搜索​​​​

亲爱的社区开发者们， 我很高兴地向大家介绍一位我们的新版主 @Tete.Zhang (张特特）！ @Tete.Zhang (张特特） 目前任职于InterSystems中国，在WRC部门任职资深技术支持专家一职。 以下是@Tete.Zhang (张特特）的自我介绍： 在2015年夏天实习结束后，我于2016年正式作为技术支持工程师加入InterSystems，从那时起，我在InterSystems全球支持中心北美分部工作了六年，2022年，我调职至北京，服务于InterSystems中国，希望能为成长中的中国市场出一份力。 很高兴可以在社区与大家相遇，希望能与大家一起努力，创造更精彩的社区！ 再次欢迎我们的新版主 @Tete.Zhang （张特特）👏🏼👏🏼👏🏼👏🏼👏🏼 期待你在DC成长为一名优秀版主！

本文档介绍了 XEP API，它在 InterSystems IRIS®数据平台上极其快速的 .NET 对象存储和检索支持。它向您提供了一个关于 .NET 对象持久化的 XEP 方法的进阶概述，并引导您通过一个简单的场景来演示 API 的主要功能。 这些活动被设计成只使用默认设置和功能，这样您就可以熟悉 XEP 的基本原理，而不必处理超出本概述范围的细节。有关 XEP 的完整文档，请参见 Persisting .NET Objects with InterSystems XEP （《使用 InterSystems XEP 持久化 .NET 对象》）。 要浏览所有的技术概要（First Look），包括可以在 InterSystems IRIS 免费的评估实例上执行的那些，请参见 InterSystems First Looks（《InterSystems 技术概要》）。 快速的对象存储和检索 面向对象编程是 .NET 框架的核心，因此 .NET 应用程序将数据建模为对象是很自然的。然而，当应用程序需要将数据存储在数据库中时，这可能会导致问题。如果您使用 ADO.NET 来存储和检索对象，您就面临着将对象数据转换为一组关系表、然后再将查询结果集转换为对象的问题。这个问题的通常解决方案是使用对象-关系映射（ORM）框架，如实体框架（Entity Framework） 来自动化这个过程。InterSystems IRIS 确实提供了实体框架（Entity Framework）接口，InterSystems 推荐它用于大型、复杂的对象层次结构。另一方面，对于执行实时数据采集等任务的应用程序，主要问题是速度而不是数据复杂性。虽然实体框架（Entity Framework）绝对不慢（如果适当优化的话），但对于需要极快地存储和检索简单或中等复杂数据的任务来说，XEP 是一个更好的选择。在大多数情况下，它比实体框架（Entity Framework）或 ADO.NET 快得多。 XEP 是如何工作的？ XEP 是一个轻量级的 .NET API，它将 .NET 对象数据作为持久化事件（persistent event）来投射。持久化事件（persistent event）是 InterSystems IRIS 类的一个实例（通常是 %Persistent 的子类），包含 .NET 对象中数据字段的副本。与任何此类实例一样，可以通过对象访问、SQL 查询或直接 global 访问来检索它。 在创建和存储持久化事件（persistent event）之前，XEP 必须分析相应的 .NET 类，并将模式（schema）导入数据库。模式（schema）定义了用于存储 .NET 对象的持久化事件类的结构。如果持久化事件类不存在相应的 ObjectScript 模式，则导入模式（schema）将自动为其创建相应的 ObjectScript 模式。来自分析的信息可能是 XEP 导入简单模式所需要的全部信息。对于更复杂的结构，您可以提供额外的信息，允许 XEP 生成索引并覆盖导入字段的默认规则。 在为类创建模式（schema）之后，您可以使用各种 XEP 方法来存储、更新或删除事件、运行 SQL 查询，并通过查询结果集进行迭代。 试一试！XEP 的实际操作 现在是您自己尝试 XEP 的时候了。这个 XepSimple 演示是一个非常小的程序，但它提供了大多数关键 XEP 功能的示例，并概述了如何使用 XEP API。(想试试 InterSystems IRIS .NET 开发和互操作性功能的在线视频演示吗？请看.NET QuickStart（.NET 快速入门）！) 用前须知 要使用该程序，您需要一个安装了 .NET 框架和 Visual Studio 的 Windows 系统，以及一个运行中的 InterSystems IRIS 实例来连接。您对 InterSystems IRIS 的选择包括多种类型的已授权的和免费的评估实例；实例不需要由您正在工作的系统托管（尽管它们必须相互具有网络访问权限）。关于如何部署每种类型的实例的信息（如果您还没有可使用的实例），请参见 InterSystems IRIS Basics:Connecting an IDE（《InterSystems IRIS 基础：连接一个 IDE》）中的 Deploying InterSystems IRIS（部署 InterSystems IRIS）。使用同一文档中的 InterSystems IRIS Connection Information（InterSystems IRIS 连接信息）和 .Net IDE 中的信息将 Visual Studio 连接到您的 InterSystems IRIS 实例。 配置 Visual Studio 项目 首先，打开 Visual Studio 并创建一个新的控制台（console）应用程序项目，选择 Visual C# 和 Console App (.NET Framework)（控制台应用程序（.NET 框架）） 选项。对于 Name（名称） 字段，输入 netxep。(想试试 InterSystems IRIS .NET 开发和互操作性功能的在线视频演示？请看.NET QuickStart（.NET 快速入门）！) 添加程序集引用 XEP API 被打包到 InterSystems.Data.XEP.dll 库中，该库必须安装在您的本地系统上。您可以通过克隆 repo https://github.com/intersystems/quickstarts-dotnet/tree/master/XEP 或从该 repo 下载文件来获取它。如果 InterSystems IRIS 安装在您的本地系统或您可以访问的另一个系统上，则该程序集已经安装在子目录 install-dir\dotnet\bin\v4.5 中，其中 install-dir 是实例的安装目录。 要将 InterSystems.Data.XEP.dll 的程序集引用添加到项目： 从 Visual Studio 主菜单中，选择 Project（项目） > Add Reference（添加引用）... 在出现的窗口中，点击 Browse（浏览）.... 浏览到 InterSystems.Data.XEP.dll 文件的位置。 选择文件并点击 Add（添加）。 点击 OK（确定）。 在 Visual Studio Solution Explorer 中，InterSystems.Data.XEP.dll 程序集现在应该列在 References（引用）下。 添加示例类 在创建程序源文件之前，您将添加一个类，主程序会访问该类以生成用于存储的示例对象。在 Visual Studio 中，使用 Project（项目） > Add Class（添加类） 添加一个 C# 类文件到 netxep 项目。删除类文件的默认内容，并将以下代码复制并粘贴到文件中。 using System; namespace xep.samples { public class SingleStringSample { public string name; public SingleStringSample() { } internal SingleStringSample(string str) { name = str;} public static SingleStringSample[] generateSampleData(int objectCount) { SingleStringSample[] data = new SingleStringSample[objectCount]; for (int i = 0; i < objectCount; i++) { data[i] = new SingleStringSample("single string test"); } return data; } } } 因为这个类非常简单，所以 XEP 不需要任何注释就可以从中生成有效的模式。对于真实应用程序中更复杂的类，您可以使用各种选项来优化导入。 