InterSystems API 管理器（IAM）是 InterSystems IRIS 数据平台的核心组件，提供集中式 API 管理，重点强调安全性。IAM 简化了从创建到退出的整个 API 生命周期，并提供了一个开发人员门户，便于发现和集成 API。访问控制功能允许管理员定义精确的权限，IAM 与 IRIS 数据平台无缝集成，增强了数据管理和集成能力。

IAM 的功能包括

• API 网关：集中式 API 管理和安全中心。
• API 生命周期管理：从创建到退出的完整生命周期控制。
• 安全性：身份验证、授权和数据加密。
• 监控和分析：使用监控和模式分析工具。
• 开发人员门户网站：具有文档和测试功能的 API 发现门户。
• 访问控制：对 API 访问和操作进行细粒度控制。
• 与 InterSystems IRIS 集成：与 IRIS 数据平台无缝集成。

使用案例： 本报告中的用例是身份和访问管理。

符合 OAuth 2.0 标准的身份验证和授权，使用 IAM 确保 FHIR 服务器的安全。

在过去的一年中，CCR 开发团队优先考虑对 CCR 应用程序进行更改，以更好地展示和鼓励使用 CCR 的最佳实践。本文将重点介绍我们关注的一些领域：

• 组织控制面板
• 系统警报
• 分支机构卫生

在上述每个领域，我们都提高了潜在 CCR 使用问题的可见性，并为用户提供了主动解决这些问题的工具。

组织控制面板

我们继续在 "组织 "详细信息页面上添加可用信息

概览（OverView）是全面了解组织 CCR 使用情况的好地方。现在，它包含了更多的关键绩效指标，突出显示了各种问题，并链接到 CCR 应用程序中您可以解决这些问题的页面。

系统选项卡包括有关所有环境中客户端工具状态的详细信息以及系统架构师信息。这里的警报会突出显示丢失的信息、不活动和过时的客户端工具，并链接到相应的系统。

我曾多次遇到一种模式，即我需要使用临时文件/文件夹，并在稍后的某个时候将其清理掉。

在这种情况下，自然是遵循"Robust Error Handling and Cleanup in ObjectScript "中的模式，使用 try/catch/pseudo-finally 或注册对象来管理析构函数中的清理工作。%Stream.File*也有一个 "RemoveOnClose "属性，您可以对其进行设置，但要小心使用，因为您可能会不小心删除一个重要文件，而且这个标志会在调用%Save()时被重置，因此您需要在重置后将其设回 1。

不过，有一个棘手的情况——假设你需要临时文件在外部堆栈级别中继续存在。例如：

大家好，现在我想继续我们之前讨论过的话题

使用 Postman 测试 InterSystems FHIR 存储库的 OAuth2.0 - 第一部分

问题1：我的client_id和client_secret是从哪里来的？

简短回答：身份验证服务器（Authentication Server）。

如果没有身份验证服务器，可按以下方法设置一个

CCR 现在包括一个人工智能驱动的 "CCR 助手"，可供测试人员使用。CCR 助手可帮助您快速获得有关常见 CCR 工作流程、术语或最佳实践的答案。每个回复都包含相关 ICC 培训课程的参考资料，方便您深入了解任何主题。作为未来的改进，这些链接将直接指向用于生成回复的 ICC 培训 PDF 的特定页面。

要访问该助手，请点击 CCR 应用程序右下方的蓝色 "打开 CCR 助手 "图标。对话会在浏览器会话中保存，但会在注销时清除。

您可以通过点击 "竖起大拇指 "或 "摁下大拇指 "按钮并输入可选评论来提交对任何回复的反馈意见。我们非常感谢您的反馈，这将有助于我们继续提高回复质量！

InterSystems IRIS 数据平台是所有 InterSystems 应用程序以及医疗保健、金融服务、供应链和其他生态系统中数以千计的客户和合作伙伴应用程序的基础。它是一个融合平台，提供交易分析数据管理、集成互操作性和数据集成，以及集成分析和人工智能。它支持 InterSystems Smart Data Fabric 方法，用于管理多样化的分布式数据。

InterSystems IRIS 提供广泛的可配置安全选项，但许多开发人员主要使用角色和资源来保护整个表或例程。今天，我们将深入探讨。我们也可以分别确保单个列和行的安全，但这两种机制的操作方式截然不同。让我们从列开始。

列安全

为便于测试和演示，我们将保持表结构简洁明了。我们在 USER 名称空间中有一个名为 "Person "的表，其中包含 ID 列、出生日期列 (DOB)、名和姓。