Administración de la seguridad avanzada de CA EEM › Personalización del acceso del usuario con políticas de CA EEM › Control de las memorias cachés de las actualizaciones de CA EEM

Control de las memorias cachés de las actualizaciones de CA EEM

CA Process Automation no refleja inmediatamente los cambios cuando se modifican las políticas, los grupos de usuarios y las cuentas de usuario en CA EEM. CA Process Automation no siempre consulta CA EEM directamente para las consultas de autorización. CA EEM no envía los cambios individuales de CA Process Automation cuando se producen. En cambio, CA Process Automation confía en las memorias cachés siguientes:

• Una memoria caché del lado de CA EEM con cambios a políticas, grupos de usuarios y cuentas de usuario que CA EEM le envía a CA Process Automation.

  Una configuración de seguridad de la ficha Configuración controla la frecuencia de actualización de la memoria caché. Se puede actualizar la configuración en el nivel de Dominio o para un entorno seleccionado.

• Una memoria caché secundaria del lado de CA Process Automation con los resultados de las consultas que CA EEM devuelve a CA Process Automation.

  Cuando la función de seguridad valida los permisos de usuario, tienen primero en cuenta la antigüedad de la memoria caché secundaria.

  • Si la antigüedad de la memoria caché es igual a o menor al valor configurado, la función de seguridad utiliza los datos de permisos de la memoria caché.
  • Si la antigüedad de la memoria caché es mayor que el valor configurado, la función de seguridad envía una solicitud a CA EEM. La función de seguridad actualiza la memoria caché secundaria con los resultados de la consulta y restablece la antigüedad de la memoria caché a 0 segundos.

Cuando se prueban políticas personalizadas con un usuario de prueba, se pueden ver los resultados en cuanto CA EEM envía cambios a CA Process Automation. Para actualizar CA Process Automation con más frecuencia, reduzca el intervalo de actualización. Para optimizar el rendimiento del producto cuando se termina la prueba, se puede aumentar el intervalo de actualización de la memoria caché.

Cuando se utilice el procedimiento siguiente para cambiar la frecuencia de actualización de la memoria caché del lado de CA EEM, se puede considerar el empleo de una frecuencia de actualización más rápida solamente en el entorno de diseño. De forma opcional, se puede cambiar la antigüedad máxima de la memoria caché secundaria en el servidor que hospeda al orquestador objetivo para realizar la prueba.

Lleve a cabo los pasos siguientes:

1. Cambie la frecuencia con la que CA Process Automation obtiene actualizaciones de CA EEM. Establezca el intervalo estándar en el nivel Dominio.
   1. Haga clic en la ficha Configuración.

      La paleta Explorador de configuración se abre con el dominio seleccionado. Se muestra la ficha Seguridad.

   2. Haga clic en Bloquear.
   3. Edite la configuración Intervalo de actualización de la memoria caché de CA EEM (en segundos) según sea necesario, en función de la frecuencia con la que se actualice CA EEM.
      • Mientras se está probando el impacto de los cambios de CA EEM, debe establecerse el intervalo de actualización en 60 segundos.
      • Cuando se termine de probar, establezca el intervalo de actualización en 1800 segundos (el valor predeterminado).
   4. Haga clic en Guardar.
   5. Seleccione Dominio y haga clic en Desbloquear.
   6. Reinicie el orquestador del dominio.
      • Detenga el orquestador.
      • Inicie el orquestador.
2. Cambie la velocidad con la que CA EEM envía los cambios de autorización a CA Process Automation para un entorno seleccionado.
   1. Haga clic en la ficha Configuración y expanda Dominio en la paleta Explorador de configuración.
   2. Seleccione el entorno objetivo y haga clic en Bloquear.
   3. En la ficha Seguridad, edite la configuración Intervalo de actualización de la memoria caché de CA EEM (en segundos) según sea necesario, en función de si se están probando activamente autorizaciones de usuario.
      • Mientras se están probando las personalizaciones, debe establecerse el intervalo de actualización a 60 segundos.
      • Cuando se termine de probar, establezca el intervalo de actualización en 1800 segundos (el valor predeterminado).
   4. Haga clic en Guardar.
   5. Seleccione el entorno y haga clic en Desbloquear.
   6. Reinicie los orquestadores del entorno actualizado.
      • Detenga el orquestador.
      • Inicie el orquestador.
3. Cambie la antigüedad máxima (en segundos) de la memoria caché secundaria que contiene los permisos de usuario.

   Nota: Normalmente, no es necesario cambiar este parámetro interno.

   1. Conéctese al servidor donde se configura el orquestador objetivo.
   2. Vaya a la siguiente carpeta o directorio:

      directorio_instalación/server/c2o/.config/
      

   3. Abra el archivo OasisConfig.properties.
   4. Agregue el parámetro siguiente, si no existe:

      eem.cache.timeout
      

   5. Asigne un valor (en segundos).

      Si se establece este parámetro en 0, se desactiva esta memoria caché; de este modo, CA Process Automation solicita a CA EEM los permisos del usuario cuando se requieren. El producto utiliza el valor predeterminado (30) cuando este parámetro no está presente en el archivo OasisConfig.properties.

      eem.cache.timeout=30
      

   6. Guarde el archivo.
   7. Reinicie el servicio del orquestador.
      • Detenga el orquestador.
      • Inicie el orquestador.

Más información:

Establecer los valores de configuración de la seguridad de CA EEM para el dominio