创建 XEP 演示程序 现在您可以创建 XEPSimple 演示程序了。在 Visual Studio 中，找到您在创建项目时创建的默认 program.cs 文件。删除该文件的默认内容，并粘贴下面的代码，用connection information for your InterSystems IRIS instance（您的 InterSystems IRIS 实例的连接信息）替换主机、端口、irisnamespace、用户名和密码变量的值。您可以指定所示的 USERnamespace，也可以选择在实例上创建的另一个命名空间。 using System; using InterSystems.XEP; using xep.samples; namespace XepSimpleNamespace { public class XepSimple { public static void Main(string[] args) { // Generate 12 SingleStringSample objects for use as test data SingleStringSample[] sampleArray = SingleStringSample.generateSampleData(12); // EventPersister EventPersister xepPersister = PersisterFactory.CreatePersister(); String host = "127.0.0.1"; // InterSystems IRIS host int port = 51774; // InterSystems IRIS Superserver port String irisnamespace = "USER"; // InterSystems IRIS namespace String username = "_system"; // Credentials for InterSystems IRIS String password = "SYS"; //Credentials for InterSystems IRIS xepPersister.Connect(host,port,irisnamespace,username,password); // connect to localhost xepPersister.DeleteExtent("xep.samples.SingleStringSample"); // remove old test data xepPersister.ImportSchema("xep.samples.SingleStringSample"); // import flat schema // Event Event xepEvent = xepPersister.GetEvent("xep.samples.SingleStringSample"); long[] itemIdList = xepEvent.Store(sampleArray); int itemCount = 0; for (int i = 0; i < itemIdList.Length; i++) { if (itemIdList[i] > 0) itemCount++; } Console.WriteLine("Stored " + itemCount + " of " + sampleArray.Length + " events"); // EventQuery EventQuery<SingleStringSample> xepQuery = null; String sqlQuery = "SELECT * FROM xep_samples.SingleStringSample WHERE %ID BETWEEN ? AND ?"; xepQuery = xepEvent.CreateQuery<SingleStringSample>(sqlQuery); xepQuery.AddParameter(3); // assign value 3 to first SQL parameter xepQuery.AddParameter(12); // assign value 12 to second SQL parameter xepQuery.Execute(); // get resultset for IDs between 3 and 12 xepQuery.Close(); xepEvent.Close(); xepPersister.Close(); } // end main() } // end class xepSimple } 演示程序分为三个部分，每个部分演示了 XEP 三个主要类——EventPersister、 Event 和 EventQuery 中的一个。运行时，XepSimple 演示程序执行以下任务： 首先，通过调用示例数据类（sample data class） xep.samples.SingleStringSample 这一方法生成一些示例对象。 EventPersister 是 XEP 的主要入口点（main entry point），并提供到数据库的连接。 它创建一个名为 xepPersister 的实例，该实例在数据库中建立到 User 命名空间的 TCP/IP 连接，并删除任何现有的示例数据。然后调用 ImportSchema() 来分析示例类并将模式发送到数据库，从而创建相应的 ObjectScript 模式来保存持久化 SingleStringSample 对象。 Event 封装了（encapsulate） .NET 对象和相应的数据库对象之间的接口。 一旦生成了模式(schema)，xepPersister 就可以为示例类创建一个名为 xepEvent 的 Event 对象。Store() 方法将 .NET 对象数组存储为持久化事件。 EventQuery 用于准备和执行 SQL 查询的有限子集。 名为 xepQuery 的 EventQuery<SingleStringSample> 对象是通过将查询字符串传递给 xepEvent 对象的 CreateQuery() 方法创建的。 该字符串定义了一个接受两个参数（? 字符）的 SQL 查询。 参数值是通过调用 AddParameter() 定义的，调用 Execute() 来获取查询结果集。 当处理完成后，它通过调用 XEP 对象的 close() 方法进行清理。 运行 XEPSimple 程序 现在您可以构建和运行 XEPSimple 演示程序了。按 Ctrl + F5 运行程序，以便当程序结束时命令提示符保持打开状态。 下一步 XepSimple 演示的目的是让您体验 XEP，而又不陷入细节困境，它不是用于实际生产代码的模型——它甚至没有进行异常检查。最重要的简化是在示例数据中。您从一个不需要注释或其他机制来帮助模式（schema）生成和优化的类中持久化了一些很小的 .NET 对象。虽然在实际应用程序中通常需要注释和其他选项，但这些选项非常简单易用。API 也同样简单易用。 有关所有 XEP 功能的全面描述，请参见 Persisting .NET Objects with InterSystems XEP（《使用 InterSystems XEP 持久化 .NET 对象》）。 了解有关 .NET 支持的更多信息 InterSystems IRIS 提供了 .NET API，通过 SQL 表、对象和多维存储轻松访问数据库。有关每种类型的访问的详细信息，请参见以下书籍： Using the Native API for .NET（《使用 Native API for .NET》），了解从 .NET 应用程序访问 InterSystems IRIS globals。 Using ADO.NET Managed Provider Classes（《使用 ADO.NET Managed Provider Classes》），了解SQL 表访问。允许您的 .NET 项目使用完全兼容的通用 ADO.NET Managed Provider 版本访问 InterSystems IRIS 数据库。 Using the InterSystems ODBC Driver（《使用 InterSystems ODBC Driver》），了解 SQL 表访问。InterSystems ODBC 驱动程序允许 InterSystems IRIS 建立到外部应用程序的 ODBC 连接，并通过 SQL 提供对外部数据源的访问。 Persisting .NET Objects with InterSystems XEP（《使用 InterSystems XEP 持久化 .NET 对象》），了解对象访问。XEP 对事务处理应用程序进行了优化，这类程序使用复杂度从简单到中等的对象层次结构，且要求极高的对象数据持久化和检索速度。 Using the Entity Framework Provider（《使用 Entity Framework Provider》），了解对象-关系映射。提供有关使用实体框架（Entity Framework）技术访问 InterSystems IRIS 数据库的信息。 这是我们的Firstlook 文档？ 对

