorisation d'écriture héritent de l'autorisation de lecture. Accéder aux données physiques dans la source de données sous-jacentes définies par la connexion. Les utilisateurs peuvent prévisualiser les données, exécuter un mappage, exécuter un mappage dans un flux de travail de tâche de mapping, exécuter une fiche d'évaluation ou exécuter un profil qui utilise la connexion. Exécuter Accorder et révoquer les autorisations de connexion. Accorder Autorisations de connexion par défaut L'administrateur de domaine dispose de toutes les autorisations sur toutes les connexions. L'utilisateur qui crée une connexion dispose des autorisations de lecture, d'écriture, d'exécution et d'attribution sur la connexion. Par défaut, tous les utilisateurs ont l'autorisation d'effectuer les actions suivantes sur les connexions : ¨ Afficher des métadonnées de connexion basiques, telles que le nom, la description et le type de connexion. ¨ Utiliser la connexion dans des mappages de l'outil Developer. ¨ Créer des profils dans l'outil Analyst sur les objets de la connexion. Attribution d'autorisations à une connexion Lorsque vous attribuez des autorisations à une connexion, vous définissez le niveau d'accès qu'un utilisateur ou groupe possède pour la connexion. 1. Dans l'onglet Domaine, sélectionnez la vue Connexions. 2. Dans le navigateur, sélectionnez la connexion. 3. Dans le volet de contenu, cliquez sur la vue Autorisations. 4. Cliquez sur l'onglet Groupes ou Utilisateurs. 5. Cliquez sur Actions > Attribuer l'autorisation. La boîte de dialogue Attribuer des autorisations affiche tous les utilisateurs ou groupes n'ayant pas d'autorisation sur la connexion. 6. Entrez les conditions de filtre pour rechercher les utilisateurs et groupes, puis cliquez sur le bouton Filtrer. 7. Sélectionnez un utilisateur ou un groupe et cliquez sur Suivant. 8. Sélectionnez Autoriser pour chaque type d'autorisation que vous voulez attribuer. 9. Cliquez sur Terminer. Affichage des détails des autorisations pour une connexion Quand vous affichez les détails des autorisations, vous pouvez afficher l'origine des autorisations effectives. 1. Dans l'onglet Domaine, sélectionnez la vue Connexions. 2. Dans le navigateur, sélectionnez la connexion. 3. Dans le volet de contenu, cliquez sur la vue Autorisations. Autorisations de connexion 135 4. Cliquez sur l'onglet Groupes ou Utilisateurs. 5. Entrez les conditions de filtre pour rechercher les utilisateurs et groupes, puis cliquez sur le bouton Filtrer. 6. Sélectionnez un utilisateur ou un groupe, puis cliquez sur Actions > Afficher les détails des autorisations. La boîte de dialogue Afficher les détails des autorisations s'affiche. La boîte de dialogue affiche les autorisations directes attribuées à l'utilisateur ou au groupe et celles attribuées aux groupes parents. En outre, les détails des autorisations indiquent si l'utilisateur ou le groupe reçoit le rôle Administrateur qui contourne la vérification de l'autorisation. 7. Cliquez sur Fermer. 8. Ou cliquez sur Modifier les autorisations pour modifier les autorisations directes. Modification des autorisations sur une connexion Vous pouvez modifier les autorisations directes sur une connexion pour un utilisateur ou un groupe. Vous ne pouvez pas révoquer les autorisations héritées ou vos propres autorisations. Remarque: Si vous révoquez une autorisation directe sur un objet, l'utilisateur ou le groupe peut toujours hériter d'une autorisation d'un groupe ou objet parent. 1. Dans l'onglet Domaine, sélectionnez la vue Connexions. 2. Dans le navigateur, sélectionnez la connexion. 3. Dans le volet de contenu, cliquez sur la vue Autorisations. 4. Cliquez sur l'onglet Groupes ou Utilisateurs. 5. Entrez les conditions de filtre pour rechercher les utilisateurs et groupes, puis cliquez sur le bouton Filtrer. 6. Sélectionnez un utilisateur ou un groupe et cliquez sur Actions > Modifier les autorisations directes. La boîte de dialogue Modifier les autorisations directes s'affiche. 7. Choisissez d'autoriser ou de révoquer les autorisations. ¨ Sélectionnez Autoriser pour attribuer une autorisation. ¨ Décochez Autoriser pour révoquer une autorisation simple. ¨ Sélectionnez Révoquer pour révoquer toutes les autorisations. Vous pouvez voir si l'autorisation est attribuée directement ou héritée en cliquant sur Afficher les détails des autorisations. 8. Cliquez sur OK. Autorisations du service de données SQL L'utilisateur final peut se connecter à un service de données SQL via un outil client JDBC ou ODBC. Après la connexion, l'utilisateur peut exécuter les requêtes SQL par rapport aux tables virtuelles d'un service de données SQL, ou l'utilisateur peut exécuter une procédure virtuelle stockée dans un service de données SQL. Les autorisations contrôlent le niveau d'accès d'un utilisateur à un service de données SQL. Vous pouvez assigner des autorisations à des utilisateurs et groupes dans les objets suivants du service de données SQL : ¨ service de données SQL ¨ Table virtuelle ¨ Procédure virtuelle stockée 136 Chapitre 9: Autorisations Lorsque vous assignez des autorisations pour un objet de service de données SQL, l'utilisateur ou le groupe hérite des mêmes autorisations pour tous les objets qui appartiennent à l'objet du service de données SQL. Par exemple, vous assignez l'autorisation de sélection d'un utilisateur pour un service de données SQL. L'utilisateur hérite de l'autorisation de sélection pour toutes les tables virtuelles dans le service de données SQL. Vous pouvez refuser des autorisations à des utilisateurs et groupes dans certains objets du service de données SQL. Lorsque vous refusez des autorisations, vous configurez des exceptions aux autorisations dont les utilisateurs et groupes disposent déjà. Par exemple, vous ne pouvez pas assigner d'autorisations à une colonne d'une table virtuelle, mais vous pouvez refuser à un utilisateur d'exécuter une instruction SQL SELECT qui inclut la colonne. Types d'autorisations de service de données SQL Vous pouvez attribuer les autorisations suivantes aux utilisateurs et groupes : ¨ Autorisation d'accorder. L'utilisateur peut accorder et révoquer des autorisations dans les objets du service de données SQL à l'aide de l'outil Administrator ou du programme de ligne de commande infacmd. ¨ Autorisation d'exécuter. L'utilisateur peut exécuter des procédures stockées virtuelles dans le service de données SQL à l'aide d'un outil client JDBC ou ODBC. ¨ Autorisation de sélectionner. L'utilisateur peut exécuter des instructions SQL SELECT dans les tables virtuelles du service de données SQL à l'aide d'un outil client JDBC ou ODBC. Certaines autorisations ne sont pas applicables à tous les objets de services de données SQL. Le tableau suivant décrit les autorisations pour chaque objet de service de données SQL : Objet Autorisation d'accorder Autorisation d'exécuter Autorisation de sélectionner service de données SQL Autorisation d'accepter et de révoquer l'autorisation dans le service de données SQL et tous les objets à l'intérieur du service de données SQL. Exécutez toutes les procédures stockées virtuelles dans le service de données SQL. Exécutez les instructions SQL SELECT dans toutes les tables virtuelles du service de données SQL. Table virtuelle Autorisation d'accorder et de révoquer dans la table virtuelle. Procédure stockée virtuelle Autorisation d'accorder et de révoquer dans la procédure stockée virtuelle. Exécutez les instructions SQL SELECT dans la table virtuelle. Exécutez la procédure stockée virtuelle. Attribuer des autorisations pour un service de données SQL. Lorsque vous attribuez des autorisations sur un objet de service de données SQL, vous définissez le niveau d'accès qu'un utilisateur ou groupe possède pour l'objet. 1. Dans l'onglet Domaine, sélectionnez la vue Services et nœuds. 2. Dans le navigateur, sélectionnez un Data Integration Service. 3. Dans le volet de contenu, cliquez sur la vue Applications. 4. Sélectionnez l'objet de service de données SQL. 5. Dans le panneau d'informations, sélectionnez la vue Autorisations du groupe ou Autorisations de l'utilisateur. 6. Cliquez sur le bouton Attribuer une autorisation. Autorisations du service de données SQL 137 La boîte de dialogue Attribuer des autorisations affiche tous les utilisateurs ou groupes n'ayant pas d'autorisation sur l'objet du service de données SQL. 7. Entrez les conditions de filtre pour rechercher les utilisateurs et groupes, puis cliquez sur le bouton Filtrer. 8. Sélectionnez un utilisateur ou un groupe et cliquez sur Suivant. 9. Sélectionnez Autoriser pour chaque type d'autorisation que vous voulez attribuer. 10. Cliquez sur Terminer. Affichage des détails des autorisations pour un service de données SQL Quand vous affichez les détails des autorisations, vous pouvez afficher l'origine des autorisations effectives. 1. Dans l'onglet Domaine, sélectionnez la vue Services et nœuds. 2. Dans le navigateur, sélectionnez un Data Integration Service. 3. Dans le volet de contenu, cliquez sur la vue Applications. 4. Sélectionnez l'objet service de données SQL. 5. Dans le panneau d'informations, sélectionnez la vue Autorisations du groupe ou Autorisations de l'utilisateur. 6. Entrez les conditions de filtre pour rechercher les utilisateurs et groupes, puis cliquez sur le bouton Filtrer. 7. Sélectionnez un utilisateur ou un groupe, puis cliquez sur le bouton Afficher les détails des autorisations. La boîte de dialogue Détails des autorisations s'affiche. La boîte de dialogue affiche les autorisations directes attribuées à l'utilisateur ou au groupe, celles attribuées aux groupes parents et les autorisations héritées des objets parents. En outre, les détails des autorisations indiquent si l'utilisateur ou le groupe reçoit le rôle Administrateur qui contourne la vérification des autorisations. 8. Cliquez sur Fermer. 9. Ou cliquez sur Modifier les autorisations pour modifier les autorisations directes. Modification des autorisations pour un service de données SQL Vous pouvez modifier les autorisations directes sur un service de données SQL pour un utilisateur ou un groupe. Vous ne pouvez pas révoquer les autorisations héritées ou vos propres autorisations. Remarque: Si vous révoquez une autorisation directe sur un objet, l'utilisateur ou le groupe peut toujours hériter d'une autorisation d'un groupe ou objet parent. 1. Dans l'onglet Domaine, sélectionnez la vue Services et nœuds. 2. Dans le navigateur, sélectionnez un Data Integration Service. 3. Dans le volet de contenu, cliquez sur la vue Applications. 4. Sélectionnez l'objet de service de données SQL. 5. Dans le panneau d'informations, sélectionnez la vue Autorisations du groupe ou Autorisations de l'utilisateur. 6. Entrez les conditions de filtre pour rechercher les utilisateurs et groupes, puis cliquez sur le bouton Filtrer. 7. Sélectionnez un utilisateur ou un groupe et cliquez sur le bouton Modifier les autorisations directes. La boîte de dialogue Modifier les autorisations directes s'affiche. 8. Choisissez d'autoriser ou de révoquer les autorisations. ¨ Sélectionnez Autoriser pour attribuer une autorisation. 138 Chapitre 9: Autorisations ¨ Décochez Autoriser pour révoquer une autorisation simple. ¨ Sélectionnez Révoquer pour révoquer toutes les autorisations. Vous pouvez voir si l'autorisation est attribuée directement ou héritée en cliquant sur Afficher les détails des autorisations. 9. Cliquez sur OK. Refus d'autorisations pour un service de données SQL Vous pouvez explicitement refuser des autorisations sur certains objets de service de données SQL. Lorsque vous refusez une autorisation sur un objet d'un service de données SQL, vous appliquez une exception à l'autorisation effective. Pour refuser les autorisations, utilisez l'une des commandes infacmd suivantes : ¨ infacmd sql SetStoredProcedurePermissions. Refuse les autorisations Exécuter ou Accorder au niveau de la procédure stockée. ¨ infacmd sql SetTablePermissions. Refuse les autorisations Sélectionner ou Accorder au niveau de la table virtuelle. ¨ infacmd sql SetColumnPermissions. Refuse l'autorisation Sélectionner au niveau de la colonne. Chaque commande possède les options Appliquer des autorisations (-ap) et Refuser des autorisations (-dp). La commande SetColumnPermissions n'inclut pas l'option Appliquer les autorisations. Remarque: Vous ne pouvez pas refuser des autorisations depuis l'outil Administrator. Le Data Integration Service vérifie les autorisations avant d'exécuter les requêtes SQL et les procédures stockées par rapport à la base de données virtuelle. Le Data Integration Service valide les autorisations des utilisateurs ou groupes en commençant au niveau du service de données SQL. Lorsque les autorisations s'appliquent à un objet parent d'un service de données SQL, les objets enfant héritent de l'autorisation. Le Data Integration Service vérifie les autorisations refusées au niveau des colonnes. Sécurité au niveau des colonnes Un administrateur peut refuser l'accès aux colonnes dans la table virtuelle d'un objet de données SQL. L'administrateur peut configurer le comportement du service d'intégration de données des requêtes par rapport à une colonne restreinte. Les résultats suivants peuvent se produire lorsque l'utilisateur demande une colonne pour laquelle il ne possède pas d'autorisation : ¨ La requête renvoie une valeur de substitution à la place des données. La requête renvoie une valeur de substitution dans chaque ligne qu'elle renvoie. La valeur de substitution remplace la valeur de colonne dans la requête. Si la requête inclut des filtres ou des jointures, des résultats de substitution s'affichent dans les résultats. ¨ La requête échoue avec une erreur Autorisation insuffisante. Pour plus d'informations sur la configuration de la sécurité pour les services de données SQL, consultez l'article « Méthode de configuration de la sécurité pour les services de données SQL » de la Bibliothèque de procédures Informatica : http://communities.informatica.com/docs/DOC-4507. Autorisations du service de données SQL 139 LIENS CONNEXES : ¨ “ Autorisations de connexion” à la page 134 Colonnes restreintes Lorsque vous configurez la sécurité au niveau des colonnes, définissez une option de colonne qui détermine ce qui se passe lorsqu'un utilisateur sélectionne la colonne restreinte dans une requête. Vous pouvez remplacer les données restreintes par une valeur par défaut. Ou, vous pouvez faire échouer la requête si un utilisateur sélectionne la colonne restreinte. Par exemple, un administrateur refuse à un utilisateur l'accès à la colonne Salaire dans la table Employé. L'administrateur configure une valeur de remplacement de 100 000 pour la colonne Salaire. Lorsque l'utilisateur sélectionne la colonne Salaire dans une requête SQL, le Data Integration Service renvoie 100 000 pour le salaire dans chaque ligne. Exécutez la commande infacmd sql UpdateColumnOptions pour configurer les options de colonne. Vous ne pouvez pas définir les options de colonne dans l'outil Administrator. Lorsque vous exécutez infacmd sql UpdateColumnOptions, entrez les options suivantes : ColumnOptions.DenyWith=option Détermine s'il convient de substituer la valeur de colonne restreinte ou de faire échouer la requête. Si vous remplacez la valeur de colonne, vous pouvez choisir de remplacer la valeur par NULL ou par une valeur constante. Sélectionnez l'une des options suivantes : ¨ ERROR. Fait échouer la requête et renvoie une erreur lorsqu'une requête SQL sélectionne une colonne restreinte. ¨ NULL. Renvoie les valeurs null pour une colonne restreinte dans chaque ligne. ¨ VALUE. Renvoie une valeur de constante dans la colonne restreinte au niveau de chaque ligne. Configurez la valeur de constante dans l'option ColumnOptions.InsufficientPermissionValue. ColumnOptions.InsufficientPermissionValue=value Remplace la valeur de colonne restreinte par une constante. La valeur par défaut est une chaîne vide. Si le Data Integration Service remplace la colonne par une chaîne vide, mais que la colonne est un nombre ou une date, la requête renvoie des erreurs. Si vous ne configurez pas une valeur pour l'option DenyWith, le Data Integration Service ne tient pas compte de l'option InsufficientPermissionValue. Pour configurer une valeur de remplacement pour une colonne, entrez la commande avec la syntaxe suivante : infacmd sql UpdateColumnOptions -dn empDomain -sn DISService -un Administrator -pd Adminpass -sqlds employee_APP.employees_SQL -t Employee -c Salary -o ColumnOptions.DenyWith=VALUE ColumnOptions.InsufficientPermissionValue=100000 Si vous ne configurez pas l'une des deux options pour une colonne restreinte, la requête échoue par défaut. La requête est exécutée et le Data Integration Service remplace la valeur de la colonne par NULL. Ajout d'un niveau de sécurité de colonne Configurez le niveau de sécurité de colonne à l'aide de la commande infacmd sql SetColumnPermissions. Vous ne pouvez pas définir le niveau de sécurité de colonne dans l'outil Administrator. Une table Employé contient les colonnes Prénom, Nom, Service et Salaire. Vous autorisez un utilisateur à accéder à la table Employé, mais n'autorisez pas l'utilisateur à accéder à la colonne Salaire. 140 Chapitre 9: Autorisations Pour restreindre l'accès de l'utilisateur à la colonne Salaire, désactivez le Data Integration Service et entrez une commande infacmd similaire à la commande suivante : infacmd sql SetColumnPermissions -dn empDomain -sn DISService -un Administrator -pd Adminpass -sqlds employee_APP.employees -t Employee -c Salary gun -Tom -dp SQL_Select Les instructions SQL renvoient la valeur NULL dans la colonne Salaire : Select * from Employee Select LastName, Salary from Employee Le comportement par défaut renvoie des valeurs null. Autorisations du service web Les utilisateurs finaux peuvent envoyer des requêtes du service Web et recevoir des réponses correspondantes à travers un client de service Web. Les autorisations contrôlent le niveau d'accès de l'utilisateur à un service Web. Vous pouvez attribuer des autorisations aux utilisateurs et groupes dans les objets suivants du service Web : ¨ Service Web ¨ Opération du service Web Quand vous attribuez des autorisations pour un objet de service Web, l'utilisateur ou le groupe hérite des mêmes autorisations pour tous les objets qui appartiennent à l'objet du service Web. Par exemple, vous attribuez une autorisation d'exécution à l'utilisateur pour un service Web. L'utilisateur hérite de l'autorisation d'exécution pour les opérations du service Web. Vous pouvez refuser des autorisations aux utilisateurs et groupes pour une opération de service Web. Lorsque vous refusez des autorisations, vous configurez des exceptions aux autorisations dont les utilisateurs et groupes disposent déjà. Par exemple, un utilisateur a des autorisations d'exécution pour un service Web comportant trois opérations. Vous pouvez refuser à un utilisateur d'exécuter une opération associée à un service Web. Types d'autorisations de service Web Vous pouvez attribuer les autorisations suivantes aux utilisateurs et groupes : ¨ Accorder une autorisation. Les utilisateurs peuvent gérer les autorisations sur les objets de service Web à l'aide de l'outil Administrator ou du programme de ligne de commande infacmd. ¨ Exécuter une autorisation. Les utilisateurs peuvent envoyer des demandes de service Web et recevoir des réponses de service Web. Le tableau suivant décrit les autorisations pour chaque objet de service Web : Objet Accorder une autorisation Exécuter une autorisation Service Web Accorder et retirer une autorisation sur le service Web et sur toutes les opérations du service Web. Envoyer des demandes de service Web et recevoir des réponses de service Web à partir de toutes les opérations au sein du service Web. Opération de service Web Accorder, retirer et refuser une autorisation sur l'opération de service Web. Envoyer des demandes de service Web et recevoir des réponses de service Web à partir de toutes les opérations du service Web. Autorisations du service web 141 Attribution des autorisations pour un service Web Lorsque vous attribuez des autorisations sur un objet de service Web, vous définissez le niveau d'accès qu'un utilisateur ou groupe possède pour l'objet. 1. Dans l'onglet Domaine, sélectionnez la vue Services et nœuds. 2. Dans le navigateur, sélectionnez un Data Integration Service. 3. Dans le volet de contenu, cliquez sur la vue Applications. 4. Sélectionnez l'objet de service Web. 5. Dans le panneau d'informations, sélectionnez la vue Autorisations du groupe ou Autorisations de l'utilisateur. 6. Cliquez sur le bouton Attribuer une autorisation. La boîte de dialogue Attribuer des autorisations affiche tous les utilisateurs ou groupes n'ayant pas d'autorisation sur l'objet du service de données SQL. 7. Entrez les conditions de filtre pour rechercher les utilisateurs et groupes, puis cliquez sur le bouton Filtrer. 8. Sélectionnez un utilisateur ou un groupe et cliquez sur Suivant. 9. Sélectionnez Autoriser pour chaque type d'autorisation que vous voulez attribuer. 10. Cliquez sur Terminer. Affichage des détails des autorisations pour un service Web Quand vous affichez les détails des autorisations, vous pouvez afficher l'origine des autorisations effectives. 1. Dans l'onglet Domaine, sélectionnez la vue Services et nœuds. 2. Dans le navigateur, sélectionnez un Data Integration Service. 3. Dans le volet de contenu, cliquez sur la vue Applications. 4. Sélectionnez l'objet service Web. 5. Dans le panneau d'informations, sélectionnez la vue Autorisations du groupe ou Autorisations de l'utilisateur. 6. Entrez les conditions de filtre pour rechercher les utilisateurs et groupes, puis cliquez sur le bouton Filtrer. 7. Sélectionnez un utilisateur ou un groupe, puis cliquez sur le bouton Afficher les détails des autorisations. La boîte de dialogue Détails des autorisations s'affiche. La boîte de dialogue affiche les autorisations directes attribuées à l'utilisateur ou au groupe, celles attribuées aux groupes parents et les autorisations héritées des objets parents. En outre, les détails des autorisations indiquent si l'utilisateur ou le groupe reçoit le rôle Administrateur qui contourne la vérification des autorisations. 8. Cliquez sur Fermer. 9. Ou cliquez sur Modifier les autorisations pour modifier les autorisations directes. Modification des autorisations dans un service Web Vous pouvez modifier les autorisations directes sur un service Web pour un utilisateur ou un groupe. Lorsque vous modifiez les autorisations sur un objet de service Web, vous pouvez refuser les autorisations sur l'objet. Vous ne pouvez pas révoquer les autorisations héritées ou vos propres autorisations. Remarque: Si vous révoquez une autorisation directe sur un objet, l'utilisateur ou le groupe peut toujours hériter d'une autorisation d'un groupe ou objet parent. 1. 142 Dans l'onglet Domaine, sélectionnez la vue Services et nœuds. Chapitre 9: Autorisations 2. Dans le navigateur, sélectionnez un Data Integration Service. 3. Dans le volet de contenu, cliquez sur la vue Applications. 4. Sélectionnez l'objet de service Web. 5. Dans le panneau d'informations, sélectionnez la vue Autorisations du groupe ou Autorisations de l'utilisateur. 6. Entrez les conditions de filtre pour rechercher les utilisateurs et groupes, puis cliquez sur le bouton Filtrer. 7. Sélectionnez un utilisateur ou un groupe et cliquez sur le bouton Modifier les autorisations directes. La boîte de dialogue Modifier les autorisations directes s'affiche. 8. Choisissez d'autoriser ou de révoquer les autorisations. ¨ Sélectionnez Autoriser pour attribuer une autorisation. ¨ Sélectionnez Refuser pour refuser une autorisation sur un objet de service Web. ¨ Décochez Autoriser pour révoquer une autorisation simple. ¨ Sélectionnez Révoquer pour révoquer toutes les autorisations. Vous pouvez voir si l'autorisation est attribuée directement ou héritée en cliquant sur Afficher les détails des autorisations. 9. Cliquez sur OK. Autorisations du service web 143 CHAPITRE 10 Haute disponibilité Ce chapitre comprend les rubriques suivantes : ¨ Présentation de la haute disponibilité, 144 ¨ Haute disponibilité dans le produit de base, 147 ¨ Obtenir une haute disponibilité, 149 ¨ Gestion de la résilience, 152 ¨ Gestion de la disponibilité élevée pour le PowerCenter Repository Service, 155 ¨ Gestion de la haute disponibilité pour le PowerCenter Integration Service, 156 ¨ Résolution des problèmes de haute disponibilité, 161 Présentation de la haute disponibilité Le terme haute disponibilité fait référence à la disponibilité ininterrompue des ressources système d'un ordinateur. Dans un domaine Informatica, la haute disponibilité élimine un point d'interruption unique dans le domaine et permet une interruption de service minimum en cas panne. Lorsque vous configurez la haute disponibilité pour un domaine, le domaine peut continuer à tourner malgré des pannes temporaires de réseau, de matériel ou de service. Les composants de haute disponibilité suivants rendent les services hautement disponibles dans un domaine Informatica : ¨ Résilience. Capacité d'un domaine Informatica à tolérer des pannes de connexion temporaires jusqu'à ce que le délai de résilience expire ou que la panne soit réparée. ¨ Redémarrage et basculement. Redémarrage d'un service ou d'une tâche ou la migration vers un nœud de sauvegarde lorsque le service devient indisponible sur le nœud principal. ¨ Récupération. Exécution d'opérations après l'interruption d'un service. Après le redémarrage ou une panne de processus de service, l'état du service est restauré et les opérations récupérées. Lorsque vous préparez un environnement Informatica hautement disponible, tenez compte des différences entre les composants internes Informatica et les systèmes externes. Les composants internes incluent le gestionnaire de service, les services d'application, le client PowerCenter et les programmes de ligne de commande. Les systèmes externes incluent le réseau, le matériel, les systèmes de gestion de base de données, les serveurs FTP, les files d'attente de messages et le stockage partagé. Si vous disposez de l'option de haute disponibilité, vous pouvez atteindre une haute disponibilité totale des composants internes Informatica. Vous pouvez atteindre une haute disponibilité avec des composants externes en fonction de la disponibilité de ces composants. Si vous ne disposez pas de l'option de haute disponibilité, vous pouvez atteindre une certaine haute disponibilité des composants internes. 144 Exemple Lorsque vous procédez à l'extraction d'un mappage dans l'espace de travail du Concepteur PowerCenter, le PowerCenter Repository Service devient indisponible et la demande échoue. Le PowerCenter Repository Service bascule sur un autre nœud, car il ne peut pas redémarrer sur le même nœud. Le Concepteur PowerCenter est résilient aux échecs temporaires et tente d'établir une connexion au PowerCenter Repository Service. Le PowerCenter Repository Service démarre pendant une période de dépassement de délai de résilience, et le Concepteur PowerCenter rétablit la connexion. Après que le Concepteur PowerCenter a rétabli la connexion, le PowerCenter Repository Service récupère de l'opération qui a échoué et extrait le mappage dans l'espace de travail du Concepteur PowerCenter. Résilience La résilience est la capacité des clients du service d'application à tolérer les pannes réseau temporaires jusqu'à ce que le délai d'attente de la résilience expire ou que la panne du système soit réparée. Les clients qui sont résilients à une panne temporaire peuvent maintenir la connexion à un service pendant la durée de l'expiration. Tous les clients des composants PowerCenter sont résilients aux pannes de service. Un client d'un service peut être tout outil client PowerCenter ou tout service PowerCenter qui dépend du service. Par exemple, le PowerCenter Integration Service est un client du PowerCenter Repository Service. Si le PowerCenter Repository Service n'est plus disponible, le PowerCenter Integration Service tente de rétablir la connexion. Si le PowerCenter Repository Service devient disponible pendant la période d'expiration, le PowerCenter Integration Service peut se connecter. Si le PowerCenter Repository Service n'est pas disponible pendant la période d'expiration, la requête échoue. Il est également possible que les services d'application soient résilients aux pannes temporaires des systèmes externes, tels que les systèmes de base de données, les serveurs FTP et les sources de file d'attente des messages. Pour que ce type de résilience fonctionne, les systèmes externes doivent être hautement disponibles. Il vous faut l'option de haute disponibilité ou l'option de temps réel pour configurer la résilience aux pannes de systèmes externes. Résilience interne La résilience interne se produit dans l'environnement Informatica parmi les services d'application PowerCenter, les outils clients Informatica et les autres applications clientes telles que infacmd, pmrep et pmcmd. Vous pouvez configurer la résilience interne aux niveaux suivants : ¨ Domaine. Vous pouvez configurer la résilience de connexion du service d'application PowerCenter au niveau du domaine, dans les propriétés générales du domaine. Le dépassement de délai de résilience du domaine détermine la durée pendant laquelle les services d'application PowerCenter tentent de se connecter en tant que clients à d'autres services d'application ou au gestionnaire de service. Les propriétés de résilience de domaine sont les valeurs par défaut pour tous les services d'application ayant une résilience interne. ¨ Service d'application. Vous pouvez également configurer la résilience de connexion de service d'application dans les propriétés avancées d'un service d'application. Lorsque vous configurez une résilience de connexion pour un service d'application, vous écrasez les valeurs de résilience au niveau du domaine. Remarque: Vous ne pouvez pas configurer les propriétés de résilience pour les services d'application suivants : le service Analyst, le service de gestion du contenu, le service d'intégration de données, le service du gestionnaire de métadonnées, service de référentiel modèle, service d'écouteur PowerExchange, Service de journalisation PowerExchange, le service de rapports et le hub de services Web. Présentation de la haute disponibilité 145 ¨ Passerelle. Le nœud principal de passerelle conserve une connexion à la base de données de configuration du référentiel. Si le référentiel de configuration du domaine devient indisponible, le nœud principal de passerelle tentera de se reconnecter lorsqu'un utilisateur effectuera une opération. Si le nœud principal de passerelle ne peut se connecter au référentiel de configuration du domaine, le nœud principal de passerelle peut s'arrêter. Si le nœud principal de passerelle se ferme et que le domaine comporte plusieurs nœuds de passerelle, le domaine élira un autre nœud principal de passerelle. Le domaine tente de se connecter au référentiel de configuration du domaine avec chaque nœud de passerelle. Lorsqu'aucun des nœuds de passerelle ne peut se connecter, le domaine s'arrête et toutes les opérations de domaine échouent. Lorsqu'une passerelle principale échoue, les outils client récupèrent les informations des autres passerelles de domaine dans le fichier domains.infa. Résilience externe Les services d'application du domaine peuvent également être résilients à l'indisponibilité temporaire des serveurs externes à Informatica, tels que les serveurs FTP et les systèmes de gestion de base de données. Vous pouvez configurer les types suivants de résilience externe pour les services d'application : ¨ Résilience de connexion de la base de données pour le service d'intégration de données. Le service d'intégration de données est résilient si la base de données prend en charge la résilience. Le service d'intégration de données est résilient lorsqu'il se connecte à une base de données pour prévisualiser des données, profiler des données ou démarrer un mappage. Si la base de données est momentanément indisponible, le service d'intégration de données tente de se connecter pendant une durée indiquée. Vous pouvez configurer la durée de tentative de reconnexion dans la connexion de la base de données relationnelle. ¨ Résilience de connexion de la base de données pour le service d'intégration PowerCenter. Le service d'intégration PowerCenter dépend de bases de données externes pour exécuter des sessions et des flux de travail. Le service d'intégration PowerCenter est résilient si la base de données prend en charge la résilience. Le service d'intégration PowerCenter est résilient lorsqu'il : - se connecte à une base de données au démarrage d'une session, - extrait des données d'une source relationnelle ou d'une recherche non mise en cache, - écrit des données dans une cible relationnelle. Si une base de données est momentanément indisponible, le service d'intégration PowerCenter tente de se connecter pendant la durée définie. Vous pouvez configurer la durée de tentative de reconnexion dans l'objet de connexion de la base de données relationnelle. ¨ Résilience de connexion de la base de données pour le service de référentiel PowerCenter. Le service de référentiel PowerCenter peut être résilient à l'indisponibilité temporaire de la base de données du référentiel. Une demande client au service de référentiel PowerCenter n'échoue pas nécessairement si le serveur de base de données devient momentanément indisponible. Le service de référentiel PowerCenter tente de rétablir des connexions au serveur de base de données et termine la demande interrompue. Vous pouvez configurer le dépassement de délai de résilience de la base de données du référentiel dans les propriétés de la base de données d'un service de référentiel PowerCenter. ¨ Résilience de connexion FTP. Si une connexion se perd pendant que le service d'intégration PowerCenter transfère des fichiers depuis ou vers un serveur FTP, le service tente de se reconnecter pendant une durée configurée dans l'objet de connexion FTP. Le service d'intégration PowerCenter est résilient aux interruptions si le serveur FTP prend en charge la résilience. ¨ Résilience de connexion cliente. Vous pouvez configurer la résilience de connexion des clients du service d'intégration PowerCenter qui exécutent des applications externes utilisant C/Java LMAPI. Vous pouvez configurer ce type de résilience dans l'objet de connexion Application. Redémarrage et basculement Si un processus de service devient indisponible, le gestionnaire de service peut redémarrer le processus ou le basculer vers un nœud de sauvegarde selon la disponibilité du nœud. Lorsqu'un processus de service PowerCenter redémarre ou bascule, le service restaure l'état des opérations et commence la récupération à partir du point 146 Chapitre 10: Haute disponibilité d'interruption. Lorsqu'un processus de service PowerExchange redémarre ou bascule, le processus de service redémarre sur le même nœud ou sur le nœud de sauvegarde. Vous pouvez configurer des nœuds de sauvegarde pour les services d'application PowerCenter et les services d'application PowerExchange si vous avez l'option haute disponibilité. Si vous configurez un service d'application pour être exécuté sur les nœuds principal et de sauvegarde, un seul processus peut être exécuté à la fois. Les situations suivantes décrivent le redémarrage et le basculement d'un service d'application : ¨ Si le nœud principal exécutant le processus de service devient indisponible, le service bascule vers un nœud de sauvegarde. Il se peut que le nœud principal soit indisponible s'il s'arrête ou si la connexion au nœud devient indisponible. ¨ Si le nœud principal exécutant le processus de service est disponible, le domaine tente de redémarrer le processus en fonction des options de redémarrage configurées dans les propriétés du domaine. Si le processus ne redémarre pas, le gestionnaire de service peut marquer le processus comme en échec. Le service bascule alors vers un nœud de sauvegarde et démarre un autre processus. Si le gestionnaire de service marque le processus comme étant en échec, l'administrateur doit activer le processus après résolution de tout problème de configuration. Si un processus de service bascule vers un nœud de sauvegarde, il n'est pas restauré en nœud principal lorsque le nœud devient disponible. Vous pouvez désactiver le processus de service sur le nœud de sauvegarde pour qu'il soit restauré sur le nœud principal. Récupération La récupération est l'achèvement des opérations après la restauration d'un service interrompu. Lors de la récupération d'un service, celui-ci restaure l'état des opérations et continue le traitement de la tâche à partir du point d'interruption. L'état de l'opération pour un service contient des informations à propos du processus de service. Les services PowerCenter incluent les états d'opérations suivants : ¨ Gestionnaire de service. Le gestionnaire de service pour chaque nœud du domaine gère l'état des processus de service exécutés sur ce nœud. Si la passerelle principale s'arrête, la nouvelle passerelle principale recueille les informations d'état de chaque nœud pour restaurer l'état du domaine. ¨ PowerCenter Repository Service. Le PowerCenter Repository Service gère l'état des opérations dans le référentiel. Ceci inclut les informations sur les verrous du référentiel, les requêtes en cours et les clients connectés. ¨ PowerCenter Integration Service. Le PowerCenter Integration Service gère l'état des opérations dans l'espace de stockage partagé configuré pour le service. Ceci inclut les informations sur les tâches planifiées, en cours et terminées du service. Le PowerCenter Integration Service gère l'état des opérations de sessions et de workflows de PowerCenter en fonction de la stratégie de récupération que vous configurez pour la session et le workflow. Haute disponibilité dans le produit de base Informatica fournit des fonctionnalités de haute disponibilité qui ne nécessitent pas l'option Haute disponibilité. Le produit de base fournit les fonctionnalités de haute disponibilité suivantes : ¨ Résilience PowerCenter interne. Le gestionnaire de service, les services d'application, le client PowerCenter et les programmes de ligne de commande résistent en cas d'indisponibilité temporaire des autres composants internes de PowerCenter. ¨ Résilience de la base de données du référentiel PowerCenter. Le PowerCenter Repository Service résiste à l'indisponibilité temporaire de la base de données du référentiel. Haute disponibilité dans le produit de base 147 ¨ Redémarrer les services. Le gestionnaire de service peut redémarrer les services d'application après une interruption. ¨ Récupération manuelle des workflows et sessions PowerCenter. Vous pouvez récupérer manuellement les workflows et sessions PowerCenter. ¨ Nœuds de passerelles multiples. Vous pouvez configurer plusieurs nœuds en tant que passerelle. Remarque: Vous devez disposer de l'option de haute disponibilité pour le basculement et la récupération automatique. Résilience PowerCenter interne Les composants PowerCenter internes résistent à l'indisponibilité temporaire des autres composants PowerCenter. Les composants PowerCenter incluent le gestionnaire de service, les services d'application, le client PowerCenter et les programmes de ligne de commande. Vous pouvez configurer la durée de résilience et la limite de durée de résilience pour le domaine, les services d'application et les programmes de ligne de commande. Le client PowerCenter résiste à l'indisponibilité temporaire des services d'application. Par exemple, une interruption réseau temporaire peut provoquer l'indisponibilité du PowerCenter Integration Service pour le client PowerCenter. Le client PowerCenter tente de se reconnecter au PowerCenter Integration Service pendant la durée de résilience. Résilience du PowerCenter Repository Service pour la base de données du référentiel PowerCenter Le PowerCenter Repository Service résiste à l'indisponibilité temporaire de la base de données du référentiel. Si la base de données du référentiel n'est pas disponible, le PowerCenter Repository Service essaye de se reconnecter pendant le délai de connexion à la base de données. Si la base de données est disponible et que le PowerCenter Repository Service se reconnecte, celui-ci peut continuer de traiter les requêtes du référentiel. Vous configurez le délai de connexion à la base de données dans les propriétés de base de données du PowerCenter Repository Service. Redémarrer les services Lorsqu'un processus de service d'application échoue, le gestionnaire de service redémarre le processus sur le même nœud. Sous Windows, vous pouvez configurer les services Informatica pour qu'ils redémarrent lorsque le gestionnaire de service échoue ou que le système d'exploitation démarre. Le PowerCenter Integration Service ne peut pas récupérer automatiquement des opérations échouées sans l'option de disponibilité élevée. Récupération manuelle de workflow et de session PowerCenter Vous pouvez récupérer manuellement un workflow PowerCenter et toutes les tâches du workflow sans option de disponibilité élevée. Pour récupérer un workflow, vous devez le configurer pour la récupération. Lorsque vous configurez un workflow pour la récupération, le PowerCenter Integration Service stocke l'état de l'opération qu'il utilise pour commencer le traitement au point d'interruption. Vous pouvez récupérer manuellement une session PowerCenter sans option de disponibilité élevée. Pour récupérer une session, vous devez configurer la stratégie de récupération pour la session. Si vous disposez de l'option de disponibilité élevée, le PowerCenter Integration Service peut récupérer automatiquement les workflows PowerCenter. 148 Chapitre 10: Haute disponibilité Nœuds de passerelles multiples Définissez plusieurs nœuds de passerelle pour éviter l'arrêt du domaine lorsque le nœud principal de passerelle est indisponible. Si le domaine possède des nœuds de passerelles multiples et que le nœud principal de passerelle devient indisponible, les gestionnaires de service des autres nœuds de passerelle élisent un autre nœud principal de passerelle pour accepter les demandes de service. Sans l'option de disponibilité élevée, vous ne pouvez pas configurer un service d'application pour qu'il s'exécute sur plusieurs nœuds. Par conséquent, les services d'application s'exécutant sur le nœud principal de passerelle ne basculent pas lorsqu'un autre nœud principal de passerelle est choisi. Si vous possédez un nœud de passerelle et qu'il est indisponible, le domaine ne peut pas accepter les demandes de service. Lorsqu'aucun des nœuds de passerelle ne peut se connecter, le domaine s'arrête et toutes les opérations de domaine échouent. Obtenir une haute disponibilité Vous pouvez obtenir différents degrés de disponibilité selon des facteurs internes ou externes à l'environnement Informatica. Par exemple, vous pouvez obtenir un degré plus élevé de disponibilité lorsque vous configurez plusieurs nœuds en tant que passerelle et lorsque vous configurez des nœuds de sauvegarde pour les services d'application. Prenez en compte les composants internes et les systèmes externes lorsque vous concevez un environnement à haute disponibilité : ¨ Composants internes. Configurez les nœuds et services pour une haute disponibilité. ¨ Système externes. Utilisez des systèmes externes à haute disponibilité pour le matériel, la mémoire partagée, les systèmes de base de données, les réseaux, les files d'attente de messages et les serveurs FTP. Configuration de composants internes pour environnement de haute disponibilité Les composants internes incluent le gestionnaire de service, les nœuds et les services d'application dans l'environnement Informatica. Vous pouvez configurer les nœuds et les services d'application pour améliorer la disponibilité : ¨ Configurez plusieurs passerelles. Vous pouvez configurer plusieurs nœuds dans un domaine, afin qu'ils servent de passerelle. À tout moment, un seul nœud peut servir de passerelle. Ce nœud s'appelle la passerelle principale. Si la passerelle principale devient indisponible, le gestionnaire de service élit un autre nœud de passerelle principal. Si vous configurez un seul nœud de passerelle, la passerelle devient un point unique de défaillance. Si le nœud de passerelle devient indisponible, le gestionnaire de service ne peut pas accepter des demandes de service. ¨ Configurez des services d'application hautement disponibles pour les exécuter sur plusieurs nœuds. Vous pouvez configurer des services d'application pour les exécuter sur plusieurs nœuds dans un domaine. Un service est disponible si au moins un nœud désigné est disponible. Remarque: Le service Analyst, le service de gestion du contenu, le service Data Director, le service d'intégration de données, le Service du gestionnaire de métadonnées, le service de référentiel modèle, le Service de rapports, le service SAP BW et le hub de services Web ne peuvent pas être configurés pour la haute disponibilité. Obtenir une haute disponibilité 149 ¨ Configurez l'accès au stockage partagé. Vous devez configurer l'accès au stockage partagé lorsque vous configurez plusieurs nœuds de passerelles et nœuds de sauvegardes pour le service d'intégration PowerCenter. Lorsque vous configurez plusieurs nœuds de passerelle, chaque nœud de passerelle doit avoir accès à la base de données de configuration du domaine. Lorsque vous configurez le service d'intégration PowerCenter pour qu'il s'exécute sur plusieurs nœuds, chaque nœud doit avoir accès aux fichiers d'exécution utilisés pour traiter une session ou un flux de travail. Lorsque vous concevez un environnement hautement disponible, vous pouvez configurer les nœuds et les services pour minimiser les basculements et optimiser les performances : ¨ Réduction du basculement de service. Configurez deux nœuds en tant que passerelles. Configurez des nœuds principaux différents pour chaque service d'application. ¨ Optimisation des performances. Configurez des nœuds de passerelle sur des machines destinées à servir de passerelles. Configurez des nœuds de sauvegarde pour le service d'intégration PowerCenter et le service de rapports PowerCenter. Limitation du basculement de service Pour limiter le basculement de service dans un domaine à deux nœuds, configurez le PowerCenter Integration Service et le PowerCenter Repository Service pour s'exécuter sur des nœuds principaux opposés. Configurez un nœud comme nœud principal du PowerCenter Integration Service et configurez l'autre nœud comme nœud principal du PowerCenter Repository Service. Optimisation des performances Pour optimiser les performances dans un domaine, configurez les opérations de domaine et les services d'applications à exécuter sur des nœuds distincts. Configurez le PowerCenter Integration Service et le PowerCenter Repository Service pour qu'il s'exécutent sur plusieurs nœuds de travail. Lorsque vous séparez les opérations de passerelle des services d'application, ces derniers ne perturbent pas les opérations de passerelle en cas d'utilisation d'un niveau élevé de processeurs. La figure suivante illustre une configuration de domaine avec deux nœuds de passerelle et deux nœuds de travail pour le PowerCenter Integration Service et le PowerCenter Repository Service : Utilisation de systèmes externes haute disponibilité Informatica dépend de systèmes externes tels que des systèmes de fichiers et bases de données pour les référentiels, systèmes sources et systèmes cibles. Pour optimiser la disponibilité d'Informatica, assurez-vous de la 150 Chapitre 10: Haute disponibilité haute disponibilité des systèmes externes. Utilisez les règles et directives suivantes pour configurer les systèmes externes : ¨ Utilisez un système de gestion de bases de données haute disponibilité pour la base de données de configuration des domaines et des référentiels. Suivez les directives du système de base de données lorsque vous prévoyez des composants redondants et des stratégies de sauvegarde et de restauration. ¨ Utilisez des versions haute disponibilité d'autres systèmes externes, telles que des systèmes de bases de données source et cible, des files d'attente de messages et des serveurs FTP. ¨ Utilisez un système de fichiers partagés haute disponibilité compatibles POSIX pour l'espace de stockage partagé utilisé par les services dans le domaine. ¨ Rendez le réseau hautement disponible en configurant des composants redondants tels que des routeurs, des câbles et des cartes réseau. Règles et instructions de configuration de la haute disponibilité Utilisez les règles et directives suivantes lorsque vous configurez la haute disponibilité : ¨ Installez et configurez les services d'application haute disponibilité sur plusieurs nœuds. ¨ Pour chaque nœud, configurez les services Informatica pour qu'ils redémarrent en cas d'arrêt imprévu. ¨ Dans l'outil Administrator, configurez au moins deux nœuds pour faire office de nœuds de passerelle. ¨ Configurez le PowerCenter Repository Service pour qu'il s'exécute sur au moins deux nœuds. ¨ Configurer le PowerCenter Integration Service pour qu'il s'exécute sur plusieurs nœuds. Configurez les nœuds principaux et de sauvegarde ou une grille. Si vous configurez le PowerCenter Integration Service pour qu'il s'exécute dans une grille, mettez les ressources à disposition de plusieurs nœuds. ¨ Utilisez les systèmes de gestion de bases de données haute disponibilité pour les bases de données de référentiels associées aux PowerCenter Repository Services et à la base de données de configuration du domaine. ¨ Utilisez un systèmes de fichiers partagés compatible POSIX configuré pour un isolement d'E/S afin de garantir le basculement et la récupération du PowerCenter Integration Service. Pour être hautement disponible, le système de fichiers partagés doit être configuré pour un isolement d'E/S. La configuration matérielle requise et la configuration d'une solution d'isolement d'E/S sont différentes pour chaque système de fichiers. Dans la mesure du possible, il est recommandé d'utiliser l'isolement d'E/S du matériel. Les nœuds PowerCenter doivent être sur le même système de fichiers partagés pour partager les ressources. Par exemple, le PowerCenter Integration Service sur chaque nœud doit pouvoir accéder au fichiers journaux et de récupération à l'intérieur du système de fichiers partagés. En outre, tous les nœuds PowerCenter à l'intérieur d'une grappe doivent figurer sur le réseau principal du système de fichiers de la grappe. Les systèmes de fichiers partagés suivants sont certifiés par Informatica pour être utilisés dans la récupération de session et le basculement de PowerCenter Integration Service : Réseau de stockage Veritas Cluster Files System (VxFS) IBM General Parallel File System (GPFS) Stockage en réseau utilisant le protocole NFS v3 EMC UxFS hébergé sur une appliance NAS EMV Celerra NetApp WAFL hébergé sur une appliance NAS NetApp Informatica recommande que les clients contactent directement les fournisseurs de systèmes de fichiers pour évaluer le système de fichiers correspondant à leurs besoins. Astuce: Pour effectuer de la maintenance sur un nœud sans interruption de service, désactivez le processus de service sur le nœud pour que le service bascule sur un nœud de sauvegarde. Obtenir une haute disponibilité 151 Gestion de la résilience La résilience est la capacité des clients du service PowerCenter à tolérer les pannes réseau temporaires jusqu'à ce que le délai d'attente de la résilience expire ou que la panne du système externe soit réparée. Un client d'un service peut être tout client PowerCenter ou tout service d'application PowerCenter qui dépend du service. Les clients qui sont résilients à une panne temporaire peuvent essayer de se reconnecter à un service pendant la durée de l'expiration. Par exemple, le PowerCenter Integration Service est un client du PowerCenter Repository Service. Si le PowerCenter Repository Service n'est plus disponible, le PowerCenter Integration Service tente de rétablir la connexion. Si le PowerCenter Repository Service devient disponible pendant la période d'expiration, le PowerCenter Integration Service peut se connecter. Si le PowerCenter Repository Service n'est pas disponible pendant la période d'expiration, la requête échoue. Vous pouvez configurer les propriétés suivantes de résilience pour les programme de domaine, de services d'application et de ligne de commande. ¨ Délai de résilience. Durée pendant laquelle un client tente de se connecter ou de se reconnecter à un service. Une limite sur les délais d'expiration peut permettre de contourner l'expiration. ¨ Limite du délai de résilience. Durée pendant laquelle un service attend qu'un client se connecte ou se reconnecte. Cette limite peut contourner les délais d'expiration de la résilience du client configurés pour un client se connectant. Elle est disponible pour le domaine et les services d'application. Configuration de la résilience de service pour le domaine Le délai de résilience du domaine détermine la durée pendant laquelle les services d'application tentent de se connecter en tant que clients d'autres services. La valeur par défaut est de 30 secondes. La limite du délai de résilience est la durée maximum qu'un service autorise un autre service à se connecter en tant que client. La limite se substitue au délai de résilience du service se connectant si le délai de résilience est plus élevé. La valeur par défaut est de 180 secondes. Vous pouvez configurer les propriétés de résilience de chaque service ou vous pouvez configurer chaque service pour qu'il utilise les valeurs du domaine. Configuration de la résilience du service d'application Lorsqu'un service d'application se connecte à un autre service d'application dans le domaine, le service qui se connecte est un client de l'autre service. Lorsqu'un service se connecte à un autre service, le dépassement de délai de résilience est déterminé par l'une des valeurs suivantes : ¨ Dépassement de délai de résilience de service. Vous pouvez configurer le dépassement de délai de résilience pour le service dans les propriétés de ce dernier. Pour désactiver la résilience pour un service, choisissez la valeur 0 pour le dépassement de délai de résilience. La valeur par défaut est 180 secondes ¨ Dépassement de délai de résilience de domaine. Pour utiliser le dépassement de délai de résilience configuré pour le domaine, attribuez-lui la valeur « blank ». ¨ Limite de service sur un dépassement de délai. Si la limite de service sur le dépassement de délai de résilience est plus petite que le dépassement de délai de résilience pour le client qui se connecte, le client utilise la limite comme dépassement de délai de résilience. Pour utiliser la limite sur le dépassement de délai de résilience configuré pour le domaine, attribuez-lui la valeur « blank ». La valeur par défaut est 180 secondes Vous pouvez configurer le dépassement de délai de résilience et les limites de dépassement de délai de résilience pour le service d'intégration PowerCenter et le service de rapports PowerCenter dans les propriétés avancées du service. Vous pouvez configurer le dépassement de délai de résilience pour le service SAP BW dans les propriétés générales du service. On appelle la propriété du service SAP BW la période de nouvelle tentative. 152 Chapitre 10: Haute disponibilité Un client ne peut pas être résilient aux interruptions de service si vous désactivez le service dans l'outil Administrator. Si vous désactivez le processus de service, le client est résilient aux interruptions de service. Remarque: Vous ne pouvez pas configurer les propriétés de résilience pour les services d'application suivants : le service Analyst, le service de gestion du contenu, le service d'intégration de données, le service du gestionnaire de métadonnées, service de référentiel modèle, Service d'écoute PowerExchange, Service de journalisation PowerExchange, le service de rapports et le hub de services Web. Comprendre la résilience du client PowerCenter Le délai d'expiration de résilience du client PowerCenter détermine la durée de connexion ou de reconnexion du client PowerCenter au PowerCenter Repository Service ou au PowerCenter Integration Service. Le délai d'expiration de résilience du client PowerCenter est de 180 secondes et n'est pas configurable. Le délai d'expiration de résilience est lié à la limite de service pour le délai d'expiration de résilience. Si vous effectuez une action du client PowerCenter qui exige la connexion au référentiel tandis que le client PowerCenter tente de rétablir la connexion, le client PowerCenter vous demande de recommencer l'opération après qu'il a rétabli la connexion. Si le client PowerCenter ne peut pas rétablir la connexion pendant le délai d'expiration de la résilience, il vous invite à vous reconnecter manuellement au référentiel. Configuration de la résilience des programmes de ligne de commande Lorsque vous utilisez les programmes de ligne de commande infacmd, pmcmd, ou pmrep pour vous connecter au domaine ou à un service d'application, le dépassement de délai de résilience est déterminé par l'une des valeurs suivantes : ¨ Option de ligne de commande. Vous pouvez définir le dépassement de délai pour infacmd en utilisant l'option de ligne de commande -ResilienceTimeout chaque fois que vous exécutez une commande. Vous pouvez définir le dépassement de délai pour pmcmd ou pmrep en utilisant l'option de ligne de commande -timeout chaque fois que vous exécutez une commande. ¨ Variable d'environnement. Si vous n'utilisez pas l'option de dépassement de délai dans la syntaxe de ligne de commande, le programme de ligne de commande utilise la valeur de la variable d'environnement INFA_CLIENT_RESILIENCE_TIMEOUT qui est configurée sur la machine client. ¨ Valeur par défaut. Si vous n'utilisez pas l'option de ligne de commande ou la variable d'environnement, le programme de ligne de commande utilise le dépassement de délai de résilience par défaut de 180 secondes. ¨ Limite du dépassement de délai. Si la limite de dépassement de délai de résilience du service est inférieure à celle de la ligne de commande, le programme utilise la limite comme dépassement de délai de résilience. Remarque: PowerCenter ne fournit pas de résilience pour un client de référentiel lorsque le PowerCenter Repository Service s'exécute en mode exclusif. Gestion de la résilience 153 Exemple Le diagramme suivant montre quelques exemples de configuration de connexions et de résilience dans un domaine : Le tableau suivant décrit le dépassement de délai de résilience et les limites affichées dans le diagramme précédent : 154 Connexion Se connecter à partir de Se connecter à Description A PowerCenter Integration Service PowerCenter Repository Service Le PowerCenter Integration Service peut mettre jusqu'à 30 secondes à se connecter au PowerCenter Repository Service, selon le dépassement de délai de résilience du domaine. Il n'est pas dépendant de la limite de dépassement de délai de résilience du PowerCenter Repository Service de 60 secondes. B pmcmd PowerCenter Integration Service pmcmd est dépendant de la limite de dépassement de délai de résilience du PowerCenter Integration Service de 180 secondes, et il ne peut pas utiliser le dépassement de délai de résilience de 200 secondes configuré dans INFA_CLIENT_RESILIENCE_TIMEOUT. C client PowerCenter PowerCenter Repository Service Le client PowerCenter est dépendant de la limite de dépassement de délai de résilience du PowerCenter Repository Service de 60 secondes. Il ne peut pas utiliser le dépassement de délai de résilience par défaut de 180 secondes. D Nœud A Nœud B Le nœud A peut mettre jusqu'à 30 secondes à se connecter au nœud B. Le gestionnaire de service du nœud A utilise la configuration du domaine pour le dépassement de délai de résilience. Le gestionnaire de service sur le nœud B utilise la configuration du domaine pour la limite de dépassement de délai de résilience. Chapitre 10: Haute disponibilité Gestion de la disponibilité élevée pour le PowerCenter Repository Service La disponibilité élevée du PowerCenter Repository Service inclut le comportement suivant : ¨ Résilience. Le PowerCenter Repository Service résiste à l'indisponibilité temporaire des autres services et de la base de données du référentiel. Les clients du PowerCenter Repository Service sont résilients aux connexions avec le PowerCenter Repository Service. ¨ Redémarrage et basculement. Lorsque le PowerCenter Repository Service échoue, le gestionnaire de service peut redémarrer le service ou le basculer sur un autre nœud, en fonction de la disponibilité du nœud. ¨ Récupération. Après un redémarrage ou un basculement, le PowerCenter Repository Service peut récupérer les opérations à leur point d'interruption. Résilience Le PowerCenter Repository Service est résilient à l'indisponibilité temporaire des autres services. Les services peuvent être indisponibles en raison d'une panne réseau ou d'une défaillance de processus de service. Le PowerCenter Repository Service est également résilient à l'indisponibilité temporaire de la base de données du référentiel. Cette situation peut se produire en raison d'une panne réseau ou d'une indisponibilité du système de base de données du référentiel. Les clients du PowerCenter Repository Service sont résilients à l'indisponibilité temporaire du PowerCenter Repository Service. Un client de PowerCenter Repository Service est tout client PowerCenter ou service PowerCenter qui dépend du PowerCenter Repository Service. Par exemple, le PowerCenter Integration Service est un client de PowerCenter Repository Service car il dépend du PowerCenter Repository Service pour se connecter au référentiel. Vous pouvez configurer le PowerCenter Repository Service pour qu'il soit résilient à l'indisponibilité temporaire de la base de données du référentiel. Il se peut que la base de données du référentiel soit indisponible en raison d'une panne réseau ou de l'indisponibilité du système de bases de données du référentiel. Si la base de données du référentiel n'est plus disponible, le PowerCenter Repository Service tente de se reconnecter à la base de données du référentiel pendant la période précisée par le délai d'expiration de connexion à la base de données configuré dans les propriétés du PowerCenter Repository Service. Astuce: Si le système de bases de données du référentiel dispose de fonctionnalités haute disponibilité, définissez le délai d'expiration à la base de données pour laisser suffisamment de temps au système de bases de données du référentiel pour devenir disponible avant que le PowerCenter Repository Service tente de s'y reconnecter. Testez les fonctionnalités du système de bases de données que vous prévoyez d'utiliser pour déterminer le délai d'expiration maximal de connexion à la base de données. Vous pouvez configurer certains clients du PowerCenter Repository Service pour qu'ils soient résilients aux connexions avec le PowerCenter Repository Service. Vous configurez le délai d'expiration de résilience et la limite correspondante pour le PowerCenter Repository Service dans les propriétés avancées lorsque vous créez le PowerCenter Repository Service. Le délai d'expiration de résilience du client PowerCenter est de 180 secondes et n'est pas configurable. Redémarrage et basculement Si le processus PowerCenter Repository Service échoue, le gestionnaire de service peut redémarrer le processus sur le même nœud. Si le nœud n'est pas disponible, le processus PowerCenter Repository Service bascule sur le nœud de secours. Le processus PowerCenter Repository Service bascule sur le nœud de secours dans les cas suivants : ¨ Le processus PowerCenter Repository Service échoue et le nœud primaire n'est pas disponible. Gestion de la disponibilité élevée pour le PowerCenter Repository Service 155 ¨ Le processus PowerCenter Repository Service est exécuté sur un nœud qui tombe en panne. ¨ Vous désactivez le processus PowerCenter Repository Service. Après le basculement, les clients du PowerCenter Repository Service se synchronisent et se connectent au processus PowerCenter Repository Service sans perte de service. Vous souhaiterez peut-être désactiver un processus PowerCenter Repository Service pour arrêter un nœud à des fins de maintenance. Si vous désactivez un processus PowerCenter Repository Service en mode terminé ou abandonné, ce processus bascule sur un autre nœud. Récupération Le PowerCenter Repository Service gère l'état des opérations dans le référentiel. Ceci inclut les informations sur les verrous du référentiel, les requêtes en cours et les clients connectés. Lorsqu'un PowerCenter Repository Service redémarre ou bascule, il restaure l'état des opérations à partir du référentiel et récupère les opérations à partir du point d'interruption. Le PowerCenter Repository Service effectue les tâches suivantes pour récupérer les opérations : ¨ Se procure les verrous dans les objets du référentiel, tels que les mappages et les sessions ¨ Se reconnecte aux clients, tel que le Concepteur PowerCenter et le PowerCenter Integration Service ¨ Effectue les requêtes en cours, telles que l'enregistrement d'un mappage ¨ Envoie les notifications en attente concernant les modifications de métadonnées, telles que les modifications de la planification des workflows Gestion de la haute disponibilité pour le PowerCenter Integration Service La haute disponibilité du PowerCenter Integration Service inclut le comportement suivant : ¨ Résilience. Un processus de PowerCenter Integration Service est résilient aux connexions avec les clients du PowerCenter Integration Service et avec les composants externes. ¨ Redémarrage et basculement. Lorsque le processus du PowerCenter Integration Service est indisponible, le gestionnaire de service peut redémarrer le processus ou le basculer sur un autre nœud. ¨ Récupération. Lorsque le PowerCenter Integration Service redémarre ou bascule sur un processus de service, il peut récupérer automatiquement les workflows interrompus configurés pour la récupération. Résilience Le PowerCenter Integration Service résiste aux indisponibilités temporaires des autres services, des clients du PowerCenter Integration Service et des composants externes comme les bases de données et les serveurs FTP. Lorsque le PowerCenter Integration Service perd sa connexion aux autres services et clients du PowerCenter Integration Service pendant le délai de résilience du PowerCenter Integration Service, il essaie de se reconnecter aux composants externes pendant le délai de résilience de l'objet de connexion à la base de données ou au FTP. Remarque: Vous devez disposer de l'option de