Gestion de la sécurité avancée CA EEM › Personnalisation des droits d'accès des utilisateurs à l'aide de politiques CA EEM › Contrôle des caches de mises à jour de CA EEM

Contrôle des caches de mises à jour de CA EEM

Les changements apportés aux politiques, aux groupes d'utilisateurs et aux comptes d'utilisateurs dans CA EEM ne sont pas reflétés immédiatement dans CA Process Automation. CA Process Automation n'envoie pas toujours directement des requêtes d'autorisation à CA EEM. Lorsqu'un changement est effectué, CA EEM ne l'envoie pas à CA Process Automation. A la place, les caches suivants sont utilisés par CA Process Automation :

• Un cache CA EEM contenant les changements apportés aux politiques, aux groupes d'utilisateurs et aux comptes d'utilisateurs que CA EEM envoie à CA Process Automation.

  Le paramètre Sécurité dans l'onglet Configuration contrôle la fréquence d'actualisation du cache. Vous pouvez modifier ce paramètre au niveau du domaine ou pour un environnement sélectionné.

• Un cache secondaire CA Process Automation contenant les résultats de requête que CA EEM renvoie à CA Process Automation.

  Lorsque la fonction de sécurité valide les autorisations d'utilisateur, l'ancienneté du cache secondaire est vérifiée en premier.

  • Si l'ancienneté du cache est égale ou inférieure à la valeur configurée, la fonction de sécurité utilise les données d'autorisation figurant dans le cache.
  • Si l'ancienneté du cache est supérieure à la valeur configurée, la fonction de sécurité envoie une demande à CA EEM. La fonction de sécurité actualise le cache secondaire avec les résultats de la requête et réinitialise l'ancienneté du cache sur 0 secondes.

Lorsque vous testez des politiques personnalisées avec un utilisateur test, vous pouvez afficher les résultats dès que CA EEM envoie des changements à CA Process Automation. Pour mettre à jour CA Process Automation plus fréquemment, réduisez l'intervalle de mise à jour. Pour optimiser les performances du produit lorsque la phase de test est terminée, augmentez l'intervalle d'actualisation du cache.

Si vous appliquez la procédure suivante pour changer la fréquence d'actualisation du cache CA EEM, veillez à utiliser une fréquence d'actualisation courte uniquement dans l'environnement de conception. Vous pouvez également changer l'ancienneté maximum du cache secondaire sur le serveur qui héberge l'orchestrateur cible à des fins de test.

Procédez comme suit :

1. Modifiez la fréquence de réception des mises à jour que reçoit CA Process Automation à partir de CA EEM. Définissez l'intervalle standard au niveau du domaine.
   1. Cliquez sur l'onglet Configuration.

      La palette Explorateur de configurations s'ouvre avec le domaine sélectionné. L'onglet Sécurité s'affiche.

   2. Cliquez sur Verrouiller.
   3. Si nécessaire, modifiez le paramètre Intervalle de mise à jour du cache CA EEM (en secondes), selon la fréquence de mise à jour de CA EEM.
      • Lorsque vous effectuez des tests pour vérifier le résultat des changements apportés à CA EEM, définissez l'intervalle de mise à jour sur 60 secondes.
      • Lorsque la phase de test est terminée, définissez l'intervalle de mise à jour sur la valeur par défaut, 1800 secondes.
   4. Cliquez sur Enregistrer.
   5. Sélectionnez Domaine et cliquez sur Déverrouiller.
   6. Redémarrez l'orchestrateur de domaine.
      • Arrêtez l'orchestrateur.
      • Démarrez l'orchestrateur.
2. Modifiez la fréquence à laquelle CA EEM envoie les changements d'autorisation à CA Process Automation pour l'environnement sélectionné.
   1. Cliquez sur l'onglet Configuration et dans la palette Explorateur de configurations, développez le noeud Domaine.
   2. Sélectionnez l'environnement cible, puis cliquez sur Verrouiller.
   3. Dans l'onglet Sécurité, modifiez le paramètre Intervalle de mise à jour du cache CA EEM (en secondes) si vous testez activement les autorisations d'utilisateur.
      • Lorsque vous testez les personnalisations, définissez l'intervalle de mise à jour sur 60 secondes.
      • Lorsque la phase de test est terminée, définissez l'intervalle de mise à jour sur la valeur par défaut, 1800 secondes.
   4. Cliquez sur Enregistrer.
   5. Sélectionnez l'environnement et cliquez sur Déverrouiller.
   6. Redémarrez les orchestrateurs dans l'environnement que vous avez mis à jour.
      • Arrêtez l'orchestrateur.
      • Démarrez l'orchestrateur.
3. Modifiez l'ancienneté maximum (en secondes) du cache secondaire qui contient les autorisations d'utilisateur.

   Remarque : En général, il n'est pas nécessaire de modifier ce paramètre interne.

   1. Connectez-vous au serveur sur lequel l'orchestrateur cible est configuré.
   2. Accédez au dossier ou au répertoire suivant :

      rép_install/server/c2o/.config/
      

   3. Ouvrez le fichier OasisConfig.properties.
   4. Ajoutez le paramètre suivant, s'il n'existe pas :

      eem.cache.timeout
      

   5. Affectez une valeur en secondes à ce paramètre.

      Si vous le définissez sur 0, le cache est désactivé et les autorisations d'utilisateur sont demandées par CA Process Automation à CA EEM lorsqu'elles sont requises. Le produit utilise la valeur par défaut (30) lorsque ce paramètre ne figure pas dans le fichier OasisConfig.properties.

      eem.cache.timeout=30
      

   6. Enregistrez le fichier.
   7. Redémarrez le service de l'orchestrateur.
      • Arrêtez l'orchestrateur.
      • Démarrez l'orchestrateur.

Informations complémentaires :

Configurer les paramètres de sécurité de CA EEM pour le domaine