前面介绍了通过mirroring或shadow，使用journal日志过滤器的方式，在不改动数据模型的情况下实现InterSystems IRIS/Caché上的CDC能力。但如果你可以修改InterSystems IRIS/Caché上的数据模型，也可以考虑使用DSTIME特性实现变更数据捕获。 DSTIME特性 DSTIME特性是InterSystems IRIS/Caché的嵌入式实时BI工具DeepSee用于跟踪数据变更的。InterSystems IRIS和2011版之后的Caché，都支持DSTIME特性。它会自动记录数据库中SQL表记录或持久化对象的变更，并将变更记录写入持久化的多维数组^OBJ.DSTIME中。 DSTIME特性是针对于SQL表/持久化类的，因此需要为每个需要记录变化的表/持久化类开启。当开启了DSTIME的表/持久化类，有记录插入、更新、删除时，InterSystems IRIS/Caché引擎会自动在^OBJ.DSTIME中记录这些操作。其格式为：^OBJ.DSTIME(类名,DSTIME,对象ID) = 执行的操作代码 DSTIME:当SQL表/持久化类的参数DSINTERVAL未被设置时，DSTIME=0；当SQL表/持久化类的参数DSINTERVAL被设置时，DSTIME=1840/12/31午夜12点到记录发生时的秒数。 执行的操作代码： 代码 操作 0 更新 1 插入 2 删除 例如：^OBJ.DSTIME(“Demo.Patient”,5673588714,2) = 1^OBJ.DSTIME(“Demo.Patient”,5673588735,3) = 1^OBJ.DSTIME(“Demo.Patient”,5673588784,4) = 1^OBJ.DSTIME(“Demo.Patient”,5673588791,2) = 0 因此，如果你没有使用DeepSee，就可以监控^OBJ.DSTIME即可获得IRIS/Cache’的数据变更。注：DeepSee在同步cube时，会自动查询、操作、删除^OBJ.DSTIME的数据，因此，将会对于直接使用它进行数据变更捕获产生影响。如果你的确在使用DeepSee自动同步cube，也想使用^OBJ.DSTIME实现CDC，请联系InterSystems获得解决方案。这不在本文的讨论范围。 开启DSTIME特性 InterSystems IRIS/Caché可以在SQL表建模时、对象模型上开启DSTIME特性。涉及2个类参数：DSTIME 和DSINTERVAL DSTIME 类参数设置为AUTO时，InterSystems IRIS/Caché会自动记录对应SQL表/持久化类的数据变更。DSINTERVAL类参数控制记录的数据变更如何分组。用于实现CDC时，建议设置该参数=1。 1. 通过SQL建模，新建SQL表 在使用SQL新建表时，可以增加对于类参数DSTIME 和DSINTERVAL的设置。 例如下面的SQL创建一个开启了DSTIME的表Demo.Patient： CREATE TABLE Demo.Patient ( %CLASSPARAMETER DSTIME = 'AUTO', EMPNUM INT NOT NULL, NAMELAST CHAR(30) NOT NULL, NAMEFIRST CHAR(30) NOT NULL, CONSTRAINT EMPLOYEEPK PRIMARY KEY (EMPNUM)) 其中%CLASSPARAMETER DSTIME = 'AUTO'开启表的DSTIME特性。 2. 通过面向对象建模，修改持久化的对象模型 对于对象模型，在建模时或之后修改模型，设置DSTIME类参数的方式开启：Parameter DSTIME = "AUTO";： Class Demo.Patient Extends %Persistent [ ClassType = persistent, DdlAllowed, Final, Owner = {_SYSTEM}, ProcedureBlock, SqlRowIdPrivate, SqlTableName = PATIENT ] { Property NAME As %Library.String(MAXLEN = 1) [ SqlColumnNumber = 2 ]; Property DOB As %Library.Date [ SqlColumnNumber = 3 ]; Parameter USEEXTENTSET = 1; Parameter DSTIME = "AUTO"; Parameter DSINTERVAL = 1; } 3. 对批量对象模型增加DSTIME特性 如果想对整个SQL Schema下对所有表或一个包下的所有对象类增加DSTIME，也可以定义一个持久化的纯虚基类，在基类中定义DSTIME类参数，然后让所有的类继承于这个基类。示例代码如下： 定义基类： Class Demo.Super Extends %Persistent [ Abstract, NoExtent ] { Parameter DSTIME = "AUTO"; } 注意，基类应该设置NoExtent关键字，以避免编译器生成存储模型。 修改子类，使Demo.Super成为其主父类： Class Demo.Patient Extends Demo.Super [ Language = objectscript ] { Property NAME As %Library.String(MAXLEN = 100) [ SqlColumnNumber = 2 ]; Property DOB As %Library.Date [ SqlColumnNumber = 3 ]; } 测试 开启DSTIME后，就可以使用SQL或对象操作方式，在InterSystems IRIS/Caché中执行一些插入、更新、删除操作，并观察持久化多维数组^OBJ.DSTIME的记录。 总结 通过开启DSTIME特性，让InterSystems IRIS/Caché自动记录需要追踪的SQL表或持久化类的数据变更，可以方便的通过^OBJ.DSTIME捕获这些变更，并处理数据变更或将变更记录输出到下游系统。 其它注意事项：应考虑在处理/输出完数据变更后，记录上次处理的DSTIME值，或删除^OBJ.DSTIME中已处理过的记录，以方便持续的、高效的捕获新的数据变更。 CDC系列 更多的CDC选项实现，请参考： 1. CDC系列之一 ：使用Dejournal Filter在InterSystems IRIS/Caché上通过Mirroring实现CDC功能 2. CDC系列之二 ：使用Dejournaling filter routine在Caché上通过Shadow实现CDC 3. CDC系列之三 ：建立InterSystems IRIS/Caché的Global数据变更与SQL表记录的对应关系 4. CDC系列之四：使用DSTIME特性在InterSystems IRIS/Caché上实现CDC功能

连接前准备： .Net 开发环境 InterSystems IRIS 客户端组件:InterSystems.Data.IRISClient.dll，这个dll文件可以再IRIS安装包中找到，在IRIS/dev/dotnet/bin/version Connection String 步骤： 在.Net 开发环境中，配置客户端组件InterSystems.Data.IRISClient.dll作为一个dependency Connection String：其中using InterSystems.Data.IRISClient 用来导入需要使用的dll文件，string connectionString = "Server = localhost; Port = 1972; Namespace = User; User ID = SQLAdmin; Password = deployment-password"是connection string。 using System; using InterSystems.Data.IRISClient; namespace ADODemo { internal class Program { static void Main(string[] args) { string connectionString = "Server = localhost; Port = 1972; Namespace = User; User ID = SQLAdmin; Password = deployment-password"; IRISADOConnection connection = new IRISADOConnection(connectionString); connection.Open(); // when finished, use the line below to close the connection // connection.Close(); } } }