disponibilité élevée pour la résilience lorsque le PowerCenter Integration Service perd la connexion à un composant externe. Toutes les autres résiliences du PowerCenter Integration Service sont incluses dans le produit de base. 156 Chapitre 10: Haute disponibilité Résilience de service et de client Les clients du PowerCenter Integration Service résistent aux indisponibilités temporaires du PowerCenter Integration Service. Cette situation peut se produire en cas de défaillance du réseau ou d'un processus du PowerCenter Integration Service. Les clients du PowerCenter Integration Service incluent le client PowerCenter, le gestionnaire de services, le hub de services et pmcmd. Les clients du PowerCenter Integration Service incluent également des applications développées avec LMAPI. Vous configurez le délai de résilience et le dépassement du délai de résilience dans les propriétés avancées du PowerCenter Integration Service. Résilience de composants externes Un processus de PowerCenter Integration Service est résilient à l'indisponibilité temporaire de composants externes. Des composants externes peuvent être temporairement indisponibles à cause d'une défaillance du réseau ou parce que le composant est en échec. Si le processus de PowerCenter Integration Service perd la connexion à cause d'un composant externe, il essaie de se reconnecter au composant pendant la période de tentative de l'objet de connexion. Si le processus de PowerCenter Integration Service perd la connexion lorsqu'il transfère des fichiers depuis ou vers un serveur FTP, le service tente de se reconnecter pendant le laps de temps configuré dans l'objet de connexion FTP. Le PowerCenter Integration Service est résilient aux interruptions si le serveur FTP prend en charge la résilience. Si le PowerCenter Integration Service perd la connexion lorsqu'il se connecte ou récupère des fichiers d'une base de données pour des sources ou des transformations Recherche, il tente de se reconnecter pendant le laps de temps configuré dans l'objet de connexion de base de données. Si une connexion est en échec lorsque le PowerCenter Integration Service écrit des données vers une base de données cible, il tente de se reconnecter pendant le laps de temps configuré dans l'objet de connexion de base de données. Si par exemple, vous configurez une période de nouvelle tentative de 180 pour un objet de connexion de base de données. Si la connectivité d'un PowerCenter Integration Service à une base de données échoue pendant la connexion initiale à la base de données, ou si la connectivité échoue lorsque le service lit des données dans la base de données, il tente de se reconnecter pendant 180 secondes. S'il ne peut pas se reconnecter à la base de données et que vous configurez le workflow pour une récupération automatique, le PowerCenter Integration Service récupère la session. Sinon, la session échoue. Vous pouvez configurer la période de tentative de reconnexion lorsque vous créez ou modifiez l'objet de connexion de la base de données ou du serveur FTP. Redémarrage et basculement Si un processus PowerCenter Integration Service devient indisponible, le gestionnaire de service tente de le redémarrer ou le bascule sur un autre nœud selon le mode d'arrêt, la configuration du service et le mode de fonctionnement du service. Le comportement du redémarrage et du basculement est différent pour les services exécutés sur un seul nœud, les nœuds primaire et de secours, ou dans une grille. Lorsque le PowerCenter Integration Service bascule, le comportement des tâches terminées dépend des cas suivants : ¨ Si une tâche terminée a signalé un état terminé au processus PowerCenter Integration Service avant la défaillance du PowerCenter Integration Service, la tâche ne redémarre pas. ¨ Si une tâche terminée n'a pas signalé un état terminé au processus PowerCenter Integration Service avant la défaillance du PowerCenter Integration Service, la tâche redémarre. Gestion de la haute disponibilité pour le PowerCenter Integration Service 157 Exécution sur un nœud unique Le tableau suivant décrit le comportement du basculement pour un PowerCenter Integration Service si un seul processus de service est exécuté : Source d'arrêt Comportement du redémarrage et du basculement Processus de service Si le processus de service s'arrête de façon imprévue, le gestionnaire de service essaie de redémarrer le processus de service. S'il ne peut pas redémarrer le processus, ce dernier s'arrête ou échoue. Lorsque vous redémarrez le processus, le PowerCenter Integration Service restaure l'état des opérations pour le service et restaure les planifications du workflow, les demandes de service et les workflows. Le comportement du basculement et de la récupération du PowerCenter Integration Service après l'échec d'un processus de service dépend du mode de fonctionnement : - Normal. Lorsque vous redémarrez le processus, le workflow bascule sur le même nœud. Le PowerCenter Integration Service peut récupérer le workflow en fonction de l'état et de la stratégie de récupération des workflows. Si le workflow est activé pour une récupération haute disponibilité, le PowerCenter Integration Service restaure l'état des opérations pour le workflow et récupère ce dernier à partir du point d'interruption. Le PowerCenter Integration Service effectue le basculement et récupère les planifications, les requêtes et les workflows. Si un workflow planifié n'est pas activé pour la récupération haute disponibilité, le PowerCenter Integration Service supprime le workflow de la planification. - Sécurisé. Lorsque vous redémarrez le processus, le workflow ne bascule pas et le PowerCenter Integration Service ne récupère pas le workflow. Il effectue le basculement et récupère les planifications, les requêtes et les workflows lorsque vous activez le service en mode normal. Service Lorsque le PowerCenter Integration Service n'est plus disponible, vous devez activer le service et démarrer les processus de service. Vous pouvez récupérer manuellement les workflows et les sessions en fonction de l'état et de la stratégie de récupération configurée. Les workflows exécutés après le démarrage des processus de service dépendent du mode de fonctionnement : - Normal. Les workflows configurés pour être exécutés en continu ou lors de l'initialisation démarrent. Vous devez planifier à nouveau tous les autres workflows. - Sécurisé. Les workflows planifiés ne démarrent pas. Vous devez activer le service en mode normal pour que les workflows planifiés s'exécutent. Nœud Lorsque le nœud devient indisponible, le comportement du redémarrage et du basculement est identique à celui du processus de service, en fonction du mode de fonctionnement. Exécution sur un nœud principal Le tableau suivant décrit le comportement du basculement pour un PowerCenter Integration Service configuré pour être exécuté sur les nœuds principal et de sauvegarde : Source d'arrêt Comportement du redémarrage et du basculement Processus de service Lorsque vous désactivez le processus de service sur un nœud principal, le processus de service bascule sur un nœud de sauvegarde. Lorsque le processus de service sur un nœud principal s'arrête de façon inattendue, le gestionnaire de service tente de redémarrer le processus de service avant de le faire basculer sur un nœud de sauvegarde. Après que le processus de service bascule sur un nœud de secours, le PowerCenter Integration Service restaure l'état des opérations pour le service et restaure les planifications de workflows, les demandes de service et les workflows. Le comportement du basculement et de la récupération du PowerCenter Integration Service après l'échec d'un processus de service dépend du mode de fonctionnement : - Normal. Le PowerCenter Integration Service peut récupérer le workflow en fonction de l'état et de la stratégie de récupération des workflows. Si le workflow a été activé pour une récupération haute disponibilité, le PowerCenter Integration Service restaure l'état des opérations pour le workflow et récupère ce dernier à partir du point d'interruption. Le PowerCenter Integration Service effectue le 158 Chapitre 10: Haute disponibilité Source d'arrêt Comportement du redémarrage et du basculement basculement et récupère les planifications, les requêtes et les workflows. Si un workflow planifié n'est pas activé pour la récupération haute disponibilité, le PowerCenter Integration Service supprime le workflow de la planification. - Sans échec. Le PowerCenter Integration Service n'exécute pas les workflows planifiés et il désactive le basculement des planifications, la récupération automatique des workflows, le basculement des workflows, et la récupération des requêtes du client. Il effectue le basculement et récupère les planifications, les requêtes et les workflows lorsque vous activez le service en mode normal. Service Lorsque le PowerCenter Integration Service n'est plus disponible, vous devez activer le service et démarrer les processus de service. Vous pouvez récupérer manuellement les workflows et les sessions en fonction de l'état et de la stratégie de récupération configurée. Les workflows configurés pour être exécutés en continu ou lors de l'initialisation démarrent. Vous devez planifier à nouveau tous les autres workflows. Les workflows exécutés après le démarrage des processus de service dépendent du mode de fonctionnement : - Normal. Les workflows configurés pour être exécutés en continu ou lors de l'initialisation démarrent. Vous devez planifier à nouveau tous les autres workflows. - Sans échec. Les workflows planifiés ne démarrent pas. Vous devez activer le service en mode normal pour exécuter les workflows planifiés. Nœud Lorsque le nœud devient indisponible, le comportement de basculement est identique à celui du processus de service, en fonction du mode de fonctionnement. Exécution dans une grille Le tableau suivant décrit le comportement du basculement pour un PowerCenter Integration Service configuré pour être exécuté dans une grille : Source d'arrêt Comportement du redémarrage et du basculement Processus de service principal Si vous désactivez le processus de service principal, le gestionnaire de service choisit un autre nœud pour exécuter le processus de service principal. Si le processus de service principal s'arrête de façon imprévue, le gestionnaire de service essaie de redémarrer le processus avant de choisir un autre nœud pour exécuter le processus de service principal. Le processus de service principal reconfigure ensuite la grille pour une exécution sur un nœud de moins. Le PowerCenter Integration Service restaure l'état des opérations, et le workflow bascule sur le processus de service principal récemment choisi. Le PowerCenter Integration Service peut récupérer le workflow en fonction de l'état et de la stratégie de récupération des workflows. Si le workflow a été activé pour une récupération haute disponibilité, le PowerCenter Integration Service restaure l'état des opérations pour le workflow et récupère ce dernier à partir du point d'interruption. Lorsque le PowerCenter Integration Service restaure l'état des opérations pour le service, il restaure les planifications du workflow, les demandes de service et les workflows. Le PowerCenter Integration Service effectue le basculement et récupère les planifications, les requêtes et les workflows. Si un workflow planifié n'est pas activé pour la récupération haute disponibilité, le PowerCenter Integration Service supprime le workflow de la planification. Processus de service de travail Si vous désactivez un processus de service de travail, le processus de service principal reconfigure la grille pour l'exécuter sur un nœud de moins. Si le processus de service de travail s'arrête de façon imprévue, le gestionnaire de service essaie de redémarrer le processus avant que le processus de service principal reconfigure la grille. Après que le processus de service principal a reconfiguré la grille, il peut récupérer les tâches en fonction de l'état des tâches et de la stratégie de récupération. Gestion de la haute disponibilité pour le PowerCenter Integration Service 159 Source d'arrêt Comportement du redémarrage et du basculement Étant donné que les workflows ne sont pas exécutés dans le processus de service de travail, le basculement des workflows n'est pas applicable. Service Lorsque le PowerCenter Integration Service n'est plus disponible, vous devez activer le service et démarrer les processus de service. Vous pouvez récupérer manuellement les workflows et les sessions en fonction de l'état et de la stratégie de récupération configurée. Les workflows configurés pour être exécutés en continu ou lors de l'initialisation démarrent. Vous devez planifier à nouveau tous les autres workflows. Nœud Lorsque le nœud exécutant le processus de service principal n'est plus disponible, le comportement du basculement est le même que pour le processus de service principal. Lorsque le nœud exécutant le processus de service de travail n'est plus disponible, le comportement du basculement est le même que pour le processus de service de travail. Remarque: Vous ne pouvez pas configurer un PowerCenter Integration Service pour basculer en mode sans échec lorsqu'il est exécuté dans une grille. Récupération Quand vous avez l'option haute disponibilité, le PowerCenter Integration Service peut récupérer automatiquement les workflows et tâches en fonction de la stratégie de récupération, de l'état des workflows et tâches, et du mode de fonctionnement du PowerCenter Integration Service : ¨ Workflows arrêtés, abandonnés ou terminés. En mode normal, le PowerCenter Integration Service peut récupérer les workflows arrêtés, abandonnés ou terminés à partir du point d'interruption. En mode sans échec, la récupération automatique est désactivée tant que vous n'avez pas activé le service en mode normal. Après activation du mode normal, le PowerCenter Integration Service récupère automatiquement le workflow. ¨ Exécution des workflows. En mode normal et sans échec, le PowerCenter Integration Service peut récupérer les tâches terminées pendant l'exécution du workflow. ¨ Workflows suspendus. Le PowerCenter Integration Service peut restaurer l'état du workflow après que ce dernier bascule sur un autre nœud si vous activez la récupération dans les propriétés du workflow. Workflows arrêtés, abandonnés ou terminés Lorsque le PowerCenter Integration Service redémarre ou bascule sur un processus de service, il peut récupérer automatiquement les workflows interrompus configurés pour la récupération, en fonction du mode de fonctionnement. Lorsque vous exécutez un workflow activé pour la récupération haute disponibilité, le PowerCenter Integration Service stocke l'état des opérations dans le répertoire $PMStorageDir. Lorsque le PowerCenter Integration Service récupère un workflow, il restaure l'état des opérations et commence la récupération au point d'interruption. Le PowerCenter Integration Service peut récupérer un workflow avec un état arrêté, abandonné ou terminé. En mode normal, le PowerCenter Integration Service peut récupérer automatiquement le workflow. En mode sans échec, le PowerCenter Integration Service ne récupère pas le workflow tant que vous n'activez pas le service en mode normal. Lorsque le PowerCenter Integration Service récupère un workflow qui a échoué, il commence la récupération au point d'interruption. Le PowerCenter Integration Service peut récupérer une tâche avec un état arrêté, abandonné ou terminé selon la stratégie de récupération de la tâche. Le comportement du PowerCenter Integration Service pour la récupération des tâches ne dépend pas du mode de fonctionnement. Remarque: Le PowerCenter Integration Service ne récupère pas automatiquement un workflow ou une tâche que vous arrêtez ou abandonnez par le biais du moniteur de workflow PowerCenter ou de la commande pmcmd. 160 Chapitre 10: Haute disponibilité Exécution des workflows Vous pouvez configurer une récupération automatique des tâches dans les propriétés du workflow. Lorsque vous configurez une récupération automatique des tâches, le PowerCenter Integration Service peut récupérer les tâches interrompues pendant l'exécution du workflow. Vous pouvez également configurer le nombre de tentatives qu'effectue le PowerCenter Integration Service pour récupérer la tâche. Si le PowerCenter Integration Service ne parvient pas à récupérer la tâche pendant le nombre de tentatives configuré, la tâche et le workflow sont interrompus. Le comportement du PowerCenter Integration Service pour la récupération des tâches ne dépend pas du mode de fonctionnement. Workflows suspendus Lorsque le processus d'un service s'arrête alors qu'un workflow est suspendu, le PowerCenter Integration Service marque le workflow comme interrompu. Il bascule le workflow sur un autre nœud et remplace l'état du workflow par Interrompu. Le PowerCenter Integration Service ne récupère aucune tâche de workflow. Vous pouvez corriger les erreurs qui ont entraîné la suspension du workflow et le récupérer manuellement. Résolution des problèmes de haute disponibilité Les solutions aux situations suivantes sont susceptibles de vous aider avec la haute disponibilité. Je ne sais pas où chercher les informations d'état concernant les connexions du client au référentiel PowerCenter. Dans les applications du client Informatica telles que le concepteur PowerCenter et le gestionnaire de workflow PowerCenter, un message d'erreur s'affiche si la connexion ne peut pas être établie pendant le délai d'expiration. Les informations détaillées sur la défaillance de connexion s'affichent dans la fenêtre Sortie. Si vous utilisez pmrep, les informations d'erreur de connexion s'affichent sur la ligne de commande. Si le PowerCenter Integration Service ne peut pas établir de connexion au référentiel, l'erreur s'affiche dans le journal du PowerCenter Integration Service, dans le journal de workflow et dans le journal de session. J'ai saisi une chaîne de connexion incorrecte pour une base de données Oracle. Je n'arrive pas à activer le PowerCenter Repository Service même si je modifie ses propriétés pour utiliser une chaîne de connexion correcte. Vous devez attendre que le délai de résilience de la base de données expire avant de pouvoir activer le PowerCenter Repository Service avec la chaîne de connexion mise à jour. J'ai l'option haute disponibilité, mais mon serveur FTP n'est pas résilient en cas de défaillance de la connexion réseau. Le serveur FTP est un système externe. Pour obtenir une haute disponibilité pour les transmissions FTP, vous devez utiliser un serveur FTP haute disponibilité. Par exemple, Microsoft IIS 6.0 ne prend pas en charge en mode natif le redémarrage du chargement ou du téléchargement des fichiers. Le redémarrage des fichiers doit être géré par le client se connectant au serveur IIS. Si le transfert d'un fichier vers ou depuis le serveur IIS 6.0 est interrompu puis rétabli dans le délai d'expiration de résilience du client, le transfert ne se poursuit pas forcément comme prévu. Si le processus d'écriture est effectué à plus de la moitié, il se peut que le fichier cible soit rejeté. J'ai l'option haute disponibilité, mais le domaine Informatica n'est pas résilient lorsque des machines sont connectées par le biais d'un commutateur réseau. Résolution des problèmes de haute disponibilité 161 Si vous utilisez un commutateur réseau pour connecter les machines au domaine, utilisez l'option de sélection automatique pour le commutateur. 162 Chapitre 10: Haute disponibilité CHAPITRE 11 Service Analyst Ce chapitre comprend les rubriques suivantes : ¨ Présentation du service Analyst, 163 ¨ Architecture du service Analyst, 164 ¨ Prérequis de configuration, 164 ¨ Configurer le protocole TLS, 166 ¨ Redémarrage et désactivation du service Analyst, 167 ¨ Propriétés du service Analyst, 167 ¨ Propriétés du processus du service Analyst, 170 ¨ Création et suppression de tables de suivi d'audit, 172 ¨ Création et configuration du service Analyst, 172 ¨ Création d'un service Analyst, 172 Présentation du service Analyst Le service Analyst est un service d'application qui exécute Informatica Analyst dans le domaine Informatica. Le service Analyst gère les connexions entre les composants de service et les utilisateurs qui ont accès à l'outil Analyst. Le service Analyst se connecte au Data Integration Service, au Model Repository Service, à l'outil Analyst, à la base de données temporaire et à un emplacement du cache de fichier plat. Vous pouvez utiliser l'outil Administrator pour gérer le service Analyst. Vous pouvez créer et redémarrer un service Analyst dans le domaine Informatica pour accéder à l'outil Analyst. Lorsque vous redémarrez le service Analyst, le gestionnaire de service le redémarre. Vous gérez les utilisateurs, groupes, privilèges et rôles dans l'onglet Sécurité de l'outil Administrator. Vous gérez les autorisations des projets et objets dans l'outil Analyst. Vous pouvez exécuter plusieurs services Analyst sur le même nœud. Vous pouvez associer un Model Repository Service à un service Analyst. Vous pouvez associer un Data Integration Service à plusieurs services Analyst. 163 Architecture du service Analyst Le service Analyst est un service d'application qui exécute l'outil Analyst et gère les connexions entre les composants du service et les utilisateurs d'outil Analyst. L'image suivante illustre les composants de l'outil Analyst gérés par le service Analyst sur un nœud du domaine Informatica : Le service Analyst gère les connexions entre les composants suivants : ¨ Service d'intégration de données. Le service Analyst gère la connexion à un service d'intégration de données pour que l'outil Analyst exécute ou prévisualise des composants du projet dans l'outil Analyst. ¨ Service de référentiel modèle. Le service Analyst gère la connexion à un service de référentiel modèle pour l'outil Analyst. L'outil Analyst se connecte à la base de données du référentiel modèle pour créer, mettre à jour et supprimer les projets et objets dans l'outil Analyst. ¨ Base de données de l'entrepôt de profilage. Le service d'intégration de données stocke les informations de profilage et les résultats des fiches d'évaluation dans la base de données de l'entrepôt de profilage. ¨ Base de données temporaire. Le service Analyst gère la connexion à la base de données qui stocke les enregistrements incorrects et les tables d'enregistrements dupliqués. Vous pouvez éditer les tables dans l'outil Analyst. ¨ Emplacement du cache de fichier plat. Le service Analyst gère la connexion au répertoire qui stocke les fichiers plats chargés que vous utilisez en tant que tables de référence importées et sources des fichiers plats dans l'outil Analyst. ¨ Informatica Analyst. Le service Analyst gère l'outil Analyst. Utilisez l'outil Analyst pour analyser, nettoyer et standardiser les données dans une entreprise. Utilisez l'outil Analyst pour collaborer avec des développeurs d'intégration de données et de qualité des données sur des solutions d'intégration de qualité des données. Vous pouvez effectuer un profilage de colonnes et de règles, gérer des fiches d'évaluation, les enregistrements incorrects et dupliqués dans l'outil Analyst. Vous pouvez également gérer et fournir des données de référence aux développeurs dans une solution de qualité des données. Prérequis de configuration Avant de configurer le service Analyst, vous devez terminer les tâches prérequises pour le service. Le Data Integration Service et le Model Repository Service doivent être activés. Une base de données est nécessaire pour 164 Chapitre 11: Service Analyst stocker les tables de référence que vous créez ou importez dans l'outil Analyst, et un répertoire pour charger les fichiers plats auxquels le Data Integration Service peut accéder. Vous devez disposer d'un fichier entrepôt de clés si vous configurez le protocole TLS (Transport Layer Security) pour le service Analyst. Le service Analyst requiert les tâches prérequises suivantes : ¨ Création de services associés. ¨ Création d'une base de données temporaire. ¨ Indication d'un emplacement pour le cache du fichier plat. Services associés Avant de configurer le service Analyst, le Data Integration Service et le Model Repository Service associés doivent être activés. Lorsque vous créez le service Analyst, vous pouvez spécifier un Data Integration Service et un Model Repository Service existants. Le service Analyst requiert les services associés suivants : ¨ Data Integration Service. Lorsque vous créez un Data Integration Service, vous créez également une base de données d'entrepôt de profilage pour stocker les informations de profilage et les résultats des fiches d'évaluation. Lorsque vous créez la connexion à la base de données, vous devez également créer un contenu si la base de données n'en possède pas. ¨ Model Repository Service. Avant de créer un Model Repository Service, vous devez créer une base de données pour stocker le référentiel modèle. Lorsque vous créez le Model Repository Service, vous devez également créer le contenu du référentiel modèle s'il n'en possède pas. Bases de données temporaires Le service Analyst utilise une base de données temporaire pour stocker des tables d'enregistrements incorrects et d'enregistrements dupliqués. Vous pouvez éditer les tables dans l'outil Analyst. Vous pouvez utiliser Oracle, Microsoft SQL Server ou IBM DB2 comme bases de données temporaires. Après avoir créé une base de données, vous créez une connexion de base de données que le service d'intégration de données utilise pour se connecter à la base de données. Lorsque vous créez le service Analyst, vous sélectionnez une connexion de base de données existante ou vous en créez une. Le tableau suivant décrit les options de connexion de base de données si vous créez une base de données : Option Description Nom Nom de connexion. Le nom n'est pas sensible à la casse et doit être unique au sein du domaine. Il ne peut pas dépasser 128 caractères ni commencer par @. Il ne peut pas contenir d'espaces ni les caractères spéciaux suivants : `~%^*+={}\;:'"/?.,<>|!()][ Description Description de la connexion. La description ne peut pas dépasser 765 caractères. Type de base de données Type de base de données relationnelle. Vous pouvez sélectionner Oracle, Microsoft SQL Server ou IBM DB2. Nom d'utilisateur Nom d'utilisateur de la base de données. Mot de passe Mot de passe pour le nom d'utilisateur de la base de données. Prérequis de configuration 165 Option Description Chaîne de connexion Chaîne de connexion utilisée pour accéder aux données de la base de données. - IBM DB2 : <nom de la base de données> - Microsoft SQL Server : <nom du serveur>@<nom de la base de données> - Oracle : <nom de la base de données répertorié dans l'entrée TNSNAMES> URL JDBC URL de connexion JDBC utilisée pour accéder aux métadonnées de la base de données. - IBM DB2 : jdbc:informatica:db2://<nom de l'hôte>:<port>;DatabaseName=<nom de la base de données> - Oracle : jdbc:informatica:oracle://<nom de l'hôte>:<port>;SID=<nom de la base de données> - Microsoft SQL Server : jdbc:informatica:sqlserver://<nom d'hôte>:<port>;DatabaseName=<nom de la base de données> Page de code Page de code utilisée pour lire à partir d'une base de données source ou écrire dans une base de données ou un fichier cible. Cache de fichier plat Créez un répertoire pour stocker les fichiers plats chargés depuis une machine locale vers un emplacement du répertoire d'installation des services Informatica auquel a accès le Data Integration Service. Lorsque vous importez une table de référence ou un fichier source simple, Informatica Analyst utilise les fichiers de ce répertoire pour créer une table de référence ou un objet fichier. Par exemple, vous pouvez créer un répertoire nommé « flatfilecache » à l'emplacement suivant : <Informatica_services_installation_directory>\server\ Fichier entrepôt de clés Un fichier entrepôt de clés contient les clés et certificats requis si vous activez le protocole TLS et utilisez le protocole HTTPS pour le service Analyst. Vous pouvez créer le fichier entrepôt de clés lors de l'installation des services Informatica, ou vous pouvez créer un fichier entrepôt de clés à l'aide de keytool. keytool est un utilitaire qui génère et stocke des paires de clés privées ou publiques et les certificats associés dans un fichier « entrepôt de clés ». Lorsque vous générez une paire de clés privées ou publiques, keytool intègre la clé publique dans un certificat auto-signé. Vous pouvez utiliser le certificat auto-signé ou un certificat signé par une autorité de certification. Remarque: Vous devez utiliser un fichier entrepôt de clés certifié. Si vous n'utilisez pas de fichier entrepôt de clés certifié, des avertissements de sécurité et des messages d'erreur pour le navigateur s'affichent lorsque vous accédez à l'outil Analyst. Configurer le protocole TLS Pour une plus grande sécurité, vous pouvez configurer le mode de protocole TLS (Transport Layer Security) pour le service Analyst. Vous pouvez configurer le protocole TLS lorsque vous créez le service Analyst. 166 Chapitre 11: Service Analyst Le tableau suivant décrit les propriétés du protocole TLS que vous pouvez configurer lorsque vous créez le service Analyst : Propriété Description Port HTTPS Numéro de port HTTPS sur lequel s'exécute l'application Informatica Analyst lorsque vous activez le protocole TLS. Utilisez un numéro différent de celui du port HTTP. Fichier entrepôt de clés Emplacement du fichier qui contient les paires de clés privées ou publiques et les certificats associés. Mot de passe de l'entrepôt de clés Mot de passe en texte clair du fichier entrepôt de clés. La valeur par défaut est « changeit ». Protocole SSL Protocole de sécurité Secure Sockets Layer. Redémarrage et désactivation du service Analyst Utilisez l'outil Administrator pour redémarrer et désactiver le service Analyst. Désactivez un service Analyst pour effectuer la maintenance ou restreindre temporairement l'accès à Informatica Analyst. Lorsque vous désactivez le service Analyst, vous arrêtez également l'outil Analyst. Lorsque vous redémarrez le service Analyst, vous arrêtez et démarrez le service pour rendre l'outil Analyst à nouveau disponible. Dans le navigateur, sélectionnez le service Analyst et cliquez sur le bouton Désactiver pour arrêter ce dernier. Cliquez sur le bouton Redémarrer pour démarrer le service. Lorsque vous désactivez le service Analyst, vous devez choisir le mode de désactivation. Vous pouvez choisir l'une des options suivantes : ¨ Terminer. Permet aux tâches de s'exécuter entièrement avant la désactivation du service. ¨ Abandonner. Tente d'arrêter toutes les tâches avant de les interrompre et de désactiver le service. Remarque: Le Model Repository Service et le Data Integration Service doivent être lancés avant de redémarrer le service Analyst. Propriétés du service Analyst Après avoir créé un service Analyst, vous pouvez configurer ses propriétés. Vous pouvez configurer les propriétés du service Analyst dans l'onglet Propriétés de l'outil Administrator. Pour chaque section de propriétés du service, cliquez sur Éditer pour modifier les propriétés du service. Vous pouvez configurer les types de propriété suivants pour le service Analyst : ¨ Propriétés générales ¨ Options du Model Repository Service ¨ Options du Data Integration Service ¨ Options du Metadata Manager Service ¨ Base de données temporaire Redémarrage et désactivation du service Analyst 167 ¨ Options de journalisation ¨ Propriétés personnalisées Propriétés générales du service Analyst Les propriétés générales du service Analyst incluent le nom et la description du service Analyst ainsi que le nœud du domaine Informatica sur lequel s'exécute le service Analyst. Vous pouvez configurer ces propriétés lorsque vous créez le service Analyst. Le tableau suivant décrit les propriétés générales du service Analyst : Propriété Description Nom Nom du service Analyst. Le nom n'est pas sensible à la casse et doit être unique au sein du domaine. Les caractères doivent être compatibles avec la page de code du référentiel associé. Le nom ne peut pas dépasser 128 caractères ni commencer par @. Il ne peut pas contenir d'espaces ni les caractères spéciaux suivants : `~%^*+={}\;:'"/?.,<>|!()][ Description Description du service Analyst. La description ne peut pas dépasser 765 caractères. Nœud Nœud du domaine Informatica sur lequel s'exécute le service Analyst. Si vous modifiez le nœud, vous devez redémarrer le service Analyst. Licence Licence attribuée au service Analyst. Options du Model Repository Service La propriété Model Repository Service inclut le Model Repository Service associé au service Analyst. Le tableau suivant décrit les propriétés du Model Repository Service pour le service Analyst : 168 Propriété Description Model Repository Service Model Repository Service associé au service Analyst. Le service Analyst gère les connexions au Model Repository Service pour Informatica Analyst. Vous devez redémarrer le service Analyst lorsque vous associez un autre Model Repository Service au service Analyst. Nom d'utilisateur Nom d'utilisateur de la base de données pour le référentiel modèle. Mot de passe Version cryptée du mot de passe de la base de données pour le référentiel modèle. Domaine de sécurité Domaine de sécurité LDAP de l'utilisateur qui gère le Model Repository Service. Chapitre 11: Service Analyst Options du Data Integration Service Les propriétés du Data Integration Service incluent le Data Integration Service associé au service Analyst et l'emplacement du cache de fichiers plats. Le tableau suivant décrit les propriétés du Data Integration Service pour le service Analyst : Propriété Description Nom du Data Integration Service Nom du Data Integration Service associé au service Analyst. Le service Analyst gère la connexion à un Data Integration Service d'Informatica Analyst. Vous devez redémarrer le service Analyst lorsque vous y associez un autre Data Integration Service. Emplacement du cache de fichier plat Emplacement du cache de fichier plat où Informatica Analyst stocke les fichiers plats chargés. Lorsque vous importez une table de référence ou un fichier source simple, Informatica Analyst utilise les fichiers de ce répertoire pour créer une table de référence ou un objet fichier. Redémarrez le service Analyst si vous modifiez l'emplacement du fichier plat. Nom d'utilisateur Nom d'utilisateur d'un administrateur du Data Integration Service. Mot de passe Mot de passe correspondant au nom d'utilisateur de l'administrateur. Domaine de sécurité Nom du domaine de sécurité auquel appartient l'utilisateur. Options du Metadata Manager Service Les options du Metadata Manager Service permettent de sélectionner un Metadata Manager Service selon son nom. Base de données temporaire Les propriétés de la base de données temporaire comprennent le nom de connexion de la base de données et les propriétés d'une base de données IBM DB2 EEE ou Microsoft SQL Server. Le tableau suivant décrit les propriétés de la base de données temporaire du service Analyst : Propriété Description Nom de la ressource Nom de connexion d'une base de données temporaire. Vous devez redémarrer le service Analyst si vous utilisez un autre nom de connexion de base de données. Nom de l'espace de table Nom de l'espace de table pour une base de données IBM DB2 EEE avec plusieurs partitions. Nom du schéma Nom de schéma pour une base de données Microsoft SQL Server. Nom du propriétaire Nom du propriétaire du schéma pour une base de données Microsoft SQL Server. Remarque: Les bases de données IBM DB2 EEE utilisent des espaces de noms comme conteneur pour les pages d'espace de noms. Si vous utilisez une base de données IBM DB2 EEE comme base de données temporaire, vous devez définir un taille de page de l'espace de noms de 8 Ko minimum. Si la taille de page de l'espace de tables est inférieure à 8 Ko, l'outil Analyst ne peut pas créer toutes les tables de référence dans la base de données temporaire. Propriétés du service Analyst 169 Options de journalisation Les options de journalisation incluent les propriétés du niveau de gravité des journaux du service Analyst. Les valeurs possibles sont Info, Error, Warning, Trace, Debug et Fatal. La valeur par défaut est Info. Propriétés personnalisées Les propriétés personnalisées incluent des propriétés propres à votre environnement ou applicables dans des cas spécifiques. À sa création, un service Analyst ne comporte pas de propriétés personnalisées. N'utilisez les propriétés personnalisées qu'à la demande du support client international Informatica. Propriétés du processus du service Analyst Le service Analyst exécute le processus du service Analyst sur un nœud. Lorsque vous sélectionnez le service Analyst dans l'outil Administrator, vous pouvez afficher les processus du service Analyst dans l'onglet Processus. Vous pouvez afficher les propriétés du nœud du processus du service dans le volet des services. Vous pouvez afficher les propriétés du processus du service dans la section Propriétés du processus du service. Remarque: Vous devez sélectionner le nœud pour afficher les propriétés du processus du service dans le volet Propriétés du processus du service. Vous pouvez configurer les types de propriétés suivants pour le processus du service Analyst : ¨ Options de sécurité d'Analyst ¨ Propriétés avancées ¨ Propriétés personnalisées ¨ Variables d’environnement Propriétés des nœuds du processus de service Analyst Le tableau suivant décrit les propriétés du nœud pour le processus de service Analyst : Propriété Description Nœud Nœud sur lequel le processus de service s'exécute. État du nœud État du nœud. L'état peut être activé ou désactivé. Configuration du processus État du processus configuré pour être exécuté sur le nœud. État du processus État du processus de service s'exécutant sur le nœud. L'état peut être activé ou désactivé. Options de sécurité Analyst pour le processus de service Analyst Les options du service Analyst incluent les propriétés de sécurité du processus de service Analyst. 170 Chapitre 11: Service Analyst Le tableau suivant décrit les propriétés de sécurité du processus de service Analyst : Propriété Description Port HTTP Numéro de port HTTP sur lequel l'outil Analyst s'exécute. Utilisez un numéro de port différent du numéro de port HTTP du Data Integration Service. Par défaut 8085. Vous devez redémarrer le service si vous modifiez le numéro de port HTTP. Port HTTPS Numéro de port HTTPS sur lequel l'outil Analyst s'exécute lorsque vous activez le protocole TLS (Transport Layer Security). Utilisez un numéro différent de celui du port HTTP. Vous devez redémarrer le service si vous modifiez le numéro de port HTTPS. Fichier entrepôt de clés Emplacement du fichier qui contient les paires de clés privées ou publiques et les certificats associés. Mot de passe de l'entrepôt de clés Mot de passe en texte clair du fichier entrepôt de clés. La valeur par défaut est « changeit ». Protocole SSL Protocole de sécurité Secure Sockets Layer. Propriétés avancées du processus de service Analyst Les propriétés avancées incluent les propriétés de la taille maximum du tas mémoire et les paramètres de mémoire de Java Virtual Manager (JVM). Le tableau suivant décrit les propriétés avancées du processus de service Analyst : Propriété Description Taille maximum du tas mémoire Quantité de RAM allouée à la machine virtuelle Java (JVM) qui exécute le service Analyst. Utilisez cette propriété pour améliorer les performances. Ajoutez l'une des lettres suivantes à la valeur, afin de spécifier les unités : - o pour octets. - k pour kilo-octets. - m pour mégaoctets. - g pour gigaoctets. La valeur par défaut est 512 mégaoctets. Options de ligne de commande JVM Options de ligne de commande de la machine virtuelle Java pour l'exécution de programmes Java. Lorsque vous configurez les options JVM, vous devez définir le chemin de classe, ainsi que la mémoire minimum et maximum de Java SDK. Propriétés personnalisées du processus de service Analyst Les propriétés personnalisées incluent des propriétés propres à votre environnement ou applicables dans des cas spécifiques. À sa création, un service Analyst ne comporte pas de propriétés personnalisées. N'utilisez les propriétés personnalisées qu'à la demande du support client international Informatica. Propriétés du processus du service Analyst 171 Variables d'environnement du processus du service Analyst Vous pouvez modifier les variables d'environnement du processus du service Analyst. Le tableau suivant décrit les variables d'environnement du processus du service Analyst : Propriété Description Variables d’environnement Variables d'environnement définies pour le processus du service Analyst. Création et suppression de tables de suivi d'audit Les tables de suivi d'audit stockent les événements de journal de suivi d'audit qui fournissent des informations sur les tables de référence que vous gérez dans le service Analyst. Créez des tables de suivi d'audit dans l'outil Administrator pour afficher les événements de journal de suivi d'audit pour les tables de référence de l'outil Analyst. Supprimez les tables de suivi d'audit après une mise à niveau ou pour utiliser une autre connexion de base de données pour une table de référence différente. 1. Dans le navigateur, sélectionnez le service Analyst. 2. Pour créer des tables de suivi d'audit, cliquez sur Actions > Tables de suivi d'audit > Créer. 3. Éventuellement, pour supprimer les tables, cliquez sur Supprimer. Création et configuration du service Analyst Utilisez l'outil Administrator pour créer et configurer le service Analyst. Après avoir créé le service Analyst, vous pouvez configurer les propriétés du service et du processus de service. Vous pouvez activer le service Analyst afin que l'outil Analyst soit disponible pour tous les utilisateurs. 1. Complétez les tâches prérequises pour configurer le service Analyst. 2. Créez le service Analyst. 3. Configurez les propriétés du service Analyst. 4. Configurez les propriétés du processus de service Analyst. 5. Redémarrez le service Analyst. Création d'un service Analyst Créez un service Analyst afin de gérer l'application Informatica Analyst et de permettre aux utilisateurs d'accéder à Informatica Analyst. Vous pouvez également associer un Metadata Manager Service pour se connecter au glossaire métier Metadata Manager lorsque vous recherchez des termes métier dans l'outil Analyst. 1. 172 Dans l'outil Administrator, cliquez sur l'onglet Domaine. Chapitre 11: Service Analyst 2. Dans le menu Actions, cliquez sur Nouveau > Service Analyst. La fenêtre Nouveau service Analyst s'affiche à l'écran. 3. Saisissez les propriétés générales, l'emplacement et le numéro de port HTTP du service. Cliquez sur Parcourir dans le champ Emplacement afin de saisir l'emplacement du domaine et le dossier dans lequel vous voulez créer le service (facultatif). Cliquez sur Créer dossier pour créer un autre dossier (facultatif). 4. Saisissez le nom du Model Repository Service, ainsi que le nom utilisateur et le mot de passe pour se connecter au Model Repository Service. 5. Cliquez sur Suivant. 6. Saisissez les propriétés des options du Data Integration Service. 7. Sélectionnez un Metadata Manager Service (facultatif). 8. Saisissez le nom de la base de données temporaire. Cliquez sur Sélectionner pour choisir une base de données temporaire (facultatif). Cliquez sur l'onglet Connexions pour créer une autre connexion de base de données (facultatif). 9. Vous pouvez créer du contenu sous la chaîne spécifiée de connexion à la base de données s'il n'en existe pas encore (facultatif). L'option Par défaut permet de ne pas définir de contenu. 10. Cliquez sur Suivant. 11. Sélectionnez Activer le protocole TLS et saisissez les propriétés du protocole TLS (facultatif). 12. Sélectionnez Activer le service pour activer le service après sa création (facultatif). 13. Cliquez sur Terminer. Si vous avez choisi de ne pas activer le service plus tôt, vous devez le redémarrer. LIENS CONNEXES : ¨ “Propriétés du service Analyst” à la page 167 Création d'un service Analyst 173 CHAPITRE 12 Service de gestion du contenu Ce chapitre comprend les rubriques suivantes : ¨ Présentation du service de gestion du contenu, 174 ¨ Architecture du service de gestion du contenu, 175 ¨ Reference Data Warehouse, 176 ¨ Redémarrage et désactivation du service de gestion du contenu, 177 ¨ Propriétés du service de gestion du contenu, 178 ¨ Propriétés du processus de service de gestion du contenu, 181 ¨ Création d'un service de gestion du contenu, 186 Présentation du service de gestion du contenu Le service de gestion du contenu est un service d'application qui gère les données de référence. Il fournit les informations des données de référence pour le service d'intégration de données et pour les outils Developer et Analyst. Un service de gestion du contenu principal maintient un fichier de données d'un modèle probabiliste et d'un modèle de classifieur dans le domaine. Le service de gestion du contenu gère les types de données de référence suivants : Données de référence adresse. Utilisez les données de référence pour adresses lors de l'exécution, pour valider l'exactitude d'une adresse postale ou en corriger les erreurs. Utilisez la transformation Outil de validation des adresses pour effectuer la validation d'adresses. Populations d'identités Vous utilisez les données de population d'identité lorsque vous voulez effectuer une analyse de doublons sur les données d'identité. Une identité est un ensemble de valeurs présentes dans un enregistrement, qui identifient collectivement l'identité d'une personne ou d'une entreprise. Utilisez une transformation Correspondance ou une transformation Comparaison pour effectuer une analyse de doublons d'identité. Modèles probabilistes et modèles de classifieurs Vous utilisez des données de modèle probabiliste ou de classifieur lorsque vous voulez identifier le type d'informations que contient une chaîne. Utilisez un modèle de probabiliste dans une transformation analyseur ou libellé. Utilisez un modèle de classifieur dans une transformation Classifieur. Les modèles probabilistes et les modèles de classifieurs utilisent une logique probabiliste pour identifier ou inférer le type d'informations dans la chaîne. Utilisez une transformation Classifieur lorsque chaque chaîne d’entrée contient un nombre significatif de données. 174 Tables de référence Vous pouvez utiliser les tables de référence pour vérifier l'exactitude ou la structure des valeurs des données d'entrée dans des transformations de qualité des données. Vous pouvez utiliser l'outil Administrator pour administrer le service de gestion du contenu. Vous devez créer un service de gestion du contenu dans le domaine Informatica pour mettre à jour le service d'intégration de données avec des propriétés de données de référence d'adresse ou pour fournir à l'outil Developer des informations sur les données de référence installées. Videz le service de gestion du contenu pour le démarrer. Architecture du service de gestion du contenu Les outils Developer et Analyst interagissent avec le service de gestion du contenu pour obtenir les informations de configuration pour les données de référence. Créez un service de gestion du contenu sur un nœud qui contient un service d'intégration de données. Si le service d'intégration de données exécute un mappage qui lit les données de référence, vous devez associer le service d'intégration de données avec le service de gestion du contenu sur le même nœud. Vous ne pouvez pas associer un service d'intégration de données avec plusieurs services de gestion du contenu. Le service de gestion du contenu doit être disponible lorsque vous mettez à jour les informations des objets de données de référence suivants : Configuration de données de référence pour adresses Le service de gestion du contenu stocke les informations de configuration pour la transformation Outil de validation des adresses. Les informations sont enregistrées sous forme de métadonnées auprès de la transformation Outil de validation des adresses dans le référentiel modèle. Le service d'intégration de données lit les informations de configuration lorsqu'il exécute un mappage qui contient la transformation Outil de validation des adresses. Le service de gestion du contenu stocke également le chemin d'accès dans les fichiers de données de référence pour adresses. Fichiers de population d'identité Le service de gestion du contenu stocke la liste des fichiers de population installés. Lorsque vous configurez une transformation Correspondance ou une transformation Comparaison, sélectionnez un fichier de population dans la liste actuelle. La configuration de population est enregistrée sous forme de métadonnées auprès de la transformation dans le référentiel modèle. Le service d'intégration de données lit la configuration de population lorsqu'il exécute un mappage qui contient une transformation Correspondance ou une transformation Comparaison. Modèle probabiliste et fichiers de modèle de classifieur Le service de gestion du contenu stocke l'emplacement des fichiers modèles sur le nœud. Il gère également le statut de compilation de chaque modèle. Vous ne pouvez pas ajouter un modèle probabiliste ou un modèle de classifieur à une transformation si le modèle n'est pas compilé. Lorsque vous mettez à jour un ordinateur principal d'un modèle de service de gestion du contenu, le service de gestion du contenu met à jour les fichiers sur un autre nœud associé avec le même référentiel modèle dans le domaine comme service de gestion du contenu principal. Si vous ajoutez un nœud à un domaine et que vous créez un service de gestion du contenu sur le nœud, exécutez la commande infacmd cms ResyncData pour mettre à jour le nouveau nœud avec les fichiers modèles probabilistes de l'ordinateur du service de gestion du contenu principal. Architecture du service de gestion du contenu 175 Tables de référence Le service de gestion du contenu gère les tables de référence et les valeurs de données. Utilisez la propriété d'emplacement de données de référence pour identifier la base de données qui stocke les données de la table de référence. Service de gestion du contenu principal Lorsque vous créez plusieurs services de gestion du contenu dans un domaine et que vous les associez à un référentiel modèle, l'un des services fonctionne en tant que service de gestion du contenu principal. Le premier service de gestion du contenu que vous créez dans un domaine est le service de gestion du contenu principal. Utilisez la propriété CMS principal pour identifier le service de gestion du contenu principal. Lorsque vous créez le premier service de gestion du contenu dans un domaine, la propriété est définie sur True. Lorsque vous créez des services de gestion du contenu supplémentaires dans un domaine, la propriété est définie sur False. Vous ne pouvez pas modifier la propriété CMS principal dans l'outil Administrator. Utilisez la commande infacmd cms UpdateServiceOptions pour modifier le service de gestion du contenu principal. Modèles probabilistes et classifieurs Tous les nœuds qui se connectent à un référentiel modèle dans un domaine doivent utiliser le même modèle probabiliste et un même modèle de classifieur de données. Chaque service de gestion du contenu lit des fichiers de données modèles depuis un répertoire local. Par conséquent, vous devez vérifier qu'un ensemble commun de fichiers de données modèles est utilisé à travers les nœuds. Lorsque vous créez plus d'un service de gestion du contenu dans un domaine, tous les fichiers modèles que vous créez ou que vous mettez à jour dans l'ordinateur hôte du service principal sont copiés de l'ordinateur de service principal aux emplacements spécifiés par les autres services de gestion du contenu du domaine. Vous pouvez spécifier le chemin local des fichiers modèles probabilistes et classifieurs dans la propriété Options NLP de chaque service de gestion du contenu. Le référentiel modèle identifie les instances de services de gestion du contenu dans le domaine au démarrage de celui-ci. Si vous ajoutez un service de gestion du contenu au domaine, redémarrez ce dernier pour ajouter le service à l'ensemble des services de gestion du contenu que reconnaît le service principal. Reference Data Warehouse The reference data warehouse stores data values for the reference table objects you define in a Model repository. When you add data to a reference table, the Content Management Service writes the data values to a table in the reference data warehouse. For example, when you create a reference table from a flat file, the Content Management Service uses the file structure to define the object metadata in the Model repository. The Content Management Service writes the file data to a table in the reference data warehouse. The Reference Data Location option on the Content Management identifies the reference data warehouse. To update the data warehouse connection, configure this option. When you specify a reference data warehouse, verify that the database you select stores data for the Model repository only. 176 Chapitre 12: Service de gestion du contenu Orphaned Reference Data When you delete a reference table object from the Model repository, the table data remains in the reference data warehouse. Use the Purge Orphaned Tables option on the Content Management Service to delete the data. The option identifies the tables that store data for reference table objects in the Model repository and deletes all other tables from the warehouse. The purge option removes obsolete tables and creates additional space in the database. Before you purge the unused tables, verify the following prerequisites: ¨ You have the Manage Service privilege on the domain. ¨ The user that you specify on the Content Management Service has the Administrator role on the Model Repository Service. ¨ All Data Integration Services associated with the Model repository are available. ¨ There are no data operations in progress on the reference data warehouse. ¨ The reference data warehouse stores data for the reference table objects in a single Model repository. The Purge command deletes any table that the Model repository does not use. Remarque: To prevent accidental data loss, the purge operation does not delete tables if the Model repository does not contain a reference table object. Deleting Orphaned Tables To delete unused tables from the reference data warehouse, purge orphaned tables. 1. In the Administrator tool, click the Domains tab. 2. In the Navigator, select the master Content Management Service. 3. On the Domain Actions menu, select Purge Orphaned Tables. The Content Management Service deletes all table data that does not belong to a reference table object in the associated Model repository. To prevent accidental data loss, the purge operation does not delete tables if the Model repository does not contain a reference table object. Remarque: To delete unused reference table at the command prompt, run the infacmd cms Purge command. Redémarrage et désactivation du service de gestion du contenu Redémarrez le service de gestion du contenu pour appliquer le dernier service ou les options de processus de service. Désactivez le service de gestion du contenu pour limiter l'accès utilisateur aux informations sur les données de référence dans l'outil Developer. Dans le navigateur, sélectionnez le service de gestion du contenu et cliquez sur le bouton Désactiver pour arrêter le service. Lorsque vous désactivez le service de gestion du contenu, vous devez choisir le mode de désactivation. Vous pouvez choisir l'une des options suivantes : ¨ Terminer. Permet aux tâches de s'exécuter entièrement avant la désactivation du service. ¨ Abandonner. Tente d'arrêter toutes les tâches avant de les interrompre et de désactiver le service. Redémarrage et désactivation du service de gestion du contenu 177 Cliquez sur le bouton Redémarrer pour redémarrer le service. Le service d'intégration de données doit être en cours d'exécution avant de redémarrer le service de gestion du contenu. Vous pouvez redémarrer le service de gestion du contenu dans les cas suivants : ¨ Redémarrez le service de gestion du contenu après avoir ajouté ou mis à jour les fichiers des données de référence pour adresses et après avoir modifié l'emplacement du fichier pour les fichiers de données des modèles probabilistes ou de classifieur. ¨ Redémarrez le service de gestion du contenu et le service d'intégration de données associé après avoir mis à jour les propriétés de la validation des adresses, l'emplacement des données de référence, le répertoire d'identité de cache ou le répertoire d'identité de l'index sur le service de gestion du contenu. Lorsque vous mettez à jour l'emplacement des données de référence sur le service de gestion du contenu, recycler le Service Analyst associé au service de référentiel modèle que le service de gestion du contenu utilise. Ouvrez un outil Developer ou un outil Analyst pour mettre à jour l'emplacement des données de référence stockées par l'application. Propriétés du service de gestion du contenu Pour afficher les propriétés du service de gestion du contenu, sélectionnez-le dans le navigateur de domaine et cliquez dans la vue Propriétés. Vous pouvez configurer les propriétés suivantes du service de gestion du contenu : ¨ Propriétés générales ¨ Options de service multiple ¨ Propriétés de services associés et d'emplacement des données de référence ¨ Options de transfert de fichiers ¨ Options de journalisation ¨ Propriétés personnalisées Propriétés générales Les propriétés générales du service de gestion du contenu incluent le nom et la description du service de gestion du contenu ainsi que le nœud du domaine Informatica sur lequel s'exécute le service de gestion du contenu. Vous configurez ces propriétés lorsque vous créez le service de gestion du contenu. Le tableau suivant décrit les propriétés générales du service de gestion du contenu : Propriété Description Nom Nom du service de gestion du contenu. Le nom n'est pas sensible à la casse et doit être unique au sein du domaine. Les caractères doivent être compatibles avec la page de code du référentiel de domaine. Le nom ne peut pas dépasser 128 caractères ni commencer par @. Il ne peut pas contenir d'espaces ni les caractères spéciaux suivants : `~%^*+={}\;:'"/?.,<>|!()][ Description 178 Chapitre 12: Service de gestion du contenu Brève description du service de gestion du contenu. La description ne peut pas dépasser 765 caractères. Propriété Description Nœud Nœud du domaine Informatica sur lequel s'exécute le service de gestion du contenu. Si vous modifiez le nœud, vous devez redémarrer le service de gestion du contenu. Licence Licence attribuée au service de gestion du contenu. Options de service multiple Les options de service multiple indiquent si le service actuel est le service de gestion du contenu principal dans un domaine. Le tableau suivant décrit la propriété unique dans les options de service multiple : Propriété Description CMS principal Indique le statut principal du service. Le service de gestion du contenu principal est le premier service que vous créez dans un domaine. La propriété du CMS principal est définie sur True par défaut lorsqu'il s'agit du premier service de gestion du contenu dans un domaine. Dans le cas contraire, la propriété du CMS principal est définie sur False. Propriétés de services associés et d'emplacement des données de référence Les propriétés de services associés et d'emplacement des données de référence identifient les services associés au service de gestion du contenu. Elles identifient également la base de données qui stocke les données de référence des valeurs pour les objets de données de référence associés. Le tableau suivant décrit les propriétés de services associés et d'emplacement de données de référence pour le service de gestion du contenu : Propriété Description Service d'intégration de données Service d'intégration de données associé au service de gestion du contenu. Le service d'intégration de données lit les informations de configuration des données de référence à partir du service de gestion du contenu. Redémarrez le service de gestion du contenu si vous associez un autre service d'intégration de données au service de gestion du contenu. Service de référentiel modèle Service de référentiel modèle associé au service de gestion du contenu. Redémarrez le service de gestion du contenu si vous associez un autre service de référentiel modèle au service de gestion du contenu. Nom d'utilisateur Nom d'utilisateur utilisé par le service de gestion du contenu pour se connecter au service de référentiel modèle. Mot de passe Mot de passe utilisé par le service de gestion du contenu pour se connecter au service de référentiel modèle. Emplacement des données de référence Nom de connexion pour la base de données qui stocke les données de référence des valeurs pour les objets de données de référence définis dans le référentiel modèle associé. Propriétés du service de gestion du contenu 179 Propriété Description La base de données stocke les valeurs de ligne d'objet de données de référence. Le référentiel modèle stocke les métadonnées pour les objets de données de référence. Options de transfert de fichiers La propriété d'options de transfert des fichiers identifie un répertoire sur l'ordinateur des services Informatica que le service de gestion du contenu peut utiliser pour stocker des données lorsqu'un utilisateur importe des données vers un tableau de référence. Lorsque vous importez des données dans une table de référence, le service de gestion du contenu utilise une structure locale de répertoire comme une zone temporaire. Le service de gestion du contenu efface le répertoire lorsque la mise à jour du tableau de référence est terminée. Le tableau suivant décrit les propriétés des options de transfert de fichier : Propriété Description Emplacement temporaire du fichier Chemin vers le répertoire qui stocke les données de référence pendant le processus d'importation. Options de journalisation Configurez la propriété du niveau de journal pour définir le niveau de journalisation. Le tableau suivant décrit les propriétés du niveau de journal : 180 Propriété Description Niveau de journal Niveau des messages d'erreur que le Data Integration Service consigne dans le journal du service. Choisissez l'un des niveaux de messages suivants : - Fatal. Écrit des messages FATAL dans le journal. Les messages FATAL comprennent des défaillances du système irrécupérables qui entraînent l'arrêt ou l'indisponibilité du Data Integration Service. - Erreur. Consigne les messages de code FATAL et ERROR dans le journal. Les messages ERROR incluent les défaillances de connexion, les échecs d'enregistrement ou de récupération des métadonnées, les erreurs de service. - Avertissement. Consigne des messages FATAL, WARNING et ERROR dans le journal. Les erreurs WARNING comprennent les défaillances ou les avertissements du système récupérables. - Infos. Consigne des messages FATAL, INFO, WARNING, et ERROR dans le journal. Les messages INFO comprennent les messages de modification du service ou du système. - Suivi. Consigne des messages de code FATAL, TRACE, INFO, WARNING et ERROR dans le journal. Les messages TRACE consignent les échecs de requêtes tels que les échecs de requêtes SQL, les échecs de requêtes d'exécution de mappage et les échecs de déploiement. - Débogage. Consigne des messages FATAL, DEBUG, TRACE, INFO, WARNING et ERROR dans le journal. Les messages DEBUG sont des journaux de requêtes utilisateurs. Chapitre 12: Service de gestion du contenu Propriétés personnalisées Les propriétés personnalisées incluent des propriétés propres à votre environnement ou applicables dans des cas spécifiques. À sa création, un service de gestion des contenus ne possède pas de propriétés personnalisées. N'utilisez les propriétés personnalisées qu'à la demande du support client international Informatica. Propriétés du processus de service de gestion du contenu Le service de gestion du contenu exécute le processus de service de gestion du contenu sur le même nœud que le service. Lorsque vous sélectionnez le service de gestion du contenu dans l'outil Administrator, vous pouvez afficher le processus de service de gestion du contenu dans l'onglet Processus. Vous pouvez afficher les propriétés du nœud du processus de service dans l'onglet Processus. Sélectionnez le nœud pour afficher les propriétés du processus de service. Vous pouvez configurer les types de propriétés suivants pour le processus de service de gestion du contenu : ¨ Options de sécurité du service de gestion du contenu ¨ Propriétés de la validation des adresses ¨ Propriétés d'identité ¨ Propriétés avancées ¨ Propriétés de l'option NLP ¨ Propriétés personnalisées Remarque: Le service de gestion du contenu n'utilise actuellement pas les propriétés d'options de sécurité du service de gestion du contenu. Options de sécurité du service de gestion du contenu Vous pouvez configurer le service de gestion du contenu pour communiquer avec d'autres composants dans le domaine Informatica en mode sécurisé. Le tableau suivant décrit les options de sécurité du service de gestion du contenu : Propriété Description Port HTTP Numéro de port HTTP unique pour les services de rapports et de tableaux de bord. Par défaut : 8105. Redémarrez le service si vous modifiez le numéro de port HTTP. Port HTTPS Numéro de port HTTPS sur lequel l'outil Analyst sera exécuté lorsque vous activez le protocole TLS (Transport Layer Security). Utilisez un numéro différent de celui du port HTTP. Redémarrez le service si vous modifiez le numéro de port HTTPS. Propriétés du processus de service de gestion du contenu 181 Propriété Description Fichier entrepôt de clés Nom du fichier et du chemin d'accès au fichier entrepôt de clés qui contient les paires de clés privées ou publiques et les certificats associés. Requis si vous activez le protocole TLS et que vous utilisez des connexions HTTPS pour le service. Mot de passe de l'entrepôt de clés Mot de passe en texte clair du fichier entrepôt de clés. Protocole SSL Le protocole SSL (Secure Sockets Layer) à utiliser avec le service, par exemple TLS. Propriétés de validation des adresses Configurez les propriétés de validation des adresses afin de déterminer la façon dont le Data Integration Service et l'outil Developer lisent les fichiers de données de référence. Après avoir mis à jour les propriétés de validation des adresses, vous devez redémarrer le Service de gestion de contenu et le Data Integration Service. Le tableau suivant décrit les propriétés de validation des adresses pour le processus de Service de gestion du contenu : Propriété Description Licence Clé de licence d'activation des données de référence de validation. Vous pouvez avoir plusieurs clés, par exemple si vous utilisez les données de référence des adresses générales et les données de référence de géocodage. Saisissez les clés dans une liste en les séparant par des virgules. Emplacement des données de référence Emplacement des données de référence d'Address Doctor. Saisissez le chemin complet du dossier dans lequel vous avez installé les données de référence. Installez toutes les données Address Doctor dans un même emplacement. Pays avec préchargement complet Liste des pays pour lesquels toutes les données de référence des adresses de lot/interactives sont chargées en mémoire avant le démarrage de la validation des adresses. Saisissez les codes pays ISO à 3 caractères dans une liste en les séparant par des virgules. Par exemple, saisissez DEU,FRA,USA. Saisissez ALL afin de charger tous les ensembles de données. Chargez la base de données de référence complète afin d'augmenter les performances. Certains pays, comme les États-Unis, possèdent de grosses bases de données qui nécessitent une quantité de mémoire considérable. Pays avec préchargement partiel Liste des pays pour lesquels des métadonnées de lot/interactives et des structures d'indexation sont chargées en mémoire avant le démarrage de la validation des adresses. Saisissez les codes pays ISO à 3 caractères dans une liste en les séparant par des virgules. Par exemple, saisissez DEU,FRA,USA. Saisissez ALL afin de charger partiellement tous les ensembles de données. Le chargement partiel augmente les performances lorsqu'il n'y a pas assez de mémoire pour charger les bases de données complètes. 182 Pays sans préchargement Liste des pays pour lesquels aucune donnée de référence des adresses de lot/interactive n'est chargée en mémoire avant le démarrage de la validation des adresses. Saisissez les codes pays ISO à 3 caractères dans une liste en les séparant par des virgules. Par exemple, saisissez DEU,FRA,USA. Saisissez ALL afin de ne charger aucun ensemble de données. Pays à géocodage avec préchargement complet Liste des pays pour lesquels toutes les données de référence de géocodage sont chargées en mémoire avant le démarrage de la validation des adresses. Saisissez les codes pays ISO à 3 Chapitre 12: Service de gestion du contenu Propriété Description caractères dans une liste en les séparant par des virgules. Par exemple, saisissez DEU,FRA,USA. Saisissez ALL afin de charger tous les ensembles de données. Chargez toutes les données de référence d'un pays afin d'augmenter les performances lorsque vous traitez des adresses de ce pays. Certains pays, comme les États-Unis, possèdent de gros ensembles de données qui nécessitent une quantité de mémoire considérable. Pays à géocodage avec préchargement partiel Liste des pays pour lesquels des métadonnées de géocodage et structures d'indexation sont chargées en mémoire avant le démarrage de la validation des adresses. Saisissez les codes pays ISO à 3 caractères dans une liste en les séparant par des virgules. Par exemple, saisissez DEU,FRA,USA. Saisissez ALL afin de charger partiellement tous les ensembles de données. Pays à géocodage sans préchargement Liste des pays pour lesquels aucune donnée de référence de géocodage n'est chargée en mémoire avant le démarrage de la validation des adresses. Saisissez les codes pays ISO à 3 caractères dans une liste en les séparant par des virgules. Par exemple, saisissez DEU,FRA,USA. Saisissez ALL afin de ne charger aucun ensemble de données. Pays avec liste de suggestions à préchargement complet Liste des pays pour lesquels toutes les données de référence sont chargées en mémoire avant le démarrage de la validation des adresses. S'applique lorsque la transformation du Validateur d'adresses utilise le mode Liste de suggestion, qui génère une liste d'adresses valides susceptibles de correspondre à une adresse saisie. Saisissez les codes pays ISO à 3 caractères dans une liste en les séparant par des virgules. Par exemple, saisissez DEU,FRA,USA. Saisissez ALL afin de charger tous les ensembles de données. Chargez la base de données de référence complète afin d'augmenter les performances. Certains pays, comme les États-Unis, possèdent de grosses bases de données qui nécessitent une quantité de mémoire considérable. Pays avec liste de suggestions à préchargement partiel Liste des pays pour lesquels les métadonnées de référence des adresses et structures d'indexation sont chargées en mémoire avant le démarrage de la validation des adresses. S'applique lorsque la transformation du Validateur d'adresses utilise le mode Liste de suggestion, qui génère une liste d'adresses valides susceptibles de correspondre à une adresse saisie. Saisissez les codes pays ISO à 3 caractères dans une liste en les séparant par des virgules. Par exemple, saisissez DEU,FRA,USA. Saisissez ALL afin de charger partiellement tous les ensembles de données. Le chargement partiel augmente les performances lorsqu'il n'y a pas assez de mémoire pour charger les bases de données complètes. Pays avec liste de suggestions sans préchargement Liste des pays pour lesquels aucune donnée de référence n'est chargée en mémoire avant le démarrage de la validation des adresses. S'applique lorsque la transformation du Validateur d'adresses utilise le mode Liste de suggestion, qui génère une liste d'adresses valides susceptibles de correspondre à une adresse saisie. Saisissez les codes pays ISO à 3 caractères dans une liste en les séparant par des virgules. Par exemple, saisissez DEU,FRA,USA. Saisissez ALL afin de ne charger aucun ensemble de données. Méthode de préchargement Détermine comment Address Doctor précharge les données de référence des adresses en mémoire. Les méthodes MAP et LOAD allouent toutes les deux un bloc mémoire, puis lisent les données de référence dans ce bloc. Cependant, la méthode MAP peut partager des données de référence entre plusieurs processus. La méthode par défaut est MAP. Utilisation de la mémoire Nombre de mégaoctets de mémoire qu'Address Doctor peut allouer. Par défaut 4096. Nombre maximal d'objets d'adresse Nombre maximal d'instances Address Doctor à exécuter en même temps. Par défaut 3. Propriétés du processus de service de gestion du contenu 183 Propriété Description Nombre maximal de threads Nombre maximal de threads qu'Address Doctor peut utiliser. Choisissez le nombre total de noyaux ou de threads disponibles sur une machine. Par défaut 2. Taille de cache Taille du cache pour les bases de données non préchargées. La mise en cache réserve de la mémoire afin d'augmenter les performances de recherche dans les données de référence qui n'ont pas été préchargées. Choisissez la taille de cache LARGE, à moins que toutes les données de référence ne soient préchargées ou que vous ayez besoin de réduire la quantité d'utilisation de mémoire. Saisissez l'une des options suivantes pour le cache en lettres majuscules : - NONE. Aucun cache. Saisissez NONE si toutes les bases de données de référence sont préchargées. - SMALL. Taille de cache réduite. - LARGE. Taille de cache standard. La taille par défaut est LARGE. Valeurs de préchargement des données de référence d'adresse Si vous exécutez un mappage qui lit des données de référence par lot/interactives, à achèvement rapide ou de géocodage, vous devez préciser comment le service d'intégration charge les données de référence. Le service d'intégration peut utiliser une méthode différente pour charger les données pour chaque pays. Vous pouvez par exemple définir un préchargement complet pour les données par lot/interactives des États-Unis, et un préchargement partiel pour les données par lot/interactives du Royaume-Uni. Le service d'intégration peut également utiliser une méthode de préchargement différente pour chaque type de données. Vous pouvez par exemple définir un préchargement complet pour les données par lot/interactives des États-Unis, et un préchargement partiel pour les données de géocodage des États-Unis. Vous devez saisir au moins une abréviation de pays comme valeur de préchargement pour chaque type de données de référence que lit un mappage. Saisissez ALL pour appliquer un paramétrage de préchargement pour tous les pays. Les paramètres de préchargement complet supplantent les paramètres de préchargement partiel, et les paramètres de préchargement partiel supplantent les paramètres qui n'indiquent aucun préchargement de données. Si par exemple vous saisissez la valeur ALL pour aucune donnée de préchargement et que vous saisissez USA pour le préchargement complet, le service d'intégration charge en mémoire toutes les données des États-Unis et ne charge aucune données d'autres pays. Si vous n'avez pas de condition de préchargement, saisissez ALL pour aucun préchargement de données pour tout type de données de référence que vous avez l'intention d'utiliser. Vous n'avez pas besoin de préciser une valeur de préchargement pour les données supplémentaires. Propriétés d'identité Les propriétés d'identité indiquent les emplacements des fichiers d'identité de la population et des autres fichiers utilisés dans l'analyse de correspondance d'identité. Les emplacements spécifiés dans chaque propriété sont locaux au service d'intégration de données qui exécute un mappage d'analyse de correspondance d'identité. Le service d'intégration de données doit avoir un accès lisible pour chaque emplacement. 184 Chapitre 12: Service de gestion du contenu Le tableau suivant décrit les propriétés d'identité : Propriété Description Emplacement des données de référence Chemin vers le répertoire qui contient le fichier d'identité de la population Répertoire de cache Chemin vers le répertoire qui stocke les fichiers de données temporaires créés lorsque le mappage s'exécute. Le chemin identifie un répertoire parent. Le mappage écrit les fichiers temporaires dans des répertoires en dessous de l'emplacement. Répertoire d'index Chemin vers le répertoire qui contient les fichiers d'index temporaires créés lorsque le mappage s'exécute. L'analyse de correspondance d'identité utilise l'index pour trier les enregistrements dans les groupes avant l'analyse de correspondance Le chemin identifie un répertoire parent. Le mappage écrit les fichiers d'index dans des répertoires en dessous de l'emplacement. Remarque: Un utilisateur de l'outil Developer peut spécifier un emplacement pour le répertoire de cache et le répertoire d'index dans une transformation correspondante. Le service d'intégration de données utilise les emplacements définis dans une transformation correspondante pour écrire le cache et les données de l'index pour l'analyse d'identité associée à la transformation. Si la transformation de correspondance ne définit pas un emplacement de répertoire de cache et de répertoire d'index, le service d'intégration de données utilise les emplacements que vous définissez dans l'outil Administrator. Propriétés avancées Les propriétés avancées définissent la taille maximale du tas mémoire et les paramètres de la mémoire de la machine virtuelle Java (JVM) . Le tableau suivant décrit les propriétés avancées pour le processus de service : Propriété Description Taille maximale du tas mémoire Quantité de RAM allouée à la machine virtuelle Java (JVM) qui exécute le service. Utilisez cette propriété pour augmenter la mémoire disponible au service. Ajoutez l'une des lettres suivantes à la valeur, afin de spécifier les unités : - o pour octets - k pour kilooctets - m pour mégaoctets - g pour gigaoctets La valeur par défaut est 512 mégaoctets. Options de ligne de commande JVM Options de ligne de commande de la machine virtuelle Java pour l'exécution de programmes Java. Lorsque vous configurez les options JVM, vous devez définir le chemin de classe, ainsi que la mémoire minimale et maximale de Java SDK. Remarque: Si vous utilisez Informatica Developer pour la compilation de modèles probabilistes, augmentez la valeur par défaut de la taille maximale du tas mémoire à 3 gigaoctets. Propriétés du processus de service de gestion du contenu 185 Options NLP La propriété d'Options NLP fournit l'emplacement des fichiers modèle de classifieur et probabiliste de l'ordinateur de service d'Informatica. Les modèles probabilistes et les modèles de classifieurs sont des types de données de référence. Utilisez les modèles dans les transformations qui effectuent une analyse NLP Le tableau suivant décrit les propriétés d'options NLP : Propriété Description Emplacement du fichier NER Chemin d'accès aux fichiers modèles probabilistes. La propriété lit un chemin d'accès relatif depuis le répertoire suivant dans l'installation d'Informatica : /tomcat/bin La valeur par défaut est . /ner, qui indique le répertoire suivant : /tomcat/bin/ner Emplacement du fichier classifieur Chemin vers le fichier du modèle de classifieur. La propriété lit un chemin d'accès relatif depuis le répertoire suivant dans l'installation d'Informatica : /tomcat/bin La valeur par défaut est . /classifier, qui indique le répertoire suivant: /tomcat/bin/classifier Propriétés personnalisées pour le processus de service de gestion des contenus Les propriétés personnalisées incluent des propriétés propres à votre environnement ou applicables dans des cas spécifiques. À sa création, un service de gestion des contenus ne possède pas de propriétés personnalisées. N'utilisez les propriétés personnalisées qu'à la demande du support client international Informatica. Création d'un service de gestion du contenu Avant de créer un service de gestion du contenu, vérifiez que le domaine contient un service d'intégration de données et un service de référentiel modèle. Vous devez également connaître le nom de connexion d'une base de données que le service de gestion du contenu peut utiliser pour stocker les données de référence. Créez un service de gestion du contenu pour gérer les propriétés de données de référence et pour fournir à l'outil Developer des informations sur les données de référence installées. 1. Dans l'onglet Domaine, sélectionnez la vue Services et nœuds. 2. Sélectionnez le nom de domaine. 3. Cliquez sur Actions > Nouveau > Service de gestion du contenu. La fenêtre Nouveau service de gestion du contenu s'affiche. 4. 186 Entrez un nom et une description facultative pour le service. Chapitre 12: Service de gestion du contenu 5. Définir l'emplacement pour le service. Vous pouvez créer le service dans un dossier du domaine. Cliquez sur Parcourir pour créer un dossier. 6. Sélectionnez le nœud que vous voulez que le service exécute. 7. Spécifiez un service d'intégration de données et un service de référentiel modèle à associer au service de gestion du contenu. 8. Entrez un nom d'utilisateur et un mot de passe que le service de gestion du contenu peut utiliser pour se connecter au service de référentiel modèle. 9. Sélectionnez la base de données que le service de gestion du contenu peut utiliser pour stocker les données de référence. 10. Cliquez sur Suivant. 11. Éventuellement, sélectionnez Activer le service pour activer le service après sa création. Remarque: Ne configurez pas les propriétés du protocole TLS. Ces propriétés sont réservées à une utilisation ultérieure. 12. Cliquez sur Terminer. Si vous avez choisi de ne pas activer le service, vous devez redémarrer le service. Création d'un service de gestion du contenu 187 CHAPITRE 13 Service Data Director Ce chapitre comprend les rubriques suivantes : ¨ Service Data Director - Présentation, 188 ¨ Prérequis de configuration, 189 ¨ Création d'un service Data Director, 189 ¨ Propriétés du service de Data Director, 190 ¨ Propriétés du processus du service Data Director, 191 ¨ Configuration du protocole TLS, 192 ¨ Redémarrer et désactiver le service Data Director, 193 Service Data Director - Présentation Le service Data Director est un service d'application qui exécute l'application Web Informatica Data Director pour Data Quality dans le domaine Informatica. Un analyste de données utilise Informatica Data Director pour Data Quality pour effectuer des opérations de vérification et de mise à jour dans les tables de base de données. Un analyste de données se connecte à Informatica Data Director pour Data Quality lorsqu'une instance d'une tâche humaine lui est affectée. Une tâche humaine est une tâche dans un flux de travail qui spécifie les actions de l'utilisateur dans une application Informatica. Le service Data Director se connecte à un service d'intégration de données. Vous pouvez configurer un module Service de tâche humaine dans le service d'intégration de données de sorte que ce dernier puisse démarrer une tâche humaine dans un flux de travail. Vous pouvez utiliser l'outil Administrator pour gérer le service Data Director. Vous pouvez créer et redémarrer le service Data Director dans le domaine Informatica pour accéder à Informatica Data Director pour Data Quality. Lorsque vous redémarrez le service Data Director, le gestionnaire de service redémarre ce service. Vous pouvez gérer les utilisateurs, les groupes, les privilèges et les rôles dans l'onglet Sécurité de l'outil Administrator. Vous pouvez gérer les autorisations pour les flux de travail et les tâches dans l'outil Developer. Vous pouvez exécuter plusieurs services Data Director sur le même nœud. 188 Prérequis de configuration Avant de créer le service Data Director, vérifiez que le service d'intégration de données est activé dans le domaine. Si vous configurez le protocole TLS (Transport Layer Security) pour le service Data Director, un fichier entrepôt de clés est requis. Effectuez les tâches suivantes avant de créer le service : ¨ Vérifiez que le service d'intégration de données à associer au service Data Director est activé. Le service d'intégration de données doit exister dans le domaine. ¨ Si vous configurez le protocole TLS (Transport Layer Security) pour le service Data Director, créez un fichier entrepôt de clés. Fichier entrepôt de clés Un fichier entrepôt de clés contient les clés et certificats requis si vous activez le protocole TLS et que vous utilisez le protocole HTTPS pour le service Data Director. Vous pouvez créer le fichier entrepôt de clés lors de l'installation des services Informatica ou vous pouvez créer un fichier entrepôt de clés à l'aide de l'utilitaire keytool. keytool est un utilitaire qui génère et stocke des paires de clés publiques et privées ou des certificats associés. keytool stocke les paires de clés et les certificats associés dans un fichier entrepôt de clés appelé « keystore ». Lorsque vous générez une paire de clés privées ou publiques, keytool intègre la clé publique dans un certificat auto-signé. Vous pouvez utiliser le certificat auto-signé ou un certificat signé par une autorité de certification. Remarque: Vous devez utiliser un fichier entrepôt de clés certifié. Si vous n'utilisez pas de fichier entrepôt de clés certifié, la sécurité des avertissements et les messages d'erreur pour le navigateur s'affichent lorsque vous accédez à Informatica Data Director pour Data Quality. Création d'un service Data Director Créez un service Data Director pour activer l'application Web Informatica Data Director pour Data Quality et accorder aux utilisateurs l'accès à Informatica Data Director pour Data Quality. 1. Dans l'outil Administrator, cliquez sur l'onglet Domaine. 2. Dans le menu Actions du domaine, cliquez sur Nouveau > service Data Director. La fenêtre Nouveau service Data Director s'affiche. 3. Spécifiez les propriétés pour le service. Vous pouvez également cliquer sur Parcourir dans le champ Emplacement pour modifier l'emplacement du domaine. 4. Sélectionnez le service d'intégration de données sur lequel activer le module Service de tâche humaine. 5. Cliquez sur Suivant. 6. Entrez le port HTTP à utiliser pour la connexion à Informatica Data Director pour Data Quality. 7. Vous pouvez sélectionner Activer le protocole TLS et saisir les propriétés du protocole TLS. 8. Cliquez sur Terminer. 9. Redémarrez le service pour le lancer. Prérequis de configuration 189 Propriétés du service de Data Director Après avoir créé un service Data Director, vous pouvez configurer les propriétés du service dans l'onglet Propriétés de l'outil Administrator. Vous pouvez configurer les types de propriétés du service Data Director suivants : ¨ Propriétés générales ¨ Propriétés du service de tâche humaine ¨ Propriétés personnalisées ¨ Propriétés de la journalisation Propriétés générales Les propriétés générales du service Data Director incluent le nom et la description du service ainsi que le nœud du domaine Informatica sur lequel s'exécute le service. Configurez les propriétés lorsque vous créez le service Data Director. Le tableau suivant décrit les propriétés générales du service Data Director : Propriété Description Nom Nom du service. Le nom n'est pas sensible à la casse et doit être unique au sein du domaine. Les caractères doivent être compatibles avec la page de code du référentiel de domaine. Le nom ne peut pas dépasser 128 caractères ni commencer par @. Il ne peut pas contenir d'espaces ni les caractères spéciaux suivants : `~%^*+={}\;:'"/?.,<>|!()][ Description Description du service La description ne peut pas dépasser 765 caractères. Nœud Nœud du domaine Informatica sur lequel s'exécute le service Si vous modifiez le nœud, vous devez redémarrer le service Data Director. Licence Licence attribuée au service Propriété d'options du service HT La propriété d'options du service HT identifie le service d'intégration de données dans lequel vous activez le module du Service de tâche humaine. Le tableau suivant décrit la propriété d'options du service HT : Propriété Description Service d'intégration de données Service d'intégration de données dans lequel vous activez le module du Service de tâche humaine. Pour appliquer les modifications, redémarrez le service Data Director. Propriétés personnalisées Les propriétés personnalisées incluent des propriétés propres à votre environnement ou applicables dans des cas spécifiques. Un service Data Director ne contient aucune propriété personnalisée lors de sa création. Utilisez les propriétés personnalisées uniquement sur demande du support client international d'Informatica. 190 Chapitre 13: Service Data Director Propriété d'options de journalisation Les options de journalisation incluent une propriété pour définir le niveau de gravité des journaux du service Data Director. Les valeurs possibles sont Info, Error, Warning, Trace, Debug et Fatal. La valeur par défaut est Info. Propriétés du processus du service Data Director Le service Data Director exécute le processus du service Data Director sur le même nœud que le service. Lorsque vous sélectionnez le service Data Director dans l'outil Administrator, vous pouvez afficher les processus du service dans l'onglet Processus. Vous pouvez également afficher les propriétés du nœud du processus du service dans l'onglet Processus. Sélectionnez le nœud pour afficher les propriétés du processus du service. Vous pouvez configurer les types suivants de propriétés du processus du service Data Director : ¨ Propriété de sécurité ¨ Propriétés d'options avancées ¨ Variables d’environnement ¨ Propriétés personnalisées Propriétés de sécurité Vous pouvez configurer le mode du protocole TLS (Transport Layer Security) pour le processus du service Data Director. Le tableau suivant décrit les propriétés de sécurité pour le processus du service Data Director : Propriété Description Port HTTP Numéro de port HTTP sur lesquels Informatica Data Director pour Data Quality est exécuté. Utilisez un numéro de port différent de celui du port HTTP pour le service d'intégration de données. Redémarrez le service si vous modifiez le numéro de port HTTP. Port HTTPS Numéro de port HTTPS exécuté par Informatica Data Director pour Data Quality lorsque vous activez le protocole TLS (Transport Layer Security). Utilisez un numéro différent de celui du port HTTP. Redémarrez le service si vous modifiez le numéro de port HTTPS. Fichier entrepôt de clés Emplacement du fichier qui contient les paires de clés privées ou publiques et les certificats associés. Mot de passe de l'entrepôt de clés Mot de passe en texte clair du fichier entrepôt de clés. La valeur par défaut est « changeit ». Protocole SSL Protocole de sécurité Secure Sockets Layer. Propriétés du processus du service Data Director 191 Propriétés d'options avancées Les options avancées incluent les propriétés de la taille maximale du tas mémoire et les paramètres de mémoire de Java Virtual Manager (JVM). Le tableau suivant décrit les propriétés avancées du processus de service Data Director : Propriété Description Taille maximale du tas mémoire Quantité de mémoire RAM allouée à la machine virtuelle Java (JVM) qui exécute le service d'intégration de données. Utilisez cette propriété pour optimiser les performances. Ajoutez l'une des lettres suivantes à la valeur, afin de spécifier les unités : - o pour octets. - k pour kilooctets. - m pour mégaoctets. - g pour gigaoctets. La valeur par défaut est 512 mégaoctets. Options JVM Options de ligne de commande de la machine virtuelle Java pour l'exécution de programmes Java. Lorsque vous configurez les options JVM, vous devez vérifier le chemin de classe de Java SDK, la mémoire minimale de Java SDK et les propriétés de mémoire maximale de Java SDK. Remarque: L'option MaxPermSize définit la capacité maximale de Java à affecter à des objets utilisés par la machine virtuelle Java. La valeur par défaut est de 160 Mo. Si vous rencontrez des problèmes de mémoire liés à la génération permanente, augmentez la valeur MaxPermSize. Propriétés de variable d'environnement Vous pouvez éditer les variables d'environnement pour le processus du service Data Director. Aucune variable d'environnement n'est définie lorsque vous créez le service. Propriétés personnalisées pour le processus du service Data Director Les propriétés personnalisées incluent des propriétés propres à votre environnement ou applicables dans des cas spécifiques. Un processus du service Data Director ne contient aucune propriété personnalisée lors de sa création. Utilisez les propriétés personnalisées uniquement sur demande du support client international d'Informatica. Configuration du protocole TLS Pour une plus grande sécurité, vous pouvez configurer le mode du protocole TLS (Transport Layer Security) pour le service Data Director. Vous pouvez configurer le protocole TLS lorsque vous créez le service. 192 Chapitre 13: Service Data Director Le tableau suivant décrit les propriétés du protocole TLS que vous pouvez configurer lorsque vous créez le service Data Director : Propriété Description Port HTTPS Numéro de port HTTPS exécuté par l'application Informatica Data Director pour Data Quality lorsque vous activez le protocole TLS (Transport Layer Security). Utilisez un numéro différent de celui du port HTTP. Fichier entrepôt de clés Emplacement du fichier qui contient les paires de clés privées ou publiques et les certificats associés. Mot de passe de l'entrepôt de clés Mot de passe en texte clair du fichier entrepôt de clés. La valeur par défaut est « changeit ». Protocole SSL Protocole de sécurité Secure Sockets Layer. Redémarrer et désactiver le service Data Director Utilisez l'outil Administrator pour redémarrer et désactiver le service Data Director. Désactivez un service Data Director pour effectuer la maintenance ou limiter temporairement l'accès utilisateur à Informatica Data Director pour Data Quality. Redémarrez le service Data Director pour arrêter et démarrer le service. Une fois le service redémarré, les utilisateurs peuvent se connecter à Informatica Data Director pour Data Quality. Sélectionnez le service Data Director et cliquez sur le bouton Désactiver pour arrêter le service. Cliquez sur le bouton Redémarrer pour arrêter et démarrer le service. Lorsque vous désactivez le service Data Director, choisissez le mode de désactivation. Choisissez l’une des options suivantes : ¨ Terminer. Permet aux tâches de s'exécuter entièrement avant la désactivation du service. ¨ Abandonner. Tente d'arrêter toutes les tâches avant de les interrompre et de désactiver le service. Remarque: Vérifiez que le service d'intégration de données est exécuté avant de redémarrer le service Data Director. Redémarrer et désactiver le service Data Director 193 CHAPITRE 14 Data Integration Service Ce chapitre comprend les rubriques suivantes : ¨ Présentation du service d'intégration de données, 194 ¨ Architecture du service d'intégration de données, 195 ¨ Création d'un service d'intégration de données, 202 ¨ Propriétés du service d'intégration de données, 205 ¨ Propriétés du processus de service d'intégration de données, 214 ¨ Configuration de la grille du service d'intégration de données, 219 ¨ Gestion du contenu pour l'entrepôt de profilage, 221 ¨ Gestion de sécurité des services Web, 221 ¨ Activation, désactivation et redémarrage du service d'intégration de données, 222 ¨ Mise en cache de l'ensemble des résultats, 223 Présentation du service d'intégration de données Le service d'intégration de données est un service d'application du domaine Informatica qui effectue des tâches d'intégration de données pour l'outil Analyst, l'outil Developer et des clients externes. Lorsque vous prévisualisez ou exécutez des mappages, des profils, des services de données SQL et des services Web dans Informatica Analyst ou Informatica Developer, l'application envoie des demandes au service d'intégration de données pour effectuer les tâches d'intégration de données. Lorsque vous lancez une commande depuis la ligne de commande ou que vous lancez un client externe pour exécuter des mappages, des services de données SQL, des services Web et des flux de travail dans une application, la commande envoie la demande au service d'intégration de données. Le service d'intégration de données effectue les tâches suivantes : ¨ Exécution des mappages et génération des aperçus dans l'outil Developer. ¨ Exécution des profils et génération des aperçus de profils dans l'outil Analyst et l'outil Developer. ¨ Exécution des fiches d'évaluation des profils dans l'outil Analyst et l'outil Developer. ¨ Exécution des services de données SQL et des services Web dans l'outil Developer. ¨ Exécution des mappages dans une application déployée. ¨ Exécute les flux de travail dans une application déployée. ¨ Mise en cache des objets de données pour des mappages et des services de données SQL déployés dans une application. 194 ¨ Exécution de requêtes SQL que les utilisateurs finaux exécutent en fonction d'un service de données SQL via un outil client tiers JDBC ou ODBC. ¨ Exécution de requêtes de services Web en fonction d'un service Web. Créez et configurez un service d'intégration de données dans l'outil Administrator. Vous pouvez créer un ou plusieurs service d'intégration de donnéess sur un nœud. Lorsque le service d'intégration de données échoue, il redémarre automatiquement sur le même nœud. Lors de la création du service d'intégration de données, vous devez l'associer à service de référentiel modèle. Lorsque vous créez des mappages, des profils, des services de données SQL, des services Web et des flux de travail, stockez-les dans un référentiel modèle. Lorsque vous exécutez ou affichez un aperçu de mappages, de profils, de services de données SQL et de services Web dans l'outil Analyst ou l'outil Developer, le service d'intégration de données associé au référentiel modèle génère les données d'aperçu ou les données cibles. Lorsque vous déployez une application, vous devez l'associer à un service d'intégration de données. Le service d'intégration de données exécute les mappages, les services de données SQL, les services Web et les flux de travail dans l'application. Le service d'intégration de données écrit également des métadonnées dans le référentiel modèle associé. Pendant le déploiement, le service d'intégration de données travaille avec le service de référentiel modèle pour créer une copie des métadonnées nécessaires à l'exécution des objets dans l'application. Chaque application requiert ses propres métadonnées d'exécution. Le service d'intégration de données ne partage pas de métadonnées d'exécution, même si les applications contiennent les mêmes objets de données. Architecture du service d'intégration de données Le service d'intégration de données effectue des processus de transformation de données dans un référentiel modèle pour des mappages, des profils, des services de données SQL, des services Web et des flux de travail. Chaque composant du service d'intégration de données joue son rôle afin d'effectuer le processus de transformation de données. Le module de service de mappage gère la transformation de données pour les mappages. Le module de service de profilage gère la transformation de données pour les profils. Le module de service SQL gère la transformation de données pour les services de données SQL. Le module de service Web gère la transformation de données pour les services Web. Le module Service de flux de travail gère l'exécution de flux de travail. Le gestionnaire de déploiement et le gestionnaire de cache d'objet de données gèrent le déploiement de l'application et la mise en cache des données. Ils s'assurent également que les objets de données requis pour effectuer la transformation de données sont disponibles. Le gestionnaire de cache de l'ensemble des résultats gère les caches de l'ensemble des résultats temporaires quand les requêtes sont exécutées par rapport à un service de données SQL et quand un client de service Web envoie une demande d'exécution d'une opération de service Web. Architecture du service d'intégration de données 195 Le diagramme suivant montre l'architecture du service d'intégration de données : Les demandes faites au service d'intégration de données peuvent provenir de l'outil Analyst, de l'outil Developer ou d'un client externe. L'outil Analyst et l'outil Developer envoient des demandes de prévisualisation ou d'exécution de mappages, de profils, de services de données et de services Web. Un client externe peut envoyer une demande pour exécuter des mappages déployés. Un client externe peut envoyer des requêtes SQL pour accéder à des données dans les tables virtuelles de services de données SQL, pour exécuter des procédures virtuelles stockées et pour accéder à des métadonnées. Un client externe peut également envoyer une demande d'exécution d'opération de service Web pour lire, transformer ou écrire des données. Lorsque le gestionnaire de déploiement déploie une application, il travaille avec le service de référentiel modèle pour stocker des métadonnées d'exécution dans le référentiel modèle pour les mappages, les services de données SQL, les services Web et les flux de travail dans l'application. Si vous décidez de mettre en cache les données d'une application, le gestionnaire de déploiement met en cache les données d'une base de données relationnelle. Gestionnaire de transformation des données Le gestionnaire de transformation des données (DTM) est le composant du service d'intégration de données qui extrait, transforme et charge les données pour effectuer un processus de transformation de données. Lorsqu'un module de service du service d'intégration de données reçoit une requête de transformation de données, le module de service appelle le DTM pour exécuter les processus requis pour effectuer la requête. Le module de service exécute plusieurs instances du DTM pour effectuer plusieurs requêtes de transformation de données. Par exemple, le module de service de mappage exécute une instance distincte du DTM chaque fois qu'il reçoit une requête de l'outil Developer pour prévisualiser un mappage. Lorsque le DTM exécute des mappages, il crée des caches de données pour stocker temporairement les données utilisées par les objets de mappage. Lorsqu'il traite un volume important de données, le DTM écrit les données dans les fichiers de cache. Une fois que le service d'intégration de données a effectué le mappage, le DTM libère les caches de données et les fichiers de cache. Le DTM est constitué des composants suivants : ¨ DTM logique (LDTM). Compile et optimise les requêtes de transformation de données. Le LDTM filtre les données au démarrage du processus pour réduire le nombre de lignes à traiter et optimiser le processus de transformation. ¨ DTM d'exécution (EDTM). Exécute les processus de transformations. Le LDTM et l'EDTM fonctionnent ensemble pour extraire, transformer et charger les données pour exécuter de manière optimale la transformation des données. 196 Chapitre 14: Data Integration Service Module de service de profilage Le module de service de profilage est le composant dans le Data Integration Service qui gère les requêtes pour exécuter les profils et générer les fiches d'évaluation. Lorsque vous exécutez un profil dans l'outil Analyst ou dans l'outil Developer, l'application envoie la requête au Data Integration Service. Le module de service de profilage démarre une instance DTM pour obtenir les règles de profilage et exécuter le profil. Lorsque vous exécutez une fiche d'évaluation dans l'outil Analyst ou dans l'outil Developer, l'application envoie la requête au Data Integration Service. Le module de service de profilage démarre une instance DTM pour générer une fiche d'évaluation pour le profil. Pour créer et exécuter des profils et fiches d'évaluation, vous devez associer le Data Integration Service avec un entrepôt de profilage. Le module de service de profilage stocke les données et les métadonnées de profilage dans l'entrepôt de profilage. Module de service de mappage Le module de service de mappage est le service de composant dans le Data Integration Service qui gère les requêtes pour prévisualiser les mappages d'exécution et de données cibles. Le tableau suivant présente les requêtes que le module de service de mappage gère à partir des différents outils clients : Requête Outils clients Prévisualiser les données cible selon la logique de mappage. Outil Developer Exécuter un mappage. Ligne de commande Outil Developer Outils clients tiers Exécuter un mappage dans une application déployée. Ligne de commande Exécuter un service de données SQL. Outil Developer Exécuter un service web. Outil Developer SQL SQuirreL Client, DBClient et MySQL ODBC Client sont des exemples d'outils clients tiers. Lorsque vous prévisualisez ou exécutez un mappage, l'outil client envoie la requête et le mappage au Data Integration Service. Le module de service de mappage démarre une instance DTM, qui génère les données d'aperçu ou qui exécute le mappage. Si l'aperçu comprend une cible de fichier plat ou relationnel, le module de service de mappage consigne les données d'aperçu dans la cible. Lorsque vous prévisualisez des données contenues dans un service de données SQL dans l'outil Developer, ce dernier envoie la requête et l'instruction SQL au Data Integration Service. Le module de service de mappage démarre une instance DTM, qui exécute l'instruction SQL et génère les données d'aperçu. Lorsque vous prévisualisez un mappage d'opération de service Web dans l'outil Developer, ce dernier envoie la requête au Data Integration Service. Le module de service de mappage démarre une instance DTM, qui exécute le mappage d'opération et génère les données d'aperçu. Remarque: Pour prévisualiser les données de la table relationnelle à l'aide de l'outil Analyst ou Developer, le client de base de données doit être installé sur la machine sur laquelle le module de service de mappage est exécuté. Vous devez configurer la connexion à la base de données dans l'outil Analyst ou Developer. Architecture du service d'intégration de données 197 Module Service Web REST Le module du service Web REST est réservé pour une utilisation ultérieure. Module de service SQL Le module de service SQL est le service de composant du service d'intégration des données qui gère les requêtes SQL envoyées à un service de données SQL depuis un outil client tiers. Lorsque le service d'intégration des données reçoit une requête SQL d'un outil client tiers, le module de service SQL démarre une instance DTM afin d'exécuter la requête SQL par rapport aux tables virtuelles du service de données SQL. Si vous ne mettez pas les données en cache lorsque vous déployez un service de données SQL, le module de service SQL démarre une instance DTM pour exécuter le service de données SQL. Chaque fois qu'un outil client tiers envoie une requête SQL à la base de données virtuelle, l'instance DTM lit les données depuis les tables source au lieu des tables en cache. Module de service Web Le module de service Web est un composant dans le Data Integration Service qui gère les requêtes des opérations de services Web envoyées à un service Web à partir d'un client de service Web. Lorsque le Data Integration Service reçoit des requêtes à partir d'un client de service Web, le module de service Web démarre une instance DTM pour exécuter le mappage de l'opération. Le module de service Web envoie également la réponse de mappage d'opération au client du service Web. Module Service de flux de travail Le module Service de flux de travail est le composant dans le service d'intégration de données qui gère les demandes d'exécution de flux de travail. Lorsque vous démarrez une instance de flux de travail dans une application déployée, le service d'intégration de données reçoit la demande. Le module Service de flux de travail exécute et gère l'instance de flux de travail. Le module Service de flux de travail exécute des objets de flux de travail dans l'ordre de connexion de ces derniers. Le module Service de flux de travail évalue les expressions dans les flux de séquence conditionnelle pour déterminer si vous souhaitez exécuter la tâche suivante. Si l'expression est définie sur TRUE ou si le flux de séquence n'inclut pas de condition, le module Service de flux de travail démarre et envoie des données d'entrée à la tâche connectée. La tâche utilise les données d'entrée pour effectuer une seule unité de travail. Quand une tâche de mappage exécute un mappage, elle démarre une instance du DTM pour exécuter le mappage. Lorsqu'une tâche termine le traitement d'une unité de travail, la tâche envoie des données de sortie vers le module Service de flux de travail. Le module Service de flux de travail utilise ces données pour évaluer les expressions dans les flux de séquence conditionnelle ou utilise ces données comme entrée pour les tâches restantes dans le flux de travail. Gestionnaire de cache d'objet de données Le gestionnaire de cache d'objet de données est le composant du service d'intégration de données qui effectue la mise en cache des données dans une application. Lorsque vous activez la mise en cache de l'objet de données, le gestionnaire de cache d'objet de données peut mettre en cache des objets de données logiques et des tables virtuelles dans une base de données. Le gestionnaire de 198 Chapitre 14: Data Integration Service cache d'objet de données met initialement en cache les données lorsque vous activez l'application. Les performances optimales du cache dépendent de la vitesse et des performances de la base de données. Par défaut, le gestionnaire de cache d'objet de données gère le cache d'objets de données dans la base de données du cache d'objets de données. Le gestionnaire de cache d'objet de données crée les tables de cache et actualise ce dernier. Il crée une table pour chaque objet de données logique mis en cache ou chaque table virtuelle dans une application. Des objets à l'intérieur d'une application partagent des tables de cache, mais pas des objets dans des applications différentes. Si un objet de données est utilisé dans plusieurs applications, le gestionnaire de cache d'objet de données crée une table de cache distincte pour chaque instance de l'objet de données. Gestionnaire de cache de l'ensemble de résultats Le Gestionnaire de cache de l'ensemble de résultats est le composant du Data Integration Service qui gère les caches de l'ensemble de résultats. Un cache de l'ensemble de résultats résulte d'un processus DTM qui gère une requête SQL par rapport à un service de données SQL ou un service de données SQL par rapport à une opération de service Web. Lorsque vous activez la mise en cache de l'ensemble des résultats, le Gestionnaire de cache de l'ensemble de résultats crée des caches en mémoire pour stocker temporairement les résultats d'un processus DTM. Si le Gestionnaire de cache de l'ensemble de résultats exige plus d'espace que celui alloué, il stocke les données dans des fichiers de cache Le Gestionnaire de cache de l'ensemble de résultats met en cache les résultats pendant une période spécifiée. Quand un client externe effectue la même requête avant l'expiration du cache, le Gestionnaire de cache de l'ensemble de résultats renvoie les résultats mis en cache. Si un cache n'existe pas ou a expiré, le Data Integration Service démarre une instance DTM pour traiter la requête puis stocke les résultats mis en cache. Quand le Gestionnaire de cache de l'ensemble de résultats stocke les résultats par utilisateur, le Data Integration Service ne renvoie que les résultats mis en cache à l'utilisateur qui a exécuté la requête SQL ou qui a envoyé la requête de service Web. Le Gestionnaire de cache de l'ensemble de résultats stocke le cache de l'ensemble de résultats pour les services de données SQL par utilisateur. Le Gestionnaire de cache de l'ensemble de résultats stocke le cache de l'ensemble de résultats pour les services Web par utilisateur quand le service Web utilise WSSecurity. Le Gestionnaire de cache de l'ensemble de résultats stocke le cache par le nom d'utilisateur fourni dans le jeton correspondant de la requête de service Web. Gestionnaire de déploiement Le gestionnaire de déploiement est le composant du service d'intégration de données qui gère les applications. Lorsque vous déployez une application sur le service d'intégration de données, le gestionnaire de déploiement gère l'interaction entre le service d'intégration de données et le service de référentiel modèle. Le gestionnaire de déploiement démarre et arrête une application. Lorsqu'il démarre une application, le gestionnaire de déploiement valide les mappages, les flux de travail, les services Web et les services de données SQL dans l'application et leurs objets dépendants. Après la validation, le gestionnaire de déploiement fonctionne avec le service de référentiel modèle associé au service d'intégration de données afin de stocker les métadonnées d'exécution requises pour l'exécution de mappages, de flux de travail, de services Web et de services de données SQL dans l'application. Le gestionnaire de déploiement crée un ensemble distinct de métadonnées d'exécution dans le référentiel modèle de chaque application. Lorsque le service d'intégration de données exécute les mappages, les flux de travail, les services Web et les services de données SQL dans une application, le gestionnaire de déploiement récupère les métadonnées d'exécution et les rend disponibles pour le DTM. Architecture du service d'intégration de données 199 Journaux du service d'intégration de données Le service d'intégration de données génère des événements de journal d'erreur et de fonctionnement collectés par le gestionnaire de journalisation du domaine. Vous pouvez afficher les journaux dans la visionneuse de journal de l'outil Administrator. Lorsque le DTM s'exécute, il génère des événements de journal pour le processus en cours d'exécution. Le DTM contourne le gestionnaire de journalisation et envoie les événements du journal aux fichiers journaux. Le DTM stocke les fichiers journaux dans le répertoire spécifié dans les propriétés du processus de service d'intégration de données. Lorsque le module Service de flux de travail exécute les flux de travail, il génère des événements du journal pour le flux de travail. Le module Service de flux de travail contourne le gestionnaire de journaux et envoie les événements du journal aux fichiers journaux. Le module Service de flux de travail stocke les fichiers journaux dans un dossier nommé flux de travail dans le répertoire spécifié dans les propriétés pour le processus de service d'intégration de données. Lorsqu'une tâche de mappage dans un flux de travail démarre une instance DTM pour l'exécution d'un mappage, le DTM génère des événements du journal pour ce mappage. Le DTM stocke les fichiers journaux dans un dossier nommé builtinhandlers dans le répertoire spécifié dans les propriétés du processus de service d'intégration de données. Data Integration Service Grid You can configure the Data Integration Service to run on a single node or grid. A grid is an alias assigned to a group of nodes that run jobs. When you run a job on a grid, you improve scalability and performance by distributing tasks to service processes running on nodes in the grid. Also, the Data Integration Service is more resilient when it runs on a grid. When run on a grid, the Data Integration Service remains available if a Data Integration Service node shuts down unexpectedly. When you enable the Data Integration Service that runs on a grid, one service process starts on each node in the grid. The domain designates one service process as the master service process. All other nodes are worker service processes. When a worker service process starts, it registers itself with the master service process so that the master is aware of the worker. To prevent concurrent writes to the Model repository, the master service process runs all jobs that write to the Model repository. The worker service processes run all other types of jobs. If a worker service process is selected to run a job, but all the threads of the node are busy, then the next worker service process is selected instead. Remarque: The master service process also acts as a worker service process and completes jobs. When you run a job on a Data Integration Service on a grid, the job runs on one or more nodes in the grid. The Data Integration Service balances the workload among the nodes based on the type of job. You can run the following types of jobs on a Data Integration Service grid: Workflows When you run a workflow instance and the Data Integration Service runs on a grid, the domain dispatches the workflow instance to the master service process. The master service process runs the workflow instance and non-mapping tasks. The master service process uses round robin to dispatch each Mapping task to a worker service process. Deployed mappings When you run a deployed mapping and the Data Integration Service runs on a grid, the domain dispatches the mapping to a worker service process. If you run multiple mappings, the master service process uses round robin to dispatch each mapping to a worker service process. 200 Chapitre 14: Data Integration Service Profiles When you run a profile and the Data Integration Service runs on a grid, the domain dispatches the profile to the master service process. The master service process splits the profiling job into multiple jobs, and then distributes the jobs across the worker service processes. The master service process splits profile jobs based on the advanced profiling properties of the Data Integration Service. SQL data services When you run a query against an SQL data service and the Data Integration Service runs on a grid, the domain dispatches the query directly to a worker service process. To ensure faster throughput, the domain bypasses the master service process. When you run multiple queries against SQL data services, the domain uses round robin to dispatch each query to a worker service process. Web services When you submit a web service request and the Data Integration Service runs on a grid, the Data Integration Service uses an external HTTP load balancer to assign the request to a worker service process. When you submit multiple requests against web services, the domain uses round robin to dispatch each query to a worker service process. Remarque: You must configure the external HTTP load balancer. To configure the external load balancer, specify the logical URL for the load balancer in the web service properties of the Data Integration Service. If you do not configure an external HTTP load balancer, the Data Integration Service runs the web service on the node that receives the request. Previews When you preview a mapping, stored procedure output, or virtual table data, and the Data Integration Service runs on a grid, the domain uses round robin to dispatch the first preview query directly to a worker service process. To ensure faster throughput, the domain bypasses the master service process. When you preview additional objects from the same login, the domain dispatches the preview queries to the same worker service process. If the master service process shuts down unexpectedly, the master role fails over to another service process. The domain elects a new master from the rest of Data Integration Service processes, and the remaining worker service processes register themselves with the new master. After a master service process failover, all nodes retrieve object state information from the Model repository. However, jobs that were running during the failover are not recovered. You must manually restart these jobs. If a job was in queue but not started during the failover, the new master service process runs the jobs after the failover. Remarque: Ensure that the nodes have a shared file system. Without a shared file system, the Service Manager cannot fetch log files when the job and master service process run on different nodes. Filtre de client HTTP Un filtre de client HTTP spécifie la machine cliente des services Web qui peut envoyer des demandes au Data Integration Service. Par défaut, un client de service Web exécuté sur une machine quelconque peut envoyer des requêtes. Pour spécifier les machines qui peuvent envoyer des demandes à un Data Integration Service, configurez les propriétés du filtre du client HTTP dans les propriétés du Data Integration Service. Lorsque vous configurez ces propriétés, le Data Integration Service compare l'adresse IP ou le nom d'hôte des machines qui soumettent des demandes de service Web à ces propriétés. Soit le Data Integration Service autorise la demande à continuer, soit il refuse de la traiter. Vous pouvez utiliser des constantes ou des expressions régulières Java comme valeurs pour ces propriétés. Vous pouvez inclure un point (.) en tant que valeur générique pour une valeur. Architecture du service d'intégration de données 201 Remarque: Vous pouvez autoriser ou refuser les demandes d'un client de service Web exécuté sur la même machine que celle du Data Integration Service. Saisissez le nom d'hôte de la machine du Data Integration Service dans la propriété des noms d'hôtes autorisés ou refusés. Exemple : Le service des finances veut configurer un service Web pour accepter les demandes de services Web provenant d'une plage d'adresses IP. Pour configurer le Data Integration Service de façon à ce qu'il accepte les demandes de services Web provenant de machines d'un réseau local, saisissez l'expression suivante en tant qu'adresse IP autorisée : “192\.168\.1\.[0-9]*” Le Data Integration Service accepte les requêtes provenant de machines ayant des adresses IP correspondant à ce modèle. Le Data Integration Service refuse de traiter les requêtes provenant de machines ayant des adresses IP ne correspondant pas à ce modèle. Création d'un service d'intégration de données Vous pouvez créer un ou plusieurs service d'intégration de données pour un service de référentiel modèle. 1. Dans l'onglet Domaine, sélectionnez la vue Services et nœuds. 2. Cliquez Actions > Nouveau > Service d'intégration de données. La boîte de dialogue Nouveau service d'intégration de données - Étape 1/15 s'ouvre. 3. Renseignez les informations suivantes : Propriété Description Nom Nom du service d'intégration de données. Le nom n'est pas sensible à la casse et doit être unique dans le domaine. Il ne peut pas dépasser 128 caractères ni commencer par @. Il ne peut contenir ni espaces ni l'un des caractères spéciaux suivants : `~%^*+={}\;:'"/?.,<>|!()][ 202 Description Description du service d'intégration de données. La description ne peut pas dépasser 765 caractères. Emplacement Domaine où s'exécutera le service d'intégration de données. Licence Clé de licence assignée au service d'intégration de données. Assigner Sélectionnez Nœud unique pour assigner le service d'intégration de données à un nœud. Sélectionnez Grille pour assigner le service d'intégration de données à une grille. Nœud Si vous avez assigné le service d'intégration de données à un nœud unique, sélectionnez le nœud sur lequel le service d'intégration de données sera exécuté. Grille Si vous avez assigné le service d'intégration de données à une grille, sélectionnez la grille dans laquelle le service d'intégration de données sera exécuté. Service de référentiel modèle Service de référentiel modèle qui stocke les métadonnées d'exécution requises pour exécuter les mappages et les services de données SQL. Chapitre 14: Data Integration Service 4. Propriété Description Nom d'utilisateur Nom d'utilisateur pour l'accès au service de référentiel modèle. Mot de passe utilisateur du référentiel Mot de passe utilisateur pour l'accès au service de référentiel modèle. Espace de nom d'utilisateur du référentiel Espace de nom du domaine de sécurité LDAP de l'utilisateur du référentiel modèle. Le champ espace de nom apparaît lorsque le domaine Informatica contient un domaine de sécurité LDAP. Cliquez sur Suivant. La boîte de dialogue Nouveau service d'intégration de données - Étape 2/15 s'ouvre. 5. Sélectionnez le type de protocole HTTP pour définir si les demandes envoyées au service d'intégration de données doit utiliser le protocole de sécurité HTTP, s'il doit utiliser le protocole de sécurité HTTPS ou s'il peut utiliser les deux. Lorsque vous définissez le type de protocole pour HTTPS ou les deux, vous devez activer TLS (Transport Layer Security) pour le service d'intégration de données. Pour plus d'informations sur le type de protocole HTTP, cf. “ Propriétés de la configuration HTTP ” à la page 209. 6. Entrez un numéro de port unique HTTP ou HTTPS utilisé pour chaque processus de service d'intégration de données. Après avoir créé le service, vous pouvez définir des numéros de port différents pour chaque processus de service d'intégration de données. Pour plus d'informations sur les numéros de port, cf. “Propriétés de sécurité du service d'intégration de données” à la page 214. 7. Si vous définissez le type de protocole HTTP sur HTTPS ou sur les deux, entrez le fichier d'entrepôt de clés, le mot de passe et le protocole SSL. Pour plus d'informations sur les propriétés du client HTTP, cf. “ Propriétés de la configuration HTTP ” à la page 215. 8. Sélectionnez Activer le service pour activer le service après sa création (facultatif). Le service de référentiel modèle doit être actif pour activer le service d'intégration de données. 9. Saisissez la propriété de l'option d'exécution. Pour plus d'informations sur la propriété de l'option d'exécution, consultez “Options d'exécution” à la page 210. 10. Cliquez sur Suivant. La boîte de dialogue Nouveau service d'intégration de données - Étape 3/15 s'ouvre. 11. Entrez les propriétés du serveur de messagerie. Pour plus d'informations sur les propriétés du serveur de messagerie, consultez “Propriétés du serveur de messagerie” à la page 206. 12. Cliquez sur Suivant. La boîte de dialogue Nouveau service d'intégration de données - Étape 4/15 s'ouvre. 13. Entrez l'objet de données logique et les propriétés du cache de table virtuelle. Pour plus d'informations sur l'objet de données logique et les propriétés du cache de table virtuelle, consultez “Propriétés de cache d'objet de données logiques/de table virtuelle” à la page 207. 14. Entrez la propriété de journalisation. Pour plus d'informations sur la propriété de journalisation, consultez “Propriétés de la journalisation” à la page 207. Création d'un service d'intégration de données 203 15. Entrez les propriétés de déploiement. Pour plus d'informations sur les propriétés de déploiement, consultez “Options de déploiement” à la page 208. 16. Entrez les propriétés de sécurité d'intercommunication. Pour plus d'informations sur la sécurité d'intercommunication propriétés, consultez “Propriétés de la sécurité d'intercommunication” à la page 208. 17. Cliquez sur Suivant. La boîte de dialogue Nouveau service d'intégration de données - Étape 5/15 s'ouvre. 18. Sélectionnez les modules que vous voulez activer. Pour plus d'informations sur les modules, consultez “Modules ” à la page 208. 19. Cliquez sur Suivant. La boîte de dialogue Nouveau service d'intégration de données - Étape 6/15 s'ouvre. 20. Entrez les propriétés du serveur proxy HTTP. Pour plus d'informations sur les propriétés du serveur proxy HTTP, consultez “Propriétés du serveur proxy HTTP” à la page 209. 21. Entrez les propriétés de filtre du client HTTP. Pour plus d'informations sur les propriétés de filtre du client HTTP, consultez “ Propriétés de la configuration HTTP ” à la page 215. 22. Cliquez sur Suivant. La boîte de dialogue Nouveau service d'intégration de données - Étape 7/15 s'ouvre. 23. Entrez les propriétés du cache de l'ensemble de résultats. Pour plus d'informations sur les propriétés du cache de l'ensemble de résultats, consultez “Propriétés du cache de l'ensemble de résultats” à la page 211. 24. Cliquez sur Suivant. La boîte de dialogue Nouveau service d'intégration de données - Étape 8/15 s'ouvre. 25. Sélectionnez les plug-ins de module à configurer. 26. Cliquez sur Suivant. Si vous avez choisi de configurer le module de service Web, la boîte de dialogue Nouveau service d'intégration de données - Étape 9/15 s'affiche. 27. Configurez les propriétés du module de service Web. Pour plus d'informations sur les propriétés du module de service Web, consultez “Propriétés du service Web” à la page 213. 28. Cliquez sur Suivant. Si vous avez choisi de configurer le module de service de mappage, la boîte de dialogue Nouveau service d'intégration de données - Étape 11/15 s'affiche. 29. Configurez les propriétés du module de service de mappage. Pour plus d'informations sur les propriétés du module de service de mappage, consultez “Module de service de mappage” à la page 197. 30. Cliquez sur Suivant. Si vous avez choisi de configurer le module de Service SQL, la boîte de dialogue Nouveau service d'intégration de données - Étape 14/15 s'affiche. 31. 204 Configurez les propriétés du module de service SQL. Chapitre 14: Data Integration Service Pour plus d'informations sur les propriétés du module de service SQL, consultez “Module de service SQL” à la page 198. 32. Cliquez sur Suivant. Si vous avez choisi de configurer le module Service de flux de travail, la boîte de dialogue Nouveau service d'intégration de données - Étape 15/15 s'affiche. 33. Configurez les propriétés du module Service de flux de travail. Pour plus d'informations sur les propriétés du module Service de flux de travail, consultez “Propriétés du service de flux de travail” à la page 213. 