Hi！大家好！ 截至11月3日中午，我们的开发者社区会员共495人！我们准备了一份惊喜礼品，准备送给第500名开发者社区会员！ 那么，谁是第500名幸运的开发者社区成员呢？我们拭目以待！(*^▽^*)

亲爱的开发者们， 向大家分享一个好消息！InterSystems开发者中文社区版主、InterSystems高级销售工程师祝麟 ( @Lin.Zhu ) 于近日顺利通过“HL7 FHIR R4 Proficiency Exam”并取得资格认证证书！ HL7 FHIR（R4）能力证书可以证明在最新和最热门的HL7标准方面达到行业公认的专业水平。考试涵盖了以下内容：FHIR原则；FHIR资源的基本概念；交换机制；一致性和实施指导；如何使用术语；如何建立安全和可靠的FHIR解决方案；FHIR维护过程；以及如何使用和处理FHIR许可和知识产权（IP）。 FHIR®（快速医疗互操作性资源）是HL7的下一代标准框架，2023年，我们推出的InterSystems IRIS医疗版互联互通套件3.0版（V3.0）就实现了与FHIR更深层的生态互通——借助强大的、打通多个互操作生态的能力，用户可以将互联互通服务和消息与其它互操作标准（如FHIR、HL7 V2）进行自动双向转换，为数据挖掘与价值实现带来更多可能性。 举例来说，在数据利用上，通过V3.0内置的FHIR资源仓库，用户可按业务需要，将互联互通文档和消息通过FHIR资源投射为SQL结构化数据，为实现“原始数据不出院、数据可用不可见”提供了技术基础，从而极大加强现有院内临床数据中心、科研数据中心以及区域健康大数据平台等数据仓库类系统的数据利用，使BI、AI/ML过程可基于数据发掘实现价值洞察，进行数字化业务闭环，把数据转化为可以持续产生价值的资产，为医院实现数据资产变现提供必要条件，全面助力医院数字化转型和生产力提升。 在应用创新上，V3.0 提供强大的FHIR生态能力（包含SMART on FHIR与CDS Hooks），支持快速开发和集成任意支持FHIR标准的、即插即用的第三方创新应用，实现数据利用最大化，为包括居民健康管理、临床决策支持、专科电子病历等打造坚实的数据和平台基础。 InterSystems作为FHIR标准在全球范围的推广者，已经在美国和亚太地区拥有众多成功案例，并且帮助越来越多的国家部署并遵循这种标准。 再次恭喜 @Lin.Zhu ✿✿ヽ(°▽°)ノ✿ 获得这一证书！

嗨，开发者们！ 秋高气爽之际，我们很高兴地宣布启动🏆InterSystems开发者社区中文版首届技术征文大赛 🏆（←点击链接进入参赛页面，浏览所有参赛文章）！ 从2022年9月5日-10月24日（北京时间），欢迎热爱InterSystems技术的你来投稿，撰写与InterSystems技术相关的文章。 🎁参与奖 我们为每一位成功参赛的作者准备了礼品！ 🏆优秀文章大奖 Apple iPad; Beats Fit Pro; HUAWEI WATCH; Logitech键盘; WD固态硬盘；KEEP智能手环 奖品设置 1. 专家提名奖：活动期间发布文章且成功参赛后，由InterSystems专家评选得出 🥇一等奖1名，Apple iPad 🥈二等奖2名，Beats Fit Pro 🥉三等奖3名，WD 固态硬盘 2. 开发者社区奖：活动期间发布文章且成功参赛后，由社区成员点赞评选得出，点赞前五名获得以下奖品 🥇第一名，HUAWEI WATCH 3智能手表 🥈第二名，罗技（Logitech）ERGO键盘 🥉第三名-第五名，KEEP 运动智能手环 3. 入围奖：在征文大赛期间，所有在InterSystems开发者中文社区发布文章且成功参赛的其余用户都将获得特别奖励。 请注意： 每位作者只可以获得一个奖项（即：您只可以获得一次专家提名奖/开发者社区奖/入围奖）； 当出现票数相当的平手情况时，将以专家评选投票数作为最终票数高低的判断标准。 谁可以参加？ 任何开发者社区成员，除了InterSystems的员工。创建一个账户！ 关键时间节点 📝 2022年9月5日-10月23日（北京时间），文章发布与点赞收集！在社区发布文章，呼朋引伴来点赞。越早发布文章，就越有时间收集更多点赞（这是您获得“开发者社区奖”的关键）。 🎉 2022年10月24日（北京时间），公布获奖名单。 参赛要求 ❗️ 征文期间，发布在中文社区的文章只要满足以下要求，将自动参加比赛，无需额外提交： 文章必须与InterSystems技术有关 文章必须以中文撰写 文章必须是100%的原创文章（可以是现有文章的延续） 文章应在InterSystems开发者中文社区首发，严禁从其他社区进行搬运 文章严禁抄袭或翻译社区现有文章 社区成员可以发布多篇文章参赛 文章字数应不少于800字，写作时请关注编辑器右下角的计数器 额外奖励 您可以自由选择任何与InterSystems技术相关的主题，如果您提交的文章中符合以下要求，将获得额外奖励票数。 资源助力 ➡️ 文章样例：同一主题系列文章 数据平台与三级等保第一篇 精华文章-基于docker的一体化集成ai环境中部署机器学习深度学习模型 数据平台互操作功能运行维护管理基础-互操作消息管理 互操作进阶-第二篇：规则引擎-（第一部分） 精华文章-webgateway系列1-web-gateway介绍 ➡️ 文章样例：独立主题文章 精华文章-从软件架构发展谈业务集成技术演进与展望 精华翻译文章：什么是智慧医院数字孪生？ 在intersystems-iris医疗行业版的fhir服务器上测试和开发smart-fhir应用 ➡️ 操作指导：首次加入社区，如何发帖？ 如何发帖以及其他常见问题解答 如何在开发者社区上发布包含代码的帖子？ 如何从 Word 或 Google Docs 发布文章 如何在帖子中突出显示 ObjectScript？ 如何在其他开发者社区翻译并发布帖子 ➡️ 操作指导：更多开发者社区技能学习 【精华置顶帖】一文了解关于InterSystems开发者社区的各种积分福利！ 快乐分享技术，期待您的大作！✨ 🏆InterSystems开发者社区中文版首届技术征文大赛 🏆（←点击链接进入参赛页面，浏览所有参赛文章） 如果有疑问/高见，欢迎跟帖留言！

本文档介绍了如何在 InterSystems IRIS®数据平台中使用 Java 网关（Gateway）与 Java 组件进行互操作。在本文中，您将首先创建一个示例 JAR 文件。然后，您将在 InterSystems IRIS 管理门户（Management Portal）中创建并启动 Java 网关（Gateway）。您将以编程方式导入创建的示例 JAR 文件。最后，您将在 ObjectScript 中创建并操作一些代理类（proxy class）和对象（object）。 为了让您体验 Java 网关（Gateway ），而又不陷入细节困境，我们保持了简单的探索。这些活动被设计成只使用默认设置和功能，这样您就可以熟悉功能的基本原理，而不必处理那些离题或过于复杂的细节。当您把 Java 网关（Gateway）引入您的生产系统时，您可能需要做一些不同的事情。请确保不要把这种对 Java 网关（Gateway ）的探索与真实的情况相混淆！本文档末尾提供的参考资料将使您对在生产中使用 Java 网关（Gateway）的情况有一个很好的了解。 要浏览所有的技术概要（First Look），包括下面描述的可以在免费的社区版（Community Edition）实例上执行的那些，请参见 InterSystems 技术概要。 为什么 Java 网关（Gateway）很重要 Java 网关（Gateway）为 InterSystems IRIS 与 Java 组件进行互操作提供了一种简单的方法。在使用 Java 网关（Gateway）导入 JAR 文件后，您可以实例化一个外部 Java 对象，并将其作为 InterSystems IRIS 中的本机对象进行操作。您可以从 InterSystems IRIS 和 ObjectScript 内部访问 Java 类和方法！ 在内部，Java 网关（Gateway）为每个 Java 类生成一对一的 ObjectScript 代理。通常，使用 Java 网关（Gateway）的最佳方法是构建一个小型 Java 封装类（wrapper class），它只公开您想要的功能，然后为这个封装创建一个代理。 