34. Cliquez sur Terminer. Si vous avez choisi de ne pas activer le service, vous devez redémarrer le service. Propriétés du service d'intégration de données Pour afficher les propriétés du service d'intégration de données, sélectionnez-le dans le navigateur de domaine et cliquez sur la vue Propriétés. Vous pouvez modifier les propriétés pendant l'exécution du service, mais vous devez le redémarrer pour que la plupart des propriétés prennent effet. Propriétés générales Le tableau suivant décrit les propriétés générales du service d'intégration de données : Propriété générale Description Nom Nom du service d'intégration de données. Lecture seule. Description Brève description du service d'intégration de données. Licence Clé de licence que vous saisissez lors de la création du service. Lecture seule. Assigner Nœud ou grille sur lesquels le service d'intégration de données est exécuté. Nœud Nom du nœud sur lequel le service d'intégration de données est exécuté si le service fonctionne sur un nœud. Cliquez sur le nom du nœud pour afficher sa configuration. Grille Nom de la grille sur lequel le service d'intégration de données est exécuté si le service fonctionne sur une grille. Cliquez sur le nom de la grille pour afficher sa configuration. Propriétés du service d'intégration de données 205 Propriétés du référentiel modèle Le tableau suivant décrit les propriétés du référentiel modèle pour le service d'intégration de données : Propriété Description Service de référentiel modèle Service qui stocke les métadonnées d'exécution requises pour exécuter des mappages et des services de données SQL. Nom d'utilisateur Nom d'utilisateur pour l'accès au référentiel modèle. L'utilisateur doit avoir le privilège Créer un projet pour le service de référentiel modèle. Mot de passe Mot de passe pour l'accès au référentiel modèle. Propriétés du serveur de messagerie Le tableau suivant décrit les propriétés du serveur de messagerie que le service d'intégration de données utilise pour envoyer des notifications par courrier électronique depuis un flux de travail : Propriété Description Nom d'hôte du serveur SMTP Nom d'hôte du serveur de messagerie sortant SMTP. Par exemple, entrez le serveur Microsoft Exchange Server pour Microsoft Outlook. La valeur par défaut est localhost. Port du serveur SMTP Numéro de port utilisé par le serveur de messagerie SMTP sortant. Les valeurs valides sont comprises entre 1 et 65 535. La valeur par défaut est 25. Nom d'utilisateur du serveur SMTP Nom d'utilisateur pour l'authentification lors de l'envoi si le serveur de messagerie SMTP sortant le requiert. Mot de passe du serveur SMTP Mot de passe pour l'authentification lors de l'envoi si le serveur de messagerie SMTP sortant le requiert. Dépassement de délai de connexion au serveur SMTP Délai d'attente (en secondes) de connexion du service d'intégration de données au serveur SMTP avant son expiration. La valeur par défaut est 60. Dépassement de délai de communication du serveur SMTP Délai d'attente (en secondes) d'envoi d'un courrier électronique par le service d'intégration de données avant son expiration. La valeur par défaut est 60. Authentification SMTP activée Indique que le serveur SMTP est activé pour l'authentification. S'il est défini sur « Vrai », le serveur de messagerie sortant requiert un nom d'utilisateur et un mot de passe. S'il est défini sur « Vrai », vous devez choisir si le serveur utilise TLS ou la sécurité SSL. La valeur par défaut est « Faux ». Utiliser la sécurité TLS Indique que le serveur SMTP utilise le protocole TLS (Transport Layer Security). S'il est défini sur « Vrai », entrez le numéro de port TLS comme propriété du port du serveur SMTP. La valeur par défaut est « Faux ». Utiliser la sécurité SSL 206 Chapitre 14: Data Integration Service Indique que le serveur SMTP utilise le protocole SSL (Secure Socket Layer). S'il est défini sur « Vrai », entrez le numéro de port SSL comme propriété du port du serveur SMTP. Propriété Description La valeur par défaut est « Faux ». Adresse électronique de l'expéditeur Adresse électronique utilisée par le service d'intégration de données dans le champ De lors de l'envoi de courriers électroniques de notification à partir d'un flux de travail. La valeur par défaut est [email protected]. Propriétés de cache d'objet de données logiques/de table virtuelle Le tableau suivant décrit les propriétés de cache d'objet de données logiques et de table virtuelle : Propriété Description Durée de suppression de cache Nombre de millisecondes pendant lequel le service d'intégration de données attend avant de nettoyer la mémoire cache après une actualisation. La valeur par défaut est 3 600 000. Connexion de cache Nom de connexion de la base de données qui stocke le cache d'objet de données. Sélectionnez un nom d'objet de connexion valide. Nombre maximal de requêtes d'actualisation simultanées Nombre maximal d'actualisations de cache pouvant être exécutées en même temps. Limite les actualisations de cache simultanées pour conserver les ressources système. Propriétés de la journalisation Le tableau suivant décrit les propriétés du niveau de journal : Propriété Description Niveau de journal Niveau des messages d'erreur que le Data Integration Service consigne dans le journal du service. Choisissez l'un des niveaux de messages suivants : - Fatal. Écrit des messages FATAL dans le journal. Les messages FATAL comprennent des défaillances du système irrécupérables qui entraînent l'arrêt ou l'indisponibilité du Data Integration Service. - Erreur. Consigne les messages de code FATAL et ERROR dans le journal. Les messages ERROR incluent les défaillances de connexion, les échecs d'enregistrement ou de récupération des métadonnées, les erreurs de service. - Avertissement. Consigne des messages FATAL, WARNING et ERROR dans le journal. Les erreurs WARNING comprennent les défaillances ou les avertissements du système récupérables. - Infos. Consigne des messages FATAL, INFO, WARNING, et ERROR dans le journal. Les messages INFO comprennent les messages de modification du service ou du système. - Suivi. Consigne des messages de code FATAL, TRACE, INFO, WARNING et ERROR dans le journal. Les messages TRACE consignent les échecs de requêtes tels que les échecs de requêtes SQL, les échecs de requêtes d'exécution de mappage et les échecs de déploiement. - Débogage. Consigne des messages FATAL, DEBUG, TRACE, INFO, WARNING et ERROR dans le journal. Les messages DEBUG sont des journaux de requêtes utilisateurs. Propriétés du service d'intégration de données 207 Options de déploiement Le tableau suivant décrit les options de déploiement du Data Integration Service : Propriété Description Mode de déploiement par défaut Indique s'il faut activer et démarrer chaque application après l'avoir déployée sur un Data Integration Service. Le mode de déploiement par défaut concerne les applications que vous déployez à partir de l'outil Developer, la ligne de commande et l'outil Administrator. Choisissez l’une des options suivantes : - Activer et démarrer. Active et démarre l'application. - Activer uniquement. Active l'application mais ne la démarre pas. - Désactiver. Ne pas activer l'application. Propriétés de la sécurité d'intercommunication Le tableau suivant décrit les propriétés de la sécurité d'intercommunication : Propriété Description Autoriser la mise en cache Autorise la mise en cache d'objets de données pour toutes les connexions d'intercommunication du service d'intégration de données. Renseigne le cache de l'objet de données à l'aide des données d'identification de l'objet de connexion. Remarque: Lorsque vous activez la mise en cache de l'objet de données avec la sécurité d'intercommunication, vous pouvez autoriser les utilisateurs à accéder aux données dans la base de données de cache auxquelles ils peuvent ne pas avoir accès dans un environnement sans cache. Modules Par défaut, tous les modules du service d'intégration de données sont activés. Vous pouvez désactiver certains de ces modules. Vous souhaiterez peut-être désactiver un module si vous testez et avez un nombre limité de ressources sur l'ordinateur. Vous pouvez économiser de la mémoire en limitant la fonctionnalité du service d'intégration de données. Avant de désactiver un module, vous devez désactiver le service d'intégration de données. Le tableau suivant décrit les modules du service d'intégration de données : 208 Module Description Module de service Web Exécute des mappages d'opérations de service Web. Module du service de tâche humaine Exécute une tâche humaine dans un flux de travail. Module de service de mappage Exécute les mappages et les aperçus. Module de service de profilage Exécute les profils et génère des fiches d'évaluation. Module Service Web REST Ce module est réservé à une utilisation ultérieure. Chapitre 14: Data Integration Service Module Description Module de service SQL Exécute les requêtes SQL depuis un client de base de données vers un service de données SQL. Module Service de flux de travail Exécute les flux de travail. Propriétés du serveur proxy HTTP Le tableau suivant décrit les propriétés du serveur proxy HTTP : Propriété Description Hôte du serveur proxy HTTP Nom du serveur proxy HTTP. Port du serveur proxy HTTP Numéro de port du serveur proxy HTTP. Par défaut 8080. Utilisateur du serveur proxy HTTP Nom d'utilisateur authentifié pour le serveur proxy HTTP. Obligatoire si le serveur proxy nécessite une authentification. Mot de passe du serveur proxy HTTP Mot de passe pour l'utilisateur authentifié. Le gestionnaire de service crypte le mot de passe. Obligatoire si le serveur proxy nécessite une authentification. Domaine du serveur proxy HTTP Domaine pour l'authentification. Propriétés de la configuration HTTP Le tableau suivant décrit les propriétés de la configuration HTTP : Propriété Description Adresses IP autorisées Liste de constantes ou de modèles d'expressions régulières Java comparées à l'adresse IP de l'ordinateur associé à la demande. Utilisez un espace pour séparer plusieurs constantes ou expressions. Si vous configurez cette propriété, le service d'intégration de données accepte les demandes provenant d'adresses IP qui correspondent à la forme d'adresse autorisée. Si vous ne configurez pas cette propriété, le service d'intégration de données utilise la propriété « Adresses IP refusées » pour déterminer les clients qui peuvent envoyer des demandes. Noms d'hôtes autorisés Liste de constantes ou de modèles d'expressions régulières Java comparées au nom d'hôte de l'ordinateur associé à la demande. Les noms d'hôte sont sensibles à la casse. Utilisez un espace pour séparer plusieurs constantes ou expressions. Si vous configurez cette propriété, le service d'intégration de données accepte des demandes provenant de noms d'hôtes qui correspondent au modèle de nom d'hôte autorisé. Si vous ne configurez pas cette propriété, le service d'intégration de données utilise la propriété « Noms d'hôtes refusés » pour déterminer les clients qui peuvent envoyer des demandes. Adresses IP refusées Liste de constantes ou de modèles d'expressions régulières Java comparées à l'adresse IP de l'ordinateur associé à la demande. Utilisez un espace pour séparer plusieurs constantes ou expressions. Propriétés du service d'intégration de données 209 Propriété Description Si vous configurez cette propriété, le service d'intégration de données accepte les demandes provenant d'adresses IP qui ne correspondent pas au modèle d'adresse refusé. Si vous ne configurez pas cette propriété, le service d'intégration de données utilise la propriété « Adresses IP autorisées » pour déterminer les clients qui peuvent envoyer des demandes. Noms d'hôtes refusés Liste de constantes ou de modèles d'expressions régulières Java comparées au nom d'hôte de l'ordinateur associé à la demande. Les noms d'hôte sont sensibles à la casse. Utilisez un espace pour séparer plusieurs constantes ou expressions. Si vous configurez cette propriété, le service d'intégration de données accepte des demandes provenant de noms d'hôtes qui ne correspondent pas au modèle de nom d'hôte refusé. Si vous ne configurez pas cette propriété, le service d'intégration de données utilise la propriété « Noms d'hôtes autorisés » pour déterminer les clients qui peuvent envoyer des demandes. Type de protocole HTTP Protocole de sécurité que le service d'intégration de données utilise. Sélectionnez l’une des valeurs suivantes : - HTTP. Les demandes effectuées auprès du service doivent utiliser une URL HTTP. - HTTPS. Les demandes effectuées auprès du service doivent utiliser une URL HTTPS. - HTTP & HTTPS. Les demandes effectuées auprès du service peuvent utiliser une URL HTTP ou HTTPS. Lorsque vous définissez le type de protocole HTTP sur HTTPS ou HTTP et HTTPS, vous activez le protocole TLS (Transport Layer Security) pour le service. Vous pouvez également activer le protocole TLS pour chaque service Web déployé vers une application. Lorsque vous activez le protocole HTTPS pour le service d'intégration de données et activez le protocole TLS pour le service Web, celui-ci utilise une URL HTTPS. Lorsque vous activez le protocole HTTPS pour le service d'intégration de données et n'activez pas le protocole TLS pour le service Web, celui-ci peut utiliser une URL HTTP ou HTTPS. Si vous activez TLS pour un service Web et n'activez pas le protocole HTTPS pour le service d'intégration de données, le service Web ne démarre pas. La valeur par défaut est HTTP. Options d'exécution Le tableau suivant décrit l'option d'exécution pour le service d'intégration de données : Propriété Description Lancement de tâches en tant que processus distincts Exécute chaque tâche du service d'intégration de données comme processus du système d'exploitation distinct. Activez cette option pour améliorer la stabilité du service d'intégration de données et isoler les tâches de lots. Lorsque cette option est activée, vous pouvez gérer chaque tâche séparément, sans affecter les autres tâches exécutées sur le service d'intégration de données. Utilisez cette fonctionnalité pour les tâches de lots et les tâches longues, par exemple des tâches de prévisualisation, de profilage, de fiche d'évaluation et de mappage. L'exécution de la découverte d'entreprise et du profilage sur de petites sources de données peut prendre plus longtemps lorsque cette option est activée. Désactiver cette option si le service d'intégration de données exécute les services de données SQL et les services Web. Lorsque vous n'exécutez pas chaque tâche comme processus du système d'exploitation, toutes les tâches sont exécutées sous un seul processus de système d'exploitation, à savoir le processus de service d'intégration de données. La valeur par défaut est « True ». 210 Chapitre 14: Data Integration Service Propriété Description Remarque: Si vous activez cette option, vérifiez que le fichier hôte sur le nœud qui exécute le service d'intégration de données contient une entrée localhost. Autrement, les mappages pourraient échouer. Propriétés du cache de l'ensemble de résultats Le tableau suivant décrit les propriétés du cache de l'ensemble de résultats : Propriété Description Préfixe de nom de fichier Préfixe des noms de tous les fichiers de cache de l'ensemble de résultats stockés sur le disque. Par défaut RSCACHE. Activer le cryptage Indique si les fichiers de cache de l'ensemble de résultats sont cryptés via le cryptage AES 128 bits. Les valeurs valides sont true ou false. Par défaut true. Propriétés du Service de tâche humaine Le tableau suivant décrit les propriétés du service de tâche humaine pour le service d'intégration de données : Propriété Description Connexion Nom de connexion de la base de données qui stocke les données de configuration des tâches humaines exécutées par le service d'intégration de données. Sélectionnez une base de données configurée dans la vue Connexions. Vous pouvez utiliser l'option Propriétés du service de flux de travail pour identifier le service d'intégration de données qui exécute la tâche humaine. Il peut s'agir d'un service différent de celui qui exécute le flux de travail parent d'une tâche humaine. Propriétés du service de mappage Le tableau suivant décrit les propriétés du module du service de mappage d'un Data Integration Service : Propriété Description Taille maximale du pool de threads de notification Nombre maximum de notifications de tâches terminées simultanées que le module du service de mappage envoie aux clients externes une fois que le Data Integration Service a terminé les tâches. Le module du service de mappage est un composant du Data Integration Service qui gère les requêtes envoyées pour exécuter les mappages. La valeur par défaut est 5. Propriétés du service d'intégration de données 211 Propriétés de la base de données de l'entrepôt de profilage Le tableau suivant décrit les propriétés de base de données de l'entrepôt de profilage : Propriété Description Base de données de l'entrepôt de profilage La connexion à l'entrepôt de profilage. Sélectionnez le nom d'objet de connexion. Nombre maximal de rangs Nombre de valeurs minimale et maximale à afficher pour un profil. Par défaut 5. Nombre maximal de formes Nombre maximal de formes à afficher pour un profil. Par défaut 10. Taille maximale du pool d'exécution de profils Nombre maximal de threads pour exécuter le profilage. Par défaut 10. Nombre maximal de connexions à la base de données Nombre maximal de connexions à la base de données pour chaque tâche de profilage. Par défaut 5. Chemin d'exportation des résultats de profil Emplacement où le service d'intégration de données exporte le fichier de résultats des profils. Si le service d'intégration de données et le service Analyst sont exécutés sur des nœuds différents, les deux services doivent pouvoir accéder à cet emplacement. Sinon, l'exportation échoue. Propriétés de profilage avancées Le tableau suivant décrit les propriétés de profilage avancées : 212 Propriété Description Seuil modèle Pourcentage Nombre maximal de valeurs requises pour dériver un modèle. La valeur par défaut est 5. Nombre maximal de paires valeur/fréquence Nombre maximal de paires valeur/fréquence à stocker dans l'entrepôt de profilage. La valeur par défaut est 16 000. Longueur de chaîne maximale Longueur maximale d'une chaîne que le service de profilage peut traiter. La valeur par défaut est 255. Précision numérique maximale Nombre maximal de chiffres pour une donnée numérique. La valeur par défaut est 38. Nombre maximal de tâches de profils simultanées Nombre maximal de threads de profils simultanés utilisés lors du profilage de fichiers plats. Si cette valeur est vide, le plug-in du service de profilage détermine le meilleur nombre basé sur l'ensemble des tâches en cours d'exécution et d'autres facteurs d'environnement. Taille de la file d'attente de tâches de profils Le nombre maximal de tâches de profilage pouvant attendre avant d'être exécutées. La valeur par défaut est 40. Nombre maximal de colonnes simultanées Nombre de colonnes combinables pour profiler des fichiers plats dans un thread de pool d'exécution unique. La valeur par défaut est 5. Nombre maximal de threads de profils simultanés Nombre maximal de threads de pools d'exécution simultanés lors du profilage de fichiers plats. La valeur par défaut est 1. Chapitre 14: Data Integration Service Propriété Description Taille maximale du tas mémoire des colonnes Quantité de mémoire nécessaire au profilage de chaque colonne. La valeur par défaut est 64 mégaoctets. Threads de profils réservés Nombre de threads de taille de pool d'exécution maximum destinés aux requêtes prioritaires. La valeur par défaut est 1. Propriétés SQL Le tableau suivant décrit les propriétés SQL : Propriété Description Intervalle de temps Garder actif DTM Délai en millisecondes pendant lequel le processus DTM demeure ouvert après le traitement de la dernière demande. Les requêtes SQL identiques peuvent réutiliser le processus ouvert. Utilisez l'intervalle de temps Garder actif pour améliorer les performances lorsque le délai requis pour traiter la requête SQL est limité par rapport au délai d'initialisation du processus DTM. Si la requête échoue, le processus DTM se ferme. Doit être supérieur ou égal à 0. 0 signifie que le service d'intégration de données ne conserve pas le processus DTM en mémoire. La valeur par défaut est 0. Vous pouvez également définir cette propriété pour chaque service de données SQL déployé dans le service d'intégration de données. Si vous définissez cette propriété pour un service de données SQL déployé, la valeur du service de données SQL déployé remplace la valeur que vous définissez pour le service d'intégration de données. Connexion au stockage de tables Connexion à la base de données relationnelle qui stocke les tables temporaires de services de données SQL. Par défaut, aucune connexion n'est sélectionnée. Ignorer les fichiers journaux Empêche le service d'intégration de données de générer des fichiers journaux lorsque la demande du service de données SQL est traitée correctement et que le niveau de traçage est défini sur INFO ou sur un niveau supérieur. La valeur par défaut est False. Propriétés du service de flux de travail Le tableau suivant décrit les propriétés du service de flux de travail pour le service d'intégration de données : Propriété Description Service d'intégration de données de tâche humaine Nom du service d'intégration de données qui exécute une tâche humaine. Cette propriété peut spécifier le service d'intégration de données actuelle ou un autre service d'intégration de données dans le domaine. Propriétés du service Web Le tableau suivant décrit les propriétés du service Web : Propriété Description Intervalle de temps Garder actif DTM Délai en millisecondes pendant lequel le processus DTM demeure ouvert après le traitement de la dernière demande. Les demandes de service Web émises dans la même opération peuvent réutiliser le processus ouvert. Utilisez l'intervalle de temps Garder actif pour améliorer les performances lorsque le délai requis pour Propriétés du service d'intégration de données 213 Propriété Description traiter la demande est limité par rapport au délai d'initialisation du processus DTM. Si la demande échoue, le processus DTM se ferme. Doit être supérieur ou égal à 0. 0 signifie que le service d'intégration de données ne conserve pas le processus DTM en mémoire. La valeur par défaut est 5 000. Vous pouvez également définir cette propriété pour chaque service Web déployé dans le service d'intégration de données. Si vous définissez cette propriété pour un service Web déployé, la valeur pour le service Web déployé remplace la valeur que vous définissez pour le service d'intégration de données. URL logique Préfixe de l'URL WSDL si vous utilisez un équilibreur de charge HTTP. Par exemple : http://loadbalancer:8080 Le service d'intégration de données requiert un équilibreur de charge HTTP pour exécuter un service Web dans une grille. Si vous exécutez le service d'intégration de données sur un nœud unique, il n'est pas nécessaire d'indiquer l'URL logique. Ignorer les fichiers journaux Empêche le service d'intégration de données de générer des fichiers journaux lorsque la demande du service Web s'effectue correctement et que le niveau de traçage du service web est défini sur INFO ou sur un niveau supérieur. La valeur par défaut est False. Propriétés personnalisées Vous pouvez modifier les propriétés personnalisées d'un Data Integration Service. Le tableau suivant décrit les propriétés personnalisées : Propriété Description Nom de la propriété personnalisée Configurez une propriété personnalisée propre à votre environnement ou applicable dans des cas spécifiques. Entrez le nom de la propriété et une valeur initiale. N'utilisez les propriétés personnalisées qu'à la demande du support client international Informatica. Propriétés du processus de service d'intégration de données Affichez les nœuds du processus de service d'intégration de données dans l'onglet Processus. Vous pouvez modifier les propriétés du processus de service comme le port HTTP, le répertoire de journaux, les propriétés personnalisées et les variables d'environnement. Vous pouvez également définir les propriétés d'Address Manager. Propriétés de sécurité du service d'intégration de données Lorsque vous définissez le type de protocole HTTP pour le service d'intégration de données sur HTTPS ou les deux, vous activez le protocole TLS (Transport Layer Security) pour le service. Selon le type de protocole HTTP du service, vous devez définir le port HTTP, le port HTTPS ou les deux ports pour le processus de service. 214 Chapitre 14: Data Integration Service Le tableau suivant décrit les propriétés de sécurité du service d'intégration de données : Propriété Description Port HTTP Numéro de port HTTP unique pour le processus de service d'intégration de données lorsque le service utilise le protocole HTTP. La valeur par défaut est 8095. Port HTTPS Numéro de port HTTPS unique pour le processus de service d'intégration de données lorsque le service utilise le protocole HTTPS. Lorsque vous définissez un numéro de port HTTPS, vous devez également définir le fichier entrepôt de clés qui contient les clés et les certificats. Propriétés de la configuration HTTP Les propriétés de la configuration HTTP pour un processus de service d'intégration de données spécifient le nombre maximal de connexions HTTP ou HTTPS autorisées pour le processus. Les propriétés indiquent également le fichier entrepôt de clés et le fichier TrustStore à utiliser lorsque le service d'intégration de données utilise le protocole HTTPS. Le tableau suivant décrit les propriétés de la configuration HTTP pour un processus de service d'intégration de données : Propriété Description Nombre maximal de demandes simultanées Nombre maximal de connexions HTTP ou HTTPS pouvant être établies à ce processus de service d'intégration de données. La valeur par défaut est 200. Nombre maximal de demandes en retard Nombre maximal de connexions HTTP ou HTTPS pouvant patienter dans une file d'attente pour ce processus de service d'intégration de données. La valeur par défaut est 100. Fichier entrepôt de clés Chemin et nom du fichier entrepôt de clés contenant les clés et les certificats requis si vous utilisez les connexions pour le service d'intégration de données. Vous pouvez créer un fichier entrepôt de clés avec un utilitaire keytool. keytool est un utilitaire qui génère et stocke des paires de clés privées et publiques et les certificats associés dans un fichier entrepôt de clés. Vous pouvez utiliser le certificat auto-signé ou un certificat signé par une autorité de certification. Si vous exécutez le service d'intégration de données dans une grille, le fichier entrepôt de clés sur chaque nœud de la grille doit contenir les mêmes clés. Mot de passe de l'entrepôt de clés Mot de passe du fichier entrepôt de clés. Fichier TrustStore Chemin et nom du fichier truststore contenant les certificats d'authentification approuvés pour le service d'intégration de données. Si vous exécutez le service d'intégration de données dans une grille, le fichier truststore sur chaque nœud de la grille doit contenir les mêmes clés. Mot de passe TrustStore Mot de passe pour le fichier truststore. Protocole SSL Protocole Secure Sockets Layer à utiliser. La valeur par défaut est TLS. Result Set Cache Properties Propriétés du processus de service d'intégration de données 215 The following table describes the result set cache properties: Property Description Maximum Total Disk Size Maximum number of bytes allowed for the total result set cache file storage. Default is 0. Maximum Per Cache Memory Size Maximum number of bytes allocated for a single result set cache instance in memory. Default is 0. Maximum Total Memory Size Maximum number of bytes allocated for the total result set cache storage in memory. Default is 0. Maximum Number of Caches Maximum number of result set cache instances allowed for this Data Integration Service process. Default is 0. Propriétés avancées Le tableau suivant décrit les propriétés avancées : Propriété Description Taille maximale du tas mémoire Quantité de RAM allouée à la machine virtuelle Java (JVM) qui exécute le service d'intégration de données. Utilisez cette propriété pour optimiser les performances. Ajoutez l'une des lettres suivantes à la valeur, afin de spécifier les unités : - o pour octets. - k pour kilo-octets. - m pour mégaoctets. - g pour gigaoctets. La valeur par défaut est 512 mégaoctets. Options de ligne de commande JVM Options de ligne de commande de la machine virtuelle Java (JVM) pour l'exécution de programmes Java. Lorsque vous configurez les options JVM, vous devez définir le chemin de classe, ainsi que la mémoire minimum et maximum de Java SDK. Options de journalisation Le tableau suivant décrit les options de journalisation du processus du service d'intégration des données : 216 Propriété Description Répertoire de journalisation Répertoire des journaux du processus de nœud du service d'intégration des données. La valeur par défaut est <InformaticaInstallationDir>\tomcat\bin\disLogs. Chapitre 14: Data Integration Service Options d'exécution Le tableau suivant décrit les options d'exécution du processus du service d'intégration de données : Propriété Description Taille maximale du pool d'exécution Nombre maximal de demandes que le service d'intégration de données peut exécuter simultanément. Les demandes incluent des prévisualisations de données, des mappages, des travaux de profilage, des demandes SQL et des demandes de services Web. La valeur par défaut est 10. Répertoires temporaires Emplacement des répertoires temporaires pour le processus du service d'intégration de données sur le nœud. La valeur par défaut est <répertoire de base>/disTemp. Ajoutez un deuxième chemin vers cette valeur pour fournir un répertoire spécialisé aux fichiers temporaires créés dans les opérations de profilage. Utilisez un point-virgule pour séparer les chemins. N'utilisez pas d'espace après le point-virgule. Vous ne pouvez pas utiliser les caractères suivants dans le chemin d'accès du répertoire : * ? < > " | , [ ] Taille maximale de la mémoire Quantité maximale de mémoire, en octets, que le service d'intégration de données peut allouer à des demandes en cours d'exécution. Si vous ne voulez pas limiter la quantité de mémoire que le service d'intégration de données peut affecter, définissez ce seuil sur 0. Lorsque vous définissez ce seuil sur une valeur supérieure à 0, le service d'intégration de données l'utilise pour calculer la taille maximale de la mémoire autorisée pour l'exécution de toutes les demandes simultanément. Le service d'intégration de données calcule la taille maximale de la mémoire comme suit : Taille maximale de la mémoire + Taille maximale du tas mémoire + mémoire obligatoire pour le chargement des composants de programme La valeur par défaut est 512 000 000. Remarque: Si vous exécutez des profils ou des mappages de qualité de données, paramétrez ce seuil à 0. Taille maximale de la session Quantité maximale de mémoire, en octets, que le service d'intégration de données peut affecter à une demande. Pour une utilisation optimale de la mémoire, paramétrez ce seuil une valeur supérieure à la taille maximale de mémoire divisée par la taille maximale du pool d'exécution. Le service d'intégration de données utilise ce seuil, même si vous paramétrez un taille maximale de mémoire de 0 octet. La valeur par défaut est 50 000 000. Répertoire de base Répertoire racine accessible par le nœud. Répertoire racine pour d'autres variables de processus de service. La valeur par défaut est <Répertoire d'installation des services Informatica>/tomcat/bin/. Vous ne pouvez pas utiliser les caractères suivants dans le chemin d'accès du répertoire : * ? < > " | , [ ] Répertoire de cache Répertoire de fichiers d'index et de cache de données pour les transformations. La valeur par défaut est <répertoire de base>/Cache. Vous pouvez améliorer les performances lorsque le répertoire de cache est un lecteur local du processus de service d'intégration de données. N'utilisez pas de lecteur mappé ou monté pour les fichiers de cache. Vous ne pouvez pas utiliser les caractères suivants dans le chemin d'accès du répertoire : * ? < > " | , [ ] Répertoire source Répertoire de fichiers plats source utilisés dans un mappage. La valeur par défaut est <répertoire de base>/source. Propriétés du processus de service d'intégration de données 217 Propriété Description Si vous exécutez le service d'intégration de données dans une grille, vous pouvez utiliser un répertoire de base partagé pour créer un répertoire de fichiers source. Si vous avez un répertoire différent pour chaque processus de service d'intégration de données, vérifiez que les fichiers source sont cohérents entre tous les répertoires source. Vous ne pouvez pas utiliser les caractères suivants dans le chemin d'accès du répertoire : * ? < > " | , [ ] Répertoire cible Répertoire par défaut de fichiers plats cible utilisés dans un mappage. La valeur par défaut est <répertoire d'accueil>/cible. Si vous exécutez le service d'intégration de données dans une grille, vous pouvez utiliser un répertoire de base partagé pour créer un répertoire pour les fichiers cible. Si vous avez un répertoire différent pour chaque processus de service d'intégration de données, vérifiez que les fichiers cible sont cohérents entre tous les répertoires cible. Vous ne pouvez pas utiliser les caractères suivants dans le chemin d'accès du répertoire : * ? < > " | , [ ] Répertoire des fichiers rejetés Répertoire pour les fichiers de rejet. Les fichiers de rejet contiennent des lignes qui ont été rejetées lors de l'exécution d'un mappage. La valeur par défaut est <répertoire de base>/reject. Vous ne pouvez pas utiliser les caractères suivants dans le chemin d'accès du répertoire : * ? < > " | , [ ] Propriétés SQL Le tableau suivant décrit les propriétés SQL : Propriété Description Nombre maximum de connexions simultanées Limite le nombre de connexions à la base de données que le service d'intégration de données peut effectuer pour les services de données SQL. La valeur par défaut est 100. Propriétés personnalisées Vous pouvez modifier les propriétés personnalisées d'un service d'intégration de données. Le tableau suivant décrit les propriétés personnalisées : 218 Propriété Description Nom de la propriété personnalisée Configurez une propriété personnalisée propre à votre environnement ou applicable dans des cas spécifiques. Entrez le nom de la propriété et une valeur initiale. Utilisez les propriétés personnalisées uniquement sur demande du support client international d'Informatica. Chapitre 14: Data Integration Service Variables d’environnement Vous pouvez configurer les variables d'environnement pour le processus de service d'intégration de données. Le tableau suivant décrit les variables d'environnement : Propriété Description Variable d'environnement Entrez un nom et une valeur pour la variable d'environnement. Configuration de la grille du service d'intégration de données Vous pouvez assigner l'exécution du service d'intégration de données à une grille. Pour assigner l'exécution du service d'intégration de données dans une grille, effectuez les tâches suivantes : 1. Créer et assigner des nœuds à la grille. 2. Assignez le service d'intégration de données à une grille. Après l'affectation du service d'intégration de données pour son exécution dans une grille, vous pouvez configurer l'exécution d'un objet sur le service d'intégration de données assigné à la grille. Vous pouvez également modifier les nœuds dans une grille ou supprimer une grille. Si vous supprimez un nœud d'une grille ou que vous supprimez une grille, vous arrêtez le service d'intégration associé et annulez toutes les tâches s'exécutant sur le service. Vous pouvez assigner le service d'intégration de façon à ce qu'il s'exécute sur une grille ou sur un nœud. Création d'une grille Pour créer une grille, créez l'objet grille et attribuez-lui des nœuds. Vous pouvez attribuer un nœud à plusieurs grilles. 1. Dans le navigateur du domaine de l'outil Administrator, sélectionnez le domaine. 2. Cliquez sur Nouvelle > grille. La fenêtre Créer une grille s'affiche. 3. Modifiez les propriétés suivantes : Propriété Description Nom Nom de la grille. Le nom n'est pas sensible à la casse et doit être unique au sein du domaine. Il ne peut pas dépasser 128 caractères ni commencer par @. Il ne peut pas contenir d'espaces ni les caractères spéciaux suivants : Configuration de la grille du service d'intégration de données 219 Propriété Description `~%^*+={}\;:'"/?.,<>|!()][ Description Description de la grille. La description ne peut pas dépasser 765 caractères. Nœuds Sélectionnez les nœuds que vous voulez attribuer à la grille. Chemin Emplacement dans le navigateur, par exemple : DomainName/ProductionGrids Assignation d'un service d'intégration de données à une grille Vous pouvez affecter le service d'intégration de données à une grille pendant ou après la création du service d'intégration de données. Pour affecter un service d'intégration de données à une grille après sa création, effectuez les tâches suivantes : 1. Dans l'outil Administrator, sélectionnez le service d'intégration de données. 2. Sélectionnez l'onglet Propriétés. 3. Dans la section Propriétés générales, cliquez sur Éditer. 4. Configurez les options suivantes : 5. Option Description Affecter Sélectionnez Grille. Grille Sélectionnez la grille à attribuer au service d'intégration de données. Cliquez sur OK. Modification et suppression d'une grille Vous pouvez modifier ou supprimer une grille depuis le domaine. Modifiez la grille pour en changer la description, lui ajouter des nœuds ou en retirer des nœuds. Vous pouvez supprimer la grille si celle-ci n'est plus requise. Avant de modifier ou de supprimer une grille, désactivez les services d'intégration s'exécutant dans la grille. 1. Dans l'onglet Domaine, sélectionnez la vue Services et nœuds. 2. Sélectionnez la grille dans le navigateur. 3. Pour modifier la grille, cliquez sur Modifierdans la section Détails de la grille. 4. Si vous avez modifié la grille et que celle-ci est assignée à un service d'intégration, redémarrez-la. 5. Pour supprimer une grille, sélectionnez Actions > Supprimer. Résolution des problèmes de la grille J'ai modifié les nœuds affectés à la grille, mais le service d'intégration auquel la grille est affectée n'affiche pas les derniers processus de ce service. 220 Chapitre 14: Data Integration Service Lorsque vous modifiez les nœuds dans une grille, le gestionnaire de service effectue les transactions suivantes dans la base de données de configuration du domaine : 1. Met à jour la grille en fonction des modifications de nœuds. Par exemple, si vous ajoutez un nœud, ce dernier s'affiche dans la grille. 2. Met à jour les services d'intégration auxquels la grille est affectée. Tous les nœuds dans la grille s'affichent comme processus de service pour le service d'intégration. Si le gestionnaire de service ne peut pas mettre à jour un service d'intégration et que les derniers processus de service ne s'affichent pas pour le service d'intégration, redémarrez ce dernier. Si cela ne fonctionne pas, réaffectez la grille au service d'intégration. Gestion du contenu pour l'entrepôt de profilage Pour créer et exécuter des profils et fiches d'évaluation, vous devez associer le Data Integration Service à un entrepôt de profilage. Vous pouvez spécifier l'entrepôt de profilage lorsque vous créez le Data Integration Service ou lorsque vous modifiez ses propriétés. L'entrepôt de profilage stocke les données de profilage et les métadonnées. Si vous spécifiez une nouvelle base de données d'entrepôt de profilage, vous devez créer le contenu de profilage. Si vous spécifiez un entrepôt de profilage existant, vous pouvez utiliser le contenu existant ou supprimer et créer un nouveau contenu. Vous pouvez créer ou supprimer un contenu pour un entrepôt de profilage à tout moment. Vous pouvez choisir de supprimer le contenu de l'entrepôt de profilage pour supprimer les données corrompues ou pour augmenter l'espace du disque ou de la base de données. Création et suppression de contenu d'entrepôt de données de profilage Le Data Integration Service doit être en cours d'exécution lorsque vous créez ou supprimez le contenu d'un entrepôt de données de profilage. 1. Dans l'onglet Domaine, sélectionnez la vue Services et nœuds. 2. Dans le navigateur, sélectionnez un Data Integration Service qui possède un entrepôt de données de profilage associé. 3. Pour créer du contenu d'entrepôt de données de profilage, cliquez sur le menu Actions de l'onglet Domaine et sélectionnez Contenu de la base de données de l'entrepôt de profilage > Créer. 4. Pour supprimer du contenu d'entrepôt de données de profilage, cliquez sur le menu Actions de l'onglet Domaine et sélectionnez Contenu de la base de données de l'entrepôt de profilage > Supprimer. Gestion de sécurité des services Web Un filtre de client HTTP, Transport Layer Security et Message Layer Security peuvent fournir un transfert sécurisé des données et un accès autorisé aux données pour un service Web. Lorsque vous configurez Message Layer Security, le service d'intégration de données peut transmettre les informations d'identification aux connexions. Vous pouvez configurer les options suivantes pour un service Web : Gestion du contenu pour l'entrepôt de profilage 221 Filtre de client HTTP Pour que le service d'intégration de données accepte les requêtes selon le nom d'hôte ou l'adresse IP du client du service Web, utilisez l'outil Administrator pour configurer un filtre de client HTTP. Par défaut, un client de service Web exécuté sur une machine quelconque peut envoyer des requêtes. Message Layer Security Pour que le service d'intégration de données authentifie les informations d'identification de l'utilisateur dans les requêtes SOAP, utilisez l'outil Administrator pour activer WS-Security et configurer les autorisations du service Web. Le service d'intégration de données peut valider les informations d'identification de l'utilisateur fournies en tant que jeton de nom d'utilisateur dans la requête SOAP. Si le jeton du nom d'utilisateur n'est pas valide, le service d'intégration de données rejette la requête et envoie une erreur définie par le système au client du service Web. Si un utilisateur n'a pas l'autorisation d'exécuter l'opération du service Web, le service d'intégration de données rejette la requête et envoie une erreur définie par le système au client du service Web. Transport Layer Security (TLS) Pour que le service Web et le client du service Web communiquent à l'aide d'une URL HTTPS, utilisez l'outil Administrator pour activer le protocole TLS (Transport Layer Security) pour un service Web. Le service d'intégration de données que le service Web exécute doit également utiliser le protocole HTTPS. Une URL HTTPS utilise SSL pour fournir une connexion sécurisée pour le transfert de données entre un service Web et un client de service Web. Sécurité d'intercommunication Si un mappage d'opération exige des informations d'identification pour la connexion, le service d'intégration de données peut les transmettre depuis le jeton de nom d'utilisateur dans la requête SOAP vers la connexion. Pour configurer le service d'intégration de données pour transmettre les informations d'identification à une connexion, utilisez l'outil Administrator pour configurer le service d'intégration de données afin qu'il utilise la sécurité d'intercommunication pour la connexion et pour activer WS-Security pour le service Web. Remarque: Vous ne pouvez pas utiliser la sécurité d'intercommunication lorsque le jeton de nom d'utilisateur comprend un mot de passe haché ou condensé. Activation, désactivation et redémarrage du service d'intégration de données Vous pouvez activer, désactiver ou redémarrer un service d'intégration de données depuis l'outil Administrator. Vous pouvez désactiver un service d'intégration de données si vous avez besoin d'effectuer une action de maintenance ou si vous avez temporairement besoin d'empêcher les utilisateurs d'utiliser le service. Vous devrez peut-être redémarrer un service si vous en avez modifié une propriété. Lorsque vous désactivez un service d'intégration de données, vous devez choisir le mode avec lequel vous voulez le désactiver. Vous pouvez choisir l'une des options suivantes : ¨ Terminer. Permet aux travaux de s'exécuter entièrement avant la désactivation du service. ¨ Abandonner. Tente d'arrêter tous les travaux avant de les abandonner et de désactiver le service. Si vous désactivez le service d'intégration de données et qu'il est exécuté dans une grille, arrêtez tous les processus de service d'intégration de données exécutés dans cette grille. Lorsque vous redémarrez le service, le service d'intégration de données redémarre le service. Lorsque l'outil Administrator redémarre le service d'intégration de données, il restaure également l'état de chaque application associée à ce service. 222 Chapitre 14: Data Integration Service Pour activer le service, sélectionnez-le dans le navigateur de domaine et cliquez sur Activer le service. Le service de référentiel modèle doit être actif avant l'activation du service d'intégration de données. Pour désactiver le service, sélectionnez-le dans le navigateur de domaine et cliquez sur Désactiver le service. Pour redémarrer le service, sélectionnez-le dans le navigateur du domaine et cliquez sur Redémarrer. Vous devez redémarrer le service d'intégration de données lorsque vous modifiez une propriété d'un processus de service d'intégration de données. Remarque: Lorsque vous activez ou désactivez un service avec Microsoft Internet Explorer, la barre de progression ne s'anime pas à moins que vous n'activiez l'option avancée dans le navigateur. Activez Lire les animations dans les pages Web dans l'onglet Avancé des options Internet. Mise en cache de l'ensemble des résultats La mise en cache de l'ensemble de résultats permet au service d'intégration de données d'utiliser les résultats mis en cache pour les requêtes du service de données SQL et les requêtes du service Web. Les utilisateurs qui exécutent des requêtes identiques dans un laps de temps court souhaiteront peut-être utiliser la mise en cache de l'ensemble de résultats pour diminuer le temps d'exécution des requêtes identiques. Lorsque vous configurez la mise en cache de l'ensemble de résultats, le service d'intégration de données met en cache les résultats du processus DTM associé à chaque requête du service de données SQL et chaque requête du service Web. Le service d'intégration de données met en cache les résultats de la période d'expiration que vous définissez. Quand un client externe effectue la même requête ou demande avant l'expiration du cache, le service d'intégration de données renvoie les résultats mis en cache. Le gestionnaire de cache d'ensemble de résultats crée des caches en mémoire pour stocker les résultats du processus DTM. Si le gestionnaire de cache de l'ensemble de résultats requiert davantage d'espace que celui alloué, il stocke les données dans des fichiers de cache. Le gestionnaire de cache d'ensemble de résultats identifie les fichiers de cache par leur nom et leur emplacement. Ne renommez pas les fichiers de cache et ne les déplacez pas. Effectuez les étapes suivantes pour configurer la mise en cache de l'ensemble de résultats pour les services de données SQL et les opérations du service Web : 1. Configurer les propriétés de cache de l'ensemble de résultats dans les propriétés du processus service d'intégration de données. 2. Configurer la période d'expiration du cache dans les propriétés du service de données SQL. 3. Configurer la période d'expiration du cache dans les propriétés des opérations du service Web. Pour que le service d'intégration de données mette en cache les résultats par utilisateur, activez WS-Security dans les propriétés du service Web. Le service d'intégration de données purge les caches de l'ensemble de résultats dans les cas suivants : ¨ Lorsque le cache de l'ensemble de résultats expire, le service d'intégration de données purge le cache. ¨ Lorsque vous redémarrez une application ou exécutez la commande infacmd dis purgeResultSetCache, le service d'intégration de données purge le cache de l'ensemble de résultats pour les objets dans l'application. ¨ Lorsque vous redémarrez un service d'intégration de données, ce dernier purge le cache de l'ensemble de résultats pour les objets dans les applications qui sont exécutées dans le service d'intégration de données. ¨ Lorsque vous changez les autorisations d'un utilisateur, le service d'intégration de données purge le cache de l'ensemble de résultats associé à cet utilisateur. Mise en cache de l'ensemble des résultats 223 CHAPITRE 15 Applications du Data Integration Service Ce chapitre comprend les rubriques suivantes : ¨ Présentation des applications du service d'intégration de données, 224 ¨ Applications, 225 ¨ Objets de données logiques, 229 ¨ Mappages, 230 ¨ Services de données SQL, 231 ¨ Services Web, 235 ¨ Flux de travail, 238 Présentation des applications du service d'intégration de données Un développeur peut créer un objet de données logique, un mappage, un service de données SQL, un service Web ou un flux de travail et l'ajouter à une application dans l'outil Developer. Pour exécuter l'application, le développeur doit la déployer. Un développeur peut déployer une application sur un fichier d'archive d'application ou déployer l'application directement sur le service d'intégration de données. En tant qu'administrateur, vous pouvez déployer un fichier d'archive d'application sur un service d'intégration de données. Vous pouvez activer l'application pour exécuter et démarrer l'application. Lorsque vous déployez un fichier d'archive d'application pour un service d'intégration de données, le gestionnaire de déploiement valide les objets de données logiques, mappages, services de données SQL, services Web et flux de travail dans l'application. Le déploiement échoue si des erreurs se produisent. Les connexions définies dans l'application doivent être valides dans le domaine sur lequel vous déployez l'application. Le service d'intégration de données stocke l'application dans le référentiel modèle qui lui est associé. Vous pouvez configurer le mode de déploiement par défaut pour un service d'intégration de données. Le mode de déploiement par défaut détermine l'état de chaque application après son déploiement. Une application est désactivée, arrêtée ou s'exécute après le déploiement. 224 Vue Applications Pour gérer des applications déployées, sélectionnez un service d'intégration de données dans le navigateur, puis cliquez sur la vue Applications. La vue Applications affiche les applications déployées sur un service d'intégration de données. Vous pouvez afficher les objets dans l'application et dans les propriétés. Vous pouvez démarrer et arrêter une application, un service de données SQL et un service Web dans l'application. Vous pouvez également sauvegarder et restaurer une application. La vue Applications affiche les applications dans l'ordre alphabétique. La vue Applications n'affiche pas les dossiers vides. Développez le nom de l'application dans le volet supérieur pour afficher les objets dans l'application. Lorsque vous sélectionnez une application ou un objet dans le volet supérieur de la vue Applications, le volet inférieur affiche les propriétés générales en lecture seule et les propriétés configurables de l'objet sélectionné. Les propriétés changent en fonction du type d'objet que vous sélectionnez. Actualisez la vue Applications pour afficher les dernières applications et leurs états. Applications La vue Applications affiche les applications déployées sur un Data Integration Service. Vous pouvez afficher les objets dans l'application et dans les propriétés. Vous pouvez déployer, activer, renommer, démarrer, sauvegarder et restaurer une application. État de l'application La vue Applications affiche l'état de chaque application déployée sur le Data Integration Service. Une application peut présenter l'un des état suivants : ¨ En cours d'exécution. L'application est en cours d'exécution. ¨ Arrêtée. L'application peut s'exécuter mais n'est pas en cours d'exécution. ¨ Désactivée. L'application ne peut pas s'exécuter. Si vous redémarrez le Data Integration Service, l'application ne démarrera pas. ¨ En échec. L'administrateur a démarré l'application, mais le démarrage a échoué. Propriétés de l'application Les propriétés de l'application incluent les propriétés générales en lecture seule et une propriété pour définir si l'application démarre lorsque le service d'intégration de données démarre. Le tableau suivant décrit les propriétés générales en lecture seule des applications : Propriété Description Nom Nom de l'application. Description Brève description de l'application. Type Type de l'objet. La valeur valide est application. Applications 225 Propriété Description Emplacement Emplacement de l'application. Cela inclut le nom du domaine et du service d'intégration de données. Date de la dernière modification Date de la dernière modification de l'application. Date de déploiement Date à laquelle l'application a été déployée. Créée par Utilisateur ayant créé l'application. Identifiant unique ID qui identifie l'application dans le référentiel modèle. Chemin du projet de création Chemin du projet qui contient l'application. Date de création Date à laquelle l'application a été créée. Dernière modification par Utilisateur ayant modifié l'application pour la dernière fois. Domaine de création Domaine dans lequel l'application a été créée. Déployée par Utilisateur ayant déployé l'application. Le tableau suivant décrit les propriétés configurables de l'application : Propriété Description Type de démarrage Détermine si une application démarre lorsque le service d'intégration de données démarre. Lorsque vous activez l'application, l'application démarre par défaut lorsque vous démarrez ou redémarrez le service d'intégration de données. Sélectionnez Désactivé pour empêcher l'application de démarrer. Vous ne pouvez pas démarrer manuellement une application lorsqu'elle est désactivée. Déploiement d'une application Déployez un objet dans un fichier d'archive d'application si vous souhaitez vérifier l'application en contrôle de version, ou si votre entreprise a besoin que les administrateurs déploient des objets dans les services d'intégration de données. 1. Cliquez sur l'onglet Domaine. 2. Sélectionnez un service d'intégration de données, puis cliquez sur la vue Applications. 3. Dans Actions de domaine, cliquez sur Déployer l'application à partir des fichiers. La boîte de dialogue Déployer l'application s'affiche à l'écran. 4. Cliquez sur Télécharger les fichiers. La boîte de dialogue Ajouter des fichiers s'affiche à l'écran. 5. Cliquez sur Parcourir pour rechercher un fichier d'application. 6. Cliquez sur Ajouter d'autres fichiers si vous voulez déployer plusieurs fichiers d'application. Vous pouvez ajouter jusqu'à 10 fichiers. 7. 226 Cliquez sur OK pour terminer la sélection. Chapitre 15: Applications du Data Integration Service Les noms des fichiers d'application apparaissent dans le panneau Fichiers d'archive d'application chargés. Le service d'intégration de données de destination apparaît sélectionné dans le panneau Services d'intégration de données. 8. Pour ajouter d'autres services d'intégration de données, sélectionnez-les dans le panneau Services d'intégration de données. Pour sélectionner tous les services d'intégration de données, cochez la case en haut de la liste. 9. Cliquez sur OK pour commencer le déploiement. Si aucune erreur n'est signalée, le déploiement a réussi et l'application démarre. 10. Si un conflit de nom se produit, sélectionnez l'une des options suivantes pour le résoudre : ¨ Conserver l'application existante et ignorer la nouvelle. ¨ Remplacer l'application existante par la nouvelle. ¨ Mettre à jour l'application existante avec la nouvelle. ¨ Renommer la nouvelle application. Saisissez le nouveau nom de l'application si vous sélectionnez cette option. Si vous remplacez l'application existante ou si vous la mettez à jour et qu'elle est toujours en cours d'exécution, sélectionnez l'option Forcer l'arrêt de l'application existante si elle est en cours d'exécution pour l'arrêter. Vous ne pouvez pas mettre une application existante à jour ou la remplacer si elle est en cours d'exécution. Lorsque vous arrêtez une application, tous les objets en cours dans l'application sont abandonnés. Après avoir sélectionné l'option, cliquez sur OK. 11. Cliquez ensuite sur Fermer. Vous pouvez également déployer un fichier d'application en utilisant le programme infacmd dis deployApplication. Activation d'une application Une application doit être autorisée à s'exécuter pour que vous puissiez la démarrer. Lorsque vous activez un service d'intégration de données, les applications activées démarrent automatiquement. Vous pouvez configurer un mode de déploiement par défaut pour un service d'intégration de données. Lorsque vous déployez une application sur un service d'intégration de données, la propriété détermine l'état de l'application après le déploiement. Une application peut être activée ou désactivée. Lorsqu'une application est désactivée, vous pouvez l'activer manuellement. Si l'application est activée après le déploiement, les services de données SQL, les Services Web et les flux de travail sont également activés. 1. Sélectionnez le service d'intégration de données dans le navigateur. 2. Dans la vue Applications, sélectionnez l'application que vous voulez activer. 3. Dans la zone Propriétés de l'application, cliquez sur Éditer. La boîte de dialogue Modifier les propriétés de l'application s'affiche. 4. Dans le champ Type de démarrage, sélectionnez Activé et cliquez sur OK. L'application est activée pour l'exécution. Vous devez activer chaque service de données SQL ou service Web que vous souhaitez exécuter. Renommer une application Renommez une application pour en modifier le nom. Vous pouvez renommer une application lorsque celle-ci ne s'exécute pas. 1. Sélectionnez Data Integration Service dans le navigateur. Applications 227 2. Dans la vue Application, sélectionnez l'application que vous souhaitez renommer. 3. Cliquez sur Actions > Renommer l'application. 4. Entrez le nom et cliquez sur OK. Démarrage d'une application Vous pouvez démarrer une application à partir de l'outil Administrator. Une application doit être exécutée avant de pouvoir démarrer ou accéder à un objet dans l'application. Vous pouvez démarrer l'application depuis le menu Actions d'applications si l'application peut s'exécuter. 1. Sélectionnez le service d'intégration de données dans le navigateur. 2. Dans la vue Applications, sélectionnez l'application à démarrer. 3. Cliquez sur Actions > Démarrer l'application. Sauvegarde d'une application Vous pouvez sauvegarder une application dans un fichier XML. Le fichier de sauvegarde comprend tous les paramètres de propriétés de l'application. Vous pouvez restaurer l'application dans un autre service d'intégration de données. Vous devez arrêter l'application avant de la sauvegarder. 1. Dans la vue Applications, sélectionnez l'application à sauvegarder. 2. Cliquez sur Actions > Application de sauvegarde. L'outil Administrator vous invite à ouvrir le fichier XML ou à l'enregistrer. 3. Cliquez sur Ouvrir pour afficher le fichier XML dans un navigateur. 4. Cliquez sur Enregistrer pour enregistrer le fichier XML. 5. Si vous cliquez sur Enregistrer, entrez un nom de fichier XML et sélectionnez l'emplacement de sauvegarde de l'application. L'outil Administrator sauvegarde l'application dans un fichier XML à l'emplacement de votre choix. Restauration d'une application Vous pouvez restaurer une application à partir d'un fichier de sauvegarde XML. L'application doit être un fichier de sauvegarde XML que vous créez avec l'option Sauvegarde. 1. Dans le navigateur de domaine, sélectionnez un service d'intégration de données vers lequel restaurer l'application. 2. Cliquez dans la vue Applications. 3. Cliquez sur Actions > Restaurer l'application à partir du fichier. L'outil Administrator vous demande quel est le fichier à restaurer. 4. Recherchez-le et sélectionnez le fichier XML. 5. Cliquez sur OK pour démarrer la restauration. L'outil Administrator vérifie s'il n'y a pas d'application dupliquée. 6. Si un conflit se produit, sélectionnez l'une des options suivantes : ¨ Conserver l'application existante et ignorer la nouvelle. L'outil Administrator ne restaure pas le fichier. 228 Chapitre 15: Applications du Data Integration Service ¨ Remplacer l'application existante par la nouvelle. L'outil Administrator restaure l'application de sauvegarde vers le service d'intégration de données. ¨ Renommer la nouvelle application. Choisissez un autre nom pour l'application que vous restaurez. 7. Cliquez sur OK pour restaurer l'application. L'application démarre si l'option de déploiement par défaut est définie sur Activer et démarrer le service d'intégration de données. Actualisation de la vue Applications Actualisez la vue Applications pour afficher les applications nouvellement déployées ou restaurées, supprimer les applications dont le déploiement a été récemment annulé et mettre à jour l'état de chaque application. 1. Sélectionnez le Data Integration Service dans le navigateur. 2. Cliquez sur la vue Applications. 3. Sélectionnez l'application dans le volet Contenu. 4. Cliquez sur Actualiser la vue de l'application dans le menu Actions de l'application. La vue Application s'actualise. Objets de données logiques La vue Applications affiche les objets de données logiques inclus dans les applications déployées sur un service d'intégration de données. Les propriétés d'objet de données logiques incluent les propriétés générales en lecture seule et les propriétés de configuration de la mise en cache des objets de données logiques. Le tableau suivant décrit les propriétés générales en lecture seule des objets de données logiques : Propriété Description Nom Nom de l'objet de données logiques. Description Brève description de l'objet de données logiques. Type Type de l'objet. La valeur valide est l'objet de données logique. Emplacement Emplacement de l'objet de données logiques. Cela inclut le nom du domaine et du service d'intégration de données. Objets de données logiques 229 Le tableau suivant décrit les propriétés configurables des objets de données logiques : Propriété Description Activer la mise en cache Mettre en cache l'objet de données logiques. Période d'actualisation du cache Nombre de minutes entre les actualisations du cache. Nom de table du cache Nom de la table à partir de laquelle le service d'intégration de données accède au cache d'objet de données logique. Si vous spécifiez un nom de table de cache, le service d'intégration de données ne génère pas le cache d'objet de données logique et ignore la période d'actualisation du cache. Le tableau suivant décrit les propriétés configurables de la colonne d'objet de données logique : Propriété Description Créer un index Active le service d'intégration de données pour générer les index de la table de cache basée sur cette colonne. La valeur par défaut est False. Mappages La vue Applications affiche les mappages inclus dans les applications déployées dans le service d'intégration de données. Les propriétés de mappage comprennent les propriétés générales en lecture seule et les propriétés de configuration des paramètres que le service d'intégration de données utilise lorsqu'il exécute les mappages dans l'application. Le tableau suivant décrit les propriétés générales en lecture seule des mappages : Propriété Description Nom Nom du mappage. Description Brève description du mappage. Type Type de l'objet. La valeur valide est un mappage. Emplacement Emplacement du mappage. Cela inclut le nom du domaine et du service d'intégration de données. Le tableau suivant décrit les propriétés de mappage configurables : Propriété Description Format de date Format date/heure que le service d'intégration de données utilise lorsque le mappage convertit les chaînes en dates. Par défaut MM/DD/YYYY HH24:MI:SS. Activer la haute précision 230 Exécute le mappage avec une haute précision. Chapitre 15: Applications du Data Integration Service Propriété Description Les valeurs de données haute précision ont une plus grande exactitude. Activez la haute précision si le mappage génère des valeurs numériques élevées, par exemple, avec une précision de plus de 15 chiffres, et que des valeurs précises sont requises. L'activation de la haute précision empêche la perte de précision dans des valeurs numériques élevées. Par défaut, cette option est activée. Niveau de suivi Remplace le niveau de suivi pour chaque transformation dans le mappage. Le niveau de suivi détermine la quantité d'informations que le service d'intégration de données envoie aux fichiers de journal de mappage. Choisissez l'un des niveaux de suivi suivants : - Aucun. Le service d'intégration de données utilise les niveaux de suivi définis dans le mappage. - Concis. Le service d'intégration de données consigne les informations d'initialisation, les messages d'erreur et la notification des données rejetées. - Normal. Le service d'intégration de données consigne les informations d'initialisation et d'état, les erreurs rencontrées, et les lignes ignorées en raison des erreurs de lignes de transformation. Il résume les résultats de mappage, mais pas au niveau des lignes individuelles. - Initialisation détaillée. Outre le suivi normal, le service d'intégration de données consigne les détails supplémentaires d'initialisation, le nom des fichiers d'index et de données utilisés, et des statistiques de transformation détaillées. - Données détaillées. Outre le suivi d'initialisation détaillée, le service d'intégration de données consigne chaque ligne transmise dans le mappage. Le service d'intégration de données note également où il tronque les données de chaîne pour ajuster la précision d'une colonne, et fournit des statistiques de transformation détaillées. Le service d'intégration de données consigne des données pour toutes les lignes dans un bloc lorsqu'il traite une transformation. Par défaut Aucun. Niveau d'optimisation Contrôle les méthodes d'optimisation que le service d'intégration de données applique à un mappage comme suit : - Aucun. Le service d'intégration de données n'optimise pas le mappage. - Minimal. Le service d'intégration de données applique la méthode d'optimisation de projection avant le au mappage. - Normal. Le service d'intégration de données applique les méthodes de projection précoce, de sélection précoce et d'optimisation des prédicats au mappage. - Complet. Le service d'intégration de données applique les méthodes de projection précoce, de sélection précoce d'optimisation des prédicats et d'optimisation de semi-jointure au mappage. La valeur par défaut est Normal. Ordre de tri Ordre dans lequel le service d'intégration de données trie les données de caractères dans le mappage. Par défaut Binaire. Services de données SQL La vue Applications affiche les services de données SQL inclus dans les applications déployées sur un Data Integration Service. Vous pouvez afficher les objets du service de données SQL et configurer les propriétés utilisées Services de données SQL 231 par le Data Integration Service pour exécuter le service de données SQL. Vous pouvez activer et renommer un service de données SQL. Propriétés du service de données SQL Les propriétés du service de données SQL comprennent les propriétés générales en lecture seule et les propriétés de configuration des paramètres que le service d'intégration de données utilise lorsqu'il exécute le service de données SQL. Lorsque vous développez un service de données SQL dans le volet supérieur de la vue Applications, vous pouvez accéder aux objets suivants contenus dans un services de données SQL : ¨ Tables virtuelles ¨ Colonnes virtuelles ¨ Procédures stockées virtuelles La vue Applications affiche les propriétés générales en lecture seule pour les services de données SQL et les objets contenus dans les services de données SQL. Les propriétés qui s'affichent dans la vue dépendent du type d'objet. Le tableau suivant décrit les propriétés générales en lecture seule pour les services de données SQL, les tables virtuelles, les colonnes virtuelles et les procédures stockées virtuelles : Propriété Description Nom Nom de l'objet sélectionné. S'affiche pour tous les types d'objets. Description Brève description de l'objet sélectionné. S'affiche pour tous les types d'objets. Type Type de l'objet sélectionné. S'affiche pour tous les types d'objets. Emplacement Emplacement de l'objet sélectionné. Cela inclut le nom du domaine et du service d'intégration de données. S'affiche pour tous les types d'objets. URL JDBC Chaîne de connexion JDBC utilisée pour accéder au service de données SQL. Le service de données SQL contient les tables virtuelles que vous pouvez interroger. Il contient également les procédures stockées virtuelles que vous pouvez exécuter. S'affiche pour les services de données SQL. Type de colonne Type de données de la colonne virtuelle. S'affiche pour les colonnes virtuelles. Le tableau suivant décrit les propriétés configurables des services de données SQL : 232 Propriété Description Type de démarrage Détermine si le services de données SQL est activé pour s'exécuter lorsque l'application démarre ou lorsque vous démarrez le services de données SQL. Entrez ENABLED pour autoriser l'exécution du service de données SQL. Entrez DISABLED pour interdire l'exécution du service de données SQL. Niveau de trace Niveau des d'erreur écrites dans les fichiers journaux. Choisissez l'un des niveaux de messages suivants : - OFF - SEVERE - AVERTISSEMENT - INFOS - FINE - FINEST - ALL Chapitre 15: Applications du Data Integration Service Propriété Description La valeur par défaut est INFO. Dépassement du délai de la connexion Nombre maximal de millisecondes à attendre pour obtenir une connexion au service de données SQL. Par défaut 3 600 000. Dépassement de délai de requête Nombre maximum de millisecondes pendant lesquelles une requête SQL attend la réponse du service de données SQL. Par défaut 3 600 000. Ordre de tri Ordre de tri que le service d'intégration de données pour trier et comparer des données lorsqu'il est exécuté en mode Unicode. Vous pouvez choisir l'ordre de tri en fonction de votre page de code. Lorsque le service d'intégration de données est exécuté en mode ASCII, il ignore la valeur de l'ordre de tri et utilise un ordre de tri binaire. Par défaut binaire. Nombre maximum de connexions actives Nombre maximal de connexions actives au service de données SQL. Période d'expiration du cache de l'ensemble de résultats Nombre de millisecondes pendant lequel le cache de l'ensemble de résultats est utilisable. Si la valeur définie est -1, le cache n'expire jamais. Si la valeur définie est 0, la mise en cache de l'ensemble de résultats est désactivée. Les modifications de la période d'expiration ne s'appliquent pas aux caches existants. Pour que tous les caches utilisent la même période d'expiration, purgez le cache de l'ensemble de résultats après avoir modifié la période d'expiration. La valeur par défaut est 0. Intervalle de temps Garder actif DTM Délai en millisecondes pendant lequel le processus DTM demeure ouvert après le traitement de la dernière demande. Les requêtes SQL identiques peuvent réutiliser le processus ouvert. Utilisez l'intervalle de temps Garder actif pour améliorer les performances lorsque le délai requis pour traiter la requête SQL est limité par rapport au délai d'initialisation du processus DTM. Si la requête échoue, le processus DTM se ferme. Doit être un nombre entier. Une valeur entière négative indique que l'intervalle de temps Garder actif DTM pour le service d'intégration de données est utilisé. 0 signifie que le service d'intégration de données ne conserve pas le processus DTM en mémoire. Valeur par défaut : -1. Niveau d'optimisation Niveau d'optimisation que le service d'intégration de données applique à l'objet. Entrez la valeur numérique associée au niveau d'optimisation que vous voulez configurer. Vous pouvez entrer l'une des valeurs numériques suivantes : - 0. Le service d'intégration de données n'applique pas d'optimisation. - 1. Le service d'intégration de données applique la méthode d'optimisation de projection précoce. - 2. Le service d'intégration de données applique les méthodes d'optimisation de projection précoce, de sélection précoce, push-into, de refoulement et de prédicat. - 3. Le service d'intégration de données applique les méthodes d'optimisation de projection précoce, de sélection précoce, push-into, de refoulement, de prédicat et de semi-jointure basées sur les coûts. Propriétés de tables virtuelles Déterminez si vous souhaitez mettre en cache les tables virtuelles pour un service de données SQL et configurez la fréquence d'actualisation du cache. Vous devez désactiver le service de données SQL avant de configurer les propriétés des tables virtuelles. Services de données SQL 233 Le tableau suivant décrit les propriétés configurables des tables virtuelles : Propriété Description Activer la mise en cache Mettre en cache la base de données virtuelle du service de données SQL. Période d'actualisation du cache Nombre de minutes entre les actualisations du cache. Nom de table du cache Nom de la table à partir de laquelle le service d'intégration de données accède au cache de la table virtuelle. Si vous spécifiez un nom de table de cache, le service d'intégration de données ne génère pas le cache de la table virtuelle et ignore la période d'actualisation du cache. Propriétés des colonnes virtuelles Configurez les propriétés des colonnes virtuelles comprises dans un service de données SQL. Le tableau suivant décrit les propriétés configurables des colonnes virtuelles : Propriété Description Créer un index Active le service d'intégration de données pour générer les index de la table de cache basée sur cette colonne. La valeur par défaut est False. Refuser avec Lorsque vous utilisez la sécurité au niveau des colonnes, cette propriété détermine s'il faut remplacer la valeur de colonne restreinte ou faire échouer la requête. Si vous remplacez la valeur de colonne, vous pouvez choisir de remplacer la valeur par NULL ou par une valeur constante. Sélectionnez l'une des options suivantes : - ERROR. Fait échouer la requête et renvoie une erreur lorsqu'une requête SQL sélectionne une colonne restreinte. - NULL. Renvoie une valeur null pour une colonne restreinte dans chaque ligne. - VALUE. Renvoie une valeur constante pour une colonne restreinte dans chaque ligne. Valeur d'autorisation insuffisante La constante que le service d'intégration de données renvoie pour une colonne restreinte. Propriétés des procédures stockées virtuelles Configurez la propriété des procédures stockées virtuelles comprises dans un service de données SQL. Le tableau suivant décrit la propriété configurable des procédures stockées virtuelles : 234 Propriété Description Période d'expiration du cache de l'ensemble de résultats Le nombre de millisecondes pendant lequel le cache de l'ensemble de résultats est utilisable. Si la valeur définie est -1, le cache n'expire jamais. Si la valeur définie est 0, la mise en cache de l'ensemble de résultats est désactivée. Les modifications de la période d'expiration ne s'appliquent pas aux caches existants. Pour que tous les caches utilisent la même période d'expiration, purgez le cache de l'ensemble de résultats après avoir modifié la période d'expiration. La valeur par défaut est 0. Chapitre 15: Applications du Data Integration Service Activation d'un service de données SQL Pour pouvoir démarrer un service de données SQL, le Data Integration Service doit être en cours d'exécution et le service de données SQL doit être activé. Lorsqu'une application déployée est activée par défaut, les services de données SQL de l'application sont également activés. Lorsqu'une application déployée est désactivée par défaut, les services de données SQL sont également désactivés. Lorsque vous activez manuellement l'application, vous devez également activer chaque service de données SQL de l'application. 1. Sélectionnez le Data Integration Service dans le navigateur. 2. Dans la vue Applications, sélectionnez le service de données SQL que vous souhaitez activer. 3. Dans la zone propriétés du service de données SQL, cliquez sur Modifier. La boîte de dialogue Modifier les propriétés s'affiche. 4. Dans le champ Type de démarrage, sélectionnez Activé et cliquez sur OK. Renommer un service de données SQL Renommez un service de données SQL pour modifier le nom du service de données SQL. Vous pouvez renommer un service de données SQL lorsque celui-ci ne s'exécute pas. 1. Sélectionnez Data Integration Service dans le navigateur. 2. Dans la vue Application, sélectionnez le service de données SQL que vous souhaitez renommer. 3. Cliquez sur Actions > Renommer le service de données SQL. 4. Entrez le nom et cliquez sur OK. Services Web La vue Applications affiche les services Web inclus dans les applications qui ont été déployées dans un Data Integration Service. Vous pouvez afficher les opérations dans le service Web et configurer les propriétés que le Data Integration Service utilise pour exécuter un service Web. Vous pouvez activer et renommer un service Web. Propriétés du service Web Les propriétés du service Web comprennent les propriétés générales en lecture seule et les propriétés permettant de configurer les paramètres que le service d'intégration de données utilise lorsqu'il exécute un service Web. Lorsque vous développez un service Web dans le volet supérieur de la vue Applications, vous pouvez accéder aux opérations du service Web contenues dans le service Web. La vue Applications affiche les propriétés générales en lecture seule pour les services Web et les opérations du service Web. Les propriétés qui s'affichent dans la vue dépendent du type d'objet. Services Web 235 Le tableau suivant décrit les propriétés générales en lecture seule pour les services Web et les opérations du service Web : Propriété Description Nom Nom de l'objet sélectionné. S'affiche pour tous les objets. Description Brève description de l'objet sélectionné. S'affiche pour tous les objets. Type Type de l'objet sélectionné. S'affiche pour tous les types d'objets. Emplacement Emplacement de l'objet sélectionné. Cela inclut le nom du domaine et du service d'intégration de données. S'affiche pour tous les objets. URL WSDL URL WSDL utilisée pour se connecter au service Web. S'affiche pour les services Web. Le tableau suivant décrit les propriétés configurables du service Web : Propriété Description Type de démarrage Détermine si le service Web est activé pour s'exécuter lorsque l'application démarre ou lorsque vous démarrez le service Web. Niveau de trace Niveau des messages d'erreur inscrits dans le journal du service Web d'exécution. Choisissez l'un des niveaux de messages suivants : - OFF. Le processus DTM n'inscrit pas les messages dans les journaux d'exécution du service Web. - SEVERE. Les messages SEVERE comprennent les erreurs susceptibles d'entraîner l'arrêt de l'exécution du service Web. - WARNING. Les messages WARNING comprennent les erreurs ou les avertissements récupérables. Le processus DTM inscrit les messages WARNING et SEVERE dans le journal d'exécution du service Web. - INFO. Les messages INFO comprennent les messages d'état du service Web. Le processus DTM inscrit les messages INFO, WARNING et SEVERE dans le journal d'exécution du service Web. - FINE. Les messages FINE comprennent les erreurs de traitement des données pour la requête de service Web. Le processus DTM inscrit les messages FINE, INFO, WARNING et SEVERE dans le journal d'exécution du service Web. - FINEST. Les messages FINEST sont utilisés pour le débogage. Le processus DTM inscrit les messages FINEST, FINE, INFO, WARNING et SEVERE dans le journal d'exécution du service Web. - ALL. Le processus DTM inscrit les messages FINEST, FINE, INFO, WARNING et SEVERE dans le journal d'exécution du service Web. La valeur par défaut est INFO. 236 Dépassement de délai de requête Temps maximum en millisecondes d'exécution par le service d'intégration de données d'une opération de mappage avant l'expiration de la demande de service Web. La valeur par défaut est 3 600 000. Nombre maximal de requêtes simultanées Nombre maximal de requêtes qu'un service Web peut traiter simultanément. La valeur par défaut est 10. Ordre de tri Ordre de tri du service d'intégration de données pour trier et comparer des données en mode Unicode. Activer le protocole TLS Indique que le service Web doit utiliser HTTPS. Si le service d'intégration de données n'est pas configuré pour utiliser HTTPS, le service Web ne démarre pas. Activer WS-Security Active le service d'intégration de données afin de valider les justificatifs d'identité de l'utilisateur et de vérifier que ce dernier est autorisé à exécuter chaque opération de service Web. Chapitre 15: Applications du Data Integration Service Propriété Description Niveau d'optimisation Niveau d'optimisation que le service d'intégration de données applique à l'objet. Entrez la valeur numérique associée au niveau d'optimisation que vous voulez configurer. Vous pouvez entrer l'une des valeurs numériques suivantes : - 0. Le service d'intégration de données n'applique pas d'optimisation. - 1. Le service d'intégration de données applique la méthode d'optimisation de projection précoce. - 2. Le service d'intégration de données applique les méthodes d'optimisation de projection précoce, de sélection précoce, push-into, de refoulement et de prédicat. - 3. Le service d'intégration de données applique les méthodes d'optimisation de projection précoce, de sélection précoce, push-into, de refoulement, de prédicat et de semi-jointure basées sur les coûts. Intervalle de temps Garder actif DTM Délai en millisecondes pendant lequel le processus DTM demeure ouvert après le traitement de la dernière demande. Les demandes de service Web émises dans la même opération peuvent réutiliser le processus ouvert. Utilisez l'intervalle de temps Garder actif pour améliorer les performances lorsque le délai requis pour traiter la demande est limité par rapport au délai d'initialisation du processus DTM. Si la demande échoue, le processus DTM se ferme. Doit être un nombre entier. Une valeur entière négative indique que l'intervalle de temps Garder actif DTM pour le service d'intégration de données est utilisé. 0 signifie que le service d'intégration de données ne conserve pas le processus DTM en mémoire. Valeur par défaut : -1. Précision de la sortie SOAP Nombre maximum de caractères que le service d'intégration de données génère pour le message de réponse. Le service d'intégration de données tronque le message de réponse lorsque celui-ci dépasse la précision de sortie SOAP. La valeur par défaut est 200 000. Précision de l'entrée SOAP Nombre maximum de caractères que le service d'intégration de données analyse dans le message de requête. La demande de service Web échoue lorsque le message de la demande dépasse la précision d'entrée SOAP. La valeur par défaut est 200 000. Propriétés de l'opération de service Web Configurez les paramètres que le service d'intégration de données utilise lorsqu'il exécute une opération de service Web. Les tables suivantes décrivent les propriétés configurables de l'opération du service Web : Propriété Description Période d'expiration du cache de l'ensemble de résultats Délai en millisecondes pendant lequel le cache de l'ensemble de résultats est utilisable. Si défini sur -1, le cache n'expire jamais. Si défini sur 0, la mise en cache de l'ensemble des résultats est désactivée. Les modifications de la période d'expiration ne s'appliquent pas aux caches existants. Si vous voulez que tous les caches utilisent la même période d'expiration, purgez le cache de l'ensemble des résultats après avoir modifié la période d'expiration. Par défaut 0. Activation d'un service Web Activez un service Web pour pouvoir le démarrer. Pour pouvoir démarrer un service Web, le Data Integration Service doit s'exécuter et le service Web doit être activé. 1. Sélectionnez le Data Integration Service dans le navigateur. 2. Dans la vue Application, sélectionnez le service Web que vous souhaitez activer. 3. Dans la section Propriétés du service Web de la vue Propriétés, cliquez sur Modifier. La boîte de dialogue Modifier les propriétés s'affiche. 4. Dans le champ Type de démarrage, sélectionnez Activé et cliquez sur OK. Services Web 237 Renommer un service Web Renommez un service Web pour en modifier le nom de service. Vous pouvez renommer un service Web lorsqu'il est arrêté. 1. Sélectionnez Data Integration Service dans le navigateur. 2. Dans la vue Application, sélectionnez le service Web que vous souhaitez renommer. 3. Cliquez sur Actions > Renommer le service Web. La boîte de dialogue Renommer le service Web s'affiche. 4. Entrez le nom du service Web et cliquez sur OK. Flux de travail La vue Applications affiche les services Web inclus dans les applications qui ont été déployées dans un service d'intégration de données. Vous pouvez afficher les propriétés de flux de travail et activer un flux de travail. Propriétés de flux de travail Les propriétés de flux de travail incluent des propriétés générales en lecture seule. Le tableau suivant décrit les propriétés générales en lecture seule des flux de travail : Propriété Description Nom Nom du flux de travail. Description Brève description du flux de travail. Type Type de l'objet. La valeur valide est flux de travail. Emplacement Emplacement du flux de travail. Cela inclut le nom du domaine et du service d'intégration de données. Activation d'un flux de travail Avant de pouvoir exécuter des instances du flux de travail, le service d'intégration de données doit être exécuté et le flux de travail doit être activé. Activez un flux de travail pour autoriser les utilisateurs à exécuter des instances qu'il contient. Désactivez un flux de travail pour empêcher les utilisateurs d'exécuter les instances qu'il contient. Lorsque vous désactivez un flux de travail, le service d'intégration de données interrompt les instances du flux de travail exécutées. Quand une application déployée est activée par défaut, le flux de travail dans l'application est également activé. Quand une application déployée est désactivée par défaut, le flux de travail est également désactivé. Lorsque vous activez l'application manuellement, chaque flux de travail dans l'application est également activé. 238 1. Sélectionnez le service d'intégration de données dans le navigateur. 2. Dans la vue Applications, sélectionnez le flux de travail que vous voulez activer. 3. Cliquez sur Actions > Activer le flux de travail. Chapitre 15: Applications du Data Integration Service CHAPITRE 16 Metadata Manager Service Ce chapitre comprend les rubriques suivantes : ¨ Présentation du Metadata Manager Service, 239 ¨ Configuration du Metadata Manager Service, 241 ¨ Création d'un Metadata Manager Service, 241 ¨ Création et suppression de contenu de référentiel, 244 ¨ Activation et désactivation du Metadata Manager Service, 246 ¨ Configuration des propriétés du Metadata Manager Service, 246 ¨ Configuration du PowerCenter Integration Service associé, 252 Présentation du Metadata Manager Service Le Metadata Manager Service est un service d'application qui exécute l'application Metadata Manager dans un domaine Informatica. L'application Metadata Manager gère l'accès aux métadonnées dans le référentiel Metadata Manager. Créez un Metadata Manager Service dans le domaine pour accéder à l'application Metadata Manager. 239 La figure suivante illustre les composants de Metadata Manager gérés par le Metadata Manager Service sur un nœud du domaine Informatica : Le Metadata Manager Service gère les composants suivants : ¨ Application Metadata Manager. L'application Metadata Manager est une application Web. Utilisez Metadata Manager pour parcourir et analyser les métadonnées à partir de référentiels sources distinctes. Vous pouvez charger, parcourir et analyser des métadonnées à partir de sources d'application, de veille stratégique, d'intégration de données, de modélisation de données et de métadonnées relationnelles. ¨ Référentiel PowerCenter pour Metadata Manager. Contient les objets de métadonnées utilisés par le PowerCenter Integration Service pour charger les métadonnées dans l'entrepôt de Metadata Manager. Les objets de métadonnées comprennent les sources, cibles, sessions et workflows. ¨ PowerCenter Repository Service. Gère les connexions au référentiel PowerCenter pour Metadata Manager. ¨ PowerCenter Integration Service. Exécute les workflows dans le référentiel PowerCenter pour les lire depuis les sources de métadonnées et charger les métadonnées dans l'entrepôt de Metadata Manager. ¨ Référentiel Metadata Manager. Contient l'entrepôt et les modèles de Metadata Manager. L'entrepôt de Metadata Manager est un entrepôt de métadonnées centralisé qui stocke les métadonnées à partir des sources de métadonnées. Les modèles définissent les métadonnées que Metadata Manager extrait des sources de métadonnées. ¨ Sources de métadonnées. Les sources d'application, de veille stratégique, d'intégration de données, de modélisation de données et de gestion de bases de données à partir desquelles Metadata Manager extrait les données. 240 Chapitre 16: Metadata Manager Service Configuration du Metadata Manager Service Vous pouvez créer et configurer un Metadata Manager Service et les composants associés dans l'outil Administrator. 1. Installez la base de données du référentiel Metadata Manager. Installez la base de données du référentiel Metadata Manager. Vous devez fournir les informations concernant la base de données lors de la création du Metadata Manager Service. 2. Créez un PowerCenter Repository Service et un PowerCenter Integration Service(facultatif). Vous pouvez utiliser un PowerCenter Repository Service et un PowerCenter Integration Service existants, ou vous pouvez les créer. Si vous désirez créer les services d'application utilisés avec Metadata Manager, créez-les dans l'ordre suivant : ¨ PowerCenter Repository Service. Créez un PowerCenter Repository Service, mais ne créez pas de contenu. Démarrez le PowerCenter Repository Service en mode exclusif. ¨ PowerCenter Integration Service. Créez le PowerCenter Integration Service. Le service ne démarre pas, car il n'a pas de contenu. Vous pouvez activer le PowerCenter Integration Service après la création et la configuration du Metadata Manager Service 3. Créez le Metadata Manager Service. Utilisez l'outil Administrator pour créer le Metadata Manager Service. 4. Configurez le Metadata Manager Service. Configurez les propriétés du Metadata Manager Service. 5. Créez du contenu de référentiel. Créez du contenu pour le référentiel Metadata Manager et restaurez le référentiel PowerCenter. Utilisez le menu Actions du Metadata Manager Service pour créer du contenu pour les deux référentiels. 6. Activez le PowerCenter Integration Service. Activez le PowerCenter Integration Service associé au Metadata Manager Service. 7. Créez un Reporting service (facultatif). Pour exécuter des rapports dans le référentiel Metadata Manager, créez un Reporting service. Après la création du Reporting service, vous pouvez vous connecter au Data Analyzer et lancer des rapports sur le référentiel Metadata Manager. 8. Activez le Metadata Manager Service. Activez le Metadata Manager Service dans le domaine Informatica. 9. Créez ou affectez des utilisateurs. Créez des utilisateurs et attribuez-leur des privilèges pour le Metadata Manager Service, ou attribuez-leur des privilèges existants. Remarque: Vous pouvez utiliser le Metadata Manager Service et le référentiel Metadata Manager associé dans un domaine Informatica. Après la création du service et du référentiel Metadata Manager dans un domaine, vous ne pouvez pas créer de second Metadata Manager Service à utiliser avec le même référentiel Metadata Manager. Vous ne pouvez pas non plus sauvegarder et restaurer le référentiel pour l'utiliser avec un autre Metadata Manager Service dans un domaine différent. Création d'un Metadata Manager Service Utilisez l'outil Administrator pour créer le Metadata Manager Service. Après avoir créé le Metadata Manager Service, créez les contenus du référentiel Metadata Manager et PowerCenter pour activer le service. 1. Dans l'outil Administrator, cliquez sur l'onglet Domaine. 2. Cliquez sur Actions > Nouveau Metadata Manager Service. La boîte de dialogue Nouveau Metadata Manager Service s'affiche. 3. Entrez les valeurs des propriétés générales du Metadata Manager Service et cliquez sur Suivant. Configuration du Metadata Manager Service 241 4. Entrez les valeurs des propriétés de la base de données du Metadata Manager Service et cliquez sur Suivant. 5. Entrez les valeurs des propriétés de sécurité du Metadata Manager Service et cliquez sur Terminer. Propriétés du service du gestionnaire de métadonnées Le tableau suivant décrit les propriétés que vous configurez pour le service du gestionnaire de métadonnées : Propriété Description Nom Nom du service du gestionnaire de métadonnées. Le nom n'est pas sensible à la casse et doit être unique dans le domaine. Il ne peut pas dépasser 128 caractères ni commencer par @. Il ne peut contenir ni espaces ni l'un des caractères spéciaux suivants : `~%^*+={}\;:'"/?.,<>|!()][ 242 Description La description ne peut pas dépasser 765 caractères. Emplacement Domaine et dossier où le service est créé. Cliquez sur Parcourir pour choisir un autre dossier. Vous pouvez déplacer le service du gestionnaire de métadonnées après l'avoir créé. Licence Objet de licence permettant d'utiliser le service. Pour appliquer les modifications, redémarrez le service du gestionnaire de métadonnées. Nœud Nœud dans le domaine Informatica sur lequel est exécuté le service du gestionnaire de métadonnées. Service d'intégration associé Service d'intégration PowerCenter utilisé par le gestionnaire de métadonnées pour charger les métadonnées dans l'entrepôt du gestionnaire de métadonnées. Nom d'utilisateur du référentiel Compte de l'utilisateur du référentiel PowerCenter. Utilisez le compte utilisateur du référentiel que vous avez configuré pour le service de référentiel PowerCenter. Pour une liste des privilèges requis pour cet utilisateur, voir “Privilèges d'utilisateur du PowerCenter Integration Service associé” à la page 253. Mot de passe du référentiel Mot de passe de l'utilisateur du référentiel PowerCenter. Domaine de sécurité Domaine de sécurité qui contient le compte utilisateur que vous avez configuré pour le service de référentiel PowerCenter. Type de base de données Type de base de données du référentiel du gestionnaire de métadonnées. Pour appliquer les modifications, redémarrez le service du gestionnaire de métadonnées. Page de codes Page de codes du référentiel du gestionnaire de métadonnées. Le service du gestionnaire de métadonnées et l'application du gestionnaire de métadonnées utilisent le jeu de caractères encodés dans la page de codes du référentiel lors de l'enregistrement des données dans le référentiel du gestionnaire de métadonnées. Remarque: La page de codes du référentiel du gestionnaire de métadonnées, la page de codes sur l'ordinateur où le service d'intégration PowerCenter associé est exécuté et la page de codes des ressources PowerCenter et de gestion de base de données que vous chargez dans l'entrepôt du gestionnaire de métadonnées doivent être identiques. Chaîne de connexion Chaîne de connexion native à la base de données du référentiel du gestionnaire de métadonnées. Le service du gestionnaire de métadonnées utilise la chaîne de connexion pour créer un objet de connexion au référentiel du gestionnaire de métadonnées dans le référentiel PowerCenter. Pour appliquer les modifications, redémarrez le service du gestionnaire de métadonnées. Chapitre 16: Metadata Manager Service Propriété Description Utilisateur de la base de données Compte utilisateur de la base de données du référentiel du gestionnaire de métadonnées. Configurez ce compte à l'aide des outils appropriés du client de base de données. Pour appliquer les modifications, redémarrez le service du gestionnaire de métadonnées. Mot de passe de la base de données Mot de passe de l'utilisateur de la base de données du référentiel du gestionnaire de métadonnées. Doit être en ASCII 7 bits. Pour appliquer les modifications, redémarrez le service du gestionnaire de métadonnées. Nom de l'espace de table Nom de l'espace de table pour les référentiels du gestionnaire de métadonnées sur IBM DB2. Lorsque vous indiquez le nom de l'espace de table, le service du gestionnaire de métadonnées crée toutes les tables du référentiel dans le même espace de nom. Le nom de l'espace de table ne doit pas contenir d'espaces. Pour améliorer les performances des référentiels IBM DB2 EEE, indiquez un nom d'espace de table avec un seul nœud. Pour appliquer les modifications, redémarrez le service du gestionnaire de métadonnées. Nom d'hôte de la base de données Nom d'hôte de la base de données du référentiel du gestionnaire de métadonnées. Port de la base de données Numéro de port de la base de données du référentiel du gestionnaire de métadonnées. SID/Nom de service Indique si la propriété Nom de la base de données contient un nom de service complet Oracle ou un SID Nom de la base de données Nom du service complet ou SID pour les bases de données Oracle. Nom du service pour les bases de données IBM DB2. Nom de la base de données pour les bases de données de Microsoft SQL Server. Paramètres JDBC supplémentaires Options JDBC supplémentaires. Remarque: Le service du gestionnaire de métadonnées ne prend pas en charge l'option alternateID pour DB2. Pour authentifier les justificatifs d'identité de l'utilisateur à l'aide de l'authentification Windows et établir une connexion de confiance à un référentiel Microsoft SQL Server, saisissez le texte suivant : AuthenticationMethod=ntlm;LoadLibraryPath=[répertoire contenant DDJDBCx64Auth04.dll]. jdbc:informatica:sqlserver://[host]:[port];DatabaseName=[DB name];AuthenticationMethod=ntlm;LoadLibraryPath=[directory containing DDJDBCx64Auth04.dll] Lorsque vous utilisez une connexion de sécurisée pour vous connecter à une base de données Microsoft SQL Server, le service du gestionnaire de métadonnées se connecte au référentiel à l'aide des justificatifs d'identité de l'utilisateur connecté à l'ordinateur sur laquelle le service est en cours d'exécution. Pour démarrer le service du gestionnaire de métadonnées comme service Windows à l'aide d'une connexion de confiance, configurez les propriétés des services Windows pour vous connecter à l'aide d'un compte utilisateur de confiance. Numéro de port Numéro de port sur lequel l'application du gestionnaire de métadonnées s'exécute. La valeur par défaut est 10 250. Si vous configurez HTTPS, vérifiez que le numéro de port précédent le port HTTPS est également disponible. Par exemple, si vous configurez 10 255 pour le numéro de port HTTPS, vous devez vérifier que 10 254 est également disponible. Gestionnaire de métadonnées utilise le port 10 254 pour HTTP. Activer SSL Indique que vous souhaitez configurer le protocole de sécurité SSL de l'application du gestionnaire de métadonnées. Création d'un Metadata Manager Service 243 Propriété Description Fichier entrepôt de clés Fichier entrepôt de clés contenant les clés et les certificats requis si vous utilisez le protocole de sécurité SSL avec l'application du gestionnaire de métadonnées. Obligatoire si vous sélectionnez Activer SSL. Mot de passe de l'entrepôt de clés Mot de passe du fichier entrepôt de clés. Obligatoire si vous sélectionnez Activer SSL. Chaînes de connexion de la base de données Lorsque vous créez une connexion de base de données, indiquez une chaîne de connexion pour cette dernière. Le Metadata Manager Service utilise la chaîne de connexion pour créer un objet de connexion à la base de données du référentiel Metadata Manager dans le référentiel PowerCenter. Le tableau suivant répertorie la syntaxe des chaînes de connexion pour chaque base de données prise en charge : Base de données Syntaxe de chaîne de connexion Exemple IBM DB2 dbname mydatabase Microsoft SQL Server servername@dbname sqlserver@mydatabase Oracle dbname.world (identique à l'entrée TNSNAMES) oracle.world Remplacement de la page de code de la base de données du référentiel Vous pouvez remplacer la page de code de la base de données par défaut de la base de données du référentiel Metadata Manager lorsque vous créez ou configurez le Metadata Manager Service. Remplacez la page de code si le référentiel Metadata Manager contient des caractères que la page de code de la base de données ne prend pas en charge. Pour remplacer la page de code, ajoutez le paramètre CODEPAGEOVERRIDE à la propriété Options JDBC supplémentaires. Indiquez une page de code compatible avec la page de code de la base de données du référentiel par défaut. Par exemple, utilisez le paramètre suivant pour remplacer la page de code Shift-JIS par défaut par MS932 : CODEPAGEOVERRIDE=MS932; Création et suppression de contenu de référentiel Vous pouvez créer et supprimer du contenu pour les référentiels suivants utilisés par Metadata Manager : ¨ Référentiel Metadata Manager. Créez les tables de l'entrepôt Metadata Manager et importez des modèles pour les sources de métadonnées dans le référentiel Metadata Manager. 244 Chapitre 16: Metadata Manager Service ¨ Référentiel PowerCenter. Restaurez un fichier de sauvegarde du référentiel packagé par PowerCenter dans la base de données du référentiel PowerCenter. Ce fichier de sauvegarde du référentiel inclut les objets de métadonnées dont Metadata Manager se sert pour charger des métadonnées dans l'entrepôt Metadata Manager. Lorsque vous restaurez le référentiel, le gestionnaire de service crée un dossier nommé Metadata Load dans le référentiel PowerCenter. Le dossier Metadata Load contient les objets de métadonnées, notamment les sources, les cibles, les sessions et les workflows. Les tâches que vous effectuez dépendent du fait que le référentiel Metadata Manager contienne du contenu ou pas, ou que le référentiel PowerCenter contienne les objets PowerCenter pour Metadata Manager. Le tableau suivant décrit les tâches que vous devez effectuer pour chaque référentiel : Référentiel Condition Action Référentiel Metadata Manager N'a pas de contenu. Créer le référentiel Metadata Manager. Référentiel Metadata Manager A du contenu. Aucune action. Référentiel PowerCenter N'a pas de contenu. Restaurez le référentiel PowerCenter si le PowerCenter Repository Service s'exécute en mode exclusif. Référentiel PowerCenter A du contenu. Aucune action si le référentiel PowerCenter a les objets requis pour le Metadata Manager dans le dossier Metadata Load. Le gestionnaire de service importe les objets requis d'un fichier XML lorsque vous activez le service. Création du référentiel Metadata Manager Lorsque vous créez le référentiel Metadata Manager, vous créez les tables de l'entrepôt de données Metadata Manager et importez les modèles pour les sources des métadonnées. 1. Dans le navigateur, sélectionnez le Metadata Manager Service pour lequel le référentiel Metadata Manager ne possède aucun contenu. 2. Cliquez sur Actions > Contenu du référentiel > Créer. 3. Éventuellement, choisissez de restaurer le référentiel PowerCenter. Vous pouvez restaurer le référentiel si le PowerCenter Repository Service s'exécute en mode exclusif et que le référentiel ne comporte aucun contenu. 4. Cliquez sur OK. Le journal d'activité affiche les résultats de l'opération de création des contenus. Restauration du référentiel PowerCenter Restaurez le fichier de sauvegarde du référentiel PowerCenter pour créer les objets utilisés par Metadata Manager dans la base de données du référentiel PowerCenter. 1. Dans le navigateur, sélectionnez le Metadata Manager Service pour lequel le référentiel PowerCenter ne possède aucun contenu. 2. Cliquez sur Actions > Restaurer le référentiel PowerCenter. 3. Vous pouvez éventuellement choisir de redémarrer le PowerCenter Repository Service en mode normal. 4. Cliquez sur OK. Le journal d'activité affiche les résultats de l'opération de restauration du référentiel. Création et suppression de contenu de référentiel 245 Suppression du référentiel Metadata Manager Supprimez le contenu du référentiel Metadata Manager lorsque vous voulez en supprimer toutes les métadonnées et les tables de la base de données. Supprimez le contenu du référentiel si les métadonnées sont obsolètes. Si le référentiel contient des informations que vous souhaitez enregistrer, sauvegardez-le avant de le supprimer. Utilisez le client de base de données ou l'utilitaire de sauvegarde du référentiel Metadata Manager pour sauvegarder la base de données avant de supprimer le contenu. 1. Dans le navigateur, sélectionnez le Metadata Manager Service dans lequel vous voulez supprimer le contenu du référentiel Metadata Manager. 2. Cliquez sur Actions > Contenu du référentiel > Supprimer. 3. Entrez le nom d'utilisateur et le mot de passe du compte de la base de données. 4. Cliquez sur OK. Le journal d'activité affiche les résultats de l'opération de suppression de contenu. Activation et désactivation du Metadata Manager Service L'outil Administrator permet d'activer, de désactiver ou de redémarrer un Metadata Manager Service. Désactivez un Metadata Manager Service pour effectuer des tâches de maintenance ou pour restreindre temporairement l'accès des utilisateurs à Metadata Manager. Lorsque vous désactivez le Metadata Manager Service, vous arrêtez également Metadata Manager. Vous devrez peut-être redémarrer un service si vous en avez modifié une propriété. Lorsque vous redémarrez le service, le Metadata Manager Service est désactivé puis activé. Lorsque vous activez le Metadata Manager Service, le gestionnaire de service démarre l'application Metadata Manager sur le nœud où s'exécute le Metadata Manager Service. Si le référentiel PowerCenter ne contient pas le dossier Chargement des métadonnées, l'outil Administrator importe les objets de métadonnées requis par Metadata Manager dans le référentiel PowerCenter. Vous pouvez activer, désactiver et redémarrer le Metadata Manager Service à partir du menu Actions. Remarque: Le PowerCenter Repository Service pour Metadata Manager doit être activé et en cours d'exécution pour pouvoir activer le Metadata Manager Service. Configuration des propriétés du Metadata Manager Service Après la création du Metadata Manager Service, vous pouvez en configurer les propriétés. Après avoir configuré les propriétés du Metadata Manager Service, vous devez désactiver et activer le service à nouveau pour que les modifications soient prises en compte. L'outil Administrator permet de configurer les types de propriétés suivants du Metadata Manager Service : ¨ Propriétés générales. Saisissez le nom et la description du service, l'objet licence pour le service et le nœud sur lequel le service s'exécute. 246 Chapitre 16: Metadata Manager Service ¨ Propriétés du Metadata Manager Service. Vous devez également inclure les numéros de port pour l'application Metadata Manager et l'agent Metadata Manager, de même que l'emplacement des fichiers Metadata Manager. ¨ Propriétés de la base de données. Entrez ensuite les propriétés de la base de données du référentiel Metadata Manager. ¨ Propriétés de la configuration. Entrez le protocole de sécurité HTTP et le fichier entrepôt de clés, ainsi que le nombre maximal de demandes simultanées et mises en file d'attente pour l'application Metadata Manager. ¨ Propriétés du pool de connexions. Metadata Manager maintient un pool de connexions pour les connexions au référentiel Metadata Manager. Les propriétés du pool de connexion incluent : – le nombre de connexions actives disponibles à la base de données du référentiel Metadata Manager, – le laps de temps pendant lequel Metadata Manager conserve les demandes de connexion à la base de données dans le pool de connexions. ¨ Propriétés avancées. Ajoutez les propriétés des paramètres mémoire du Java Virtual Manager (JVM), du mode de connexion ODBC et les options de l'onglet Parcourir et Charger de Metadata Manager. ¨ Propriétés personnalisées. Configurez les propriétés du référentiel propres à votre environnement ou applicables dans des cas spécifiques. À sa création, un Metadata Manager Service ne comporte pas de propriétés personnalisées. Utilisez des propriétés personnalisées si le support client international Informatica vous invite à le faire. Pour visualiser les propriétés ou pour les mettre à jour : u Sélectionnez le Metadata Manager Service dans le navigateur. Propriétés générales Pour modifier les propriétés générales, sélectionnez le Metadata Manager Service dans le navigateur, puis la vue Propriétés, et cliquez sur Modifier dans la section Propriétés générales. Le tableau suivant décrit les propriétés générales d'un Metadata Manager Service : Propriété Description Nom Nom du Metadata Manager Service. Vous ne pouvez pas modifier cette propriété. Description Description du Metadata Manager Service. Licence Objet de licence que vous avez attribué au Metadata Manager Service lorsque vous avez créé le service. Vous ne pouvez pas modifier cette propriété. Nœud Nœud dans le domaine Informatica sur lequel est exécuté le Metadata Manager Service. Pour attribuer le Metadata Manager Service à un autre nœud, vous devez d'abord désactiver le service. Affectation du Metadata Manager Service à un autre nœud 1. Désactivez le Metadata Manager Service. 2. Cliquez sur Modifier dans la section Propriétés générales. 3. Sélectionnez un autre nœud pour la propriété Nœud et cliquez sur OK. 4. Cliquez sur Modifier dans la section Propriétés du Metadata Manager Service. 5. Remplacez la propriété Emplacement du fichier Metadata Manager par un emplacement accessible sur le nouveau nœud, puis cliquez sur OK. 6. Copiez le contenu du répertoire de l'emplacement du fichier Metadata Manager sur le nœud d'origine vers l'emplacement du nouveau nœud. Configuration des propriétés du Metadata Manager Service 247 7. Si le Metadata Manager Service s'exécute en mode sécurisé HTTPS, cliquez sur Modifier dans la section Propriétés de la configuration. Remplacez la propriété Fichier entrepôt de clés par un emplacement accessible sur le nouveau nœud, puis cliquez sur OK. 8. Activez le Metadata Manager Service. Propriétés du Metadata Manager Service Pour éditer les propriétés du Metadata Manager Service, sélectionner le Metadata Manager Service dans le navigateur, sélectionner la vue Propriétés, puis cliquer sur Modifier dans la section Propriétés du Metadata Manager Service. Le tableau suivant décrit les propriétés du Metadata Manager Service : Propriété Description Numéro de port Numéro de port sur lequel l'application Metadata Manager s'exécute. Par défaut 10 250. Si vous configurez HTTPS, vérifiez que le numéro de port un de moins que le port HTTPS est également disponible. Par exemple, si vous configurez 10 255 pour le numéro de port HTTPS, vous devez également vérifier que 10 254 est également disponible. Metadata Manager utilise le port 10 254 pour HTTP. Port agent Numéro de port de l'agent Metadata Manager. L'agent utilise ce port pour communiquer avec les référentiels sources de métadonnées. Par défaut 10251. Emplacement du fichier Metadata Manager L'emplacement des fichiers utilisés par l'application Metadata Manager. Les types de fichier suivants sont disponibles : - Fichier d'index. Les fichiers d'index créés par Metadata Manager nécessaires pour rechercher dans l'entrepôt de Metadata Manager. - Fichiers de paramètres. Les fichiers générés par Metadata Manager et utilisés par les workflows de PowerCenter. - Fichiers journaux. Les fichiers journaux générés par Metadata Manager lorsque vous chargez les ressources. Par défaut, Metadata Manager stocke les fichiers dans le répertoire suivant : <Informatica installation directory>\server\tomcat\mm_files\<service name> Configuration de l'emplacement du fichier Metadata Manager Utilisez les règles et directives suivantes lorsque vous configurez l'emplacement du fichier Metadata Manager : ¨ Si vous modifiez cet emplacement, copiez le contenu du répertoire vers le nouvel emplacement. ¨ Si vous configurez un emplacement de fichier partagé, l'emplacement doit être accessible à tous les nœuds s'exécutant sur le Metadata Manager Service et à tous les utilisateurs de l'application Metadata Manager. Propriétés de la base de données Pour modifier les propriétés de la base de données du référentiel Metadata Manager, sélectionnez le Metadata Manager Service dans le navigateur, sélectionnez la vue Propriétés, puis cliquez sur Modifier dans la section Propriétés avancées. 248 Chapitre 16: Metadata Manager Service Le tableau suivant décrit les propriétés d'une base de données du référentiel Metadata Manager : Propriété Description Type de base de données Type de base de données du référentiel Metadata Manager. Pour appliquer les modifications, redémarrez le Metadata Manager Service. Page de code Page de code du référentiel Metadata Manager. Le Metadata Manager Service et l'application Metadata Manager utilisent le jeu de caractères encodés dans la page de code du référentiel lors de l'enregistrement des données dans le référentiel Metadata Manager. Pour appliquer les modifications, redémarrez le Metadata Manager Service. Remarque: Les pages de code suivantes doivent être identiques : – page de code du référentiel Metadata Manager, – page de code de la machine où s'exécute le PowerCenter Integration Service associé, – page de code de gestion de toute base de données et des ressources PowerCenter que vous chargez dans l'entrepôt Metadata Manager. Chaîne de connexion Chaîne de connexion native de la base de données du référentiel Metadata Manager. Le Metadata Manager Service utilise la chaîne de connexion pour créer une connexion cible sur le référentiel Metadata Manager dans le référentiel PowerCenter. Pour appliquer les modifications, redémarrez le Metadata Manager Service. Remarque: Si vous paramétrez la propriété du mode de connexion ODBC pour qu'elle soit « True », utilisez le nom de la connexion ODBC comme chaîne de connexion. Utilisateur de la base de données Compte utilisateur de la base de données du référentiel Metadata Manager. Configurez ce compte à l'aide des outils appropriés du client de base de données. Pour appliquer les modifications, redémarrez le Metadata Manager Service. Mot de passe de la base de données Mot de passe de l'utilisateur de la base de données du référentiel Metadata Manager. Doit être en ASCII 7 bits. Pour appliquer les modifications, redémarrez le Metadata Manager Service. Nom de l'espace de table Nom de l'espace de table d'un référentiel Metadata Manager sur IBM DB2. Lorsque vous indiquez le nom de l'espace de table, le Metadata Manager Service crée toutes les tables du référentiel dans le même espace de table. Vous ne pouvez pas utiliser d'espaces dans le nom de l'espace de table. Pour appliquer les modifications, redémarrez le Metadata Manager Service. Pour améliorer les performances des référentiels sur IBM DB2 EEE, indiquez un nom d'espace de table avec un seul nœud. Nom d'hôte de la base de données Nom d'hôte de la base de données du référentiel Metadata Manager. Pour appliquer les modifications, redémarrez le Metadata Manager Service. Port de la base de données Numéro de port de la base de données du référentiel Metadata Manager. Pour appliquer les modifications, redémarrez le Metadata Manager Service. SID/Nom de service Indique si la propriété Nom de la base de données contient un nom de service complet Oracle ou un SID. Nom de la base de données Nom du service complet ou SID pour les bases de données Oracle. Nom du service pour les bases de données IBM DB2. Nom de la base de données pour les bases de données de Microsoft SQL Server. Pour appliquer les modifications, redémarrez le Metadata Manager Service. Paramètres JDBC supplémentaires Options JDBC supplémentaires. Par exemple, vous pouvez utiliser cette option pour préciser l'emplacement du serveur de sauvegarde si vous utilisez un serveur de base de données hautement disponible, tel que Oracle RAC. Propriétés de la configuration Pour modifier les propriétés de configuration, sélectionnez le Metadata Manager Service dans le navigateur. Sélectionnez la vue Propriétés, puis cliquez sur Modifier dans la section Propriétés de la configuration. Configuration des propriétés du Metadata Manager Service 249 Le tableau suivant décrit les propriétés de configuration d'un Metadata Manager Service : Propriété Description URLScheme Indique le protocole de sécurité que vous configurez pour l'application Metadata Manager : HTTP ou HTTPS. Fichier entrepôt de clés Fichier entrepôt de clés contenant les clés et les certificats requis si vous utilisez le protocole de sécurité SSL avec l'application Metadata Manager. Vous devez utiliser le même protocole de sécurité pour l'agent Metadata Manager si vous l'installez sur une autre machine. Mot de passe de l'entrepôt de clés Mot de passe du fichier entrepôt de clés. MaxConcurrentRequests Nombre maximal de threads de traitement de demandes disponibles, ce qui détermine le nombre maximal de demandes clients pouvant être gérées simultanément par Metadata Manager. La valeur par défaut est 100. MaxQueueLength Longueur de file d'attente maximale des demandes de connexion entrantes lorsque tous les threads de traitement de demande possibles sont utilisés par l'application Metadata Manager. Metadata Manager refuse les demandes des clients lorsque la file d'attente est pleine. La valeur par défaut est 500. Vous pouvez utiliser la propriété MaxConcurrentRequests pour définir le nombre de clients pouvant se connecter au Metadata Manager. Vous pouvez utiliser la propriété MaxQueueLength pour définir le nombre de demandes de clients que Metadata Manager peut traiter en même temps. Vous pouvez modifier les valeurs de paramètres selon le nombre de clients que vous comptez voir se connecter au Metadata Manager. Vous pouvez par exemple utiliser des valeurs plus petites dans un environnement de test. Vous pouvez augmenter les valeurs dans un environnement de production. Si vous augmentez les valeurs, plus de clients peuvent se connecter au Metadata Manager, mais il se peut que les connexions utilisent plus de ressources système. Propriétés du pool de connexions Pour modifier les propriétés du pool de connexions, sélectionnez le Metadata Manager Service dans le navigateur, sélectionnez la vue Propriétés, puis cliquez sur Éditer dans la section Propriétés du pool de connexions. Le tableau suivant décrit les propriétés du pool de connexions d'un Metadata Manager Service : Propriété Description Nombre maximum de connexions actives Nombre de connexions actives disponibles dans la base de données du référentiel Metadata Manager. L'application Metadata Manager maintient un pool de connexions pour les connexions à la base de données du référentiel. La valeur par défaut est 20. Durée d'attente maximale Durée en secondes pendant laquelle Metadata Manager interrompt les demandes de connexion à la base de données dans le pool de connexions. Si Metadata Manager ne peut pas traiter la demande de connexion au référentiel pendant la durée d'attente, la connexion échoue. La valeur par défaut est 180. Propriétés avancées Pour éditer les propriétés avancées, sélectionnez le Metadata Manager Service dans le navigateur, sélectionnez la vue Propriétés, puis cliquez sur Modifier dans la section Propriétés avancées. 250 Chapitre 16: Metadata Manager Service La table suivante décrit les propriétés avancées d'un Metadata Manager Service : Propriété Description Taille maximale du tas mémoire Quantité de mémoire vive, en mégaoctets, attribuée au Gestionnaire virtuel Java (JVM) qui exécute le Metadata Manager. Utilisez cette propriété pour optimiser les performances du Metadata Manager. Vous pouvez par exemple utiliser cette valeur pour augmenter les performances du Metadata Manager pendant l'indexation. La valeur par défaut est 1 024. Nombre maximal d'objets enfants du catalogue Nombre d'objets enfants apparaissant dans le catalogue de métadonnées du Metadata Manager pour tout objet parent. Les objets enfants peuvent inclure des dossiers, des groupes logiques et des objets de métadonnées. Utilisez cette option pour limiter le nombre d'objets enfants apparaissant dans le catalogue de métadonnées pour tout objet parent. La valeur par défaut est 100. Niveau de gravité de l'erreur Niveau des messages d'erreur inscrits dans le journal du Metadata Manager Service. Spécifiez l'un des niveaux de messages suivants : - Fatal - Erreur - Avertissement - Informations - Tracer - Déboguer Lorsque vous spécifiez un niveau de gravité, le journal inclut toutes les erreurs à ce niveau et au-dessus. Par exemple, si le niveau de gravité est « Avertissement », le journal inclut des messages fatals, d'erreur ou d'avertissement. Utilisez Tracer ou Deboguer si le Support client international Informatica vous demande d'utiliser ce niveau de journalisation dans le but de vous dépanner. La valeur par défaut est 0. Chargement maximal de ressources simultanées Nombre maximal de ressources que le Metadata Manager peut charger simultanément. Le maximum est 5. Le Metadata Manager ajoute les chargements des ressources à la file d'attente de chargement dans l'ordre dans lequel vous demandez les chargements. Si vous chargez simultanément plus que le maximum autorisé, le Metadata Manager ajoute les chargements de ressources à la file d'attente de chargement dans un ordre aléatoire. Si par exemple vous réglez la propriété sur 5 et planifiez l'exécution de 8 chargements de ressources en même temps, le Metadata Manager ajoute les 8 chargements à la file d'attente de chargement dans un ordre aléatoire. Il traite ensuite simultanément les 5 premiers chargements des ressources dans la file d'attente. Les 3 derniers chargements de ressources attendent dans la file d'attente de chargement. Si un chargement des ressources réussit, échoue et ne peut pas redémarrer, ou s'il échoue pendant la tâche de construction de chemin et ne peut pas redémarrer, le Metadata Manager supprime le chargement des ressources de la file d'attente. Le Metadata Manager démarre le traitement du prochain chargement dans la file d'attente. Si un chargement de ressources échoue lorsque le PowerCenter Integration Service exécute les workflows, et que les workflows peuvent reprendre, il est possible de redémarrer le chargement des ressources. Le Metadata Manager conserve le chargement qu'il est possible de redémarrer dans la file d'attente, jusqu'à ce que l'intervalle de dépassement de délai soit dépassé, ou jusqu'à ce que vous redémarriez le chargement en échec. Le Metadata Manager inclut une charge redémarrable causée par un échec pendant le traitement du workflow dans le nombre de chargements simultanés. La valeur par défaut est 3. Intervalle de délai d'expiration Durée en minutes pendant laquelle le Metadata Manager conserve une le chargement d'une ressource redémarrable dans la file d'attente de chargement. Vous pouvez redémarrer un chargement de ressources pendant le laps de temps du dépassement de délai si le chargement échoue lorsque PowerCenter exécute les workflows et que les workflows peuvent être redémarrés. Si vous ne redémarrez un chargement en échec pendant le laps de temps de Configuration des propriétés du Metadata Manager Service 251 Propriété Description dépassement de délai, le Metadata Manager supprime les ressources de la file d'attente de chargement. La valeur par défaut est 30. Remarque: Si un chargement de ressources échoue pendant la tâche de construction du chemin, vous pouvez redémarrer le chargement en échec à tout moment. Mode de connexion ODBC Mode de connexion dont le PowerCenter Integration Service se sert pour connecter les sources de métadonnées et le référentiel du Metadata Manager lors du chargement des ressources. Vous pouvez sélectionner l’une des options suivantes : - True. Le PowerCenter Integration Service utilise ODBC. - False. Le PowerCenter Integration Service utilise une connectivité native. Cette propriété doit être True si : – le PowerCenter Integration Service est exécuté sur une machine UNIX et que vous souhaitez extraire ou charger des métadonnées d'une/vers une base de données Microsoft SQL Server – si vous utilisez une base de données Microsoft SQL Server pour le référentiel du Metadata Manager. Propriétés personnalisées Le tableau suivant décrit les propriétés personnalisées : Propriété Description Nom de la propriété personnalisée Configurez une propriété personnalisée propre à votre environnement ou applicable dans des cas spécifiques. Entrez le nom de la propriété et une valeur initiale. Utilisez des propriétés personnalisées seulement si le support client international Informatica vous invite à le faire. Configuration du PowerCenter Integration Service associé Vous pouvez configurer ou supprimer le PowerCenter Integration Service que Metadata Manager utilise pour charger les métadonnées dans l'entrepôt Metadata Manager. Si vous supprimez le PowerCenter Integration Service, configurez un autre PowerCenter Integration Service pour activer le Metadata Manager Service. Pour modifier les propriétés du PowerCenter Integration Service associé, sélectionnez le Metadata Manager Service dans le navigateur, sélectionnez la vue Services associés, puis cliquez sur Modifier. Pour appliquer les modifications, redémarrez le Metadata Manager Service. Le tableau suivant décrit les propriétés du PowerCenter Integration Service associé : 252 Propriété Description Service d'intégration associé Nom du PowerCenter Integration Service que vous souhaitez utiliser avec Metadata Manager. Nom d'utilisateur du référentiel Nom de l'utilisateur du référentiel PowerCenter qui possède les privilèges requis. Chapitre 16: Metadata Manager Service Propriété Description Mot de passe du référentiel Mot de passe de l'utilisateur du référentiel PowerCenter. Domaine de sécurité Domaine de sécurité de l'utilisateur du référentiel PowerCenter. Le champ Domaine de sécurité apparaît lorsque le domaine Informatica contient un domaine de sécurité LDAP. Privilèges d'utilisateur du PowerCenter Integration Service associé L'utilisateur du référentiel PowerCenter pour le PowerCenter Integration Service associé doit pouvoir effectuer les tâches suivantes : ¨ Restaurer le référentiel PowerCenter. ¨ Importer et exporter les objets du référentiel PowerCenter. ¨ Créer, modifier et supprimer les objets de connexion dans le référentiel PowerCenter. ¨ Créer des dossiers dans le référentiel PowerCenter. ¨ Charger des métadonnées dans l'entrepôt de Metadata Manager. Pour effectuer ces tâches, l'utilisateur doit avoir les privilèges et autorisations nécessaires pour le domaine, le PowerCenter Repository Service et le Metadata Manager Service. Le tableau suivant présente les privilèges et autorisations nécessaires que l'utilisateur du référentiel PowerCenter du PowerCenter Integration Service associé doit avoir : Service Privilèges Autorisations Domaine - Accéder à Informatica Administrator - Gérer les services Autorisation pour le PowerCenter Repository Service PowerCenter Repository Service - - Lire, écrire et exécuter pour tous les objets de connexion créés par le Metadata Manager Service - Lire, écrire et exécuter dans le dossier Chargement des métadonnées et tous les dossiers créés pour extraire les données de profilage à partir de la source Metadata Manager Metadata Manager Service Charger les ressources Accéder au Repository Manager Créer des dossiers Créer, modifier et supprimer des objets de conception Créer, modifier et supprimer des sources et des cibles Créer, modifier et supprimer des objets d'exécution Gérer l'exécution des objets d'exécution Créer des connexions N/A Dans le référentiel PowerCenter, l'utilisateur qui crée un dossier ou un objet de connexion est le propriétaire de l'objet. Le propriétaire de l'objet ou un utilisateur ayant le rôle Administrateur pour le PowerCenter Repository Service peut supprimer les dossiers du référentiel et les objets de connexion. Si vous changez l'utilisateur du PowerCenter Integration Service associé, vous devez assigner cet utilisateur comme propriétaire des objets suivants du référentiel dans le client PowerCenter : ¨ Tous les objets de connexion créés par le Metadata Manager Service ¨ Le dossier Chargement des métadonnées et tous les dossiers de profilage créés par le Metadata Manager Service Configuration du PowerCenter Integration Service associé 253 CHAPITRE 17 Model Repository Service Ce chapitre comprend les rubriques suivantes : ¨ Présentation du Model Repository Service, 254 ¨ Architecture de référentiel modèle, 255 ¨ Connectivité du référentiel Modèle, 255 ¨ Spécifications de la base de données du référentiel modèle, 256 ¨ État du Model Repository Service, 258 ¨ Propriétés du service de référentiel modèle, 259 ¨ Propriétés du processus du Model Repository Service, 262 ¨ Gestion du Model Repository Service, 265 ¨ Création d'un Model Repository Service, 270 Présentation du Model Repository Service Le Model Repository Service gère le référentiel modèle. Le référentiel modèle stocke des métadonnées créées par des produits Informatica dans une base de données relationnelle pour permettre la collaboration entre les produits. Informatica Developer, Informatica Analyst, le Data Integration Service et l'outil Administrator stockent les métadonnées dans le référentiel modèle. Utilisez l'outil Administrator ou le programme de ligne de commande infacmd pour administrer le Model Repository Service. Créez un Model Repository Service pour chaque référentiel modèle. Lorsque vous créez un Model Repository Service, vous pouvez créer un référentiel modèle ou utiliser un référentiel modèle existant. Gérez les utilisateurs, groupes, privilèges et rôles dans l'onglet Sécurité de l'outil Administrator. Gérez les autorisations pour les objets du référentiel modèle dans Informatica Developer et Informatica Analyst. Étant donné que le Model Repository Service n'est pas un service haute disponibilité et qu'il n'est pas exécuté dans une grille, vous assignez chaque Model Repository Service pour être exécuté sur un seul nœud. Si le Model Repository Service tombe en panne, il redémarre sur le même nœud. Vous pouvez exécuter plusieurs Model Repository Services sur le même nœud. 254 Architecture de référentiel modèle Le processus Model Repository Service extrait, insère et met à jour les métadonnées dans les tables de base de données du référentiel modèle. Un processus Model Repository Service est une instance de Model Repository Service sur le nœud où le Model Repository Service est exécuté. Le Model Repository Service reçoit les requêtes des applications clientes suivantes : ¨ Informatica Developer. Informatica Developer se connecte au Model Repository Service pour créer, mettre à jour et supprimer des objets. Informatica Developer et Informatica Analyst partagent des objets dans le référentiel modèle. ¨ Informatica Analyst. Informatica Analyst se connecte au Model Repository Service pour créer, mettre à jour et supprimer des objets. Les applications de clients Informatica Developer et Informatica Analyst partagent des objets dans le référentiel modèle. ¨ Data Integration Service. Lorsque vous démarrez un Data Integration Service, il se connecte au Model Repository Service. Le Data Integration Service se connecte au Model Repository Service pour exécuter ou prévisualiser les composants du projet. Le Data Integration Service se connecte également au Model Repository Service pour stocker des métadonnées d'exécution dans le référentiel modèle. La configuration de l'application et les objets au sein d'une application sont des exemples de métadonnées d'exécution. Remarque: Un Model Repository Service peut être associé à un service Analyst et à plusieurs Data Integration Services. Objets du référentiel modèle Le Model Repository Service stocke les objets en phase de conception et d'exécution dans le référentiel de modèle. Les outils Developer et Analyst créent, mettent à jour et gèrent les objets en phase de conception dans le référentiel de modèle. Le Data Integration Service crée et gère les objets et les métadonnées en phase d'exécution dans le référentiel modèle. Lorsque vous déployez une application vers le Data Integration Service, le gestionnaire de déploiement copie les objets d'application vers le référentiel modèle associé au Data Integration Service. Les métadonnées en phase d'exécution générées lors du déploiement sont stockées dans le référentiel modèle. Les Data Integration Services ne peuvent pas partager de métadonnées en phase d'exécution. Le référentiel modèle stocke séparément les métadonnées en phase d'exécution pour chaque Data Integration Service. Si vous remplacez ou redéployez une application, la version précédente est supprimée du référentiel. Si vous renommez une application, l'application précédente est conservée dans le référentiel modèle. Connectivité du référentiel Modèle Le Service de référentiel modèle se connecte au référentiel Modèle à l'aide des pilotes JDBC. Informatica Developer, Informatica Analyst, Informatica Administrator et le service d'intégration de données communiquent avec le Service de référentiel modèle par TCP/IP. Informatica Developer, Informatica Analyst et le service d'intégration de données sont des clients du référentiel Modèle. Architecture de référentiel modèle 255 La figure suivante illustre le mode de connexion d'un client de référentiel Modèle avec la base de données du référentiel Modèle : 1. Un client de référentiel Modèle envoie une demande de connexion du référentiel au nœud de passerelle maître, qui est le point d'accès au domaine. 2. Service Manager renvoie le nom d'hôte et le numéro de port du nœud exécutant le Service de référentiel modèle. Dans le diagramme, le Service de référentiel modèle est exécuté sur le nœud A. 3. Le client de référentiel établit une connexion TCP/IP avec le processus de service de référentiel modèle sur le nœud A. 4. Le processus de service de référentiel modèle communique avec la base de données du référentiel Modèle par JDBC. Le processus de service de référentiel modèle stocke les objets ou les récupère depuis la base de données du référentiel Modèle selon les demandes provenant du client du référentiel Modèle. Remarque: Les tables du référentiel Modèle ont une architecture ouverte. Bien que vous puissiez afficher les tables de référentiels, ne les éditez jamais manuellement par le biais d'autres utilitaires. Informatica n'est pas responsable des données endommagées à travers la modification par le client des tables de référentiels ou des données à l'intérieur de ces tables. Spécifications de la base de données du référentiel modèle Avant de créer un référentiel, vous devez avoir une base de données pour stocker les tables de référentiel. Utilisez le client de base de données pour créer la base de données. Après avoir créé une base de données, vous pouvez utiliser l'outil Administrator pour créer un Model Repository Service. Chaque référentiel de modèle doit remplir les conditions suivantes : ¨ Chaque référentiel de modèle doit posséder son propre schéma. Deux référentiels modèle ou le référentiel modèle et la base de données de configuration du domaine ne peuvent pas partager le même schéma. 