探索 Java 网关（Gateway） 我们开发了一个简短的演示，向您展示如何使用 Java 网关（Gateway）和 InterSystems IRIS。想试试InterSystems IRIS Java 开发和互操作性功能的在线视频演示吗？请查看 Java QuickStart（Java 快速入门）！ 用前须知 要使用该程序，您需要在一个系统上工作，应安装 JDK 1.8 版本和您选择的 Java IDE，并连接一个正在运行的 InterSystems IRIS 实例。您对 InterSystems IRIS 的选择包括多种已授权的和免费的评估实例；实例不需要由您正在工作的系统托管（尽管它们必须相互具有网络访问权限）。关于如何部署每种类型的实例的信息（如果您还没有可使用的实例），请参见InterSystems IRIS 基础：连接一个 IDE中的部署 InterSystems IRIS。使用同一文档中的InterSystems IRIS 连接信息和 Java IDE中的信息，将 IDE 连接到您的 InterSystems IRIS 实例。 创建 JAR 文件 使用您选择的 IDE 在 Java 中创建 Person 类。使用以下示例代码： public class Person { public int age; public String name; //constructor public Person (int startAge, String Name) { age = startAge; name = Name; } public void setAge(int newAge) { age = newAge; } public String getName() { return name; } public int getAge() { return age; } public static void main(String []args) { Person myPerson = new Person (5, "Tom"); System.out.println(myPerson.getName()); System.out.println(myPerson.getAge()); }} 编译 Person 类。然后，打开命令提示符（Command Prompt）窗口，并导航到包含 Person.class 文件的目录。使用下面的命令来生成 Person.jar 文件： jar cf Person.jar Person.class 注意文件的位置。 启动 Java 网关（Gateway） 要启动 Java 网关（Gateway），请按照以下步骤操作： 使用InterSystems IRIS 基础：连接一个 IDE中为您的实例描述的 URL，在浏览器中打开您的实例的管理门户（Management Portal）。 导航到 Object Gateways（对象网关）页面。(System Administration（系统管理） > Configuration（配置） > Connectivity（连接） > External Language Servers 选择 Create New External Language Servers 下拉菜单选择 Java 。 服务器名称输入 JavaGatewayTest，端口输入 55555。 点击 Save（保存）。 在新的 Java 网关（Gateway）所在行中，点击 Start（开始）。 生成代理类（Proxy Classes） 在 USER 命名空间（或您在已安装的实例）中创建一个名为 CreateProxyClasses.cls 的新 ObjectScript 类，包名为 JavaGatewayTest。粘贴以下代码，用您的 InterSystems IRIS 实例的连接信息 （如InterSystems IRIS 基础：连接一个 IDE中所述）替换 gwyConn.&Connect 的参数。您可以指定所示的 USER 命名空间，也可以选择实例上创建的另一个命名空间。用双引号括起来的 Person.jar 文件的完整文件路径替换 YOUR FILEPATH HERE。 Class JavaGatewayTest.CreateProxyClasses Extends %Persistent { ClassMethod run() { // get a connection to the Java Gateway set gwyConn = ##class(%Net.Remote.Gateway).%New() set status = gwyConn.%Connect("127.0.0.1", 55555, "USER") if $$$ISERR(status) { write !,"error: "_$system.OBJ.DisplayError(status) quit } // add the jar to the classpath set classpath = ##class(%ListOfDataTypes).%New() do classpath.Insert("YOUR FILEPATH HERE") set status = gwyConn.%AddToCurrentClassPath(classpath) if $$$ISERR(status) { write !,"error: "_$system.OBJ.DisplayError(status) quit } // create the proxy ObjectScript classes that correspond to the Java classes in the jar file set status = gwyConn.%Import("Person",,,,1) if $$$ISERR(status) { write !,"error: "_$system.OBJ.DisplayError(status) quit } // close the connection to the Java gateway set status = gwyConn.%Disconnect() if $$$ISERR(status) { write !,"error: "_$system.OBJ.DisplayError(status) quit }}} 编译并构建该类。 打开 InterSystems 终端（Terminal），并导航到您指定的命名空间。使用以下命令执行 run() 方法： do ##class(JavaGatewayTest.ManipulateObjects).run() 您应该可以看到以下输出： Name: Tom Age: 5 setting age to 100 Age: 100 现在您已经成功地完成了练习，停止您创建的 Java 网关（Gateway）。返回到管理门户（Management Portal）中的 External Language Servers页面，找到您的 JavaGatewayTest 网关，并选择 Stop（停止）。 了解有关 Java 网关（Gateway）的更多信息 要了解有关 Java 网关（Gateway）和 InterSystems IRIS 的更多信息，请参见： 使用 Java 网关（Gateway） 有个疑问，生成代理类（Proxy Classes）该步骤中是不是应该体现为JavaGateway而不是Net.Remote.Gateway。 %Net.Remote.Gateway 是 %Net.Remote.Java.JavaGateway的基类，是用来建立JavaGateway的连接使用的。