256 Chapitre 17: Model Repository Service ¨ Chaque référentiel modèle doit posséder un nom de base de données unique. De plus, chaque référentiel modèle doit remplir les conditions spécifiques à la base de données. Spécifications de la base de données IBM DB2 Utilisez les instructions suivantes lors de la configuration du référentiel dans IBM DB2 : ¨ Si le référentiel est dans une base de données IBM DB2 9.7, vérifiez que IBM DB2 version 9.7 groupe de correctifs 7 ou une version ultérieure du groupe de correctifs est installé. ¨ Dans l'instance IBM DB2 où vous créez la base de données, définissez les paramètres suivants sur ON : - DB2_SKIPINSERTED - DB2_EVALUNCOMMITTED - DB2_SKIPDELETED - AUTO_RUNSTATS ¨ Dans la base de données, définissez les paramètres de configuration suivants : Paramètre Valeur applheapsz 8192 appl_ctl_heap_sz 8192 logfilsiz 8000 DynamicSections 3000 maxlocks 98 locklist 50000 auto_stmt_stats ON Pour IBM DB2 9.5 uniquement. ¨ Définissez le paramètre pageSize de l'espace de table sur 32 768 octets. Dans une base de données à partition unique, indiquez un espace de table qui répond à la configuration requise de pageSize. Si vous n'indiquez pas d'espace de table, l'espace de table par défaut doit répondre à la configuration requise de pageSize. Dans une base de données à plusieurs partitions, indiquez un espace de table conforme à la configuration requise de pageSize. Définissez un espace de table dans un seul nœud. ¨ Assurez-vous que l'utilisateur de la base de données dispose des privilèges CREATETAB, CONNECT et BINDADD. Remarque: La valeur par défaut de DynamicSections dans DB2 est trop basse pour les référentiels de Informatica. Informatica exige un package DB2 plus grand que celui par défaut. Lorsque vous configurez la base de données DB2 pour le référentiel de configuration du domaine ou un référentiel modèle, vous devez définir le paramètre DynamicSections sur 3000 minimum. Si le paramètre DynamicSections est défini sur un nombre inférieur, vous pouvez rencontrer des problèmes lors de l'installation ou l'exécution de Informatica. Le message d'erreur suivant peut s'afficher : [informatica][DB2 JDBC Driver]No more available statements. Please recreate your package with a larger dynamicSections value. Spécifications de la base de données du référentiel modèle 257 IBM DB2 Version 9.1 Si le référentiel Modèle est une base de données IBM DB2 9.1, exécutez la commande DB2 reorgchk pour optimiser les opérations de base de données. La commande reorgchk génère les statistiques sur la base de données utilisée par l'optimiseur DB2 dans les requêtes et les mises à jour. Utilisez la commande suivante : REORGCHK UPDATE STATISTICS on SCHEMA <SchemaName> Exécutez la commande sur la base de données après avoir créé le contenu du référentiel. Spécifications de base de données Microsoft SQL Server Utilisez les directives suivantes lorsque vous définissez le référentiel sur Microsoft SQL Server : ¨ Définissez le niveau d'isolation de lecture à READ_COMMITTED_SNAPSHOT pour minimiser le verrouillage d'accès. Pour définir un niveau d'isolation pour la base de données, exécutez la commande suivante : ALTER DATABASE NomBaseDonnées SET READ_COMMITTED_SNAPSHOT ON Pour vérifier que le niveau d'isolation pour la base de données est correct, exécutez la commande suivante : SELECT is_read_committed_snapshot_on FROM sys.databases WHERE name = NomBaseDonnées ¨ Le compte d'utilisateur de la base de données doit avoir les privilèges CONNECT, CREATE TABLE et CREATE VIEW. Spécifications de la base de données Oracle. Utilisez les directives suivantes lorsque vous définissez le référentiel sur Oracle : ¨ Vérifiez que l'utilisateur de la base de données dispose des privilèges CONNECT, RESOURCE et CREATE VIEW. ¨ Configurez les paramètres NLS_CHARACTERSET et NLS_LENGTH_SEMANTICS à l'aide de la commande setenv si vous désirez profiler une source de données qui prend en charge le jeu de caractères Unicode. Configurez les paramètres suivants pour vous assurer que le module de service de profilage ne tronque pas les caractères Unicode : - Définissez NLS_CHARACTERSET à AL32UTF8. - Définissez NLS_LENGTH_SEMANTICS à CHAR. État du Model Repository Service L'outil Administrator permet d'activer ou de désactiver un service. Vous pouvez activer le Model Repository Service après l'avoir créé. Vous pouvez également activer un service désactivé pour rendre à nouveau disponible le service ou l'application. Lorsque vous activez le service, un processus de service démarre sur un nœud désigné pour exécuter le service, et le service peut effectuer des transactions de référentiel. Vous pouvez désactiver le service pour effectuer la maintenance ou pour restreindre temporairement l'accès des utilisateurs au Model Repository Service ou au référentiel modèle. Vous devez activer le Model Repository Service pour effectuer les tâches suivantes dans l'outil Administrator : ¨ Créer, sauvegarder, restaurer et supprimer le contenu du référentiel modèle. ¨ Créer et supprimer l'index du référentiel modèle. 258 Chapitre 17: Model Repository Service ¨ Gérer les autorisations sur le référentiel modèle. Activation, désactivation et redémarrage du Model Repository Service Vous pouvez activer, désactiver ou redémarrer le Model Repository Service dans l'outil Administrator. Lorsque vous activez le Model Repository Service, l'outil Administrator a besoin d'au moins 256 Mo de mémoire libre. Ce besoin peut aller jusqu'à 1 Go de mémoire libre. S'il n'y a pas assez de mémoire libre, le service peut ne pas être capable de démarrer. Lorsque vous désactivez le Model Repository Service, vous devez choisir le mode avec lequel vous voulez le désactiver. Vous pouvez choisir l'une des options suivantes : ¨ Terminer. Permet aux tâches de s'exécuter entièrement avant la désactivation du service. ¨ Abandonner. Tente d'arrêter toutes les tâches avant de les interrompre et de désactiver le service. Lorsque vous redémarrez le Model Repository Service, le gestionnaire de service le redémarre. Pour activer ou désactiver le Model Repository Service : 1. Dans l'outil Administrator, cliquez sur l'onglet Domaine. 2. Dans le navigateur, sélectionnez le Model Repository Service. 3. Dans le menu Actions du domaine, cliquez sur Activer le service pour activer le Model Repository Service. L'option Activer n'apparaît pas lorsque le service est activé. 4. Ou, dans le menu Actions du domaine, cliquez sur Désactiver le service pour désactiver le Model Repository Service. L'option Désactiver n'apparaît pas lorsque le service est désactivé. 5. Ou, dans le menu Actions du domaine, cliquez sur Redémarrer le service pour redémarrer le Model Repository Service. Propriétés du service de référentiel modèle Utilisez l'outil Administrator pour configurer les propriétés de service suivantes : ¨ Propriétés générales ¨ Propriétés de la base de données du référentiel ¨ Propriétés de recherche ¨ Propriétés avancées ¨ Propriétés du cache ¨ Propriétés personnalisées Propriétés du service de référentiel modèle 259 Propriétés générales du Model Repository Service Le tableau suivant décrit les propriétés générales du Model Repository Service : Propriété Description Nom Nom du Model Repository Service. Le nom n'est pas sensible à la casse et doit être unique au sein du domaine. Il ne peut pas dépasser 128 caractères ni commencer par @. Il ne peut pas contenir d'espaces ni les caractères spéciaux suivants : `~%^*+={}\;:'"/?.,<>|!()][ Description Description du Model Repository Service. La description ne peut pas dépasser 765 caractères. Licence Non applicable au Model Repository Service. Nœud Affiche le nœud sur lequel le Model Repository Service s'exécute. Propriétés de la base de données du référentiel pour le service de référentiel modèle Le tableau suivant décrit les propriétés de la base de données du référentiel modèle : Propriété Description Type de base de données Le type de base de données. Nom d'utilisateur Nom d'utilisateur de la base de données pour le référentiel modèle. Mot de passe Version cryptée du mot de passe de la base de données pour le référentiel modèle. Chaîne de connexion JDBC Chaîne de connexion JDBC utilisée pour se connecter à la base de données du référentiel modèle. Par exemple, la chaîne de connexion pour une base de données Oracle peut avoir la syntaxe suivante : jdbc:informatica:oracle:// HostName:PortNumber;SID=DatabaseName;MaxPooledStatements=20;CatalogOptions=0 Dialecte Dialecte SQL pour une base de données spécifique. Le dialecte mappe des objets Java à des objets de base de données. Par exemple : org.hibernate.dialect.Oracle9Dialect Pilote Pilote Data Direct permettant de se connecter à la base de données. Par exemple : com.informatica.jdbc.oracle.OracleDriver 260 Schéma de base de données Le nom de schéma pour une base de données particulière. Espace de table de base de données Le nom d'espace de table pour une base de données particulière. Pour une base de données IBM DB2 à partitions multiples, l'espace de table doit s'étendre sur un seul nœud et une seule partition. Chapitre 17: Model Repository Service Propriétés de recherche du Model Repository Service Le tableau suivant décrit les propriétés de recherche du Model Repository Service : Propriété Description Analyseur de recherche Nom de classe Java entièrement qualifié de l'analyseur de recherche. Par défaut, le Model Repository Service utilise l'analyseur de recherche suivant pour l'anglais : com.informatica.repository.service.provider.search.analysis.MMStandardAnalyzer Vous pouvez indiquer le nom de classe Java suivant pour l'analyseur de recherche en chinois, japonais et coréen : org.apache.lucene.analysis.cjk.CJKAnalyzer Vous pouvez également créer et indiquer un analyseur de recherche personnalisé. Fabrique d'analyseur de recherche Nom de classe Java complet de la classe de fabrique si vous avez utilisé une classe de fabrique lors de la création d'un analyseur de recherche personnalisé. Si vous utilisez un analyseur de recherche personnalisé, entrez le nom de la classe ou la classe de fabrique de l'analyseur de recherche. Propriétés avancées du Model Repository Service Le tableau suivant décrit les propriétés avancées du Model Repository Service : Propriété Description Taille maximum du tas mémoire Quantité de RAM allouée à la machine virtuelle Java (JVM) qui exécute le Model Repository Service. Utilisez cette propriété pour améliorer les performances. Ajoutez l'une des lettres suivantes à la valeur, afin de spécifier les unités : - o pour octets. - k pour kilo-octets. - m pour mégaoctets. - g pour gigaoctets. La valeur par défaut est 1024 mégaoctets. Options de ligne de commande JVM Options de ligne de commande de la machine virtuelle Java pour l'exécution de programmes Java. Lorsque vous configurez les options JVM, vous devez définir le chemin de classe, ainsi que la mémoire minimum et maximum de Java SDK. Vous devez définir les options de ligne de commande JVM suivantes : - Xms. Taille minimum du tas mémoire. La valeur par défaut est 256 m. - MaxPermSize. Taille de génération permanente maximum. La valeur par défaut est 128 m. - Dfile.encoding. Codage de fichier. La valeur par défaut est UTF-16LE. Propriétés du service de référentiel modèle 261 Propriétés de cache du Model Repository Service Le tableau suivant décrit les propriétés de cache du Model Repository Service : Propriété Description Activer le cache Permet au Model Repository Service de stocker des objets du référentiel modèle dans la mémoire cache. Pour appliquer les modifications, redémarrez le Model Repository Service. Options JVM du cache Options JVM pour le cache du Model Repository Service. Pour configurer la quantité de mémoire allouée au cache, configurez la taille maximale du tas mémoire. Le champ doit inclure la taille maximum du tas mémoire, indiquée par l'option -Xmx. La valeur par défaut et la valeur minimum de la taille maximum du tas mémoire sont -Xmx128m. Les options que vous configurez s'appliquent lorsque le cache du Model Repository Service est activé. Pour appliquer les modifications, redémarrez le Model Repository Service. Les options que vous configurez dans ce champ ne s'appliquent pas à la machine virtuelle qui exécute le Model Repository Service. Propriétés personnalisées du Model Repository Service Les propriétés personnalisées incluent des propriétés propres à votre environnement ou applicables dans des cas spécifiques. À sa création, un processus de Model Repository Service ne possède pas de propriétés personnalisées. N'utilisez les propriétés personnalisées qu'à la demande du support client international Informatica. Propriétés du processus du Model Repository Service Le Model Repository Service exécute le processus du Model Repository Service sur un nœud. Lorsque vous sélectionnez le Model Repository Service dans l'outil Administrator, vous pouvez afficher les informations concernant le processus du Model Repository Service dans l'onglet Processus. Vous pouvez également configurer la recherche et la journalisation pour le processus du Model Repository Service. Remarque: Vous devez sélectionner le nœud pour afficher les propriétés du processus du service dans la section Propriétés du processus du service. Propriétés des nœuds du processus de service de référentiel modèle L'outil Administrator permet de configurer les types suivants de propriétés du processus de service de référentiel modèle : ¨ Propriétés de recherche ¨ Propriétés de performance du référentiel ¨ Propriétés de l’audit ¨ Propriétés du journal de référentiel ¨ Propriétés personnalisées ¨ Variables d’environnement 262 Chapitre 17: Model Repository Service Propriétés de recherche du processus de Model Repository Service Propriétés de recherche du processus de Model Repository Service Le tableau suivant décrit les propriétés de recherche du processus de Model Repository Service : Propriété Description Répertoire racine d'index de recherche Répertoire contenant les fichiers d'index de la recherche. Par défaut : <Informatica_Installation_Directory>/tomcat/bin/target/repository/ <system_time>/<service_name>/index system_time est l'heure système à laquelle le répertoire a été créé. Propriétés de performance du référentiel pour le processus de service du référentiel modèle Propriétés du réglage des performances pour le stockage des objets de données dans le service de référentiel modèle. Le service de référentiel modèle utilise un outil de mappage relationnel d'objet open source appelé Hibernate pour mapper et stocker des objets de données et des métadonnées dans le service de référentiel modèle. Pour chaque processus de service, vous pouvez définir les options de Hibernate pour configurer le pooling de connexions et d'instructions pour le référentiel modèle. La table suivante décrit les propriétés de performance du processus de service de référentiel modèle : Propriété Description Taille du pool de connexions à Hibernate Le nombre maximal de connexions mises en commun dans le pooling de connexions internes à Hibernate. Équivalent à la propriété hibernate.connection.pool_size. La valeur par défaut est 10. Taille minimale Hibernate c3p0 Nombre minimal de connexions qu'un pool gère à un instant donné. Équivalent à la propriété c3p0 minPoolSize. La valeur par défaut est 1. Nombre maximal d'instructions Hibernate c3p0 Taille du cache global c3p0 pour les instructions préparées. Cette propriété contrôle le nombre total d'instructions mises en cache. Équivalent à la propriété c3p0 maxStatements. La valeur par défaut est 500. Le service de référentiel modèle utilise la valeur de cette propriété pour définir la propriété c3p0 maxStatementsPerConnection selon le nombre de connexions définies dans la propriété Taille du pool de connexions Hibernate. Propriétés d'audit du processus du Model Repository Service Propriétés d'audit du processus du Model Repository Service. Le tableau suivant décrit les propriétés d'audit pour le processus du Model Repository Service : Propriété Description Audit activé Affiche les fichiers journaux d'audit dans la Visionneuse de fichiers journaux. La valeur par défaut est False. Propriétés du processus du Model Repository Service 263 Journaux du référentiel pour le processus du service de référentiel modèle Propriétés des journaux du référentiel pour le processus du service de référentiel modèle. Le tableau suivant décrit les propriétés des journaux du référentiel pour le processus du service de référentiel modèle : Propriété Description Répertoire de journalisation du référentiel Répertoire de stockage des journaux pour la configuration de persistance de journal mémoire ou pour SQL de persistance de journal. Pour désactiver les journaux, ne spécifiez aucun répertoire de journalisation. Ces journaux ne sont pas les journaux du référentiel qui s'affichent dans la visionneuse de journaux. Par défaut, la valeur est vide. Niveau de journal Niveau de gravité pour les journaux du référentiel. Les valeurs valides sont : fatal, error, warning, info, trace et debug. La valeur par défaut est Info. Journaliser la configuration de persistance dans un fichier Indique s'il faut écrire la configuration de persistance dans un fichier journal. Le service de référentiel modèle consigne les informations sur le schéma de base de données, le mappage relationnel d'objet, le journal d'audit de modifications de schéma de référentiel et les packages IMF inscrits. Le service de référentiel modèle crée le fichier journal lorsque le référentiel modèle est activé, créé ou mis à niveau. Le service de référentiel modèle stocke les journaux dans le répertoire de journalisation du référentiel spécifié. Si un répertoire de journalisation du référentiel n'est pas indiqué, le service de référentiel modèle ne génère pas ces fichiers journaux. Vous devez désactiver et réactiver le service de référentiel modèle après avoir modifié cette option. La valeur par défaut est False. Journaliser le SQL de persistance dans un fichier Indique s'il faut écrire les instructions SQL paramétrées dans un fichier journal spécifié dans le répertoire de journalisation du référentiel. Si un répertoire de journalisation du référentiel n'est pas indiqué, le service de référentiel modèle ne génère pas ces fichiers journaux. Vous devez désactiver et réactiver le service de référentiel modèle après avoir modifié cette option. La valeur par défaut est False. Propriétés personnalisées pour le processus du Model Repository Service Les propriétés personnalisées incluent des propriétés propres à votre environnement ou applicables dans des cas spécifiques. À sa création, un processus de Model Repository Service ne possède pas de propriétés personnalisées. N'utilisez les propriétés personnalisées qu'à la demande du support client international Informatica. Variables d'environnement pour le processus du Model Repository Service Vous pouvez modifier les variables d'environnement du processus du Model Repository Service Le tableau suivant décrit les variables d'environnement du processus du Model Repository Service : 264 Propriété Description Variables d’environnement Variables d'environnement définies pour le processus du Model Repository Service. Chapitre 17: Model Repository Service Gestion du Model Repository Service L'outil Administrator permet de gérer le Model Repository Service et le contenu du référentiel modèle. Par exemple, vous pouvez utiliser l'outil Administrator pour gérer le contenu du référentiel, les recherches et les journaux du référentiel. Gestion du contenu du Model Repository Service Lorsque vous créez le Model Repository Service, vous pouvez créer le contenu du référentiel. Vous pouvez également créer le Model Repository Service à l'aide de contenu de référentiel existant. Le nom du référentiel modèle est identique au nom du Model Repository Service. Vous pouvez également supprimer le contenu du référentiel. Vous pouvez choisir de supprimer le contenu du référentiel pour supprimer un référentiel corrompu ou pour augmenter l'espace disponible sur le disque ou la base de données. Création et suppression de contenu de référentiel 1. Dans l'onglet Domaine, sélectionnez la vue Services et nœuds. 2. Dans le navigateur, sélectionnez le Model Repository Service. 3. Pour créer le contenu du référentiel, dans le menu Actions de domaine, cliquez sur Contenu du référentiel > Créer. 4. Ou, pour supprimer le contenu du référentiel, dans le menu Actions de domaine, cliquez sur Contenu du référentiel > Supprimer. Sauvegarde et restauration du référentiel modèle Sauvegardez régulièrement vos référentiels afin d'éviter une perte de données due à des problèmes matériels ou logiciels. Lorsque vous sauvegardez un référentiel, le Model Repository Service le sauvegarde dans un fichier, y compris les objets du référentiel et l'index de la recherche. Si vous avez besoin de récupérer le référentiel, vous pouvez restaurer le contenu à partir de ce fichier. Lorsque vous sauvegardez un référentiel, le Model Repository Service enregistre le fichier dans le répertoire de sauvegarde du service. Le répertoire de sauvegarde du service est un sous-répertoire du répertoire de sauvegarde de nœud avec le nom du Model Repository Service. Par exemple, un Model Repository Service nommé MRS enregistre les fichiers de sauvegarde du référentiel dans l'emplacement suivant : <node_backup_directory>\MRS Vous spécifiez le répertoire de sauvegarde de nœud lorsque vous configurez le nœud. Affichez les propriétés générales du nœud afin de déterminer le chemin du répertoire de sauvegarde. Le Model Repository Service utilise l'extension .mrep pour tous les fichiers de sauvegarde du référentiel modèle. Pour garantir que le Model Repository Service crée un fichier de sauvegarde compatible, la sauvegarde bloque toutes les autres opérations du référentiel tant que la sauvegarde n'est pas terminée. Vous souhaiterez peut-être planifier les sauvegardes du référentiel lorsque les utilisateurs ne sont pas connectés. Sauvegarde du contenu de référentiel Vous pouvez sauvegarder le contenu d'un référentiel modèle pour restaurer son contenu dans un autre référentiel ou pour en conserver une copie. 1. Dans l'onglet Domaine, sélectionnez la vue Services et nœuds. Gestion du Model Repository Service 265 2. Dans le navigateur, sélectionnez le Model Repository Service. 3. Dans le menu Actions du domaine, cliquez sur Contenus du référentiel > Sauvegarder. La boîte de dialogue Sauvegarder le contenu du référentiel s'affiche. 4. Renseignez les informations suivantes : Option Description Nom d'utilisateur Nom d'utilisateur de n'importe quel utilisateur du domaine. Mot de passe Mot de passe de l’utilisateur du domaine. SecurityDomain Domaine auquel l'utilisateur du domaine appartient. La valeur par défaut est Natif. Nom du fichier de sortie Nom du fichier de sortie. Description Description du contenu du fichier de sortie. 5. Cliquez sur Remplacer pour remplacer un fichier portant le même nom. 6. Cliquez sur OK. Le Model Repository Service écrit le fichier de sauvegarde sur le répertoire de sauvegarde du service. Restauration du contenu de référentiel Vous pouvez restaurer le contenu du référentiel dans un référentiel modèle à partir d'un fichier de sauvegarde du référentiel. Vérifiez que le référentiel est vide. Si le référentiel contient du contenu, l'option de restauration est désactivée. 1. Dans l'onglet Domaine, sélectionnez la vue Services et nœuds. 2. Dans le navigateur, sélectionnez le Model Repository Service. 3. Dans le menu Actions du domaine, cliquez sur Contenu du référentiel > Restaurer. La boîte de dialogue Restaurer le contenu du référentiel s'affiche. 4. Sélectionnez un fichier de sauvegarde à restaurer. 5. Renseignez les informations suivantes : 6. Option Description Nom d'utilisateur Nom d'utilisateur de n'importe quel utilisateur du domaine. Mot de passe Mot de passe de l’utilisateur du domaine. SecurityDomain Domaine auquel l'utilisateur du domaine appartient. La valeur par défaut est Natif. Cliquez sur OK. Affichage des fichiers de sauvegarde du référentiel Vous pouvez afficher les fichiers de sauvegarde du référentiel enregistrés dans le répertoire de sauvegarde du service Model Repository Service. 1. 266 Dans l'onglet Domaine, sélectionnez la vue Services et nœuds. Chapitre 17: Model Repository Service 2. Dans le navigateur, sélectionnez le service Model Repository Service. 3. Dans le menu Actions du domaine, cliquez sur Contenu du référentiel > Afficher les fichiers de sauvegarde. La boîte de dialogue Afficher les fichiers de sauvegarde du référentiel s'affiche et indique les fichiers de sauvegarde pour le service Model Repository Service. Gestion de la sécurité du Model Repository Service Vous gérez les utilisateurs, groupes, privilèges et rôles dans l'onglet Sécurité de l'outil Administrator. Vous gérez les autorisations des objets du référentiel dans Informatica Developer et Informatica Analyst. Les autorisations contrôlent l'accès aux projets du référentiel. Même si un utilisateur possède le privilège requis pour effectuer certaines actions, il peut également demander l'autorisation d'effectuer l'action sur un objet spécifique. Pour sécuriser les données du référentiel, vous pouvez créer un projet et lui attribuer des autorisations. Lorsque vous créez un projet, vous êtes le propriétaire par défaut du projet. Le propriétaire possède toutes les autorisations, et vous ne pouvez pas les modifier. Le propriétaire peut attribuer des autorisations aux utilisateurs ou groupes du référentiel. Gestion de recherche du Model Repository Service Le Model Repository Service utilise un moteur de recherche pour créer des fichiers d'index de la recherche. Quand un utilisateur effectue une recherche dans l'outil Developer ou Analyst, le Model Repository Service recherche les objets de métadonnées dans les fichiers d'index plutôt que dans le référentiel modèle. Pour indexer correctement les métadonnées, le Model Repository Service utilise un analyseur de recherche approprié pour la langue des métadonnées que vous indexez. Le Model Repository Service comprend les analyseurs de recherche empaquetés suivants : ¨ com.informatica.repository.service.provider.search.analysis.MMStandardAnalyzer. Analyseur de recherche par défaut pour l'anglais. ¨ org.apache.lucene.analysis.cjk.CJKAnalyzer. Analyseur de recherche pour le chinois, le japonais et le coréen. Vous pouvez modifier l'analyseur de recherche par défaut. Vous pouvez utiliser un analyseur de recherche empaqueté ou vous pouvez créer et utiliser un analyseur de recherche personnalisé. Le Model Repository Service stocke les fichiers d'index dans le répertoire racine de l'index de recherche que vous définissez pour le processus de service. Le Model Repository Service met à jour les fichiers d'index de la recherche chaque fois qu'un utilisateur enregistre un objet dans le référentiel modèle. Vous devez mettre à jour manuellement l'index de recherche après une mise à niveau, après avoir modifié l'analyseur de recherche, ou si les fichiers d'index de la recherche deviennent corrompus. Création d'un analyseur de recherche personnalisée Si vous ne souhaitez pas utiliser l'un des analyseurs de recherche fournis, vous pouvez créer un analyseur de recherche personnalisé. 1. Développez la classe Apache Lucene Java suivante : org.apache.lucene.analysis.Analyzer 2. Si vous utilisez une classe de fabrique lorsque vous développez la classe Analyseur, l'implémentation de la classe de fabrique doit posséder une méthode publique avec la signature suivante : public org.apache.lucene.analysis.Analyzer createAnalyzer(Paramètres des propriétés) Le Model Repository Service utilise la fabrique pour se connecter à l'analyseur de recherche. Gestion du Model Repository Service 267 3. Placez l'analyseur de recherche personnalisé et les fichiers .jar requis dans le répertoire suivant : <Répertoire_Installation_Informatica>/tomcat/bin Modification de l'analyseur de recherche Vous pouvez modifier l'analyseur de recherche par défaut que le Model Repository Service utilise. Vous pouvez utiliser un analyseur de recherche fourni ou vous pouvez créer et utiliser un analyseur de recherche personnalisé. 1. Dans l'outil Administrator, sélectionnez la vue Services et nœud dans l'onglet Domaine. 2. Dans le navigateur, sélectionnez le Model Repository Service. 3. Pour utiliser l'un des analyseurs de recherche fournis, indiquez le nom de classe Java complet de l'analyseur de recherche dans les propriétés de recherche du Model Repository Service. 4. Pour utiliser un analyseur de recherche personnalisé, indiquez le nom de classe Java complet de l'analyseur de recherche ou de la fabrique d'analyseurs de recherche dans les propriétés de recherche du Model Repository Service. 5. Redémarrez le Model Repository Service pour appliquer les modifications. 6. Dans le menu Actions du domaine, cliquez sur Rechercher l'index > Réindexer pour indexer à nouveau l'index de recherche. Mise à jour manuelle des fichiers d'index de la recherche Vous mettez à jour manuellement l'index de recherche après une mise à niveau, après avoir modifié l'analyseur de recherche, ou lorsque les fichiers d'index de la recherche deviennent corrompus. Par exemple, des fichiers d'index de la recherche peuvent devenir corrompus en raison de l'espace disque insuffisant dans le répertoire racine de l'index de la recherche. Le délai nécessaire à la réindexation dépend du nombre d'objets dans le référentiel du modèle. Lors de la réindexation, les objets en phase de conception dans le référentiel du modèle sont en lecture seule. Les utilisateurs des outils Developer et Analyst peuvent afficher les objets en phase de conception mais ni les éditer ni les créer. Si vous réindexez après une mise à niveau ou après avoir modifié l'analyseur de recherche, l'utilisateur peut effectuer des recherches dans l'index existant pendant l'exécution de la réindexation. Une fois la réindexation terminée, toute requête de recherche de l'utilisateur suivant utilise le nouvel index. Pour corriger les fichiers d'index corrompus de la recherche, vous devez supprimer, créer puis réindexer l'index de la recherche. Lorsque vous supprimez et créer un index de recherche, l'utilisateur ne peut pas effectuer une recherche tant que la réindexation n'est pas terminée. Vous souhaiterez peut-être mettre à jour manuellement les fichiers d'index de la recherche quand la plupart des utilisateurs n'est pas connectée. 268 1. Dans l'outil Administrator, sélectionnez la vue Services et nœud dans l'onglet Domaine. 2. Dans le navigateur, sélectionnez le Model Repository Service. 3. Pour réindexer après une mise à niveau ou après avoir changé l'analyseur de recherche, cliquez sur Index de la recherche > Ré-indexer dans le menu Actions de domaine. 4. Pour corriger les fichiers d'index corrompus de la recherche, effectuez les étapes suivantes dans le menu Actions de domaine : a. Cliquez sur Index de recherche > Supprimer pour supprimer l'index de recherche corrompu. b. Cliquez sur Index de recherche > Créer pour créer un index de recherche. c. Cliquez sur Index de recherche > Réindexer pour réindexer l'index de recherche. Chapitre 17: Model Repository Service Gestion des journaux du référentiel pour le Model Repository Service Le Model Repository Service génère des journaux de référentiel. Les journaux du référentiel contiennent les messages de différents niveaux de gravité du référentiel, comme par exemple fatal, error, warning, info, trace et debug. Vous pouvez configurer le niveau de détail s'affichant dans les fichiers journaux du référentiel. Vous pouvez également configurer l'emplacement où le Model Repository Service stocke les fichiers journaux. Configuration de la journalisation du référentiel 1. Dans l'outil Administrator, cliquez sur l'onglet Domaine. 2. Dans le navigateur, sélectionnez le Model Repository Service. 3. Dans le volet des contenus, sélectionnez la vue Processus. 4. Sélectionnez le nœud. Les détails du processus de service s'affichent dans la section Propriétés du processus de service. 5. Cliquez sur Modifier dans la section Référentiel. La page Modifier les processus s'affiche. 6. Entrez le chemin du répertoire dans le champ Répertoire de journalisation du référentiel. 7. Indiquez le niveau de journalisation dans le champ Niveau de gravité de la journalisation du référentiel. 8. Cliquez sur OK. Gestion des journaux d'audit du Model Repository Service Le Model Repository Service peut générer des journaux d'audit dans la visionneuse de journaux. Le journal d'audit fournit des informations sur les types d'opération suivants effectués sur le référentiel modèle : ¨ Connexion et déconnexion du référentiel modèle ¨ Création d’un projet ¨ Création d'un dossier La journalisation de l'audit est désactivée par défaut. Activation et désactivation de la journalisation d'audit 1. Dans l'outil Administrator, cliquez sur l'onglet Domaine. 2. Dans le navigateur, sélectionnez le Model Repository Service. 3. Dans le volet de contenu, sélectionnez la vue Processus. 4. Sélectionnez le nœud. Les détails du processus de service s'affichent dans la section Propriétés du processus de service. 5. Cliquez sur Modifier dans la section Audit. La page Modifier les processus s'affiche. 6. Entrez l'une des valeurs suivantes dans le champ Audit activé. ¨ True. Active la journalisation de l'audit. ¨ False. Désactive la journalisation de l'audit. La valeur par défaut est False. 7. Cliquez sur OK. Gestion du Model Repository Service 269 Gestion de cache du Model Repository Service Pour améliorer les performances du Model Repository Service, vous pouvez configurer le Model Repository Service pour qu'il utilise mémoire cache. Lorsque vous configurez le Model Repository Service pour qu'il utilise la mémoire cache, celui-ci stocke les objets qu'il lit sur le référentiel modèle dans la mémoire. Le Model Repository Service peut lire les objets du référentiel depuis la mémoire au lieu du référentiel modèle. La lecture des objets depuis la mémoire réduit la charge sur le serveur de base de données et améliore le délai de réponse. Traitement du cache du référentiel modèle Lorsque le processus de cache démarre, le Model Repository Service stocke chaque objet qu'il lit en mémoire. Lorsque le Model Repository Service obtient une requête pour un objet provenant d'une application client, il compare l'objet en mémoire avec celui dans le référentiel. Si la dernière version de l'objet n'est pas en mémoire, le référentiel modèle met à jour le cache puis renvoie l'objet dans l'application client qui a demandé l'objet. Lorsque la quantité de mémoire allouée au cache est saturée, le Model Repository Service supprime le cache pour les objets les moins utilisés récemment afin d'allouer de l'espace pour un autre objet. Le cache du Model Repository Service est exécuté comme processus distinct. Le Java Virtual Manager (JVM) qui exécute le Model Repository Service n'est pas affecté par les options de JVM que vous configurez pour le cache du Model Repository Service. Configuration du cache 1. Dans l'outil Administrator, cliquez sur l'onglet Domaine. 2. Dans le navigateur, sélectionnez le Model Repository Service. 3. Cliquez sur Éditer dans la section Propriétés du cache. 4. Sélectionnez Activer le cache. 5. Indiquez le volume de mémoire alloué au cache dans le champ Options JVM du cache. 6. Redémarrez le Model Repository Service. 7. Vérifiez que le processus du cache est en cours d'exécution. Les journaux du Model Repository Service affichent le message suivant lorsque le processus de cache est en cours d'exécution : MRSI_35204 "Caching process has started on host [host name] at port [port number] with JVM options [JVM options]." Création d'un Model Repository Service 270 1. Créez une base de données pour le référentiel modèle. 2. Dans l'outil Administrator, cliquez sur l'onglet Domaine. 3. Dans le menu Actions du domaine, cliquez sur Nouveau > Model Repository Service. 4. Dans la vue des propriétés, entrez les propriétés générales du Model Repository Service. 5. Cliquez sur Suivant. 6. Entrez les propriétés de la base de données du Model Repository Service. 7. Cliquez sur Tester la connexion pour tester la connexion à la base de données. Chapitre 17: Model Repository Service 8. Sélectionnez l'une des options suivantes : ¨ Ne pas créer de contenu. Sélectionnez cette option si la base de données spécifiée contient déjà du contenu pour le référentiel modèle. Il s’agit de la valeur par défaut. ¨ Créer un contenu. Sélectionnez cette option pour créer le contenu du référentiel modèle dans la base de données spécifiée. 9. Cliquez sur Terminer. Création d'un Model Repository Service 271 CHAPITRE 18 PowerCenter Integration Service Ce chapitre comprend les rubriques suivantes : ¨ Présentation du PowerCenter Integration Service, 272 ¨ Création d'un service d'intégration PowerCenter, 273 ¨ Activation et désactivation des services et processus d'intégration PowerCenter., 275 ¨ Mode de fonctionnement, 277 ¨ Propriétés du PowerCenter Integration Service, 280 ¨ Profils de systèmes d'exploitation, 290 ¨ Référentiel associé pour le PowerCenter Integration Service, 292 ¨ Processus du PowerCenter Integration Service, 292 ¨ Configuration de la grille du service d'intégration PowerCenter, 297 ¨ Équilibrage de charge pour le service d'intégration PowerCenter , 302 Présentation du PowerCenter Integration Service Le PowerCenter Integration Service est un service d'application qui exécute des sessions et des workflows. Utilisez l'outil Administrator pour gérer le PowerCenter Integration Service. Vous pouvez utiliser l'outil Administrator pour effectuer les tâches de configuration suivantes du PowerCenter Integration Service : ¨ Créer un PowerCenter Integration Service. Créez un PowerCenter Integration Service pour en remplacer un ou pour utiliser plusieurs PowerCenter Integration Services. ¨ Activer ou désactiver le PowerCenter Integration Service. Activez le PowerCenter Integration Service pour exécuter des sessions et des workflows. Vous souhaiterez peut-être désactiver le PowerCenter Integration Service pour empêcher les clients d'exécuter des sessions et des workflows lorsque vous effectuez des tâches de maintenance sur la machine ou modifiez le référentiel. ¨ Configurer le mode sans échec ou normal. Configurez le PowerCenter Integration Service pour qu'il fonctionne en mode normal ou sans échec. ¨ Configurer les propriétés du PowerCenter Integration Service. Configurez les propriétés du PowerCenter Integration Service pour changer son comportement. ¨ Configurer le référentiel associé. Vous devez associer un référentiel à un PowerCenter Integration Service. Le PowerCenter Integration Service utilise les mappages dans le référentiel pour exécuter des sessions et des workflows. 272 ¨ Configurer les processus du PowerCenter Integration Service. Configurez les propriétés de processus de service pour chaque nœud, telles que la page de code et les variables de processus de service. ¨ Configurer les autorisations du PowerCenter Integration Service. ¨ Supprimer un PowerCenter Integration Service. Vous devrez peut-être supprimer un PowerCenter Integration Service Integration Service s'il devient obsolète. Création d'un service d'intégration PowerCenter Vous pouvez créer un service d'intégration PowerCenter lorsque vous configurez les services d'application Informatica. Il se peut que vous deviez créer un service d'intégration PowerCenter supplémentaire afin d'en remplacer un existant ou pour créer plusieurs services d'intégration PowerCenter. Vous devez affecter un référentiel PowerCenter au service d'intégration PowerCenter. Vous pouvez affecter le référentiel lorsque vous créez le service d'intégration PowerCenter ou après sa création. Vous devez affecter un référentiel avant d'exécuter le service d'intégration PowerCenter. Le référentiel que vous affectez au service d'intégration PowerCenter est appelé référentiel associé. Le service d'intégration PowerCenter récupère des métadonnées telles que des flux de travail et des mappages provenant du référentiel associé. Après la création du service d'intégration PowerCenter, vous devez attribuer une page de code pour chacun des processus de service d'intégration PowerCenter. La page de code pour chaque processus de service d'intégration PowerCenter doit être un sous-ensemble de la page de code du référentiel associé. Vous devez sélectionner le référentiel associé avant de pouvoir sélectionner la page de code pour un processus de service d'intégration PowerCenter. Le service de rapports PowerCenter doit être activé pour paramétrer une page de code pour un processus de service d'intégration PowerCenter. Remarque: Si vous configurez un service d'intégration PowerCenter pour qu'il s'exécute sur un nœud non disponible, vous devez démarrer le nœud et configurer $PMRootDir pour le processus de service avant d'exécuter des flux de travail avec le service d'intégration PowerCenter. 1. Dans l'outil Administrator, cliquez sur l'onglet Domaine. 2. Dans le menu Actions du navigateur, cliquez sur Nouveau > service d'intégration PowerCenter. La boîte de dialogue Nouveau service d'intégration s'affiche à l'écran. 3. Saisissez des valeurs pour les options suivantes du service d'intégration PowerCenter. Le tableau suivant décrit les options du service d'intégration PowerCenter : Propriété Description Nom Nom du service d'intégration PowerCenter. Les caractères doivent être compatibles avec la page de code du référentiel associé. Le nom ne tient pas compte de la casse et doit être unique au sein du domaine. Il ne peut pas dépasser 128 caractères ni commencer par @. Il ne peut pas contenir d'espaces ni les caractères spéciaux suivants : `~%^*+={}\;:'"/?.,<>|!()][ Description Description du service d'intégration PowerCenter. La description ne peut pas dépasser 765 caractères. Création d'un service d'intégration PowerCenter 273 Propriété Description Emplacement Domaine et dossier dans lesquels le service est créé. Cliquez sur Parcourir pour choisir un autre dossier. Vous pouvez également déplacer le service d'intégration PowerCenter vers un dossier différent après sa création. Licence Licence à attribuer au service d'intégration PowerCenter. Si vous ne sélectionnez pas une licence tout de suite, vous pourrez en affecter une au service ultérieurement. Obligatoire si vous souhaitez activer le service d'intégration PowerCenter. Les options autorisées dans votre licence déterminent les propriétés que vous devez paramétrer pour le service d'intégration PowerCenter. Nœud Nœud sur lequel le service d'intégration PowerCenter s'exécute. Nécessaire si vous ne sélectionnez pas une licence ou si votre licence n'inclut pas l'option de haute disponibilité. Affecter Indique si le service d'intégration PowerCenter s'exécute sur une grille ou sur des nœuds. Grille Nom de la grille sur laquelle le service d'intégration PowerCenter s'exécute. Disponible si votre licence inclut l'option de haute disponibilité. Obligatoire si vous configurez le service d'intégration PowerCenter pour qu'il s'exécute sur une grille. Nœud principal Nœud principal sur lequel le service d'intégration PowerCenter s'exécute. Obligatoire si vous configurez le service d'intégration PowerCenter pour qu'il s'exécute sur des nœuds. Nœuds de sauvegarde Nœuds utilisés comme sauvegardes du nœud principal. S'affiche si vous configurez le service d'intégration PowerCenter pour qu'il s'exécute sur plusieurs nœuds et si vous avez l'option de haute disponibilité. Cliquez sur Sélectionner pour sélectionner les nœuds que vous voulez utiliser pour la sauvegarde. Service de référentiel associé PowerCenter Repository Service associé au service d'intégration PowerCenter. Si vous ne sélectionnez pas le service du référentiel tout de suite, vous pourrez le sélectionner ultérieurement. Vous devez sélectionner le service de rapports PowerCenter avant de l'exécuter le service d'intégration PowerCenter. Pour appliquer les modifications, redémarrez le service d'intégration PowerCenter. Nom d'utilisateur du référentiel Nom d'utilisateur pour l'accès au référentiel. Pour appliquer les modifications, redémarrez le service d'intégration PowerCenter. Mot de passe du référentiel Mot de passe de l'utilisateur. Obligatoire lorsque vous sélectionnez un service de rapports PowerCenter associé. Pour appliquer les modifications, redémarrez le service d'intégration PowerCenter. Domaine de sécurité Domaine de sécurité pour l'utilisateur. Obligatoire lorsque vous sélectionnez un service de rapports PowerCenter associé. Pour appliquer les modifications, redémarrez le service d'intégration PowerCenter. Le champ Domaine de sécurité apparaît lorsque le domaine Informatica contient un domaine de sécurité LDAP. Mode de mouvement de données Mode déterminant la façon dont le service d'intégration PowerCenter gère les données de caractères. Sélectionnez ASCII ou Unicode. Le mode ASCII passe 7 bits ASCII ou des données de caractère EBCDIC. Le mode Unicode passe 8 bits ASCII et des données de caractères multioctets des sources vers les cibles. La valeur par défaut est ASCII. 274 Chapitre 18: PowerCenter Integration Service Propriété Description Pour appliquer les modifications, redémarrez le service d'intégration PowerCenter. 4. Cliquez sur Terminer. Vous devez définir un service de rapports PowerCenter avant d'activer le service d'intégration PowerCenter. Vous pouvez définir la page de code pour chaque nœud de processus du service d'intégration PowerCenter et sélectionner l'option Activer le service pour activer le service. Si vous ne définissez pas les informations de la page de code tout de suite, vous pourrez les définir ultérieurement. Vous ne pouvez pas activer le service d'intégration PowerCenter avant d'avoir défini une page de code pour chaque nœud de processus de service d'intégration PowerCenter. 5. Cliquez sur Terminer. Activation et désactivation des services et processus d'intégration PowerCenter. Vous pouvez activer et désactiver un processus de PowerCenter Integration Service pour l'intégralité du PowerCenter Integration Service. Si vous exécutez le PowerCenter Integration Service sur une grille ou avec l'option de haute disponibilité, un processus de PowerCenter Integration Service est configuré pour chaque nœud. Pour une grille, le PowerCenter Integration Service exécute tous les processus de PowerCenter Integration Service. Avec la haute disponibilité, le PowerCenter Integration Service exécute le processus de PowerCenter Integration Service sur le nœud principal. Activation ou désactivation d'un processus de PowerCenter Integration Service L'outil Administrator permet d'activer et de désactiver un processus de PowerCenter Integration Service. Chaque processus de service s'exécute sur un nœud. Vous devez activer le processus de PowerCenter Integration Service si vous voulez que le nœud effectue des tâches de ce service. Vous pouvez désactiver le processus de service sur un nœud afin d'y effectuer une opération de maintenance, ou pour activer le mode sans échec pour le PowerCenter Integration Service. Lorsque vous désactivez un processus de PowerCenter Integration Service, vous devez choisir le mode avec lequel vous voulez le désactiver. Vous pouvez choisir l'une des options suivantes : ¨ Terminer. Permet aux sessions et aux workflows de s'exécuter entièrement avant la désactivation du processus de service. ¨ Arrêter. Arrête toutes les sessions et tous les workflows, puis désactive le processus de service. ¨ Abandonner. Tente d'arrêter toutes les sessions et tous les workflows avant de les interrompre brusquement et de désactiver le processus de service. Pour activer ou désactiver le processus de PowerCenter Integration Service : 1. Dans l'outil Administrator, cliquez sur l'onglet Domaine. 2. Dans le navigateur, sélectionnez le PowerCenter Integration Service. 3. Dans le volet de contenu, cliquez sur la vue Processus. 4. Sélectionner un processus. Activation et désactivation des services et processus d'intégration PowerCenter. 275 5. Dans le menu Actions de l'onglet Domaine, sélectionnez Désactiver le processus afin de désactiver le processus de service, ou sélectionnez Activer le processus pour activer le processus de service. 6. Pour activer un processus de service, allez dans le menu Action dans l'onglet Domaine et sélectionnez Activer le processus. 7. Pour désactiver un processus de service, allez dans le menu Action dans l'onglet Domaine et sélectionnez Désactiver le processus. Sélectionnez le mode Désactiver et cliquez sur OK. Activation ou désactivation du PowerCenter Integration Service L'outil Administrator permet d'activer et de désactiver un PowerCenter Integration Service. Il se peut que vous ayez à désactiver un PowerCenter Integration Service si vous avez besoin d'effectuer une action de maintenance ou si vous voulez temporairement empêcher les utilisateurs d'accéder au service. Vous pouvez activer un PowerCenter Integration Service désactivé pour le rendre à nouveau disponible. Lorsque vous désactivez un PowerCenter Integration Service, vous l'arrêtez et vous désactivez tous ses processus de service. Si vous exécutez un PowerCenter Integration Service sur une grille, vous désactivez tous les processus de service de la grille. Lorsque vous désactivez le PowerCenter Integration Service, vous devez choisir quoi faire si un processus ou un workflow est en cours d'exécution. Vous devez choisir l'une des options suivantes : ¨ Terminer. Permet aux sessions et aux workflows de s'exécuter entièrement avant l'arrêt du service. ¨ Arrêter. Arrête toutes les sessions et tous les workflows, puis arrête le service. ¨ Abandonner. Tente d'arrêter toutes les sessions et tous les workflows avant de les interrompre et d'arrêter le service. Lorsque vous activez le PowerCenter Integration Service, il démarre. Le PowerCenter Repository Service associé doit être démarré avant de pouvoir activer le PowerCenter Integration Service. Si vous activez un PowerCenter Integration Service lorsque le PowerCenter Repository Service associé n'est pas en cours d'exécution, le message d'erreur suivant s'affiche : The Service Manager could not start the service due to the following error: [DOM_10076] Unable to enable service [<Integration Service] because of dependent services [<PowerCenter Repository Service>] are not initialized. Si le PowerCenter Integration Service ne peut pas démarrer, le gestionnaire de service tente de le démarrer jusqu'à ce qu'il atteigne le nombre maximal de tentatives de redémarrage défini dans les propriétés du domaine. Si par exemple, vous tentez de démarrer le PowerCenter Integration Service sans préciser de page de code pour chacun des processus de PowerCenter Integration Service, le domaine tente de démarrer le service. Le service ne démarre pas sans spécifier de page de code valide pour chacun des processus de PowerCenter Integration Service. Le domaine tente de redémarrer le service jusqu'à ce qu'il atteigne le nombre maximal de tentatives. Si le service échoue, vérifiez les journaux du PowerCenter Integration Service afin de déterminer la raison de l'échec et de régler le problème. Après avoir réglé le problème, vous devez désactiver et réactiver le PowerCenter Integration Service pour le démarrer. Pour activer ou désactiver un PowerCenter Integration Service : 276 1. Dans l'outil Administrator, cliquez sur l'onglet Domaine. 2. Dans le navigateur, sélectionnez le PowerCenter Integration Service. 3. Dans le menu Actions de l'onglet Domaine, sélectionnez Désactiver le service pour désactiver le service, ou bien sélectionnez Activer le service pour l'activer. 4. Pour désactiver le PowerCenter Integration Service et l'activer immédiatement, sélectionnez Redémarrer. Chapitre 18: PowerCenter Integration Service Mode de fonctionnement Vous pouvez exécuter le PowerCenter Integration Service en mode de fonctionnement normal ou sans échec. Le mode normal donne aux utilisateurs un plein accès avec des autorisations et des privilèges pour utiliser un PowerCenter Integration Service. Le mode sans échec limite l'accès utilisateur au PowerCenter Integration Service et à l'activité des workflows lors de la migration de l'environnement ou des activités de maintenance du PowerCenter Integration Service. Exécutez le PowerCenter Integration Service en mode normal lors des opérations journalières. En mode normal, les utilisateurs avec les privilèges de workflow peuvent exécuter des workflows et obtenir des informations sur les sessions et les workflows assignés au PowerCenter Integration Service. Vous pouvez configurer le PowerCenter Integration Service pour un fonctionnement en mode sans échec ou pour un basculement en mode sans échec. Lorsque vous activez le PowerCenter Integration Service pour un fonctionnement sans échec ou lorsque que le PowerCenter Integration Service bascule en mode sans échec, il limite l'accès et l'activité des workflows pour permettre aux administrateurs d'effectuer des activités de migration ou de maintenance. Exécutez le PowerCenter Integration Service en mode sans échec pour contrôler quels workflows un PowerCenter Integration Service exécute et quels utilisateurs peut exécuter des workflows pendant les activités de migration et de maintenance. Exécutez en mode sans échec pour vérifier un environnement de production, pour gérer la planification des workflows ou pour assurer la maintenance d'un PowerCenter Integration Service. En mode sans échec, les utilisateurs qui disposent du rôle Administrateur pour le PowerCenter Repository Service peuvent exécuter des workflows et obtenir des informations sur les sessions et les workflows assignés au PowerCenter Integration Service. Mode normal Lorsque vous activez un PowerCenter Integration Service pour être exécuté en mode normal, celui-ci commence l'exécution des workflows planifiés. Il effectue également la basculement des workflows qui ont échoué en mode sans échec, récupère les requêtes de clients et récupère des workflows configurés pour la reprise automatique et qui ont échoué en mode sans échec. Les utilisateurs avec les privilèges de workflow peuvent exécuter des workflows et obtenir des informations sur les sessions et les workflows assignés au PowerCenter Integration Service. Lorsque vous passez le mode de fonctionnement de sans échec à normal, le PowerCenter Integration Service commence l'exécution des workflows planifiés, termine le basculement des workflows et la récupération des workflows configurés pour la récupération automatique. Vous pouvez utiliser l'outil Administrator pour afficher les événements du journal sur les workflows planifiés qui ont démarré, les workflows qui ont basculé, et les workflows récupérés par le PowerCenter Integration Service. Mode sans échec En mode sans échec, l'accès au PowerCenter Integration Service est limité. Vous pouvez configurer le PowerCenter Integration Service pour un fonctionnement en mode sans échec ou pour un basculement en mode sans échec : ¨ Activer en mode sans échec. Activez le PowerCenter Integration Service en mode sans échec pour effectuer des activités de migration ou de maintenance. Lorsque vous activez le PowerCenter Integration Service en mode sans échec, vous limitez l'accès à ce service. Lorsque vous activez un PowerCenter Integration Service en mode sans échec, vous pouvez choisir de demander à ce service d'effectuer, d'abandonner ou d'arrêter l'exécution des workflows. En outre, le mode de fonctionnement du basculement passe également en sans échec. Mode de fonctionnement 277 ¨ Basculement en mode sans échec. Configurez le processus de PowerCenter Integration Service pour basculer en mode sans échec lors des activités de migration ou de maintenance. Lorsque le processus de PowerCenter Integration Service bascule sur un nœud de secours, il redémarre en mode sans échec et limite l'activité des workflows et l'accès au PowerCenter Integration Service. Le PowerCenter Integration Service restaure l'état des opérations pour les workflows exécutés lors du basculement du processus de service, mais ne bascule ni ne restaure automatiquement les workflows. Vous pouvez récupérer manuellement le workflow. Une fois que le PowerCenter Integration Service bascule en mode sans échec pendant les opérations normales, vous pouvez corriger l'erreur qui a entraîné le basculement du processus PowerCenter Integration Service et redémarrer le service en mode normal. Le comportement du PowerCenter Integration Service lorsqu'il bascule en mode sans échec est le même que lorsque vous activez le PowerCenter Integration Service en mode sans échec. Tous les workflows planifiés, dont ceux planifiés pour être exécutés en continu ou démarrer lors de l'initialisation du service, ne sont pas exécutés. Le PowerCenter Integration Service ne bascule pas les planifications ni les workflows, ne récupère pas automatiquement les workflows, et ne récupère pas les requêtes du client. Exécution du PowerCenter Integration Service en mode sans échec Cette section décrit les activités de transfert et de maintenance spécifiques que vous pouvez effectuer dans le gestionnaire de workflow PowerCenter et le moniteur de workflow PowerCenter, le comportement du PowerCenter Integration Service en mode sans échec et les privilèges requis pour exécuter et surveiller les workflows en mode sans échec. Opérations de migration ou de maintenance Vous souhaiterez peut-être exécuter un PowerCenter Integration Service en mode sans échec pour les raisons suivantes : ¨ Tester un environnement de développement. Exécutez le PowerCenter Integration Service en mode sans échec pour tester un environnement de développement avant de passer dans l'environnement de production. Vous pouvez exécuter des workflows qui contiennent des tâches de session et de commande pour tester l'environnement. Exécutez le PowerCenter Integration Service en mode sans échec pour limiter l'accès à ce dernier lorsque vous exécutez les sessions de test et des tâches de commande. ¨ Gérer la planification des workflows. Pendant la migration, vous pouvez annuler la planification des workflows qui ne sont exécutés que dans un environnement de développement. Vous pouvez activer le PowerCenter Integration Service en mode sans échec, annuler la planification du workflow, puis activer le PowerCenter Integration Service en mode normal. Après avoir activé le service en mode normal, les workflows dont vous avez annulé la planification ne sont pas exécutés. ¨ Résoudre les problèmes du PowerCenter Integration Service. Configurez le PowerCenter Integration Service pour qu'il bascule en mode sans échec et résoudre les erreurs lorsque vous migrez ou testez un environnement de production configuré pour une haute disponibilité. Une fois que le PowerCenter Integration Service bascule en mode sans échec, vous pouvez corriger l'erreur qui a entraîné le basculement du PowerCenter Integration Service. ¨ Effectuer de la maintenance dans le PowerCenter Integration Service Lorsque vous effectuez de la maintenance dans le PowerCenter Integration Service, vous pouvez limiter les utilisateurs qui peuvent exécuter les workflows. Vous pouvez activer le PowerCenter Integration Service en mode sans échec, modifier ses propriétés et vérifier ses fonctionnalités avant d'autoriser d'autres utilisateurs à exécuter des workflows. Par exemple, vous pouvez utiliser le mode sans échec pour tester les modifications apportées aux fichiers du PowerCenter Integration Service pour les processus de ce dernier. 278 Chapitre 18: PowerCenter Integration Service Tâches de workflow Le tableau suivant décrit les tâches que les utilisateurs avec le rôle Administrateur peuvent effectuer lorsque le PowerCenter Integration Service est exécuté en mode sans échec : Tâche Description de la tâche Exécuter des workflows. Démarrer, arrêter, abandonner et récupérer des workflows. Il se peut que les workflows contiennent des tâches de session ou de commande nécessaires pour tester un environnement de développement ou de production. Annuler la planification des workflows. Annuler la planification des workflows dans le gestionnaire de workflow PowerCenter. Contrôler les propriétés du PowerCenter Integration Service. Se connecter au PowerCenter Integration Service dans le moniteur de workflow PowerCenter. Obtenir les détails du PowerCenter Integration Service et les informations du moniteur. Contrôler les détails des workflows et des tâches. Se connecter au PowerCenter Integration Service dans le moniteur de workflow PowerCenter et obtenir les détails des tâches, sessions et workflows. Récupérer les workflows. Récupérer manuellement les workflows en échec. Comportement du PowerCenter Integration Service Le mode sans échec affecte le comportement du PowerCenter Integration Service pour les fonctionnalités suivantes de workflow et de haute disponibilité : ¨ Planifications des workflows. Les workflows planifiés restent planifiés, mais ils ne sont pas exécutés si le PowerCenter Integration Service est exécuté en mode sans échec. Ceci inclut les workflows planifiés pour être exécutés en continu et à l'initialisation du service. Les planifications des workflows ne basculent pas lorsque le PowerCenter Integration Service bascule en mode sans échec. Par exemple, vous configurez un PowerCenter Integration Service pour basculer en mode sans échec. Le processus PowerCenter Integration Service bascule pour un workflow planifié pour être exécuté cinq fois, et il bascule après avoir exécuté le workflow trois fois. Le PowerCenter Integration Service n'exécute pas les workflows restants lorsqu'il bascule vers le nœud de sauvegarde. Le PowerCenter Integration Service exécute les workflows lorsque vous activez le PowerCenter Integration Service en mode sans échec. ¨ Basculement du workflow. Quand un processus PowerCenter Integration Service bascule en mode sans échec, les workflows ne basculent pas. Le PowerCenter Integration Service restaure l'état des opérations du workflow. Lorsque vous activez le PowerCenter Integration Service en mode normal, il bascule le workflow et le récupère en fonction de la stratégie de récupération pour le workflow. ¨ Récupération des workflows. Le PowerCenter Integration Service ne récupère pas les workflows lorsqu'il est exécuté en mode sans échec ou lorsque le mode de fonctionnement passe de normal à sans échec. Le PowerCenter Integration Service récupère un workflow qui a basculé en mode sans échec lorsque vous passez le mode de fonctionnement de sans échec à normal, en fonction de la stratégie de récupération pour le workflow. Par exemple, vous configurez un workflow pour une récupération automatique et vous configurez le PowerCenter Integration Service pour basculer en mode sans échec. Si le processus PowerCenter Integration Service bascule, le workflow n'est pas récupéré pendant que le PowerCenter Integration Service est exécuté en mode sans échec. Lorsque vous activez le PowerCenter Integration Service en mode normal, le workflow bascule et le PowerCenter Integration Service le récupère. Vous pouvez récupérer manuellement le workflow si ce dernier bascule en mode sans échec. Vous pouvez récupérer le workflow après le délai d'attente de la résilience pour que le PowerCenter Integration Service expire. Mode de fonctionnement 279 ¨ Récupération des requêtes du client. Le PowerCenter Integration Service ne récupère pas les requêtes du client lorsqu'il bascule en mode sans échec. Par exemple, vous arrêtez un workflow et le processus PowerCenter Integration Service bascule avant l'arrêt du workflow. Le processus PowerCenter Integration Service ne récupère pas votre requête pour arrêter le workflow lorsque le workflow bascule. Lorsque vous exécutez le PowerCenter Integration Service en mode normal, il récupère les requêtes du client. LIENS CONNEXES : ¨ “Gestion de la haute disponibilité pour le PowerCenter Integration Service” à la page 156 Configuration du mode de fonctionnement du PowerCenter Integration Service Vous pouvez utiliser l'outil Administrator pour configurer le PowerCenter Integration Service afin qu'il s'exécute en mode sans échec, en mode normal ou qu'il s'exécute en mode sans échec ou normal en cas de basculement. Pour configurer le mode de fonctionnement en cas de basculement, vous devez disposer de l'option de haute disponibilité. Remarque: Lorsque vous remplacez le mode de fonctionnement sans échec en cas de basculement par le mode normal, la modification prend effet immédiatement. 1. Dans l'outil Administrator, cliquez sur l'onglet Domaine. 2. Dans le navigateur, sélectionnez un PowerCenter Integration Service. 3. Cliquez sur la vue Propriétés. 4. Allez dans la section Configuration du mode de fonctionnement et cliquez sur Modifier. 5. Pour exécuter le PowerCenter Integration Service en mode normal, définissez OperatingMode sur Normal. Pour exécuter le PowerCenter Integration Service en mode sans échec, définissez OperatingMode sur Sans échec. 6. Pour exécuter le PowerCenter Integration Service en mode normal en cas de basculement, définissez OperatingModeOnFailover sur Normal. Pour exécuter le service en mode sans échec en cas de basculement, définissez OperatingModeOnFailover sur Sans échec. 7. Cliquez sur OK. 8. Redémarrez le PowerCenter Integration Service. Le PowerCenter Integration Service démarre dans le mode sélectionné. L'état du service en haut du volet de contenu indique lorsque le service a redémarré. Propriétés du PowerCenter Integration Service Utilisez l'outil Administrator pour configurer les propriétés du PowerCenter Integration Service suivantes : ¨ Propriétés générales. Attribuez une licence et configurez le PowerCenter Integration Service pour qu'il s'exécute sur une grille ou des nœuds. ¨ Propriétés du PowerCenter Integration Service. Paramétrez les valeurs des variables du PowerCenter Integration Service. 280 Chapitre 18: PowerCenter Integration Service ¨ Propriétés avancées. Configurez les propriétés avancées qui déterminent la sécurité et contrôlent le comportement des sessions et des journaux. ¨ Configuration du mode de fonctionnement. Paramétrez le PowerCenter Integration Service pour qu'il démarre en mode normal ou en mode sans échec, et pour qu'il bascule en mode normal ou en mode sans échec. ¨ Propriétés de compatibilité et de base de données. Configurez les propriétés des bases de données source et cible, telles que le nombre maximal de connexions. Configurez également les propriétés permettant d'activer la compatibilité avec des versions antérieures de PowerCenter. ¨ Propriétés de la configuration. Configurez les propriétés de la configuration, comme le format d'affichage des données par exemple. ¨ Propriétés du proxy HTTP. Configurez la connexion au serveur proxy HTTP. ¨ Propriétés personnalisées. Les propriétés personnalisées incluent des propriétés propres à votre environnement Informatica ou applicables dans des cas spécifiques. Un PowerCenter Integration Service ne possède pas de propriétés personnalisées lorsque vous le créez. N'utilisez des propriétés personnalisées que si le support client international Informatica vous y invite. Vous pouvez remplacer certaines des propriétés personnalisées au niveau de la session. Pour afficher les propriétés, sélectionnez le PowerCenter Integration Service dans le navigateur, puis cliquez sur la vue Propriétés. Pour modifier les propriétés, modifiez la section de la propriété de votre choix. Propriétés générales La quantité de ressources système que les services d'intégration PowerCenter utilisent dépend de la façon dont vous installez ce service. Vous pouvez configurer un service d'intégration PowerCenter pour qu'il s'exécute sur une grille ou sur des nœuds. Vous pouvez afficher l'utilisation des ressources service d'intégration PowerCenter grâce au contrôleur de flux de travail PowerCenter. Lorsque vous utilisez une grille, le service d'intégration PowerCenter distribue les tâches et les sessions de flux de travail sur plusieurs nœuds. Vous pouvez augmenter les performances lorsque vous exécutez des sessions et des flux de travail sur une grille. Si vous choisissez d'exécuter le service d'intégration PowerCenter sur une grille, sélectionnez-la. Vous devez disposer de l'option Grille de serveur pour exécuter le service d'intégration PowerCenter sur une grille. Vous devez créer la grille avant de pouvoir la sélectionner. Si vous configurez le service d'intégration PowerCenter pour qu'il s'exécute sur des nœuds, sélectionnez un ou plusieurs nœuds de processus de service d'intégration PowerCenter. Si vous disposez d'un seul nœud et qu'il est indisponible, le domaine ne peut pas accepter les demandes de service. Si vous disposez de l'option de haute disponibilité, vous pouvez exécuter le service d'intégration PowerCenter sur plusieurs nœuds. Pour exécuter le service sur plusieurs nœuds, sélectionnez le nœud principal et les nœuds de sauvegarde. Pour modifier les propriétés générales, sélectionnez le service d'intégration PowerCenter dans le navigateur, puis cliquez sur la vue Propriétés. Modifiez la section Propriétés générales. Pour appliquer les modifications, redémarrez le service d'intégration PowerCenter. Le tableau suivant décrit les propriétés générales : Propriété Description Nom Nom du service d'intégration PowerCenter. Description Description du service d'intégration PowerCenter. Licence Licence attribuée au service d'intégration PowerCenter. Affecter Indique si le service d'intégration PowerCenter s'exécute sur une grille ou sur des nœuds. Propriétés du PowerCenter Integration Service 281 Propriété Description Grille Nom de la grille sur laquelle le service d'intégration PowerCenter s'exécute. Obligatoire si vous exécutez le service d'intégration PowerCenter sur une grille. Nœud principal Nœud principal sur lequel le service d'intégration PowerCenter s'exécute. Obligatoire si vous exécutez le service d'intégration PowerCenter sur des nœuds et que vous spécifiez au moins un nœud de sauvegarde. Vous pouvez sélectionner n'importe quel nœud dans le domaine. Nœud de sauvegarde Nœud de sauvegarde sur lequel le service d'intégration PowerCenter s'exécute. Si le nœud principal devient indisponible, le service d'intégration PowerCenter s'exécute sur un nœud de sauvegarde. Vous pouvez sélectionner plusieurs nœuds comme nœuds de sauvegarde. Disponible si vous disposez de l'option de haute disponibilité et que vous exécutez le service d'intégration PowerCenter sur des nœuds. Propriétés du PowerCenter Integration Service Vous pouvez définir les valeurs des variables de service au niveau du service. Vos pouvez remplacer certaines des variables du PowerCenter Integration Service au niveau de la session ou du workflow. Pour remplacer les propriétés, configurez-les pour la session ou le workflow. Pour éditer les propriétés du service, sélectionnez le PowerCenter Integration Service dans le navigateur, puis cliquez sur la vue Propriétés. Éditez les propriétés du PowerCenter Integration Service. Le tableau suivant décrit les propriétés du service : Propriété Description DataMovementMode Mode déterminant la façon dont le PowerCenter Integration Service gère les données de caractères. En mode ASCII, le PowerCenter Integration Service reconnaît les caractères EBCDIC et ASCII 7 bits et stocke chaque caractère dans un seul octet. Utilisez le mode ASCII quand toutes les sources et cibles sont des jeux de caractères EBCDIC et ASCII 7 bits. En mode Unicode, le PowerCenter Integration Service reconnaît les jeux de caractères multioctets tels que définis par des pages de codes prises en charge. Utilisez le mode Unicode lorsque les sources ou les cibles utilisent des jeux de caractères 8 bits ou multioctets et contiennent des jeux de caractères. La valeur par défaut est ASCII. Pour appliquer les modifications, redémarrez le PowerCenter Integration Service. $PMSuccessEmailUser Variable de service qui spécifie l'adresse électronique de l'utilisateur pour recevoir des emails quand une session se termine correctement. Utilisez cette variable pour l'attribut Nom d'utilisateur d'e-mail pour l'e-mail indiquant une réussite. Si plusieurs adresses électroniques sont associées à un seul utilisateur, les messages sont envoyées à toutes les adresses. Si le service d'intégration est exécuté sous UNIX, vous pouvez saisir plusieurs adresses électroniques séparées par une virgule. Si le service d'intégration est exécuté sous Windows, vous pouvez saisir plusieurs adresses électroniques séparées par un point-virgule ou utiliser une liste de diffusion. Le PowerCenter Integration Service ne développe pas cette variable lorsque vous l'utilisez pour tout autre type d'e-mail. $PMFailureEmailUser Variable de service qui spécifie l'adresse électronique de l'utilisateur pour recevoir des emails quand une session échoue. Utilisez cette variable pour l'attribut Nom d'utilisateur d'email pour l'e-mail indiquant un échec. Si plusieurs adresses électroniques sont associées à un seul utilisateur, les messages sont envoyées à toutes les adresses. Si le service d'intégration est exécuté sous UNIX, vous pouvez saisir plusieurs adresses électroniques séparées par une virgule. Si le service d'intégration est exécuté sous Windows, 282 Chapitre 18: PowerCenter Integration Service Propriété Description vous pouvez saisir plusieurs adresses électroniques séparées par un point-virgule ou utiliser une liste de diffusion. Le PowerCenter Integration Service ne développe pas cette variable lorsque vous l'utilisez pour tout autre type d'e-mail. $PMSessionLogCount Variable de service qui indique le nombre de journaux de sessions que le PowerCenter Integration Service archive pour la session. La valeur minimum est 0. La valeur par défaut est 0. $PMWorkflowLogCount Variable de service qui indique le nombre de journaux de workflows que le PowerCenter Integration Service archive pour le workflow. La valeur minimum est 0. La valeur par défaut est 0. $PMSessionErrorThreshold Variable de service qui indique le nombre d'erreurs non irrécupérables que le PowerCenter Integration Service autorise avant de désactiver la session. Les erreurs non irrécupérables comprennent les erreurs de lecture, d'écriture et DTM. Pour arrêter la sessions sur erreurs, entrez le nombre d'erreurs non irrécupérables à autoriser avant d'arrêter la session. Le PowerCenter Integration Service gère un nombre d'erreurs indépendant pour chaque source, cible et transformation. Utilisez-le pour configurer l'option Arrêt activé dans les propriétés de la session. Par défaut 0. Si vous utilisez le paramètre par défaut 0, les erreurs non irrécupérables n'entraînent pas l'arrêt de la session. Propriétés avancées Vous pouvez configurer les propriétés qui contrôlent le comportement de la sécurité du service d'intégration PowerCenter, des sessions et des journaux. Pour modifier les propriétés avancées, sélectionnez le service d'intégration PowerCenter dans le navigateur, puis cliquez sur la vue Propriétés. Modifier la section Propriétés avancées. La table suivante décrit les propriétés avancées : Propriété Description Niveau de gravité de l'erreur Niveau de journalisation d'erreur pour le domaine. Ces messages sont écrits dans le gestionnaire de journalisation et dans des fichiers journaux. Spécifiez l'un des niveaux de messages suivants : - Erreur. Écrit des messages de code ERROR dans les journaux. - Avertissement. Écrit des messages de code WARNING et ERROR dans les journaux. - Information. Écrit des messages de code INFO, WARNING et ERROR dans les journaux. - Traçage. Écrit des messages de code TRACE, INFO, WARNING et ERROR dans les journaux. - Débogage. Écrit des messages de code DEBUG, TRACE, INFO, WARNING et ERROR dans les journaux. La valeur par défaut est INFO. Dépassement du délai de résilience Période (en secondes) pendant laquelle le service tente d'établir ou de rétablir une connexion à un autre service. Si vide, cette valeur est dérivée des paramètres de niveau du domaine. Les valeurs valides se situent entre 0 et 2 592 000 inclus. La valeur par défaut est 180 secondes. Limite des dépassements de délai de résilience Durée (en secondes) pendant laquelle le service conserve les ressources pour des besoins de résilience. Cette propriété établit une restriction sur les clients qui se connectent au service. Tout dépassement de délai de résilience excédant la limite est tronqué à la limite. Si vide, cette valeur est dérivée des paramètres de niveau du domaine. Propriétés du PowerCenter Integration Service 283 Propriété Description Les valeurs valides se situent entre 0 et 2 592 000 inclus. La valeur par défaut est 180 secondes. Messages du journal de flux de travail d'horodatage Ajoute un horodatage aux messages écrits dans le journal de flux de travail. La valeur par défaut est Non. Autoriser le débogage Permet d'exécuter des sessions de débogage à partir du Designer. La valeur par défaut est Oui. LogsInUTF8 Écrit dans tous les journaux en utilisant l'ensemble de caractères UTF-16LE. Désactivez cette option pour écrire dans les journaux en utilisant la page de code du service d'intégration PowerCenter. Cette option est disponible lorsque vous configurez le service d'intégration PowerCenter pour qu'il s'exécute en mode Unicode. Lorsqu'il s'exécute en mode de mouvement de données Unicode, la valeur par défaut est Oui. Lorsqu'il s'exécute en mode de mouvement de données ASCII, la valeur par défaut est Non. Utiliser les profils du système d'exploitation TrustStore Permet d'utiliser les profils de système d'exploitation. Vous pouvez sélectionner cette option si le service d'intégration PowerCenter tourne sous UNIX. Pour appliquer les modifications, redémarrez le service d'intégration PowerCenter. Entrez la valeur pour TrustStore selon la syntaxe suivante : <path>/<filename > Par exemple : ./Certs/trust.keystore ClientStore Saisissez la valeur pour ClientStore en utilisant la syntaxe suivante : <path>/<filename > Par exemple : ./Certs/client.keystore JCEProvider Entrez le nom de classe JCEProvider pour prendre en charge l'authentification NTLM. Par exemple : com.unix.crypto.provider.UnixJCE. IgnoreResourceRequirements Ignore les besoins en ressources de tâches lors de la distribution de tâches à l'ensemble des nœuds d'une grille. Utilisé quand le service d'intégration PowerCenter s'exécute sur une grille. Ignoré quand le service d'intégration PowerCenter s'exécute sur un nœud. Activez cette fonction pour faire en sorte que l'équilibreur de charge ignore les besoins en ressources de tâches. Il distribue les tâches aux nœuds disponibles, que les nœuds disposent des ressources nécessaires pour exécuter les tâches ou non. Désactivez cette option pour faire en sorte que l'équilibreur de charge fasse correspondre les besoins en ressources de tâches avec la disponibilité des ressources de nœuds lorsqu'il distribue les tâches. Il distribue les tâches aux nœuds qui disposent des ressources nécessaires. La valeur par défaut est Oui. Exécuter les sessions concernées par les mises à jour de dépendances 284 Exécute des sessions concernées par les mises à jour de dépendances. Par défaut, le service d'intégration PowerCenter n'exécute pas les sessions concernées. Lorsque vous modifiez un objet dépendant, l'objet parent peut devenir non valide. Le client PowerCenter marque la session avec un avertissement si la session est concernée. À l'exécution, le service d'intégration PowerCenter met la session en échec s'il détecte une erreur. Chapitre 18: PowerCenter Integration Service Propriété Description Conserver les statistiques d'exécution dans le référentiel Niveau des informations d'exécution stockées dans le référentiel. Spécifiez l'un des niveaux suivants : - Aucun. Le service d'intégration PowerCenter ne stocke aucune information de session ou d'exécution de flux de travail dans le référentiel. - Normal. Le service d'intégration PowerCenter stocke les données suivantes dans le référentiel : informations sur le flux de travail et la tâche, statistiques de session, statistiques de source et de cible. La valeur par défaut est Normal. - Commentaires détaillés. Le service d'intégration PowerCenter stocke les données suivantes dans le référentiel : informations sur le flux de travail, la tâche, la partition et les performances, statistiques de session, statistiques de source et de cible. Pour stocker des informations sur les performances, vous devez également configurer la session pour qu'elle collecte des informations sur les performances et les inscrive sur le référentiel. Le dispositif de surveillance du flux de travail PowerCenter montre des statistiques d'exécution stockées dans le référentiel. Vidage des données de récupération de session Vide les données de récupération de session pour le fichier de récupération, de la mémoire tampon du système d'exploitation vers le disque. Pour les sessions en temps réel, le service d'intégration PowerCenter vide les données de récupération après chaque intervalle de latence de vidage. Pour les autres sessions, le service d'intégration PowerCenter vide les données de récupération après chaque intervalle de validation ou après chaque validation définie par l'utilisateur. Utilisez cette propriété pour éviter les pertes de données si le service d'intégration PowerCenter n'est pas capable d'écrire les données de récupération pour le fichier de récupération sur le disque. Spécifiez l'un des niveaux suivants : - Auto. Le service d'intégration PowerCenter vide les données de récupération pour toutes les sessions en temps réel avec une source JMS ou WebSphere MQ et une cible non relationnelle. - Oui. Le service d'intégration PowerCenter vide les données de récupération pour toutes les sessions. - Non. Le service d'intégration PowerCenter ne vide pas les données de récupération. Sélectionnez cette option si vous avez des serveurs externes hautement disponibles ou si vous avez besoin d'optimiser vos performances. Obligatoire si vous activez la récupération de session. La valeur par défaut est Auto. Remarque: Si vous sélectionnez Oui ou Auto, cela peut avoir des conséquences sur les performances. Configuration du mode de fonctionnement Le mode de fonctionnement détermine le nombre d'accès utilisateur et d'activités de workflow qu'autorise le PowerCenter Integration Service lorsqu'il s'exécute. Vous pouvez définir le service pour qu'il s'exécute en mode normal et autorise l'accès intégral aux utilisateurs ou en mode sans échec pour limiter l'accès. Vous pouvez également définir la façon dont le service fonctionne lorsqu'il bascule sur un autre nœud. Le tableau suivant décrit les propriétés du mode de fonctionnement : Propriété Description OperatingMode Mode dans lequel le PowerCenter Integration Service s'exécute. OperatingModeOnFailover Mode de fonctionnement du PowerCenter Integration Service lorsque le processus de service bascule sur un autre nœud. Propriétés du PowerCenter Integration Service 285 Propriétés de compatibilité et de base de données Vous pouvez configurer des propriétés afin de rétablir un comportement antérieur d'Informatica ou de configurer un comportement de base de données. Pour modifier les propriétés de compatibilité et de base de données, sélectionnez le PowerCenter Integration Service dans le navigateur, puis cliquez sur Afficher Propriétés > Propriétés de compatibilité et de base de données > Modifier. Le tableau suivant décrit les propriétés de compatibilité et de base de données : Propriété Description PMServer3XCompatibility Gère les transformations Agrégation comme dans la version 3.5. Le PowerCenter Integration Service traite les valeurs null comme des zéros dans les calculs d'agrégation. Il procède à des calculs d'agrégation avant de marquer les enregistrements à insérer, à mettre à jour, à supprimer ou à rejeter dans les expressions de stratégie de mise à jour. Désactivez cette option pour traiter les valeurs null comme NULL et procéder à des calculs d'agrégation basés sur la transformation de stratégie de mise à jour. Ceci se substitue à Agréger Traiter les valeurs nulls comme des zéros et Agréger les lignes comme des insertions. La valeur par défaut est Non. JoinerSourceOrder6xCompatibility Traite les pipelines principaux et les pipelines de détail de manière séquentielle de la même façon que dans la version précédente (7.0). Le PowerCenter Integration Service traite toutes les données provenant du pipeline principal avant de traiter le pipeline de détail. Lorsque le groupe d'ordre de chargement de cible contient des transformations de jonction multiples, le PowerCenter Integration Service traite le pipeline de détail de manière séquentielle. Le PowerCenter Integration Service met la session en échec lorsque le mappage rencontre l'une des situations suivantes : - Le mappage contient une transformation de groupes d'entrées multiples, telle que la transformation personnalisée. Les transformations de groupes d'entrées multiples ont besoin du PowerCenter Integration Service pour lire les sources simultanément. - Vous pouvez configurer n'importe quelle transformation de jonction avec une portée de transformation de niveau transaction. Désactivez cette option pour traiter les pipelines principaux et les pipelines de détail simultanément. La valeur par défaut est Non. AggregateTreatNullAsZero Traite les valeurs null comme des zéros dans les transformations Agrégation Désactivez cette option afin de traiter les valeurs null comme NULL dans les calculs d'agrégation. La valeur par défaut est Non. AggregateTreatRowAsInsert Lorsque cette option est activée, le PowerCenter Integration Service ignore la stratégie de mise à jour des lignes lorsqu'il procède à des calculs d'agrégation. Cette option ignore l'option de sortie triée de la transformation Agrégation. Lorsqu'elle est désactivée, le PowerCenter Integration Service se sert de la stratégie de mise à jour des lignes lorsqu'il procède à des calculs d'agrégation. La valeur par défaut est Non. DateHandling40Compatibility Gère les dates comme dans la version 4.0. Désactivez cette option pour gérer les dates comme défini dans la version actuelle de PowerCenter. La manipulation de données a été améliorée de manière significative dans la version 4.5. Activez cette option pour revenir au comportement de la version 4.0. 286 Chapitre 18: PowerCenter Integration Service Propriété Description La valeur par défaut est Non. TreatCHARasCHARonRead Si vous disposez de PowerExchange pour PeopleSoft, utilisez cette option pour les sources PeopleSoft sous Oracle. Vous ne pouvez cependant pas l'utiliser pour des tables de recherche PeopleSoft sous Oracle ou sur des sources PeopleSoft sous Microsoft SQL Server. Nombre maximal de connexions à la base de données SP de recherche Nombre maximal de connexions à une base de données de recherche ou de procédure stockée lors du démarrage d'une session. Si le nombre de connexions requises dépasse cette valeur, les threads de session doivent partager les connexions. Ceci peut provoquer une baisse des performances. Si cette option est vide, le PowerCenter Integration Service permet un nombre illimité de connexions à la base de données de recherche ou de procédures stockées. Si le service d'intégration de PowerCenter permet un nombre illimité de connexions, mais que l'utilisateur de la base de données n'a pas l'autorisation pour le nombre de connexions requises par la session, la session échoue. La valeur minimum est 0. La valeur par défaut est 0. Nombre maximal de connexions Sybase Nombre maximal de connexions à une base de données Sybase ASE lors du démarrage d'une session. Si le nombre de connexions requises par la session est supérieur à cette valeur, la session échoue. La valeur minimum est 100. La valeur maximale est 2147483647. La valeur par défaut est 100. Nombre maximal de connexions MSSQL Nombre maximal de connexions à une base de données Microsoft SQL Server lors du démarrage d'une session. Si le nombre de connexions requises par la session est supérieur à cette valeur, la session échoue. La valeur minimum est 100. La valeur maximale est 2147483647. La valeur par défaut est 100. NumOfDeadlockRetries Nombre de fois que le PowerCenter Integration Service retente d'écrire une cible sur un interblocage de base de données. La valeur minimum est 10. La valeur maximale est 1 000 000 000. La valeur par défaut est 10. DeadlockSleep Intervalle (en secondes) avant que le PowerCenter Integration Service tente à nouveau d'écrire une cible sur un interblocage de base de données. Si la valeur définie est 0 seconde, le PowerCenter Integration Service tente à nouveau l'écriture de la cible immédiatement. La valeur minimum est 0. La valeur maximale est 2147483647. La valeur par défaut est 0. Propriétés de la configuration Vous pouvez configurer la session et diverses propriétés. Vous pouvez par exemple forcer la compatibilité de la page de code. Pour modifier les propriétés de configuration, sélectionnez le PowerCenter Integration Service dans le navigateur, puis cliquez sur Vue Propriétés > Configurer Propriétés > Modifier. Propriétés du PowerCenter Integration Service 287 La table suivante décrit les propriétés de configuration : Propriété Description XMLWarnDupRows Écrit des avertissements de lignes dupliquées et des lignes dupliquées pour les cibles XML dans le journal de session. La valeur par défaut est Oui. CreateIndicatorFiles Crée des fichiers indicateurs lorsque vous exécutez un workflow avec un fichier plat cible. La valeur par défaut est Non. OutputMetaDataForFF Écrit les en-têtes de colonnes dans les fichiers plats cibles. Le PowerCenter Integration Service écrit les noms de ports de définition de cible dans un fichier plat cible, sur la première ligne, en commençant avec le symbole #. La valeur par défaut est Non. TreatDBPartitionAsPassThrough Utilise un partitionnement d'intercommunication pour les cibles autres que DB2 lorsque le type de partition est le partitionnement de base de données. Activez cette option si vous définissez le partitionnement de base de données pour une cible autre que DB2. Sinon, le PowerCenter Integration Service met la session en échec. La valeur par défaut est Non. ExportSessionLogLibName Nom d'une bibliothèque externe partagée destiné à gérer les messages d'événements de session. Habituellement, les bibliothèques partagées dans Windows ont une extension de nom de fichier de type .dll. Sous UNIX, les bibliothèques partagées ont une extension de nom de fichier de type .sl. Si vous définissez une bibliothèque partagée et que le PowerCenter Integration Service rencontre une erreur lors du chargement de la bibliothèque ou lors de la récupération des adresses pour les fonctions dans la bibliothèque partagée, la session se termine en échec. Le nom de bibliothèque que vous définissez peut être un chemin absolu. Si vous ne stipulez pas de chemin pour la bibliothèque partagée, le PowerCenter Integration Service localise la bibliothèque partagée en se basant sur la variable d'environnement de chemin de bibliothèque spécifique à chaque plateforme. TreatNullInComparisonOperatorsAs Détermine comment le PowerCenter Integration Service évalue les valeurs null dans les opérations de comparaison. Sélectionnez l’une des options suivantes : - Null. Le PowerCenter Integration Service évalue les valeurs null sous la forme de NULL dans les expressions de comparaison. Si l'un des opérandes est de valeur NULL, le résultat est NULL. - Élevé. Le PowerCenter Integration Service évalue les valeurs null comme étant plus élevées que les valeurs non null dans les expressions de comparaison. Si chacun des opérandes est de valeur NULL, le PowerCenter Integration Service les évalue comme étant égales. Lorsque vous sélectionnez une valeur élevée, les expressions de comparaison ne donnent jamais un résultat de valeur NULL. - Bas. Le PowerCenter Integration Service évalue les valeurs null comme étant inférieures aux valeurs non null dans les expressions de comparaison. Si chacun des opérandes est de valeur NULL, le PowerCenter Integration Service les traite comme étant égales. Lorsque vous sélectionnez une valeur basse, les expressions de comparaison ne donnent jamais un résultat de valeur NULL. La valeur par défaut est NULL. WriterWaitTimeOut 288 Chapitre 18: PowerCenter Integration Service En mode de validation basé sur cible, le temps (en secondes) pendant lequel l'instance d'écriture reste inactive avant d'émettre une validation lorsque les conditions suivantes sont respectées : - Le PowerCenter Integration Service a écrit les données dans la cible. - Le PowerCenter Integration Service n'a pas émis de validation. Propriété Description Le PowerCenter Integration Service peut valider la cible avant ou après l'intervalle de validation configuré. La valeur minimum est 60. La valeur maximale est 2147483647. La valeur par défaut est 60. Si vous configurez le dépassement de délai à 0 ou à un chiffre négatif, le PowerCenter Integration Service définit une valeur par défaut de 60 secondes. MSExchangeProfile Profil Microsoft Exchange utilisé par le compte démarrage de service pour envoyer un e-mail post-session. Le compte de démarrage de service doit être paramétré en tant que compte de domaine afin de pouvoir utiliser cette fonction. DateDisplayFormat Format de date que le PowerCenter Integration Service utilise dans les entrées de journal. Le PowerCenter Integration Service valide le format de la date que vous saisissez. Si le format d'affichage de la date n'est pas valide, le PowerCenter Integration Service utilise le format d'affichage de date par défaut. Le format par défaut est DY MON DD HH24:MI:SS YYYY. ValidateDataCodePages Force la compatibilité de la page de code des données. Désactivez cette option pour enlever les restrictions : – de la sélection de page de code de données sources et cibles – des procédures stockées et de sélection de page de code de recherche de base de données – de sélection d'ordre de tri de session. Le PowerCenter Integration Service valide la page de code de données en mode de mouvement de données Unicode seulement. Option disponible si vous exécutez le PowerCenter Integration Service en mode de mouvement de données Unicode. Option désactivée si vous exécutez le PowerCenter Integration Service en mode de mouvement de données ASCII. La valeur par défaut est Oui. Propriétés du proxy HTTP Vous pouvez configurer les propriétés du serveur proxy HTTP pour les services Web et la transformation HTTP. Pour modifier les propriétés du proxy HTTP, sélectionnez le PowerCenter Integration Service dans le navigateur, puis cliquez sur la vue Propriétés > Propriétés du proxy HTTP > Modifier. Le tableau suivant décrit les propriétés du proxy HTTP : Propriété Description HttpProxyServer Nom du serveur proxy HTTP. HttpProxyPort Numéro de port du serveur proxy HTTP. Il doit s'agir d'un nombre. HttpProxyUser Nom d'utilisateur authentifié pour le serveur proxy HTTP. Obligatoire si le serveur proxy nécessite une authentification. HttpProxyPassword Mot de passe pour l'utilisateur authentifié. Obligatoire si le serveur proxy nécessite une authentification. HttpProxyDomain Domaine pour l'authentification. Propriétés du PowerCenter Integration Service 289 Propriétés personnalisées Les propriétés personnalisées incluent des propriétés propres à votre environnement ou applicables dans des cas spécifiques. À sa création, un PowerCenter Integration Service ne possède pas de propriétés personnalisées. N'utilisez les propriétés personnalisées qu'à la demande du support client international Informatica. Profils de systèmes d'exploitation Par défaut, le processus PowerCenter Integration Service exécute tous les workflows à l'aide des autorisations de l'utilisateur du système d'exploitation qui démarre les services Informatica. Le PowerCenter Integration Service enregistre les fichiers de sortie dans un emplacement partagé unique indiqué dans la variable de processus de service $PMRootDir. Lorsque vous configurez le PowerCenter Integration Service pour utiliser les profils de systèmes d'exploitation, le processus PowerCenter Integration Service exécute les workflows à l'aide des autorisations de l'utilisateur du système d'exploitation que vous définissez dans le profil de système d'exploitation. Le profil de système d'exploitation contient le nom d'utilisateur du système d'exploitation, les variables de processus de service et les variables d'environnement. L'utilisateur du système d'exploitation doit avoir accès aux répertoires que vous configurez dans le profil et à ceux auxquels le PowerCenter Integration Service accède lors de l'exécution. Vous pouvez utiliser les profils de systèmes d'exploitation pour un PowerCenter Integration Service qui est exécuté sous UNIX. Lorsque vous configurez les profils de systèmes d'exploitation sous UNIX, vous devez activer setuid pour le système de fichiers qui contient l'installation d'Informatica. Pour utiliser un profil de système d'exploitation, assignez le profil à un dossier de référentiel ou assignez le profil à un workflow lors du démarrage de ce dernier. Vous devez avoir l'autorisation pour le profil de système d'exploitation pour l'assigner à un dossier ou à un workflow Par exemple, vous assignez le profil du système d'exploitation Ventes au workflow A. L'utilisateur qui exécute le workflow A doit également avoir les autorisations pour utiliser le profil de système d'exploitation Ventes. Le PowerCenter Integration Service stocke les fichiers de sortie pour le workflow A dans un emplacement indiqué dans la variable de processus de service $PMRootDir à laquelle le profil peut accéder. Pour gérer les autorisations des profils de systèmes d'exploitation, allez à la page Sécurité de l'outil Administrator. Composants du profil du système d'exploitation Configurez les composants suivants dans un profil de système d'exploitation : ¨ Nom d'utilisateur du système d'exploitation. Configurez l'utilisateur du système d'exploitation que le PowerCenter Integration Service utilise pour exécuter les workflows. ¨ Variables de processus de service. Configurez les variables du processus de service dans le profil du système d'exploitation pour spécifier différents emplacements de fichier de sortie en fonction du profil attribué au workflow. ¨ Variables d'environnement. Configurez les variables d'environnement que les PowerCenter Integration Services utilisent au moment de l'exécution. ¨ Autorisations. Configurez les autorisations pour que les utilisateurs utilisent les profils du système d'exploitation. 290 Chapitre 18: PowerCenter Integration Service Configuration des profils du système d'exploitation Pour utiliser les profils de système d'exploitation afin d'exécuter des workflows, suivez les étapes suivantes : 1. Sous UNIX, vérifiez que setuid est activé sur le système de fichiers qui contient l'installation Informatica. Si nécessaire, remontez le système de fichiers en activant setuid. 2. Activez les profils de système d'exploitation dans la section Propriétés avancées des propriétés du PowerCenter Integration Service. 3. Paramétrez umask à 000 sur chacun des nœuds où s'exécute le PowerCenter Integration Service. Pour appliquer les modifications, redémarrez les services Informatica. 4. Configurez pmimpprocess sur chacun des nœuds où s'exécute le PowerCenter Integration Service. pmimpprocess est un outil que le processus DTM, les tâches de commandes et les fichiers de paramètres utilisent pour basculer entre les systèmes d'exploitation. 5. Créez les profils de système d'exploitation sur la page Sécurité de l'outil Administrator. Dans le menu Action de l'onglet Sécurité, sélectionnez Configurer les profils de systèmes d'exploitation. 6. Attribuez des autorisations sur les profils de systèmes d'exploitation aux utilisateurs ou aux groupes. 7. Vous pouvez attribuer des profils de systèmes d'exploitation à des dossiers de référentiels ou à un workflow. Pour configurer pmimpprocess : 1. À l'invite de commande, basculez dans le dossier suivant : 2. Saisissez les informations suivantes sur la ligne de commande pour vous connecter en tant qu'administrateur : <Informatica installation directory>/server/bin su <administrator user name> Par exemple, si le nom d'utilisateur de l'administrateur est root, saisissez la commande suivante : su root 3. Saisissez les commandes suivantes pour définir le propriétaire et le groupe du l'utilisateur administrateur : chown <administrator user name> pmimpprocess chgrp <administrator user name> pmimpprocess 4. Entrez la commande suivante pour définir le bit setuid : chmod +g chmod +s pmimpprocess pmimpprocess Résolution des problèmes de profils de systèmes d'exploitation Lorsque j'ai sélectionné Utiliser les profils du système d'exploitation, le PowerCenter Integration Service ne démarre pas. Le PowerCenter Integration Service ne démarre pas si les profils du système d'exploitation sont activés sous Windows ou sur un réseau incluant un nœud Windows. Vous pouvez activer les profils du système d'exploitation dans les PowerCenter Integration Services lorsqu'ils s'exécutent sous UNIX. Sinon, pmimpprocess n'est pas configuré. Pour utiliser les profils du système d'exploitation, vous devez définir le propriétaire et le groupe de pmimpprocess sur administrateur et activer le bit setuid pour pmimpprocess. Profils de systèmes d'exploitation 291 Référentiel associé pour le PowerCenter Integration Service Lorsque vous créez le PowerCenter Integration Service, vous devez spécifier le référentiel qui y est associé. Il se peut que vous deviez modifier les informations de connexion du référentiel. Si par exemple, vous devez mettre à jour les informations de connexion si le référentiel est déplacé vers une autre base de données. Vous devrez peut-être choisir un référentiel différent lorsque vous faites un déplacement d'un référentiel de développement vers un référentiel de production. Lorsque vous mettez à jour ou que vous choisissez un nouveau référentiel, vous devez spécifier le PowerCenter Repository Service et le compte utilisateur utilisé pour accéder au référentiel. L'outil Administrator répertorie les PowerCenter Repository Services définis dans le même domaine que le PowerCenter Integration Service. Pour modifier les propriétés du référentiel associé, sélectionnez le PowerCenter Integration Service dans l'onglet Domaine de l'outil Administrator, puis cliquez sur Afficher Propriétés > Propriétés du référentiel associé > Modifier. Le tableau suivant décrit les propriétés du référentiel associé : Propriété Description Service de référentiel associé Nom du PowerCenter Repository Service auquel le PowerCenter Integration Service se connecte. Pour appliquer les modifications, redémarrez le PowerCenter Integration Service. Nom d'utilisateur du référentiel Nom d'utilisateur pour l'accès au référentiel. Pour appliquer les modifications, redémarrez le PowerCenter Integration Service. Mot de passe du référentiel Mot de passe de l'utilisateur. Pour appliquer les modifications, redémarrez le PowerCenter Integration Service. Domaine de sécurité Domaine de sécurité de l'utilisateur. Pour appliquer les modifications, redémarrez le PowerCenter Integration Service. Le champ Domaine de sécurité apparaît lorsque le domaine Informatica contient un domaine de sécurité LDAP. Processus du PowerCenter Integration Service Le PowerCenter Integration Service peut exécuter chaque processus de PowerCenter Integration Service sur des nœuds différents. Lorsque vous sélectionnez le PowerCenter Integration Service dans l'outil Administrator, vous pouvez afficher les nœuds du processus de PowerCenter Integration Service dans l'onglet Processus. Vous pouvez modifier les propriétés suivantes pour configurer la manière dont un processus de PowerCenter Integration Service s'exécute sur le nœud : ¨ Propriétés générales ¨ Propriétés personnalisées ¨ Variables d’environnement Les propriétés générales comprennent la page de code et les répertoires des fichiers du PowerCenter Integration Service et des composants Java. Pour configurer les propriétés, sélectionnez le PowerCenter Integration Service dans l'outil Administrator, puis cliquez sur la vue Processus. Lorsque vous sélectionnez un processus de PowerCenter Integration Service, le panneau d'informations affiche les propriétés du processus de service. 292 Chapitre 18: PowerCenter Integration Service Pages de code Vous devez indiquer la page de code de chaque nœud de processus de PowerCenter Integration Service. Le nœud sur lequel s'exécute le processus utilise la page de code lorsqu'il extrait, transforme ou charge les données. Avant de sélectionner une page de code pour un processus de PowerCenter Integration Service, vous devez sélectionner un référentiel associé pour le PowerCenter Integration Service. La page de code de chaque nœud de processus de PowerCenter Integration Service doit être un sous-ensemble de la page de code du référentiel. Lorsque vous modifiez cette propriété, le champ affiche les pages de code qui sont un sous-ensemble de la page de code du PowerCenter Repository Service. Lorsque vous configurez le PowerCenter Integration Service pour qu'il s'exécute sur une grille ou un nœud de sauvegarde, vous pouvez utiliser une page de code différente pour chaque nœud de processus de PowerCenter Integration Service. Cependant, toutes les pages de code des nœuds du processus de PowerCenter Integration Service doivent être compatibles. LIENS CONNEXES : ¨ “Comprendre la globalisation” à la page 525 Répertoires des fichiers du PowerCenter Integration Service Les fichiers du PowerCenter Integration Service incluent les fichiers d'exécution, l'état des fichiers d'opération et les fichiers du journal de session. Le PowerCenter Integration Service crée des fichiers pour stocker l'état des opérations du service. L'état des opérations inclut des informations comme les demandes de service actives, les tâches programmées et les processus en cours d'exécution et terminés. Si le service échoue, le PowerCenter Integration Service peut restaurer l'état et récupérer les opérations à partir du point d'interruption. Le processus du PowerCenter Integration Service utilise des fichiers d'exécution lors de l'exécution des workflows et des sessions. Les fichiers d'exécution incluent les fichiers de paramètres, les fichiers de cache, les fichiers d'entrée et de sortie. Si le PowerCenter Integration Service utilise des profils de système d'exploitation, l'utilisateur du système d'exploitation spécifié dans le profil doit avoir accès aux fichiers d'exécution. Par défaut, le programme d'installation crée un ensemble de répertoires pour le PowerCenter Integration Service dans le répertoire server\infa_shared. Vous pouvez définir l'emplacement partagé de ces répertoires en configurant la variable du processus de service $PMRootDir afin qu'elle indique le même emplacement pour chaque processus de PowerCenter Integration Service. Chaque PowerCenter Integration Service peut utiliser un emplacement partagé distinct. Configuration de $PMRootDir Lorsque vous configurez les variables du processus de PowerCenter Integration Service, vous spécifiez les chemins du répertoire racine et de ses sous-répertoires. Vous pouvez indiquer un répertoire absolu pour les variables du processus de service. Vérifiez que tous les répertoires spécifiés pour les variables du processus de service existent avant d'exécuter un workflow. Définissez le répertoire racine dans la variable de processus $PMRootDir. La syntaxe de $PMRootDir est différente pour Windows et UNIX : ¨ Sous Windows, entrez un chemin commençant par une lettre de lecteur, deux points et une barre oblique inversée. Par exemple : C:\Informatica\<infa_vesion>\server\infa_shared ¨ Sous UNIX : Entrez un chemin absolu commençant par une barre oblique. Par exemple : /Informatica/<infa_vesion>/server/infa_shared Processus du PowerCenter Integration Service 293 Vous pouvez utiliser $PMRootDir pour définir des sous-répertoires pour les autres valeurs de variable de processus de service. Par exemple, définissez la valeur $PMRootDir/SessLogs pour la variable de processus de service $PMSessionLogDir. Configuration des variables de processus de service pour plusieurs nœuds Lorsque vous configurez le PowerCenter Integration Service pour s'exécuter sur une grille ou un nœud de sauvegarde, tous les processus de PowerCenter Integration Service associés à un PowerCenter Integration Service doivent utiliser les mêmes répertoires partagés pour les fichiers de ce dernier. Configurez les variables de processus de service ayant des chemins absolus identiques vers les répertoires partagés sur chacun des nœuds configurés pour exécuter le PowerCenter Integration Service. Si vous utilisez un lecteur installé ou mappé, le chemin absolu vers l'emplacement partagé doit également être identique. Par exemple, si vous possédez un nœud principal et un nœud de sauvegarde pour le PowerCenter Integration Service, la récupération échoue lorsque les nœuds utilisent les lecteurs suivants pour le répertoire de stockage : ¨ Lecteur mappé sur node1 : F:\shared\Informatica\<infa_version>\infa_shared\Storage ¨ Lecteur mappé sur node2 : G:\shared\Informatica\<infa_version>\infa_shared\Storage La récupération échoue également lorsque les nœuds utilisent les lecteurs suivants pour le répertoire de stockage : ¨ Lecteur installé sur node1 : /mnt/shared/Informatica/<infa_version>/infa_shared/Storage ¨ Lecteur installé sur node2 : /mnt/shared_filesystem/Informatica/<infa_version>/infa_shared/Storage Pour pouvoir utiliser les lecteurs mappés ou installés, les deux nœuds doivent utiliser le même lecteur. Configuration des variables de processus de service pour les profils de système d'exploitation Lorsque vous utilisez les profils de système d'exploitation, définissez les chemins de répertoire absolus pour $PMWorkflowLogDir et $PMStorageDir dans les propriétés du service d'intégration de données. Vous configurez $PMStorageDir dans les propriétés du PowerCenter Integration Service et dans le profil du système d'exploitation. Le PowerCenter Integration Service enregistre les fichiers de récupération du workflow dans $PMStorageDir, configuré dans les propriétés du PowerCenter Integration Service, et enregistre les fichiers de récupération de la session dans $PMStorageDir, configuré dans le profil du système d'exploitation. Définissez les autres variables de processus de service dans chaque profil de système d'exploitation. Répertoires des composants Java Vous devez indiquer le répertoire contenant les composants Java. Le PowerCenter Integration Service utilise les composants Java pour les composants PowerCenter suivants : ¨ Transformation personnalisée qui utilise le code Java ¨ transformation Java ¨ PowerExchange pour JMS ¨ PowerExchange pour les services Web ¨ PowerExchange pour webMethods 294 Chapitre 18: PowerCenter Integration Service Propriétés générales Le tableau suivant décrit les propriétés générales : Propriété Description Codepage Page de code du nœud de processus de service d'intégration PowerCenter. $PMRootDir Répertoire racine accessible par le nœud. Répertoire racine pour d'autres variables de processus de service. Il ne peut pas inclure les caractères spéciaux suivants : *?<>“|, La valeur par défaut est <Installation_Directory>\server\infa_shared. Le répertoire d'installation est basé sur la version du service que vous avez créé. Lorsque vous mettez à jour le service d'intégration PowerCenter, le répertoire $PMRootDir n'est pas mis à jour à la version mise à niveau du répertoire d'installation du service. $PMSessionLogDir Répertoire par défaut pour les journaux de sessions. Il ne peut pas inclure les caractères spéciaux suivants : *?<>“|, La valeur par défaut est $PMRootDir/SessLogs. $PMBadFileDir Répertoire par défaut pour les fichiers de rejet. Il ne peut pas inclure les caractères spéciaux suivants : *?<>“|, La valeur par défaut est $PMRootDir/BadFiles. $PMCacheDir Répertoire par défaut pour les fichiers d'index et de cache de données. Vous pouvez augmenter les performances lorsque le répertoire de cache est un lecteur local du processus de service d'intégration PowerCenter. N'utilisez pas de lecteur mappé ou monté pour les fichiers de cache. Il ne peut pas inclure les caractères spéciaux suivants : *?<>“|, La valeur par défaut est $PMRootDir/Cache. $PMTargetFileDir Répertoire par défaut pour les fichiers cible. Il ne peut pas inclure les caractères spéciaux suivants : *?<>“|, La valeur par défaut est $PMRootDir/TgtFiles. $PMSourceFileDir Répertoire par défaut pour les fichiers source. Il ne peut pas inclure les caractères spéciaux suivants : *?<>“|, La valeur par défaut est $PMRootDir/SrcFiles. Remarque: Si vous utilisez le gestionnaire de métadonnées, utilisez la valeur par défaut. Le gestionnaire de métadonnées stocke des métadonnées transformées pour des types de ressources intégrées dans des fichiers dans le répertoire $PMRootDir/SrcFiles. Si vous modifiez cette propriété, le gestionnaire de métadonnées ne pourra pas extraire les métadonnées transformées lorsque vous chargerez une ressource intégrée. $PMExtProcDir Répertoire par défaut pour les procédures externes. Il ne peut pas inclure les caractères spéciaux suivants : *?<>“|, La valeur par défaut est $PMRootDir/ExtProc. $PMTempDir Répertoire par défaut pour les fichiers temporaires. Il ne peut pas inclure les caractères spéciaux suivants : *?<>“|, Processus du PowerCenter Integration Service 295 Propriété Description La valeur par défaut est $PMRootDir/Temp. $PMWorkflowLogDir Répertoire par défaut pour les journaux de flux de travail. Il ne peut pas inclure les caractères spéciaux suivants : *?<>“|, La valeur par défaut est $PMRootDir/WorkflowLogs. $PMLookupFileDir Répertoire par défaut pour les fichiers de recherche. Il ne peut pas inclure les caractères spéciaux suivants : *?<>“|, La valeur par défaut est $PMRootDir/LkpFiles. $PMStorageDir Répertoire par défaut pour les fichiers d'état de fonctionnement. Le service d'intégration PowerCenter se sert de ces fichiers pour la récupération si vous avez l'option de haute disponibilité ou si vous activez un flux de travail pour la récupération. Ces fichiers stockent l'état de chaque opération de flux de travail et de session. Il ne peut pas inclure les caractères spéciaux suivants : *?<>“|, La valeur par défaut est $PMRootDir/Storage. ClassPath Java SDK Chemin de classe Java SDK. Vous pouvez définir le chemin de classe pour tous les fichiers JAR pour lesquels vous devez exécuter une session nécessitant des composants Java. Le service d'intégration PowerCenter ajoute les valeurs que vous définissez au système CLASSPATH. Pour plus d’informations, veuillez consulter “Répertoires des composants Java” à la page 294. Mémoire minimale de Java SDK Quantité minimale de mémoire que le JAVA SDK utilise au cours d'une session. Si la session échoue à cause d'un manque de mémoire, vous pouvez augmenter cette valeur. La valeur par défaut est 32 Mo. Mémoire maximale Java SDK Quantité maximale de mémoire que le JAVA SDK utilise au cours d'une session. Si la session échoue à cause d'un manque de mémoire, vous pouvez augmenter cette valeur. La valeur par défaut est 64 Mo. Propriétés personnalisées Vous pouvez configurer des propriétés personnalisées pour chaque nœud attribué au PowerCenter Integration Service. Les propriétés personnalisées incluent des propriétés propres à votre environnement Informatica ou applicables dans des cas spécifiques. Un processus de PowerCenter Integration Service ne possède pas de propriétés personnalisées lorsque vous le créez. N'utilisez les propriétés personnalisées qu'à la demande du support client international Informatica. Variables d’environnement Le chemin du client de la base de données d'un nœud est contrôlé par une variable d'environnement. Paramétrez la variable d'environnement de chemin du client de la base de données pour le processus de PowerCenter Integration Service si le processus a besoin d'un client de base de données différent de celui d'un autre processus de PowerCenter Integration Service en cours d'exécution sur le même nœud. Par exemple, la version de service de chacun des PowerCenter Integration Services en cours d'exécution sur le nœud nécessite une version de client de base de données différente. Vous pouvez configurer chaque processus de PowerCenter Integration Service pour qu'il utilise une valeur différente pour la variable d'environnement du client de la base de données. 296 Chapitre 18: PowerCenter Integration Service La page de code du client de la base de données d'un nœud est habituellement contrôlée par une variable d'environnement. Par exemple, Oracle utilise NLS_LANG, et IBM DB2 utilise DB2CODEPAGE. Tous les PowerCenter Integration Services et les PowerCenter Repository Services actifs sur ce nœud utilisent la même variable d'environnement. En ce qui concerne la variable d'environnement de la page de code du client de la base de données, vous pouvez configurer un processus de PowerCenter Integration Service pour qu'il utilise une valeur différente de celle paramétrée pour le nœud. Vous pouvez configurer la variable d'environnement de la page de code d'un processus de PowerCenter Integration Service pour les raisons suivantes : ¨ Un PowerCenter Integration Service et un PowerCenter Repository Service en cours d'exécution sur un nœud ont besoin de pages de code de client de base de données différentes. Si par exemple, vous possédez un référentiel Shift-JIS nécessitant une variable d'environnement de page de code paramétrée à Shift-JIS. Toutefois, le PowerCenter Integration Service lit et écrit dans des bases de données qui utilisent la page de code UTF-16LE. Le PowerCenter Integration Service a besoin que la variable d'environnement de la page de code soit UTF-16LE. Paramétrez la variable d'environnement du nœud à Shift-JIS. Ajoutez ensuite la variable d'environnement aux propriétés du processus de PowerCenter Integration Service et paramétrez-la à UTF-16LE. ¨ Plusieurs PowerCenter Integration Services en cours d'exécution sur un nœud utilisent différents modes de mouvement de données. Si par exemple, vous possédez un PowerCenter Integration Service s'exécutant en mode Unicode et un autre en mode ASCII sur le même nœud. Le PowerCenter Integration Service s'exécutant en mode Unicode a besoin que la variable d'environnement de la page de code soit paramétrée à UTF-16LE. Pour des performances optimales, le PowerCenter Integration Service s'exécutant en mode ASCII a besoin que la variable d'environnement de la page de code soit paramétrée à ASCII 7 bits. Paramétrez la variable d'environnement du nœud à UTF-16LE. Ajoutez ensuite la variable d'environnement aux propriétés du processus de PowerCenter Integration Service s'exécutant en mode ASCII et paramétrez la valeur à ASCII 7 bits. Si le PowerCenter Integration Service se sert de profils de système d'exploitation, les variables d'environnement configurées dans le profil du système d'exploitation remplacent les variables d'environnement paramétrées dans les propriétés générales du processus de PowerCenter Integration Service. Configuration de la grille du service d'intégration PowerCenter Une grille est un alias assigné à un groupe de nœuds qui exécute les sessions et les flux de travail. Lorsque vous exécutez un flux de travail dans une grille, vous améliorez l'extensibilité et la performance en distribuant des tâches de session et de commande aux processus de service exécutés sur des nœuds dans la grille. Lorsque vous exécutez une session dans une grille, vous améliorez l'extensibilité et la performance en distribuant des threads de session vers plusieurs processus DTM exécutés sur des nœuds dans la grille. Pour exécuter un flux de travail ou une session dans une grille, vous assignez des ressources à des nœuds, créez et configurez la grille et configurez le service d'intégration PowerCenter pour qu'il s'exécute sur une grille. Pour configurer une grille, effectuez les tâches suivantes : 1. Créer et assigner des nœuds à la grille. 2. Configurez le service d'intégration PowerCenter pour qu'il s'exécute dans une grille. 3. Configurez le processus de service d'intégration PowerCenter pour les nœuds de la grille. Si le service d'intégration PowerCenter utilise les profils du système d'exploitation, tous les nœuds de la grille doivent être exécutés sous UNIX. Configuration de la grille du service d'intégration PowerCenter 297 4. Assigner des ressources aux nœuds. Vous assignez les ressources à un nœud pour permettre au service d'intégration PowerCenter de faire correspondre les ressources nécessaires pour exécuter une tâche ou un thread de session avec les ressources disponibles sur un nœud. Après avoir configuré la grille et le service d'intégration PowerCenter, vous configurez un flux de travail à exécuter dans le service d'intégration PowerCenter assigné à une grille. Vous pouvez également modifier les nœuds dans une grille ou supprimer une grille. Si vous supprimez un nœud d'une grille ou que vous supprimez une grille, vous arrêtez le service d'intégration associé et annulez toutes les tâches s'exécutant sur le service. Vous pouvez assigner le service d'intégration de façon à ce qu'il s'exécute sur une grille ou sur un nœud. Création d'une grille Pour créer une grille, créez l'objet grille et attribuez-lui des nœuds. Vous pouvez attribuer un nœud à plusieurs grilles. 1. Dans le navigateur du domaine de l'outil Administrator, sélectionnez le domaine. 2. Cliquez sur Nouvelle > grille. La fenêtre Créer une grille s'affiche. 3. Modifiez les propriétés suivantes : Propriété Description Nom Nom de la grille. Le nom n'est pas sensible à la casse et doit être unique au sein du domaine. Il ne peut pas dépasser 128 caractères ni commencer par @. Il ne peut pas contenir d'espaces ni les caractères spéciaux suivants : `~%^*+={}\;:'"/?.,<>|!()][ Description Description de la grille. La description ne peut pas dépasser 765 caractères. Nœuds Sélectionnez les nœuds que vous voulez attribuer à la grille. Chemin Emplacement dans le navigateur, par exemple : DomainName/ProductionGrids Configuration du PowerCenter Integration Service pour qu'il s'exécute sur une grille Vous configurez le PowerCenter Integration Service en lui attribuant la grille. Pour attribuer la grille à un PowerCenter Integration Service : 298 1. Dans l'outil Administrator, sélectionnez l'onglet Propriétés du PowerCenter Integration Service. 2. Modifiez les attributions de la grille et du nœud, et sélectionnez Grille. 3. Sélectionnez la grille que vous voulez attribuer au PowerCenter Integration Service. Chapitre 18: PowerCenter Integration Service Configuration des processus de service d'intégration PowerCenter Lorsque vous exécutez une session ou un flux de travail sur une grille, un processus de service s'exécute sur chacun des nœuds de la grille. Chaque processus de service s'exécutant sur un nœud doit être compatible ou configuré de la même façon. Il doit également avoir accès aux répertoires et fichiers d'entrée utilisés par le service d'intégration PowerCenter. Pour assurer la cohérence des résultats, effectuez les tâches suivantes : ¨ Vérifiez l'emplacement du stockage partagé. Vérifiez que l'emplacement du stockage partagé est accessible par chacun des nœuds de la grille. Si le service d'intégration PowerCenter utilise des profils de système d'exploitation, l'utilisateur du système d'exploitation doit avoir accès à l'emplacement de stockage partagé. ¨ Configurez le processus de service. Configurez $PMRootDir vers l'emplacement partagé de chacun des nœuds de la grille. Configurez les variables de processus de service ayant des chemins absolus identiques vers les répertoires partagés sur chacun des nœuds de la grille. Si le service d'intégration PowerCenter utilise des profils de système d'exploitation, les variables de processus de service que vous définissez dans le profil de système d'exploitation sont prioritaires sur les paramètres de variables de processus de service de chaque nœud. L'utilisateur de système d'exploitation doit avoir accès au $PMRootDir configuré dans le profil du système d'exploitation sur chaque nœud de la grille. Suivez la procédure suivante pour configurer les processus de service : 1. Sélectionnez le service d'intégration PowerCenter dans le navigateur. 2. Cliquez sur l'onglet Processus. L'onglet affiche les processus de service de chaque nœud affecté à la grille. 3. Configurez $PMRootDir pour qu'il indique l'emplacement partagé. 4. Configurez les paramètres des processus de service suivants pour chaque nœud de la grille : ¨ Pages de code. Pour que les mouvements de données et les transformations soient corrects, vérifiez que les pages de code sont compatibles pour chacun des processus de service. Utilisez la même page de code pour chaque nœud lorsque c'est possible. ¨ Variables de processus de service. Configurez les variables de processus de service de la même façon pour chaque processus de service. Par exemple, le paramétrage de $PMCacheDir doit être identique sur chaque nœud de la grille. ¨ Répertoires des composants Java. Indiquez le même répertoire Java pour vous assurer que les composants Java sont disponibles pour les objets qui accèdent à Java, tels que les transformations personnalisées qui utilisent le codage Java. Ressources Les ressources Informatica sont constituées des types suivants nécessaires à une tâche : connexions de base de données, fichiers, répertoires, noms de nœuds, systèmes d'exploitation. Vous pouvez configurer le service d'intégration PowerCenter pour qu'il vérifie les ressources. L'équilibreur de charge fait alors correspondre les ressources disponibles pour les nœuds dans la grille avec les ressources nécessaires au flux de travail. Il répartit les tâches dans le flux de travail aux nœuds possédant les ressources nécessaires disponibles. Si le service d'intégration PowerCenter n'est pas configuré pour s'exécuter sur une grille, l'équilibreur de charge ignore les besoins en ressources. Par exemple, si une session utilise un fichier de paramètre, il doit s'exécuter sur un nœud ayant accès au fichier. Vous pouvez créer une ressource pour un fichier de paramètres, ce qui le rend disponible à un ou plusieurs nœuds. Lorsque vous configurez la session, vous définissez les ressources de fichiers de paramètres comme étant des ressources nécessaires. L'équilibreur de charge répartit la tâche de session à un nœud qui possède la ressource de fichier de paramètres. Si aucun nœud ne possède la ressource de fichier de paramètres disponible, la session se termine en échec. Configuration de la grille du service d'intégration PowerCenter 299 Les ressources d'un nœud peuvent être prédéfinies ou définies par l'utilisateur. Informatica crée des ressources prédéfinies pendant l'installation. Les ressources prédéfinies incluent les connexions disponibles sur un nœud, sur un nom de nœud et sur le type de système d'exploitation. Lorsque vous créez un nœud, toutes les ressources de connexion sont disponibles par défaut. Désactivez les ressources de connexion qui ne sont pas disponibles sur le nœud. Par exemple, si le nœud ne possède pas de bibliothèques client Oracle, désactivez les connexions d'application Oracle. Si l'équilibreur de charge répartit une tâche sur un nœud pour lequel les ressources nécessaires ne sont pas disponibles, la tâche se termine en échec. Vous ne pouvez pas désactiver ou supprimer un nom de nœud ou des ressources de type système d'exploitation. Les ressources définies par les utilisateurs comprennent les ressources fichier/répertoire et les ressources personnalisées. Utilisez les ressources fichier/répertoire pour les fichiers de paramètres ou les répertoires de serveurs de fichiers. Utilisez les ressources personnalisées pour toute autre ressource disponible pour le nœud, telles que la version client de la base de données. Le tableau suivant donne la liste des types de ressources utilisées dans Informatica : Type Prédéfini/ Défini par l'utilisateur Description Connexion Prédéfinie Toute ressource installée avec PowerCenter, telle que les plug-ins ou les objets de connexion. Un objet de connexion peut être une connexion relationnelle, applicative, FTP, de chargeur externe ou de file d'attente. Lorsque vous créez un nœud, toutes les ressources de connexion sont disponibles par défaut. Désactivez les ressources de connexion qui ne sont pas disponibles pour le nœud. Toute tâche de session qui lit dans/écrit sur une base de données relationnelle nécessitant une ou plusieurs ressources de connexion. Le gestionnaire de flux de travail attribue des ressources de connexion à la session par défaut. Nom du nœud Prédéfinie Une ressource pour le nom du nœud. Une tâche de session, de commande ou d'attente-événement prédéfinie a besoin d'une ressource de nom de nœud si elle doit s'exécuter sur un nœud spécifique. Type de système d'exploitation Prédéfinie Personnalisé Définies par l'utilisateur Une ressource pour le type de système d'exploitation sur le nœud. Une tâche de session ou de commande a besoin d'une ressource de type système d'exploitation si elle doit s'exécuter sur un système d'exploitation spécifique. Toute ressource pour toutes les autres ressources disponibles pour le nœud, telle qu'une version spécifique de client de base de données. Par exemple, une tâche de session a besoin d'une ressource personnalisée si elle accède à une bibliothèque partagée de transformation personnalisée ou si elle a besoin d'une version spécifique de client de base de données. Fichier/ Répertoire Définies par l'utilisateur Toute ressource de fichier ou de répertoire, telle que le fichier de paramètres ou le répertoire de serveur de fichiers. Par exemple, une tâche de session a besoin d'une ressource de fichier si elle accède à un fichier de paramètre de session. Vous pouvez configurer les ressources requises par une session, par une commande et par des tâches d'attenteévénement prédéfinies dans les propriétés de tâches. Vous pouvez définir les ressources disponibles pour un nœud dans l'onglet Ressources du nœud dans l'outil Administrator. Remarque: Lorsque vous définissez une ressource pour un nœud, vous devez vérifier que celle-ci est disponible pour le nœud. Si la ressource n'est pas disponible et que le service d'intégration PowerCenter exécute une tâche ayant besoin de la ressource, la tâche se termine en échec. 300 Chapitre 18: PowerCenter Integration Service Vous pouvez afficher les ressources disponibles pour tous les nœuds dans un domaine dans la vue Ressources du domaine. L'outil Administrator affiche une colonne pour chaque nœud. Il affiche une case lorsqu'une ressource est disponible pour un nœud. Attribution des ressources de connexion Vous pouvez attribuer les ressources de connexion disponibles à un nœud de l'outil Administrator. 1. Dans l'outil Administrator, cliquez sur l'onglet Domaine. 2. Dans le navigateur, sélectionnez un nœud. 3. Dans le volet de contenu, cliquez sur la vue Ressources. 4. Cliquez sur une ressource que vous voulez modifier. 5. Dans le menu Actions de l'onglet Domaine, cliquez sur Activer la ressource sélectionnée ou Désactiver la ressource sélectionnée. Définition des ressources de fichier/répertoire et des ressources personnalisées Vous pouvez définir des ressources de fichier/répertoire et personnalisées disponibles sur un nœud de l'outil Administrator. Lorsque vous définissez une ressource de fichier/répertoire, vous attribuez un nom de ressource. Le nom de la ressource est un nom logique que vous créez pour identifier la ressource. Vous attribuez la ressource à une tâche PowerCenter ou à une instance d'objet de mappage PowerCenter utilisant ce nom. Afin de coordonner l'utilisation des ressources, vous pouvez utiliser une convention de dénomination pour les ressources de fichier/répertoire et personnalisées. Pour définir une ressource de fichier/répertoire ou personnalisée : 1. Dans l'outil Administrator, cliquez sur l'onglet Domaine. 2. Dans le navigateur, sélectionnez un nœud. 3. Dans le volet de contenu, cliquez sur la vue Ressources. 4. Dans le menu Actions de l'onglet Domaine, cliquez sur Nouvelle ressource. 5. Entrez un nom pour la ressource. Le nom n'est pas sensible à la casse et doit être unique au sein du domaine. Il ne peut pas dépasser 128 caractères ni commencer par @. Il ne peut pas contenir d'espaces ni les caractères spéciaux suivants : ` ~ % ^*+={}\;:/?.,<>|!()][ 6. Sélectionnez un type de ressource. 7. Cliquez sur OK. Pour supprimer une ressource personnalisée ou de fichier/répertoire, sélectionnez une ressource et cliquez sur Supprimer la ressource sélectionnée dans le menu Actions de l'onglet Domaine. Convention de dénomination des ressources L'utilisation de ressources avec PowerCenter exige la coordination entre l'administrateur de domaine et le développeur de workflow. L'administrateur de domaine définit les ressources disponibles pour les nœuds. Le développeur de workflow assigne des ressources requises par les tâches de session, de commande et d'attente d'événement prédéfinies. Pour coordonner l'utilisation des ressources, vous pouvez utiliser une convention de dénomination pour les ressources de fichier/répertoire et personnalisées. Utilisez la convention de dénomination suivante : resourcetype_description Configuration de la grille du service d'intégration PowerCenter 301 Par exemple, plusieurs nœuds dans une grille contiennent un fichier de paramètre de session appelé sales1.txt. Créez une ressource de fichier à cet effet nommée sessionparamfile_sales1 sur chaque nœud qui contient le fichier. Un développeur de workflow crée une session qui utilise le fichier de paramètre et assigne la ressource de fichier sessionparamfile_sales1 à la session. Lorsque le PowerCenter Integration Service exécute le workflow dans la grille, l'Équilibreur de charge distribue la session ayant la ressource sessionparamfile_sales1 aux nœuds dont la ressource est définie à l'intérieur. Modification et suppression d'une grille Vous pouvez modifier ou supprimer une grille depuis le domaine. Modifiez la grille pour en changer la description, lui ajouter des nœuds ou en retirer des nœuds. Vous pouvez supprimer la grille si celle-ci n'est plus requise. Avant de modifier ou de supprimer une grille, désactivez les services d'intégration s'exécutant dans la grille. 1. Dans l'onglet Domaine, sélectionnez la vue Services et nœuds. 2. Sélectionnez la grille dans le navigateur. 3. Pour modifier la grille, cliquez sur Modifierdans la section Détails de la grille. 