本文解释了如何使用 InterSystems IRIS Native 从 .NET 应用程序访问 InterSystems IRIS®数据平台 globals。IRIS Native 还允许您运行ObjectScript 方法、函数和Routine。在本文中，您首先将连接到 InterSystems IRIS。然后您将在 InterSystems IRIS 中设置和检索一个global 节点的值，并在另一个 global 节点上进行迭代。您还将调用 InterSystems IRIS 类方法。所有这些活动都将在 .NET 应用程序中执行。 为了让您体验 IRIS Native，而又不陷入细节困境，本次探索特意设计得很简洁。这些活动被设计成只使用默认设置和功能，这样您就可以熟悉功能的基本原理，而不必处理那些离题或过于复杂的细节。当您把 IRIS Native 引入您的生产系统时，您可能需要做一些不同的事情。请确保不要把这种对 IRIS Native 的探索与真实的情况相混淆! Globals 简介 InterSystems IRIS 提供了一种易于使用的方法来将数据存储在持久的多维数组中。global 是存储在 InterSystems IRIS 物理数据库中的多维数组。在应用程序中，globals 到物理数据库的映射基于当前命名空间，命名空间提供一个或多个物理数据库的逻辑统一视图。例如，要使用一个名为 ^Settings 的 global 将值 "Red "与键 "Color "关联起来，打开 InterSystems 终端并输入以下代码： set ^Settings("Color")="Red" 您可以利用 globals 的多维特性来定义一个更复杂的结构： set ^Settings("Auto1","Properties","Color") = "Red" set ^Settings("Auto1","Properties","Model") = "SUV" set ^Settings("Auto2","Owner") = "Mo" set ^Settings("Auto2","Properties","Color") = "Green" 探索 IRIS Native 现在，您已经准备好实验 IRIS Native 了。下面的简短演示将向您演示如何在 .NET 应用程序中使用 IRIS Native。(想试试 InterSystems IRIS .NET 开发和互操作性功能的在线视频演示？请看.NET 快速入门！ 用前须知 要使用该程序，您需要一个安装了 .NET 框架和 Visual Studio 的 Windows 系统，以及一个运行中的 InterSystems IRIS 实例来连接。您对InterSystems IRIS 的选择包括多种类型的已授权的和免费的评估实例；实例不需要由您正在工作的系统托管（尽管它们必须相互具有网络访问权限）。关于如何部署每种类型的实例的信息（如果您还没有可使用的实例），请参见InterSystems IRIS 基础：连接一个 IDE中的部署InterSystems IRIS 。使用同一文档中的InterSystems IRIS 连接信息和 .Net IDE 中的信息将 Visual Studio 连接到您的 InterSystems IRIS 实例。 配置 Visual Studio 项目 首先，打开 Visual Studio 并创建一个新的控制台应用程序项目，选择 Visual C# 和 Console App (.NET Framework)（控制台应用程序（.NET 框架））选项。对于 Name（名称）字段，输入 netnative。 添加程序集引用 InterSystems.Data.IRISClient.dll 程序集必须存在于您的本地系统中；您可以从 https://github.com/intersystems/quickstarts-dotnet/tree/master/EFPlay/bin/Debug 下载它。如果 InterSystems IRIS 安装在您的本地系统或您可以访问的另一个系统上，则该程序集已经安装在子目录 install-dir\dotnet\bin\v4.5 中，其中 install-dir 是该实例的安装目录。 要将 InterSystems.Data.IRISClient.dll 的程序集引用添加到项目： 从 Visual Studio 主菜单中，选择 Project（项目） > Add Reference（添加引用）... 在出现的窗口中，点击 Browse（浏览）.... 浏览到 InterSystems.Data.IRISClient.dll 文件的位置。 选择文件并点击 Add（添加）。 点击 OK（確定）。 在 Visual Studio Solution Explorer 中， InterSystems.Data.IRISClient.dll 程序集现在应该列在 Reference（引用）下。 使用 IRIS Native 现在，您已经准备好实验 IRIS Native 了。打开在创建 Visual Studio 项目时创建的文件（例如，Program.cs）。删除文件的默认内容并粘贴以下代码，用您的 InterSystems IRIS 实例的连接信息替换 conn.ConnectionString 中的值。(logfile 的值必须是本地系统上的可写路径）。您可以指定所示的 USER命名空间，也可以选择在实例上创建另一个命名空间。 using System; using InterSystems.Data.IRISClient; using InterSystems.Data.IRISClient.ADO; public class IRISNative { public static void Main(String[] args) { try { // open connection to InterSystems IRIS instance using connection string IRISConnection conn = new IRISConnection(); // edit this ConnectionString to match your environment conn.ConnectionString = "Server=localhost; Port=1972; Namespace=User; Password=SYS; User ID=_system; logfile=c:\\sandbox\\dbnative.log"; conn.Open(); // create IRIS Native object IRIS iris = IRIS.CreateIRIS(conn); Console.WriteLine("[1. Setting and getting a global]"); // setting and getting a global // ObjectScript equivalent: set ^testglobal("1") = 8888 iris.Set(8888, "^testglobal", "1"); // ObjectScript equivalent: set globalValue = $get(^testglobal("1")) Int16? globalValue = iris.GetInt16("^testglobal", "1"); Console.WriteLine("The value of ^testglobal(1) is " + globalValue); Console.WriteLine(); Console.WriteLine("[2. Iterating over a global]"); // modify global to iterate over // ObjectScript equivalent: set ^testglobal("1") = 8888 // ObjectScript equivalent: set ^testglobal("2") = 9999 iris.Set(8888, "^testglobal", "1"); iris.Set(9999, "^testglobal", "2"); // iterate over all nodes forwards Console.WriteLine("walk forwards"); IRISIterator subscriptIter = iris.GetIRISIterator("^testglobal"); foreach (var node in subscriptIter) { Console.WriteLine("subscript=" + subscriptIter.CurrentSubscript + ", value=" + node); } Console.WriteLine(); Console.WriteLine("[3. Calling a class method]"); // calling a class method // ObjectScript equivalent: set returnValue = ##class(%Library.Utility).Date(5) String returnValue = iris.ClassMethodString("%Library.Utility", "Date", 5); Console.WriteLine(returnValue); Console.WriteLine(); // close IRIS object and connection iris.Close(); conn.Close(); } catch (Exception ex) { Console.WriteLine(ex.Message); }}} 示例代码分为三个部分： 第一部分展示了如何设置一个 global 的值以及稍后如何检索它。这部分里面执行的命令等同于 ObjectScript 的 SET 和 GET 命令。 第二部分展示了如何迭代 global 的子节点，类似于ObjectScript中的 $ORDER函数。 第三部分展示了如何使用 IRIS Native 从您的 .NET 应用程序调用 ObjectScript 类方法。 如果您使用的是本地安装的实例，并且因此连接使用 localhost 作为服务器地址，那么程序可能使用本地共享内存连接，这比标准的 TCP/IP 连接还要快。 注意： ObjectScript 中的 Globals 以插入符号（^）开头。在使用 InterSystems IRIS Native API 的 .NET 应用程序中，这不是必需的。 运行练习 现在可以按 Ctrl+F5 运行演示应用程序了。如果示例执行成功，您应该会看到带有示例代码结果的打印输出： [1. Setting and getting a global] The value of ^testglobal(1) is 8888 [2. Iterating over a global] walk forwards subscript=1, value=8888 subscript=2, value=9999 [3. Calling a class method] Oct 30, 2018 在管理门户（Management Portal）中确认变更 接下来，使用以下程序在管理门户（Management Portal）中确认您的结果： 使用InterSystems IRIS 基础：连接一个 IDE中为您的实例描述的 URL，在浏览器中打开您的实例的管理门户（Management Portal）。 如果您不在代码指定的命名空间中，请切换到该命名空间。 导航到 Globals 页面(System Explorer（系统资源管理器） > Global)。您应该会看到在示例代码中创建的 testglobal。点击 VIEW 来查看其内容。 您应该会看到 global 的两个节点：^testglobal(1) = 8888 和 ^testglobal(2) = 9999。 了解有关 IRIS Native 的更多信息 有关 IRIS Native、globals 和 InterSystems IRIS 的更多信息，请参见： 用于.Net的 Native API 技术概要:用于Java的 InterSystems IRIS Native API 使用 Globals 用于.NET 的 InterSystems Managed Provider

照顾好我们的客户并打造伟大的产品。这是我们InterSystems自从1978年成立以来的座右铭。40多年很快过去，这始终驱动着我们前进。过去是，未来也将一直是我们的基因。 追求卓越和持续提升的价值观是我们的“客户至上”方法取得成功的关键。这也是过去三年我们一直积极参与Gartner及其Peer Insights项目的原因，该项目主要征求最终用户的反馈意见和对厂商的打分。InterSystems连续两年荣膺Peer Insights运营数据库管理系统（ODBMS）客户选择奖，而且是该类别评分最高的供应商之一。 此外，InterSystems还入选Gartner目前推出的Gartner“客户至上”计划，并获得相应标识（上图），这一计划认可了我们为客户提供的坦诚分享、公正反馈的环境，根据用户反馈，我们不断改善产品和服务，从而最大程度地满足不断变化的客户需求。简言之，我们没有人为影响客户在Gartner网站上对我们的评价。这体现了我们对客户的承诺以及开放沟通渠道的重要性。InterSystems IRIS®数据平台是Gartner最新的云数据库管理系统魔力象限（Cloud Database Management Systems Magic Quadrant）中唯一获得此标识的产品，我们对此深感自豪。 以客户为中心的基因DNA 在我尚未加入InterSystems前，作为一家医学实验室的IT人员，我曾体验到InterSystems的“客户至上”。当时，我们还与另一家供应商合作，但他们的支持服务并不理想——我们需要等待很长时间；需要向很多人重复说明问题，而这些人并不能解决问题；我们还需要不断进行身份验证。他们的服务与其说是提供帮助，不如说是让人筋疲力尽，我认为他们从未将我的利益放在心上。 而InterSystems提供了天壤之别的客户体验。我第一次遇到问题呼叫InterSystems支持中心时，一位名叫Terry的人立刻接通了电话。他没有让我验证身份，而是让我解释了一下问题，并一直在线提供支持直到问题得到解决。当时我并不知道这位Terry居然就是InterSystems的创始人兼首席执行官（现在仍是）。显然，对InterSystems来说，最重要的事情是解决问题、让客户满意。尽管现在许多事情已经发生了改变（我们现在有不同人员负责处理服务请求了），但我们依然坚持这一理念。（注明：作者在1984年加入Intersystems 公司，这段故事发生在将近40年前公司刚刚成立的时候） 每周一上午，InterSystems总部都会召开高管例会，然而会议重点并非是公司的销售指标或收入，而是探讨如何通过改善产品、业务模式和支持服务来增强客户的成功。会议至少有一半的时间是在讨论客户支持服务——哪位客户提出了问题、我们是如何解决的、客户是否满意等等。 我们将客户支持作为我们的一大亮点，因为它能够彰显我们帮助客户成功的热情。如果我们能够助力客户实现自身目标，这比签署了一笔大单更有价值。这能够培育不可复制的客户信任。我们现在的客户留存率在99%以上，结果不言自明。 “如果你不清楚应该帮助客户还是帮助公司，那么请选择帮助客户。”——Terry Ragon，InterSystems CEO 未来之路 我们对获得Gartner的“客户至上”标识深感自豪。对我们而言，这不仅是又一次的认可，更是一个信号——我们正沿着正确的方向为用户提供卓越客户服务，其结果和客户口碑能说明一切。 借助Gartner的帮助，我们希望继续努力提供尽可能最佳的客户支持，我们的员工配备也反映了这一目标。我们授予支持团队与工程师和开发人员同等重要的权利，这样他们就可以为客户做出重要决定，而不必来回请示。对InterSystems而言，这不仅是客户支持的未来之路，也是我们提供最佳产品和服务的前进方向。 注：作者John Paladino是InterSystems负责客户服务的全球副总裁。自1984年加入InterSystems以来，他帮助开发了自动化支持跟踪系统和针对所有InterSystems软件产品的客户培训项目，制定并实施了旨在改善响应性、提高客户满意度的服务标准，并主导多个国内外团队建设计划。在加入InterSystems之前，他曾在New England Pathology担任三年的系统工程经理，负责获取、实施和管理各类信息技术。Paladino曾在伍斯特理工学院和马萨诸塞大学卢维尔分校攻读电机工程专业。 博客原文：How Can Putting the Customer First Drive Excellence and Innovation? 微信公众号原文：深深植根于InterSystems的DNA中，客户至上理念如何推动卓越与创新？ 欢迎大家参与评审给我们提供宝贵意见：参与gartner-peer-insights同业评审，赢取价值25美元的礼品卡

亲爱的社区开发者们，大家好！ 我们欢迎您来参加 2021年欧洲医疗编程马拉松 ，这一赛事时间为2021年11月19日-21日，免费参赛，线上赛道（On-line Track）的申请截止日期延长至11月15日。 我们将有一个InterSystems的挑战:“用FHIR创新”。InterSystems赛道的奖金设置如下： 🥇第一名: 1500 EUR🥈第二名: 1000 EUR🥉第三名: 500 EUR我们为所有参加InterSystems挑战的人准备了奖品!参考下图，了解我们的挑战细节：）你愿意参加吗？请在下面的投票中告诉我们！ InterSystems挑战赛: 用FHIR创新 无论是IoMT的实现、更容易的患者参与，还是用于分析解决方案的临床数据的可用性，FHIR(医疗数据交换的标准)都可以推动创新。利用FHIR提供的合成数据来改善对患者及其治疗的了解，或者仅仅是在FHIR服务的帮助下，使您的解决方案在实践中立即可用，以收集和提供数据。 为您的解决方案使用一个或多个InterSystems FHIR服务，例如云中的FHIR存储库或HealthShare消息转换服务，并有资格获得InterSystems奖。InterSystems将为参与者提供免费访问服务以及在线和现场技术援助和指导。 在这次编程马拉松中，每个团队将由3位成员组成。如果你没有队伍，组织者会在比赛前安排好队伍。在这里上了解更多关于编程马拉松的信息。 期待与您相聚！如果你计划参加，请在下面告诉我们！

InterSystems IRIS数据平台深度支持Python，令您随心所愿！