4. Si vous avez modifié la grille et que celle-ci est assignée à un service d'intégration, redémarrez-la. 5. Pour supprimer une grille, sélectionnez Actions > Supprimer. Résolution des problèmes de la grille J'ai modifié les nœuds affectés à la grille, mais le service d'intégration auquel la grille est affectée n'affiche pas les derniers processus de ce service. Lorsque vous modifiez les nœuds dans une grille, le gestionnaire de service effectue les transactions suivantes dans la base de données de configuration du domaine : 1. Met à jour la grille en fonction des modifications de nœuds. Par exemple, si vous ajoutez un nœud, ce dernier s'affiche dans la grille. 2. Met à jour les services d'intégration auxquels la grille est affectée. Tous les nœuds dans la grille s'affichent comme processus de service pour le service d'intégration. Si le gestionnaire de service ne peut pas mettre à jour un service d'intégration et que les derniers processus de service ne s'affichent pas pour le service d'intégration, redémarrez ce dernier. Si cela ne fonctionne pas, réaffectez la grille au service d'intégration. Équilibrage de charge pour le service d'intégration PowerCenter L'équilibreur de charge est un composant du service d'intégration PowerCenter qui répartit les tâches aux processus de service d'intégration PowerCenter en cours d'exécution sur les nœuds d'une grille. Il fait correspondre les besoins des tâches avec les ressources disponibles pour d'identifier quel est le meilleur processus de service d'intégration PowerCenter pour exécuter une tâche. Il peut répartir les tâches vers un seul ou plusieurs nœuds. Vous pouvez configurer les paramètres de l'équilibreur de charge pour le domaine et pour les nœuds du domaine. Les paramètres que vous configurez pour le domaine s'appliquent à tous les service d'intégration PowerCenter du domaine. 302 Chapitre 18: PowerCenter Integration Service Vous pouvez configurer les paramètres suivants du domaine pour déterminer comment l'équilibreur de charge répartit les tâches : ¨ Mode de répartition. Le mode de répartition détermine comment l'équilibreur de charge répartit les tâches. Vous pouvez configurer l'équilibreur de charge pour qu'il répartisse les tâches dans un simple mode de répétition alternée (round-robin) en utilisant les mesures de charge ou sur les nœuds possédant le plus de ressources de calcul disponibles. ¨ Niveau de service. Les niveaux de services établissent une priorité de répartition parmi les tâches qui attendent d'être réparties. Vous pouvez créer différents niveaux de service qu'un développeur de flux de travail peut attribuer à des flux de travail. Vous pouvez configurer les paramètres suivants de l'équilibreur de charge pour chaque nœud : ¨ Ressources. Lorsque le service d'intégration PowerCenter s'exécute sur une grille, l'équilibreur de charge peut comparer les ressources nécessaires à une tâche aux ressources disponibles sur chaque nœud. L'équilibreur de charge distribue les tâches aux nœuds qui disposent des ressources nécessaires. Vous pouvez attribuer les ressource nécessaires dans les propriétés des tâches. Vous pouvez configurer les ressources disponibles dans l'outil Administrator ou avec infacmd. ¨ Profil du processeur. En mode de répartition adaptatif, l'équilibreur de charge utilise le profil du processeur pour classer le flux du calcul de chaque processeur et l'architecture des bus dans une grille. Il utilise cette valeur pour s'assurer que les nœuds les plus puissants ont la priorité pour la répartition. ¨ Seuils de mise à disposition des ressources. L'équilibreur de charge vérifie un ou plusieurs seuils de mise à disposition des ressources afin de déterminer s'il peut répartir une tâche. L'équilibreur de charge vérifie les différents seuils en fonction du mode de répartition. Configuration du mode de répartition L'équilibreur de charge utilise le mode de répartition pour sélectionner un nœud sur lequel exécuter une tâche. Vous pouvez configurer le mode de répartition du domaine. Ainsi, tous les services d'intégration PowerCenter d'un domaine utilisent le même mode de répartition. Lorsque vous modifiez le mode de répartition d'un domaine, vous devez redémarrer le service d'intégration PowerCenter du domaine. Le mode précédent de répartition reste effectif jusqu'au prochain redémarrage du service d'intégration PowerCenter. Vous pouvez configurer le mode de répartition dans les propriétés du domaine. L'équilibreur de charge utilise les modes de répartition suivants : ¨ Alterné. L'équilibreur de charge répartit les tâches aux nœuds disponibles dans un mode de répétition alterné. Il vérifie le seuil maximal des processus sur chacun des nœuds disponibles et exclut un nœud si la répartition d'une tâche entraîne le dépassement du seuil. Ce mode est celui qui nécessite le moins de ressources système et il est utile lorsque la charge sur la grille est égale et que les tâches à répartir ont des besoins de ressources similaires. ¨ Métrique. L'équilibreur de charge évalue les nœuds dans un mode de répétition alternée. Il vérifie tous les seuils d'approvisionnement de ressources sur chacun des nœuds disponibles et exclut un nœud si la répartition d'une tâche entraîne le dépassement des seuils. L'équilibreur de charge continue à évaluer les nœuds jusqu'à ce qu'il trouve un nœud capable d'accepter la tâche. Ce mode permet d'éviter la surcharge des nœuds lorsque les tâches ont des besoins en ressources inégaux. ¨ Adaptatif. L'équilibreur de charge classe les nœuds selon leur disponibilité actuelle de processeur. Il vérifie tous les seuils d'approvisionnement de ressources sur chacun des nœuds disponibles et exclut un nœud si la répartition d'une tâche entraîne le dépassement des seuils. Ce mode permet d'éviter la surcharge des nœuds et d'assurer des performances optimales sur une grille qui n'est pas lourdement chargée. Équilibrage de charge pour le service d'intégration PowerCenter 303 Le tableau suivant compare les différences entre les modes de répartition : Mode de répartition Vérifie les seuils d'approvisionnement des ressources ? Utilise les statistiques de tâches ? Utilise le profil processeur ? Autorise le contournement dans la file de répartition ? Alterné Vérifie le nombre maximal de processus. Non Non Non Métrique Vérifie tous les seuils. Oui Non Non Adaptatif Vérifie tous les seuils. Oui Oui Oui Mode de répartition alternée En mode de répartition alternée, l'équilibreur de charge répartit les tâches aux nœuds dans un mode de répétition alternée. L'équilibreur de charge vérifie le seuil de mise à disposition des ressources du Nombre maximal de processus sur le premier nœud disponible. Il transmet la tâche à ce nœud si cela n'entraîne pas le dépassement de ce seuil. Si la transmission de la tâche entraîne le dépassement du seuil, l'équilibreur de charge évalue le nœud suivant. Il continue à évaluer les nœuds jusqu'à ce qu'il trouve un nœud qui peut accepter la tâche. L'équilibreur de charge répartit les tâches pour l'exécution dans l'ordre dans lequel Workflow Manager ou le planificateur les soumet. L'équilibreur de charge n'ignore pas les tâches dans la file de répartition. Par conséquent, si une tâche gourmande en ressources est en premier dans la file de répartition, toutes les autres tâches avec le même niveau de service doivent attendre dans la file d'attente jusqu'à ce que l'équilibreur de charge transmette la tâche gourmande en ressources. Mode de répartition de type métrologie En mode de répartition de type métrologie, l'équilibreur de charge évalue les nœuds à tour de rôle jusqu'à ce qu'il trouve un nœud qui peut accepter la tâche. L'équilibreur de charge vérifie les seuils de mise à disposition de ressources sur le premier nœud disponible. Il transmet la tâche à ce nœud si cela n'entraîne pas le dépassement des seuils. Si c'est le cas, ou si l'espace d'échange libre du nœud est insuffisant, l'équilibreur de charge évalue le nœud suivant. Il continue à évaluer les nœuds jusqu'à ce qu'il trouve un nœud qui peut accepter la tâche. Pour déterminer si une tâche peut être exécutée sur un nœud spécifique, l'équilibreur de charge collecte et stocke les statistiques à partir des trois dernières exécutions de la tâche. Il compare ces statistiques avec les seuils de mise à disposition des ressources définis pour le nœud. Si aucune statistique n'existe dans le référentiel, l'équilibreur de charge utilise les valeurs par défaut suivantes : ¨ Mémoire 40 Mo ¨ Processeur 15 % L'équilibreur de charge répartit les tâches pour l'exécution dans l'ordre dans lequel Workflow Manager ou le planificateur les soumet. L'équilibreur de charge n'ignore pas les tâches dans la file de répartition. Par conséquent, si une tâche gourmande en ressources est en premier dans la file de répartition, toutes les autres tâches avec le même niveau de service doivent attendre dans la file d'attente jusqu'à ce que l'équilibreur de charge transmette la tâche gourmande en ressources. Mode de répartition adaptatif En mode de répartition adaptatif, l'équilibreur de charge évalue les ressources de calcul présentes sur tous les nœuds disponibles. Il identifie le nœud ayant le processeur le plus disponible et vérifie les seuils de mise à disposition de ressources sur le nœud. Il répartit la tâche si cette dernière ne cause le dépassement d'aucun seuil. L'équilibreur de charge ne répartit pas de tâche sur un nœud à court d'espace d'échange libre. 304 Chapitre 18: PowerCenter Integration Service En mode de répartition adaptatif, l'équilibreur de charge peut se servir du profil du processeur pour classer les nœuds selon la quantité de ressources de calcul qu'ils possèdent. Pour identifier le meilleur nœud sur lequel exécuter une tâche, l'équilibreur de charge rassemble et stocke les statistiques des trois dernières exécutions de la tâche et les compare aux mesures de chargement du nœud. Si aucune statistique n'existe dans le référentiel, l'équilibreur de charge utilise les valeurs par défaut suivantes : ¨ Mémoire 40 Mo ¨ 15 % du processeur En mode de répartition adaptatif, l'ordre dans lequel l'équilibreur de charge répartit les tâches à partir de la file de répartition dépend des besoins de la tâche et de la priorité de répartition. Par exemple, si plusieurs tâches ayant le même niveau de service attendent dans la file de répartition et que les ressources de calcul adéquates ne sont pas disponibles pour exécuter une tâche ayant des besoins élevés en ressources, l'équilibreur de charge réserve un nœud pour cette dernière et continue de répartir les tâches ayant des besoins moins élevés sur les autres nœuds. Niveaux de service Les niveaux de services établissent un ordre de priorité parmi les tâches qui attendent d'être réparties. Lorsque l'équilibreur de charge a plus de tâches à répartir que le service d'intégration PowerCenter ne peut en exécuter, il place ces tâches dans la file d'attente de répartition. Lorsque plusieurs tâches attendent dans la file de répartition, l'équilibreur de charge utilise les niveaux de service pour déterminer l'ordre de répartition des tâches depuis la file d'attente. Les niveaux de service sont des propriétés du domaine. Par conséquent, vous pouvez utiliser les mêmes niveaux de service pour tous les référentiels d'un domaine. Vous créez et modifiez les niveaux de service dans les propriétés du domaine ou à l'aide de la commande infacmd. Lorsque vous créez un niveau de service, un développeur de flux de travail peut l'affecter à un flux de travail dans le gestionnaire de flux de travail. Le même niveau de service est attribué à toutes les tâches d'un flux de travail. L'équilibreur de charge utilise des niveaux de service pour répartir les tâches à partir de la file de répartition. Par exemple, vous créez deux niveaux de service : ¨ Le niveau de service « Bas » a une priorité de répartition de 10 et un délai d'attente maximal de répartition de 7 200 secondes. ¨ Le niveau de service « Haut » a une priorité de répartition de 2 et un temps d'attente maximum de répartition de 1 800 secondes. Lorsque plusieurs tâches sont dans la file de répartition, l'équilibreur de charge répartit les tâches avec un niveau de service Haut avant les tâches avec un niveau de service Bas car le niveau de service Haut a une priorité de répartition plus haute. Si une tâche avec un niveau de service Bas attend dans la file de répartition pendant deux heures, l'équilibreur de charge passe sa priorité de répartition à priorité maximum pour que la tâche ne reste pas indéfiniment dans la file d'attente. L'outil Administrator fournit un niveau de service par défaut nommé Par défaut avec une priorité de répartition de 5 et un temps d'attente maximum de répartition de 1 800 secondes. Vous pouvez mettre à jour le niveau de service par défaut, mais vous ne pouvez pas le supprimer. Lorsque vous supprimez un niveau de service, le gestionnaire de flux de travail ne met pas à jour les tâches qui l'utilisent. Si aucun niveau de service de flux de travail n'existe dans le domaine, l'équilibrage de charge répartit les tâches avec le niveau de service par défaut. Équilibrage de charge pour le service d'intégration PowerCenter 305 LIENS CONNEXES : ¨ “Gestion du niveau de service” à la page 51 Création des niveaux de service Créez des niveaux de service dans l'outil Administrator. 1. Dans l'outil Administrator, sélectionnez un domaine dans le navigateur. 2. Cliquez sur l'onglet Propriétés. 3. Dans la zone Gestion du niveau de service, cliquez sur Ajouter. 4. Entrez les valeurs des propriétés de niveau de service. 5. Cliquez sur OK. 6. Pour supprimer un niveau de service, cliquez sur le bouton Supprimer du niveau de service que vous souhaitez supprimer. Configuration des ressources Lorsque vous configurez le service d'intégration PowerCenter pour qu'il s'exécute sur une grille et qu'il vérifie les conditions des ressources, l'équilibreur de charge répartit les tâches sur les nœuds en fonction des ressources disponibles sur chaque nœud. Vous configurez le service d'intégration PowerCenter pour qu'il vérifie les ressources disponibles dans les propriétés du service d'intégration PowerCenter dans Informatica Administrator. Vous attribuez les ressources requises par une tâche dans les propriétés de tâche du gestionnaire de flux de travail PowerCenter. Vous définissez les ressources disponibles pour chaque nœud dans l'outil Administrator. Définissez les types de ressources suivants : ¨ Connexion. Toute ressource installée avec PowerCenter, telle que les plug-ins ou les objets de connexion. Lorsque vous créez un nœud, toutes les ressources de connexion sont disponibles par défaut. Désactivez les ressources de connexion qui ne sont pas disponibles pour le nœud. ¨ Fichier/Répertoire. Ressource définie par l'utilisateur qui définit les fichiers ou répertoires disponibles sur le nœud, comme les fichiers de paramètres ou les répertoires du serveur de fichiers. ¨ Personnalisé. Ressource définie par l'utilisateur qui identifie toute autre ressource disponible sur le nœud. Par exemple, vous pouvez utiliser une ressource personnalisée pour identifier une version de client de base de données spécifique. Activez et désactivez les ressources disponibles dans l'onglet Ressources du nœud dans l'outil Administrator ou à l'aide de infacmd. Calcul du profil du processeur En mode de répartition adaptatif, l'équilibreur de charge utilise le profil du processeur pour classer le flux du calcul de chaque processeur et architecture de bus dans une grille. Ceci garantit que les nœuds possédant une puissance de traitement supérieure obtiennent la priorité lors de la répartition. Cette valeur n'est pas utilisée dans les modes de répartition alternée ou basé sur les métriques. Le profil du processeur est un indicateur de la puissance de traitement d'un nœud comparé à un système de ligne de base. Le système de ligne de base est un ordinateur Pentium 2,4 GHz exécutant Windows 2000. Par exemple, si un ordinateur SPARC 480 MHz est 0,28 fois aussi rapide que l'ordinateur de ligne de base, le profil du processeur pour l'ordinateur SPARC doit être défini sur 0,28. Par défaut, le profil du processeur est défini sur 1,0. Pour calculer le profil du processeur d'un nœud, sélectionnez le nœud dans le navigateur et cliquez sur Actions > Recalculer le benchmark du profil du processeur. Pour obtenir 306 Chapitre 18: PowerCenter Integration Service la valeur la plus précise possible, calculez le profil du processeur lorsque le nœud est inactif. Le calcul prend à peu près cinq minutes et utilise 100 % des capacités d'un processeur sur une machine. Vous pouvez également calculer le profil du processeur à l'aide de infacmd. Vous pouvez également modifier les propriétés du nœud et mettre à jour la valeur manuellement. Définition des seuils de mise à disposition des ressources L'équilibreur de charge répartit les tâches sur les processus de PowerCenter Integration Service actifs sur un nœud. Il peut continuer à répartir des tâches sur un nœud tant que les seuils de mise à disposition des ressources définis pour le nœud ne sont pas dépassés. Lorsque l'équilibreur de charge doit gérer plus de tâches de session et de commande que le PowerCenter Integration Service ne peut en exécuter simultanément, il place les tâches dans la file d'attente de répartition. Il répartit les tâches à partir de la file d'attente, lorsque le PowerCenter Integration Service est à nouveau disponible. Vous pouvez définir les seuils de mise à disposition des ressources suivants pour chaque nœud dans un domaine : ¨ Longueur maximale de file d'attente d'exécution du processeur. Nombre maximal de threads pouvant être exécutés en attente de ressources processeur sur le nœud. L'équilibreur de charge ne compte pas les threads en attente sur le disque ou les entrées/sorties réseau. Si vous paramétrez ce seuil à 2 sur un nœud de 4 processeurs ayant 4 threads actifs et 2 threads pouvant être exécutés en attente, l'équilibreur de charge ne répartit pas les nouvelles tâches sur ce nœud. Ce seuil limite la surcharge de basculement de contexte. Vous pouvez paramétrer ce seuil à une valeur basse afin d'économiser des ressources de calcul pour d'autres applications. Si vous voulez que l'équilibreur de charge ignore ce seuil, paramétrez-le à une valeur élevée (200 par exemple). La valeur par défaut est 10. L'équilibreur de charge se sert de ce seuil en mode de répartition basé sur les métriques et en mode adaptatif. ¨ Pourcentage maximal de mémoire. Pourcentage maximal de mémoire virtuelle allouée sur le nœud par rapport à la taille totale de la mémoire physique. Si vous paramétrez ce seuil à 120 % sur un nœud et que l'utilisation de mémoire virtuelle y est supérieure à 120 %, l'équilibreur de charge ne répartit pas de nouvelles tâches sur le nœud. La valeur par défaut de ce seuil est 150 %. Paramétrez ce seuil à une valeur supérieure à 100 % afin de permettre à l'allocation de mémoire virtuelle de dépasser la taille de mémoire physique lors de la répartition des tâches. Si vous voulez que l'équilibreur de charge ignore ce seuil, paramétrez-le à une valeur élevée (1 000 par exemple). L'équilibreur de charge se sert de ce seuil en mode de répartition basé sur les métriques et en mode adaptatif. ¨ Nombre maximal de processus. Nombre maximal de processus en cours d'exécution autorisé pour chaque processus du PowerCenter Integration Service exécuté sur le nœud. Ce seuil précise le nombre maximal de sessions en cours d'exécution ou de tâches de commandes autorisées pour chaque processus de PowerCenter Integration Service en cours d'exécution sur le nœud. Par exemple, si vous fixez ce seuil à 10 lorsque deux PowerCenter Integration Service sont en cours d'exécution sur un nœud, le nombre maximal de tâches de sessions autorisé sur le nœud est 20, et le nombre maximal de tâches de commandes autorisé pour le nœud est 20. Ainsi, le nombre maximal de processus pouvant s'exécuter simultanément est 40. La valeur par défaut de ce seuil est 10. Définissez un nombre élevé pour ce seuil (par ex. 200), pour faire en sorte que l'équilibreur de charge l'ignore. Pour empêcher l'équilibreur de charge de répartir des tâches sur le nœud, paramétrez ce seuil à 0. L'équilibreur de charge utilise ce seuil dans tous les modes de répartition. Les seuils de mise à disposition des ressources se définissent dans les propriétés du nœud. LIENS CONNEXES : ¨ “Configuration des propriétés de nœud” à la page 37 Équilibrage de charge pour le service d'intégration PowerCenter 307 CHAPITRE 19 Architecture du PowerCenter Integration Service Ce chapitre comprend les rubriques suivantes : ¨ Présentation de l'architecture du PowerCenter Integration Service, 308 ¨ Connectivité du PowerCenter Integration Service, 309 ¨ Processus PowerCenter Integration Service, 310 ¨ Équilibreur de charge, 311 ¨ Processus du Gestionnaire de transformation de données (DTM)., 315 ¨ Traitement des threads, 316 ¨ Traitement DTM, 319 ¨ Grilles, 320 ¨ Ressources système, 322 ¨ Pages de code et modes de mouvement de données, 324 ¨ Fichiers de sortie et caches, 324 Présentation de l'architecture du PowerCenter Integration Service Le PowerCenter Integration Service déplace les données des sources vers les cibles selon les métadonnées de workflow et de mappage de PowerCenter stockées dans un référentiel PowerCenter. Lorsqu'un workflow démarre, le PowerCenter Integration Service récupère les métadonnées de mappage, de workflow et de session provenant du référentiel. Il extrait les données des sources de mappage et stocke les données en mémoire tandis qu'il applique les règles de transformation configurées dans le mappage. Le PowerCenter Integration Service charge les données transformées dans une ou plusieurs cibles. Pour déplacer les données des sources vers les cibles, le PowerCenter Integration Service utilise les composants suivants : ¨ Processus PowerCenter Integration Service. Le PowerCenter Integration Service démarre un ou plusieurs processus PowerCenter Integration Service pour exécuter et contrôler les workflows. Lorsque vous exécutez un workflow, le processus PowerCenter Integration Service démarre et verrouille le workflow, exécute les tâches du workflow et démarre le processus pour exécuter les sessions. 308 ¨ Équilibreur de charge. Le PowerCenter Integration Service utilise l'équilibreur de charge pour répartir les tâches. L'équilibreur de charge répartit les tâches pour obtenir des performances optimales. Il peut répartir les tâches vers un seul ou plusieurs nœuds dans une grille. ¨ Processus Gestionnaire de transformation des données (DTM). Le PowerCenter Integration Service démarre un DTM pour exécuter chaque tâche de session et de commande à l'intérieur d'un workflow. Le processus DTM effectue des validations de sessions, crée des threads pour initialiser la session, lit, écrit et transforme des données, et gère les opérations pré et post session. Le PowerCenter Integration Service peut obtenir des performances élevées à l'aide de systèmes multi-traitement symétriques. Il peut démarrer et exécuter simultanément plusieurs tâches. Il peut également traiter simultanément des partitions à l'intérieur d'une seule session. Lorsque vous créez plusieurs partitions à l'intérieur d'une session, le PowerCenter Integration Service crée plusieurs connexions de base de données vers une source unique et extrait une plage distincte de données pour chaque connexion. Il transforme et charge également les données en parallèle. Connectivité du PowerCenter Integration Service Le PowerCenter Integration Service est un client de référentiel. Il se connecte au PowerCenter Repository Service pour récupérer les métadonnées de workflow et de mappage provenant de la base de données de référentiel. Lorsque le processus PowerCenter Integration Service demande une connexion au référentiel, la requête est acheminée via la passerelle principale, qui renvoie les informations du PowerCenter Repository Service au processus PowerCenter Integration Service. Le processus PowerCenter Integration Service se connecte au PowerCenter Repository Service. Le PowerCenter Repository Service se connecte au référentiel et effectue les transactions des métadonnées du référentiel pour l'application client. Le gestionnaire de workflow PowerCenter communique avec le processus PowerCenter Integration Service via une connexion TCP/IP. Le gestionnaire de workflow PowerCenter communique avec le processus PowerCenter Integration Service chaque fois que vous planifiez ou modifiez un workflow, afficher les détails du workflow, et demander les journaux de workflows et de sessions. Utilisez les informations de connexion définies du domaine pour accéder au PowerCenter Integration Service à partir du gestionnaire de workflow PowerCenter. Le processus PowerCenter Integration Service se connecte à la base de données source ou cible à l'aide des pilotes ODBC ou natifs. Le processus PowerCenter Integration Service gère un pool de connexions de bases de données de procédures stockées ou de recherche dans un workflow. Le processus PowerCenter Integration Service permet un nombre illimité de connexions aux bases de données de recherche ou de procédures stockées. Si un utilisateur de base de données n'a pas l'autorisation pour le nombre de connexions qu'une session exige, cette dernière échoue. Vous pouvez éventuellement définir un paramètre pour limiter les connexions à la base de données. Pour une session, le processus PowerCenter Integration Service maintient la connexion tant qu'il doit lire les données des tables sources ou enregistrer les données dans les tables cibles. Le tableau suivant récapitule les logiciels nécessaires pour connecter le PowerCenter Integration Service aux composants de la plateforme, aux bases de données source et cible : Remarque: Les versions Windows et UNIX du PowerCenter Integration Service peuvent utiliser les pilotes ODBC pour se connecter aux bases de données. Utilisez des pilotes natifs pour optimiser les performances. Connectivité du PowerCenter Integration Service 309 Processus PowerCenter Integration Service Le PowerCenter Integration Service démarre un processus PowerCenter Integration Service pour exécuter et contrôler les workflows. Le processus PowerCenter Integration Service est également appelé processus pmserver. Le processus PowerCenter Integration Service accepte les requêtes du client PowerCenter et de pmcmd. Il effectue les tâches suivantes : ¨ Gérer la planification du workflow. ¨ Verrouiller et lire le workflow. ¨ Lire le fichier de paramètres. ¨ Créer le journal de workflow. ¨ Exécuter les tâches de workflow et évaluer les liens conditionnels connectant les tâches. ¨ Démarrer le ou les processus DTM pour exécuter la session. ¨ Inscrire des informations d'exécutions historiques dans le référentiel. ¨ Envoyer un e-mail post-session en cas d'erreur DTM. Gérer la planification du workflow PowerCenter. Le processus PowerCenter Integration Service gère la planification du workflow dans les situations suivantes : ¨ Lorsque vous démarrez le PowerCenter Integration Service. Lorsque vous démarrez le PowerCenter Integration Service, il interroge le référentiel pour obtenir une liste de workflows configurés pour être exécutés sur celui-ci. ¨ Lorsque vous enregistrez un workflow. Lorsque vous enregistrez un workflow affecté à un PowerCenter Integration Service dans le référentiel, le processus PowerCenter Integration Service ajoute le workflow ou le supprime de la file d'attente de planification. Verrouiller et lire le workflow PowerCenter Lorsque le processus PowerCenter Integration Service démarre un workflow, il demande un verrou d'exécution sur le workflow depuis le référentiel. Le verrou d'exécution permet au processus PowerCenter Integration Service d'exécuter le workflow et vous empêche de redémarrer le workflow tant qu'il n'est pas terminé. Si le workflow est déjà verrouillé, le processus PowerCenter Integration Service ne peut pas démarrer le workflow. Il se peut que le workflow soit déjà verrouillé s'il est déjà en cours d'exécution. Le processus PowerCenter Integration Service lit également le workflow à partir du référentiel lors de l'exécution du workflow. Le processus PowerCenter Integration Service lit tous les liens et les tâches dans le workflow à l'exception des sessions et des instances de worklet. Le processus PowerCenter Integration Service lit les informations d'instances de sessions à partir du référentiel. DTM récupère la session et le mappage à partir du référentiel lors de l'exécution de la session. Le processus PowerCenter Integration Service lit les worklets à partir du référentiel au démarrage du worklet. Lire le fichier de paramètres Lorsque le workflow démarre, le processus PowerCenter Integration Service vérifie les propriétés du workflow pour l'utilisation d'un fichier de paramètres. Si le workflow utilise un fichier de paramètres, le processus PowerCenter Integration Service lit le fichier de paramètres et développe les valeurs de variables pour le workflow et les worklets appelés par le workflow. Le fichier de paramètres peut également contenir des paramètres et des variables de mappage, et des paramètres de sessions dans le workflow, ainsi que des variables de service pour le processus de service qui exécute le workflow. Lors du démarrage de DTM, le processus PowerCenter Integration Service transmet le nom du fichier de paramètres au DTM. 310 Chapitre 19: Architecture du PowerCenter Integration Service Créer le journal de workflow PowerCenter Le processus PowerCenter Integration Service crée un journal pour le workflow PowerCenter. Le journal de workflow contient un historique de l'exécution du workflow, dont l'initialisation, l'état des tâches du workflow et les messages d'erreur. Vous pouvez utiliser les informations du journal de workflow conjointement avec le journal du PowerCenter Integration Service et le journal de session pour résoudre les problème du système, du workflow ou de la session. Exécuter les tâches de workflow PowerCenter Le processus PowerCenter Integration Service exécute les tâches de workflow selon les liens conditionnels connectant les tâches. Les liens définissent l'ordre d'exécution des tâches de workflow. Quand une tâche du workflow se termine, le processus PowerCenter Integration Service évalue la tâche terminée selon des conditions précisées, telles que la réussite ou l'échec. En fonction des résultats de l'évaluation, le processus PowerCenter Integration Service exécute des tâches et des liens successifs. Exécuter les workflows PowerCenter sur les nœuds d'une grille Lorsque vous exécutez un PowerCenter Integration Service dans une grille, les processus de service exécutent des tâches du workflow sur les nœuds de la grille. Le domaine désigne un processus de service comme processus de service maître. Le processus de service maître contrôle les processus de service de travail exécutés sur des nœuds distincts. Les processus de services de travail exécutent des workflows sur les nœuds d'une grille. Démarrer le processus DTM Lorsque le workflow accède à une session, le processus PowerCenter Integration Service démarre le processus DTM. Le processus PowerCenter Integration Service fournit le processus DTM avec les informations du fichier de paramètres et de session qui permettent à DTM de récupérer les métadonnées de session et de mappage à partir du référentiel. Lorsque vous exécutez une session dans une grille, le processus de service de travail démarre plusieurs processus DTM qui exécutent des groupes de threads de sessions. Lorsque vous utilisez les profils de systèmes d'exploitation, le PowerCenter Integration Service démarre le processus DTM avec le compte d'utilisateur du système que vous indiquez dans le profil de système d'exploitation. Inscrire les informations historiques Le processus PowerCenter Integration Service contrôle l'état des tâches du workflow lors de l'exécution de ce dernier. Lorsque les tâches du workflow démarrent ou se terminent, le processus PowerCenter Integration Service inscrit les informations de l'exécution historique dans le référentiel. Les informations d'exécution historiques comprennent les heures de début et de fin et l'état de l'achèvement. Les informations d'exécution historiques pour les sessions incluent également les statistiques de lecture de la source, les statistiques de chargement de la cible et le nombre d'erreurs. Vous pouvez afficher ces informations à l'aide du moniteur de workflow PowerCenter. Envoyer un e-mail post-session Le processus PowerCenter Integration Service envoie un e-mail post-session si DTM se termine anormalement. DTM envoie un e-mail post-session dans tous les autres cas. Équilibreur de charge L'équilibreur de charge répartit les charges pour obtenir une performance et une extensibilité optimales. Lorsque vous exécutez un flux de travail, l'équilibreur de charge répartit les tâches de session, de commande et d'attente d'événement prédéfinies à l'intérieur du flux de travail. L'équilibreur de charge fait correspondre les exigences de tâches avec la disponibilité des ressources afin d'identifier le meilleur nœud pour exécuter une tâche. Il répartit la tâche vers un processus de service d'intégration PowerCenter exécuté sur le nœud. Il peut répartir les tâches vers un seul ou plusieurs nœuds. Équilibreur de charge 311 L'équilibreur de charge répartit les tâches dans l'ordre où il les reçoit. Lorsque l'équilibreur de charge doit répartir plus de tâches de commande et de session que le service d'intégration PowerCenter ne peut en exécuter, il place les tâches qu'il ne peut pas exécuter dans une file d'attente. Quand des nœuds deviennent disponibles, l'équilibreur de charge répartit les tâches à partir de la file d'attente dans l'ordre déterminé par le niveau de service du flux de travail. Les concepts suivants décrivent les fonctionnalités de l'équilibreur de charge : ¨ Processus de répartition. L'équilibreur de charge effectue plusieurs étapes pour répartir des tâches. ¨ Ressources. L'équilibreur de charge peut utiliser des ressources PowerCenter pour déterminer s'il peut répartir une tâche vers un nœud. ¨ Seuils de mise à disposition des ressources. L'équilibreur de charge utilise des seuils de mise à disposition des ressources pour déterminer s'il peut démarrer d'autres tâches sur un nœud. ¨ Mode de répartition. Le mode de répartition détermine comment l'équilibreur de charge sélectionne les nœuds pour la répartition. ¨ Niveaux de service. Lorsque plusieurs tâches attendent dans la file de répartition, l'équilibreur de charge utilise les niveaux de service pour déterminer l'ordre de répartition des tâches depuis la file d'attente. Processus de répartition L'équilibreur de charge utilise différents critères pour répartir les tâches selon que le PowerCenter Integration Service s'exécute sur un nœud ou sur une grille. Répartition des tâches sur un nœud Lorsque le PowerCenter Integration Service s'exécute sur un nœud, l'équilibreur de charge exécute les étapes suivantes pour répartir une tâche : 1. L'équilibreur de charge vérifie les seuils de mise à disposition des ressources sur le nœud. Si la répartition de la tâche entraîne le dépassement d'un seuil, l'équilibreur de charge place la tâche dans la file d'attente de répartition et répartit la tâche ultérieurement. L'équilibreur de charge vérifie les différents seuils en fonction du mode de répartition. 2. L'équilibreur de charge répartit toutes les tâches sur le nœud qui exécute le processus du PowerCenter Integration Service. Répartition des tâches dans une grille Lorsque le PowerCenter Integration Service s'exécute sur une grille, l'équilibreur de charge exécute les étapes suivantes pour déterminer sur quel nœud exécuter une tâche : 1. L'équilibreur de charge vérifie quels nœuds s'exécutent actuellement et sont activés. 2. Si vous configurez le PowerCenter Integration Service pour vérifier les conditions requises pour les ressources, l'équilibreur de charge identifie les nœuds disposant des ressources PowerCenter requises par les tâches du workflow. 3. L'équilibreur de charge vérifie que les seuils de mise à disposition des ressources de chaque nœud candidat ne sont pas dépassés. Si la répartition de la tâche entraîne le dépassement d'un seuil, l'équilibreur de charge place la tâche dans la file de répartition et la répartit ultérieurement. L'équilibreur de charge vérifie les seuils en fonction du mode de répartition. 4. 312 L'équilibreur de charge sélectionne un nœud en fonction du mode de répartition. Chapitre 19: Architecture du PowerCenter Integration Service Ressources Vous pouvez configurer le PowerCenter Integration Service pour vérifier les ressources disponibles sur chaque nœud et les faire correspondre avec les ressources nécessaires à l'exécution de la tâche. Si vous configurez le PowerCenter Integration Service pour qu'il s'exécute dans une grille et pour vérifier les ressources, l'Équilibreur de charge transmet une tâche à un nœud en fonction des ressources disponibles requises de PowerCenter. Par exemple, si une session utilise une source SAP, l'Équilibreur de charge transmet la session uniquement aux nœuds où le client SAP est installé. Si aucun nœud disponible ne possède les ressources nécessaires, le PowerCenter Integration Service fait échouer la tâche. Vous configurez le PowerCenter Integration Service pour vérifier les ressources dans l'outil Administrator. Vous définissez les ressources disponibles pour un nœud dans l'outil Administrator. Vous attribuez les ressources requises par une tâche dans les propriétés de tâche. Le PowerCenter Integration Service consigne les ressources requises et les informations de disponibilité dans le journal de workflows. Seuils de mise à disposition des ressources L'équilibreur de charge utilise des seuils de mise à disposition des ressources pour déterminer la charge maximale acceptable pour un nœud. L'équilibreur de charge peut transmettre une tâche vers un nœud si cela n'entraîne pas le dépassement des seuils de mise à disposition. L'équilibreur de charge vérifie les seuils suivants : ¨ Longueur maximale de file d'attente pour l'exécution du processeur. Nombre maximal de threads pouvant être exécutés en attente de ressources processeur sur le nœud. L'équilibreur de charge exclut le nœud si le nombre maximum de threads en attente est dépassé. L'équilibreur de charge vérifie ce seuil dans des modes de répartition métrique et adaptative. ¨ % maximum de mémoire. Pourcentage maximal de mémoire virtuelle allouée sur le nœud par rapport à la taille totale de la mémoire physique. L'équilibreur de charge exclut le nœud si la transmission de la tâche entraîne le dépassement du seuil. L'équilibreur de charge vérifie ce seuil dans des modes de répartition métrique et adaptative. ¨ Nombre maximum de processus. Nombre maximum de processus simultanés autorisé pour chaque processus du PowerCenter Integration Service exécuté sur le nœud. L'équilibreur de charge exclut le nœud si la transmission de la tâche entraîne le dépassement du seuil. L'équilibreur de charge vérifie ce seuil dans tous les modes de répartition. Si tous les nœuds dans la grille ont atteint les seuils de mise à disposition des ressources avant qu'une tâche PowerCenter ait été transmise, l'équilibreur de charge répartit les tâches une à la fois pour s'assurer que les tâches de PowerCenter sont bien exécutées. Les seuils de mise à disposition des ressources se définissent dans les propriétés du nœud. Équilibreur de charge 313 LIENS CONNEXES : ¨ “Définition des seuils de mise à disposition des ressources” à la page 307 Mode de répartition Le mode de répartition détermine comment l'équilibreur de charge sélectionne les nœuds pour distribuer des tâches de workflow. L'équilibreur de charge utilise les mode de répartition suivants : ¨ Répétition alternée (Round-robin). L'équilibreur de charge répartit les tâches aux nœuds disponibles dans un mode de répétition alternée. Il vérifie le seuil maximal des processus sur chacun des nœuds disponibles et exclut un nœud si la répartition d'une tâche entraîne le dépassement du seuil. Ce mode est celui qui nécessite le moins de ressources système, et il est utile lorsque la charge sur la grille est égale et que les tâches à répartir ont des besoins de ressources similaires. ¨ Basé sur les métriques. L'équilibreur de charge évalue les nœuds dans un mode de répétition alternée. Il vérifie tous les seuils d'approvisionnement de ressources sur chacun des nœuds disponibles et exclut un nœud si la répartition d'une tâche entraîne le dépassement des seuils. L'équilibreur de charge continue à évaluer les nœuds jusqu'à ce qu'il trouve un nœud capable d'accepter la tâche. Ce mode permet d'éviter la surcharge des nœuds lorsque les tâches ont des besoins en ressources inégaux. ¨ Adaptatif. L'équilibreur de charge classe les nœuds selon leur disponibilité actuelle en termes de processeur. Il vérifie tous les seuils d'approvisionnement de ressources sur chacun des nœuds disponibles et exclut un nœud si la répartition d'une tâche entraîne le dépassement des seuils. Ce mode permet d'éviter la surcharge des nœuds et d'assurer des performances optimales sur une grille qui n'est pas lourdement chargée. Lorsque l'équilibreur de charge s'exécute en mode basé sur les métriques ou en mode adaptatif, il se sert de statistiques de tâches pour déterminer si une tâche peut s'exécuter sur un nœud. Les statistiques moyennes de l'équilibreur de charge provenant des trois dernières exécutions de la tâche estiment les ressources de calcul nécessaires à son exécution. Si aucune statistique n'existe dans le référentiel, l'équilibreur de charge utilise des valeurs par défaut. En mode de répartition adaptatif, l'équilibreur de charge peut utiliser le profil du processeur pour le nœud, afin d'identifier le nœud possédant le plus de ressources de calcul. Vous pouvez configurer le mode de répartition dans les propriétés du domaine. Niveaux de service Les niveaux de services établissent un ordre de priorité parmi les tâches qui attendent d'être réparties. Lorsque l'équilibreur de charge a plus de tâches de session et de commande à répartir que la capacité d'exécution de service d'intégration PowerCenter ne peut en gérer, il place les tâches dans la file d'attente de répartition. Lorsque les nœuds sont disponibles, l'équilibreur de charge répartit les tâches depuis la file d'attente. L'équilibreur de charge utilise les niveaux de service pour déterminer l'ordre de répartition des tâches depuis la file d'attente. Vous créez et modifiez les niveaux de service dans les propriétés du domaine de l'outil Administrator. Vous attribuez les niveaux de service aux flux de travail dans les propriétés de flux de travail du gestionnaire de flux de travail PowerCenter. 314 Chapitre 19: Architecture du PowerCenter Integration Service Processus du Gestionnaire de transformation de données (DTM). Le processus de PowerCenter Integration Service démarre le processus DTM afin d'exécuter une session. Le processus DTM est également appelé processus pmdtm. Le DTM est un processus associé à la tâche de session. Remarque: Si vous utilisez les profils de systèmes d'exploitation, le PowerCenter Integration Service exécute le processus DTM en tant qu'utilisateur système indiqué dans le profil de système d'exploitation. Lecture des informations de session Le processus de PowerCenter Integration Service fournit des informations d'instance de session au DTM lorsqu'il le démarre. Le DTM récupère les métadonnées de mappage et de session dans le référentiel, puis il les valide. Exécution de l'optimisation du refoulement Si la session est configurée pour l'optimisation du refoulement, le DTM exécute une déclaration SQL afin d'envoyer la logique de transformation vers la base de données source ou cible. Création des partitions dynamiques Le DTM ajoute des partitions à la session si vous la configurez pour le partitionnement dynamique. Le DTM évalue le nombre de partitions de session en fonction de facteurs tels que les partitions de base de données source ou le nombre de nœuds dans une grille. Formation de groupes de partition Si vous exécutez une session sur une grille, le DTM forme des groupes de partition. Un groupe de partition est un groupe de lecteurs, d'enregistreurs et de threads de transformation qui exécutent un processus DTM unique. Le processus DTM forme des groupes de partitions et les distribue à des processus DTM de travail qui s'exécutent sur les nœuds d'une grille. Développement de variables et de paramètres Si un workflow utilise un fichier de paramètres, le processus de PowerCenter Integration Service l'envoie au DTM lorsqu'il démarre le service. Le DTM crée et développe des variables et des paramètres de niveau session, de niveau service et de niveau mappage. Création du journal de session Le DTM crée des journaux de session. Le journal de session contient un historique complet de l'exécution de la session, dont l'initialisation, la transformation, l'état et les messages d'erreur. Vous pouvez utiliser les informations du journal de session avec celles du PowerCenter Integration Service et celles du journal de workflow afin de résoudre des problèmes de système ou de session. Validation des pages de code Le PowerCenter Integration Service traite les données en interne avec le jeu de caractères UCS-2. Lorsque vous désactivez la validation de pages de code de données, le PowerCenter Integration Service vérifie que la requête source, la requête cible, la requête de base de données de recherche et les procédures stockées appellent la conversion de texte de la page de code de données sources, cibles, de recherche ou de procédure stockée vers le jeu de caractères UCS-2 sans perte de données pendant la conversion. Si le PowerCenter Integration Service rencontre une erreur lors de la conversion des données, il écrit un message d'erreur dans le journal de session. Vérification des autorisations d'objet de connexion Après avoir validé les pages de code de session, le DTM vérifie les autorisations des objets de connexion utilisés dans la session. Le DTM vérifie que l'utilisateur qui a démarré ou programmé le workflow a les autorisations d'exécution sur les objets de connexion associés à la session. Processus du Gestionnaire de transformation de données (DTM). 315 Démarrage du processus DTM de travail Le DTM envoie une demande au processus de PowerCenter Integration Service pour démarrer les processus DTM de travail sur d'autres nœuds lorsque la session est configurée pour s'exécuter sur une grille. Exécuter des opérations de pré-session Après avoir vérifié les autorisations d'objets de connexion, le DTM exécute des commandes shell préalables à la session. Le DTM exécute alors des procédures stockées et des commandes SQL préalables à la session. Exécution de threads de traitement Après avoir initialisé la session, le DTM utilise des threads de lecteur, de transformation et d'enregistreur pour extraire, transformer et charger les données. Le nombre de threads que le DTM utilise pour exécuter la session dépend du nombre de partitions configurées pour cette dernière. Exécution d'opérations post-session Après avoir exécuté les threads de traitement, le DTM exécute des commandes SQL et des procédures stockées postérieures à la session. Il exécute ensuite des commandes shell postérieures à la session. Envoi d'un e-mail post-session Lorsque la session est terminée, le DTM écrit et envoie un e-mail qui signale l'achèvement ou l'échec de la session. Le processus de PowerCenter Integration Service envoie un e-mail post-session si le DTM se termine anormalement. Traitement des threads DTM alloue la mémoire de traitement de la session et la divise en tampons. Ceci est également appelé mémoire tampon. DTM utilise plusieurs threads pour traiter les données dans une session. Le thread principal de DTM est appelé thread principal. Le thread principal crée et gère d'autres threads. Le thread principal d'une session peut créer des threads de mappage, de pré-session, de post-session, de lecture, de transformation et d'écriture. Pour chaque groupe d'ordre de chargement cible dans un mappage, le thread principal peut créer plusieurs threads. Les types de threads dépendent des propriétés de la session et des transformations dans le mappage. Le nombre de threads dépend des informations de partitionnement pour chaque groupe d'ordre de chargement cible dans le mappage. La figure suivante illustre les threads que le thread principal crée pour un mappage simple qui contiennent un groupe d'ordre de chargement cible : 1. Un thread de lecture. 2. Un thread de transformation. 3. Un thread d'écriture. 316 Chapitre 19: Architecture du PowerCenter Integration Service Le mappage contient une seule partition. Dans ce cas, le thread principal crée un thread de lecture, un thread de transformation et un thread d'écriture pour traiter les données. Le thread de lecture contrôle comment le processus de service d'intégration PowerCenter extrait les données source et les transmet au qualificateur source, le thread de transformation contrôle comment le processus de service d'intégration PowerCenter gère les données et le thread d'écriture contrôle la façon dont le processus de service d'intégration PowerCenter charge les données dans la cible. Quand le pipeline contient uniquement une définition source, un qualificateur source et une définition cible, les données ignorent les threads de transformation, passant directement des tampons de lecture à ceux d'écriture. Ce type de pipeline est un pipeline d'intercommunication. La figure suivante illustre les threads d'un pipeline d'intercommunication avec une seule partition : 1. Un thread de lecture. 2. Thread de transformation ignoré. 3. Un thread d'écriture. Types de threads Le thread principal crée des types différents de threads pour une session. Les types de threads que le thread principal crée dépendent des propriétés pré- et post-session, ainsi que des types de transformations dans le mappage. Le thread principal peut créer les types de threads suivants : ¨ Threads de mappage ¨ Threads pré- et post-session ¨ Threads de lecture ¨ Threads de transformation ¨ Threads d'écriture Threads de mappage Le thread principal crée un seul thread de mappage pour chaque session. Le thread de mappage extrait les informations de session et de mappage, compile le mappage, et effectue le nettoyage après l'exécution de la session. Threads pré- et post-session Le thread principal crée un thread pré-session et post-session pour effectuer les opérations correspondantes. Threads de lecture Le thread principal crée des threads de lecture pour extraire des données sources. Le nombre de threads de lecture dépend des informations de partitionnement pour chaque pipeline. Le nombre de threads de lecture est égal au nombre de partitions. Les sources relationnelles utilisent les threads de lecture relationnels, et les sources de fichiers utilisent des threads de lecture de fichiers. Le PowerCenter Integration Service crée une instruction SQL pour chaque thread de lecture afin d'extraire les données provenant d'une source relationnelle. Pour les sources de fichiers, le PowerCenter Integration Service peut créer plusieurs threads afin de lire une seule source. Traitement des threads 317 Threads de transformation Le thread principal crée un ou plusieurs threads de transformation pour chaque partition. Les threads de transformation traitent les données selon la logique de transformation dans le mappage. Le thread principal crée des threads de transformation pour transformer les données reçues en tampons par le thread de lecture, déplacer les données d'une transformation à l'autre, et créer des caches de mémoire si nécessaire. Le nombre de threads de transformation dépend des informations de partitionnement pour chaque pipeline. Les threads de transformation stockent les données transformées dans un tampon extrait du pool de mémoire pour l'accès ultérieur par le thread d'écriture. Si le pipeline contient une transformation Rang, Jonction, Agrégation ou Recherche mise en cache, le thread de transformation utilise la mémoire cache jusqu'à ce qu'il atteigne les limites de taille de cache configurées. Si le thread de transformation exige de l'espace supplémentaire, il accède aux fichiers de cache local pour contenir des données supplémentaires. Lorsque le PowerCenter Integration Service est exécuté en mode ASCII, les threads de transformation transmettent les données de caractères en octets simples. Lorsque le PowerCenter Integration Service est exécuté en mode Unicode, les threads de transformation utilisent les double octets pour déplacer des données de caractères. Threads d'écriture Le thread principal crée des threads d'écriture pour charger des données cibles. Le nombre de threads d'écriture dépend des informations de partitionnement pour chaque pipeline. Si le pipeline contient une seule partition, le thread principal crée un seul thread d'écriture. S'il contient plusieurs partitions, le thread principal crée plusieurs threads d'écriture. Chaque thread d'écriture crée des connexions aux bases de données cibles pour charger les données. Si la cible est un fichier, chaque thread d'écriture crée un fichier distinct. Vous pouvez configurer la session pour fusionner ces fichiers. Si la cible est relationnelle, le thread d'écriture extrait les données des tampons et les valide dans les cibles de la session. Lors du chargement des cibles, le thread d'écriture valide les données en fonction de l'intervalle de validation dans les propriétés de la session. Vous pouvez configurer une session pour valider des données en fonction du nombre de lignes sources lues, du nombre de lignes écrites dans la cible, ou du nombre de lignes qui passent par une transformation qui génère des transactions, telle qu'une transformation Contrôle de transaction. Partitionnement de pipeline Lors de l'exécution de sessions, le PowerCenter Integration Service peut optimiser les performances en partitionnant le pipeline et en effectuant l'extraction, la transformation et le chargement de chaque partition en parallèle. Pour cela, utilisez la session et la configuration du PowerCenter Integration Service suivantes : ¨ Configurez la session avec plusieurs partitions. ¨ Installez le PowerCenter Integration Service sur une machine avec plusieurs processeurs. Vous pouvez configurer le type de partition pour la plupart des transformations du pipeline. Le PowerCenter Integration Service peut partitionner les données à l'aide du partitionnement tourniquet, de hachage, par plage de clés, de base de données ou du partitionnement d'intercommunication. Vous pouvez également configurer une session pour le partitionnement dynamique pour activer le PowerCenter Integration Service afin de définir le partitionnement lors de l'exécution. Lorsque vous activez le partitionnement dynamique, le PowerCenter Integration Service évalue le nombre de partitions de session en fonction de facteurs tels que les partitions de base de données source ou le nombre de nœuds dans une grille. Pour les sources relationnelles, le PowerCenter Integration Service crée plusieurs connexions de base de données vers une source unique et extrait une plage distincte de données pour chaque connexion. 318 Chapitre 19: Architecture du PowerCenter Integration Service Le PowerCenter Integration Service transforme simultanément les partitions, il transmet les données entre les partitions selon les besoins pour effectuer des opérations telles que l'agrégation. Lorsque le PowerCenter Integration Service charge des données relationnelles, il crée plusieurs connexions de bases de données sur la cible et charge simultanément des partitions de données. Lorsque le PowerCenter Integration Service charge les données dans les fichiers cibles, il crée un fichier distinct pour chaque partition. Vous pouvez choisir de fusionner les fichiers cibles. Traitement DTM Lorsque vous exécutez une session, le processus DTM lit les données source et les transfère aux transformations pour traitement. Pour comprendre le traitement DTM, tenez compte des actions de processus DTM suivantes : ¨ Lecture des données source. Le DTM lit les sources du mappage à plusieurs reprises en fonction de la façon dont vous configurez les sources, transformations et cibles du mappage. ¨ Blocage de données. Le DTM bloque parfois le flux de données d'une transformation du mappage lorsqu'il traite une ligne de données d'une source différente. ¨ Traitement de bloc. Le DTM lit et traite un bloc de lignes à la fois. Lecture des données source Les mappages contiennent un ou plusieurs groupes d'ordre de chargement de cible. Un groupe d'ordre de chargement de cible est le regroupement de qualificateurs source, de transformations et de cibles reliés dans un mappage. Chaque groupe d'ordre de chargement de cible contient un ou plusieurs pipelines source. Un pipeline source comprend un qualificateur source et toutes les transformations et instances cible qui reçoivent les données du qualificateur source. Par défaut, DTM lit simultanément les sources dans un groupe d'ordre de chargement de cible et il traite de manière séquentielle les groupes d'ordre de chargement de cible. Vous pouvez configurer l'ordre de traitement des groupes d'ordre de chargement de cible par DTM. La figure suivante illustre un mappage qui contient deux groupes d'ordre de chargement de cible et trois pipelines source : Dans le mappage, DTM traite de manière séquentielle les groupes d'ordre de chargement de cible. Il traite d'abord le Groupe d'ordre de chargement de cible 1 en lisant simultanément La Source A et la Source B. Quand il termine le traitement du Groupe d'ordre de chargement de cible 1, DTM commence à traiter le Groupe d'ordre de chargement de cible 2 en lisant la Source C. Traitement DTM 319 Blocage de données Vous pouvez inclure plusieurs transformations de groupe d'entrée dans un mappage. Le DTM transfère des données aux groupes d'entrée de manière simultanée. Cependant, la logique de transformation d'une transformation de plusieurs groupes d'entrée nécessite parfois que le DTM bloque les données sur un groupe d'entrée pendant qu'il attend une ligne d'un autre groupe d'entrée. Le blocage correspond à la suspension du flux de données d'un groupe d'entrée dans une transformation de plusieurs groupes d'entrée. Lorsque le DTM bloque les données, il les lit depuis la source connectée au groupe d'entrée jusqu'à ce que les mémoires tampons de la transformation et du programme de lecture soient pleines. Une fois que le DTM a rempli les mémoires tampons, il ne lit plus de lignes source jusqu'à ce que la logique de transformation autorise le DTM à interrompre le blocage de la source. Lorsque le DTM arrête de bloquer la source, il traite les données dans les mémoires tampons et poursuit la lecture de la source. Le DTM bloque les données d'un groupe d'entrée lorsqu'une ligne spécifique d'un autre groupe d'entrée doit suivre la logique de transformation. Une fois que le DTM lit et traite les données dont il a besoin, il arrête de bloquer la source. Traitement de bloc Le DTM lit et traite un bloc de lignes à la fois. Le nombre de lignes du bloc dépend de la taille des lignes et de la taille de la mémoire tampon du DTM. Dans les circonstances suivantes, le DTM traite une ligne par bloc : ¨ Consignation des erreurs de ligne. Lorsque vous consignez les erreurs de ligne, le DTM traite une ligne par bloc. ¨ Connexion de CURRVAL. Lorsque vous connectez le port CURRVAL dans une transformation Générateur de séquence, la session traite une ligne par bloc. Pour une performance optimale, connectez uniquement le port NEXTVAL dans les mappages. ¨ Configurez le mode basé sur des séries pour la procédure Transformation personnalisée. Lorsque vous configurez le mode d'accès aux données basé sur les lignes pour une procédure de transformation personnalisée, le DTM traite une ligne par bloc. Par défaut, le mode d'accès aux données est basé sur des séries, et le DTM traite plusieurs lignes par bloc. Grilles Lorsque vous exécutez un service d'intégration PowerCenter sur une grille, un processus de service principal s'exécute sur un nœud et les processus de service de travail s'exécutent sur les autres nœuds de la grille. Le processus de service principal exécute le flux de travail et les tâches de flux de travail et distribue les tâches de session, commande et d'attente d'événement prédéfinies à lui-même et aux autres nœuds. Un processus DTM s'exécute sur chaque nœud où s'exécute une session. Si vous exécutez une session sur une grille, un processus de service de travail peut exécuter plusieurs processus DTM sur différents nœuds pour distribuer les threads de session. Flux de travail dans une grille Lorsque vous exécutez un flux de travail dans une grille, le service d'intégration PowerCenter désigne un processus de service comme processus de service principal, et les processus de service sur les autres nœuds comme processus de service de travail. Le processus de service principal peut être exécuté sur n'importe quel nœud de la grille. 320 Chapitre 19: Architecture du PowerCenter Integration Service Le processus de service principal reçoit des requêtes, exécute le flux de travail et les tâches de flux de travail dont le planificateur, et communique avec les processus de service de travail sur d'autres nœuds. Étant donné qu'il est exécuté sur le nœud du processus de service principal, le planificateur utilise la date et heure du nœud de processus de service principal pour démarrer les flux de travail planifiés. Le processus de service principal exécute également l'équilibrage de charge qui transmet les tâches aux nœuds dans la grille. Les processus de service de travail exécutés sur d'autres nœuds font office d'agents d'équilibrage de charge. Le processus de service de travail exécute des tâches d'attente d'événement prédéfinies à l'intérieur de son processus. Il démarre un processus pour exécuter les tâches de commande et un processus DTM pour exécuter des tâches de session. Le processus de service principal peut également faire office de processus de service de travail. L'équilibrage de charge peut donc transmettre des tâches de commande, de session et d'attente d'événement prédéfinies au nœud qui exécute le processus de service principal ou à d'autres nœuds. Par exemple, vous avez un flux de travail qui contient deux tâches de session, une tâche de commande et une tâche d'attente d'événement prédéfinie. La figure suivante illustre un exemple de distribution de processus de service lorsque vous exécutez le flux de travail dans une grille avec trois nœuds : Lorsque vous exécutez le flux de travail dans une grille, le processus de service d'intégration PowerCenter distribue les tâches de la manière suivante : ¨ Sur le nœud 1, le processus de service principal démarre le flux de travail et exécute les tâches du flux de travail autres que les tâches de session, de commande et d'attente d'événement prédéfinies. L'équilibrage de charge transmet les tâches de session, de commande et d'attente d'événement prédéfinies aux autres nœuds. ¨ Sur le nœud 2, le processus de service de travail démarre un processus pour exécuter une tâche de commande et démarre un processus DTM pour exécuter la tâche 1 de la session. ¨ Sur le nœud 3, le processus de service de travail exécute une tâche d'attente d'événement prédéfinie et démarre un processus DTM pour exécuter la tâche 2 de la session. Session dans une grille Lorsque vous exécutez une session dans une grille, le processus de service principal exécute le flux de travail et les tâches correspondantes, dont le planificateur. Étant donné qu'il est exécuté sur le nœud du processus de service principal, le planificateur utilise la date et heure du nœud de processus de service principal pour démarrer les flux de travail planifiés. L'équilibreur de chargeur distribue les tâches de commande comme il le fait lorsque vous exécutez un flux de travail dans une grille. En outre, lorsque l'équilibreur de charge transmet une tâche de session, il distribue les threads de session à des processus DTM distincts. Le processus de service principal démarre un processus DTM préparateur temporaire qui extrait la session et la prépare à l'exécution. Après que le processus DTM préparateur a préparé la session, il fait office de processus DTM principal, qui contrôle les processus DTM exécutés sur d'autres nœuds. Grilles 321 Le processus de service de travail démarre les processus DTM de travail exécutés sur d'autres nœuds. Le DTM de travail exécute la session. Il est possible que plusieurs processus DTM de travail en cours sur un nœud exécutent plusieurs sessions ou plusieurs groupes de partitions à partir d'une seule session en fonction de la configuration de la session. Par exemple, vous exécutez un flux de travail dans une grille qui contient une tâche de session et une tâche de commande. Vous configurez également la session pour l'exécuter dans la grille. La figure suivante illustre le processus de service et la distribution DTM lorsque vous exécutez une session dans une grille avec trois nœuds : Lorsque le processus de service d'intégration PowerCenter exécute la session dans une grille, il effectue les tâches suivantes : ¨ Sur le nœud 1, le processus de service principal exécute les tâches de flux de travail. Il démarre également un processus DTM préparateur temporaire, qui devient le processus DTM principal. L'équilibreur de charge transmet la tâche de commande et les threads de session aux nœuds dans la grille. ¨ Sur le nœud 2, le processus de service de travail exécute la tâche de commande et démarre les processus DTM de travail qui exécutent les threads de session. ¨ Sur le nœud 3, le processus de service de travail démarre les processus DTM de travail qui exécutent les threads de session. Ressources système Pour allouer des ressources système au traitement des lectures, transformations et écritures, vous devez comprendre comment le PowerCenter Integration Service alloue et utilise les ressources système. Le PowerCenter Integration Service utilise les ressources système suivantes : ¨ Utilisation du processeur ¨ Mémoire tampon DTM ¨ Mémoire cache Utilisation du processeur Le processus de PowerCenter Integration Service effectue des traitements de lecture, de transformation et d'écriture pour un pipeline en parallèle. Il peut traiter plusieurs partitions d'un pipeline dans une session, et il peut traiter plusieurs sessions en parallèle. 322 Chapitre 19: Architecture du PowerCenter Integration Service Si vous possédez une plateforme de traitement symétrique multiple (SMP), vous pouvez utiliser plusieurs processeurs pour traiter simultanément des données de session ou des partitions de données. Ceci permet d'augmenter les performances car un parallélisme réel est obtenu. Sur une plateforme à processeur unique, ces tâches partagent le processeur, il n'y a donc aucun parallélisme. Le PowerCenter Integration Service peut utiliser