目录 技术概要： 基于角色的访问控制 1 基于角色的访问控制：为什么它很重要？ 1 基于角色的访问控制：如何在 InterSystems IRIS 中工作 1 简要概念概述 1 示例用例 2 基于角色的访问控制：探索它 3 用前须知 3 发现管理门户（Management Portal）页面访问所需的资源 3 创建和分配您自己的管理者角色 4 创建用户并分配新角色 5 尝试管理门户（Management Portal）中的角色 6 了解有关基于角色的访问控制的更多信息 7 技术概要：基于角色的访问控制 本文档向您介绍基于角色的访问控制，解释它在 InterSystems IRIS®数据平台中的工作原理，并帮助您亲自探索。 要浏览所有的技术概要（First Look），包括可以在 InterSystems IRIS 免费的评估实例上执行的那些，请参见 InterSystems First Looks（《InterSystems 技术概要》）。 基于角色的访问控制：为什么它很重要？ 当您首次开始使用一个新的数据库平台时，有件事情可能很快就会变得清晰起来：您可能不希望企业中的所有用户都查看和更改系统上的所有内容。 InterSystems IRIS 和所有的数据库平台一样，允许您精细指定 InterSystems IRIS 的每个用户可以执行的操作。我们用来控制用户授权（authorization）执行操作的机制被称为基于角色的访问控制（role-based access control）。 如果您已经熟悉了基于角色的访问控制，InterSystems IRIS 方案很可能与您以前使用过的一些方案相似。您会在下一节找到有关我们如何处理它的更多细节。 如果您是基于角色的访问控制的新手，这意味着比旧的访问控制方法节省时间，因为旧的访问控制方法没有提供执行系统操作的权限分组。 如果没有基于角色的访问控制，为每个用户逐个分配使用 InterSystems IRIS 的各个方面的权限可能需要数小时甚至数天。然后，如果有新员工需要访问，您将不得不重复这个过程。 基于角色的访问控制允许您在初始配置 InterSystems IRIS 时将权限分组到角色中。然后，您可以为每个系统用户分配一个或多个现成的角色。您还可以使用或修改一组预定义的角色<span id="2_Role-Based_Access_Control:_How_It_Work" class="anchor"></span>。 此外，通过基于角色的访问控制，如果用户需要使用一组新的权限，则可以将该组权限分组为一个角色，并将该角色分配给用户。而且您可以随时改变角色内的权限列表。 基于角色的访问控制: 如何在 InterSystems IRIS 中工作 InterSystems IRIS 为基于角色的访问控制提供了一个完整的解决方案，我们将在本节中对此进行描述。InterSystems IRIS 支持的每一种认证机制，包括 LDAP、Kerberos 和 OS-based，都可以使用本地 InterSystems 基于角色的访问控制。如果您愿意，您可以使用 LDAP 而不是 InterSystems IRIS 进行角色分配。 简要概念概述 把 InterSystems IRIS 中的信息和功能视为您要保护的资产 ，就像您为属于您的资产投保一样。 基于角色的访问控制：如何在 InterSystems IRIS 内部工作 在 InterSystems IRIS 中被视为资产的项目包括： 数据库，将数据和代码作为对象存储。 服务，控制用户连接到 InterSystems IRIS 的能力。 某些管理权限。 InterSystems IRIS 应用程序，包括管理门户（Management Portal）中的各个页面，它是 InterSystems IRIS 的系统管理用户界面。 在 InterSystems IRIS 中，每项资产（asset）都由一个资源**（resource）来表示，一个资源（resource）可以表示多个资产（asset）。 资源（resource）充当它所代表的资产（asset）的看门人：根据资源类型，它与 "读取"、"写入"（包括读取），和在某些情况下的 "使用"（执行）权限（permission） 配对。例如，数据库只存在两种类型的权限：读取，允许查看数据和执行例程；写入，允许修改数据。 资源与权限的配对被称为权限（privilege），权限按角色（role）分组。 最后，角色（role）被分配给 InterSystems IRIS 中的用户（user） 。每个用户（user）在首次使用 InterSystems IRIS 进行认证时，都会有一个或多个角色（role）分配给他们。可以在会话期间向用户添加或删除角色（role）。 基于角色（role）的访问控制的具体授权方式取决于您所选择的认证机制。在线文档中完全涵盖了授权的这方面内容。 提示：对于内部测试和暂存系统，您可能不希望设置基于密码的认证或基于角色（role）的不同级别的访问控制。如果您使用 "最低（minimal）" 安全性来安装您的实例，这个选项是可用的，默认情况下，它给拥有实例的管理门户（Management Portal） URL 的任何人提供完全管理权限。 示例用例 如上所述，管理门户（Management Portal）中的各个页面是 InterSystems IRIS 中您可以保护的资产（asset）。管理门户（ Management Portal）允许用户（user）查看和执行 InterSystems IRIS 基本方面的操作，如 globals、命名空间，甚至资源（resource）和角色（role）本身。 下面的屏幕截图显示了当实例的管理员使用安装时创建的 _SYSTEM 帐户登录时，管理门户（Management Portal）的外观和行为。 _SYSTEM 用户可以访问 System Administration（系统管理） > Security（安全）> Users（用户） ，让他们可以查看和修改任何用户（user）及其角色（role）。 您可能想限制某些管理门户（Management Portal）用户的角色（role）分配，使他们不能查看或修改用户（user）帐户或任何其他对安全至关重要的信息。在下一节，我们将告诉您如何做到这一点。 基于角色的访问控制: 探索它 下面的示例向您展示了如何设置两种类型的"管理者"角色，以便在管理门户（Management Portal）中使用。第一个角色将能够访问允许修改用户和角色定义等安全相关项的页面。第二个角色将没有这个访问权限。 然后您会看到拥有这些角色的用户如何与管理门户（Management Portal）交互。 重要提示： 为了让您体验 InterSystems IRIS，而又不陷入细节的困境，我们保持了简单的探索。例如，我们让您尽可能多地使用默认设置。 但是，当您把 InterSystems IRIS 引入您的生产系统时，您需要做很多不同的事情，特别是（但不限于）安全方面。 所以请确保不要把这种对 InterSystems IRIS 的探索与真实的情况相混淆！本文档末尾提供的参考资料将使您对在生产中使用 InterSystems IRIS 的情况有一个很好的了解。 用前须知 要使用该程序，您需要一个正在运行的 InterSystems IRIS 实例。您的选择包括多种类型的已授权的和免费的评估实例；该实例不需要由您正在工作的系统托管（尽管它们必须相互具有网络访问权限）。关于如何部署每种类型的实例的信息（如果您还没有可使用的实例），请参见 InterSystems IRIS Basics: Connecting an IDE（《InterSystems IRIS 基础：连接一个 IDE》）中的 Deploying InterSystems IRIS（部署 InterSystems IRIS）。使用同一文档中的 InterSystems IRIS Connection Information（InterSystems IRIS 连接信息）和 .Net IDE 中的信息将 Visual Studio 连接到您的 InterSystems IRIS 实例。 发现管理门户（Management Portal）页面访问所需的资源 对管理门户（Management Portal）中的每个页面的访问都受到至少一种资源的保护。您可以通过以下方式发现所需的资源： 使用 InterSystems IRIS Basics:Connecting an IDE（《InterSystems IRIS 基础：连接一个 IDE》）中URL described for your instance（为您的实例描述的 URL），在浏览器中打开您的实例的管理门户（Management Portal）。 通过点击相应菜单项中的每一个单词，导航至 System Administration（系统管理） > Security（安全）。 基于角色的访问控制：探索它 提示： 在管理门户（Management Portal）中，带有子页面的菜单项在其名称旁边包含 >>。页面没有这样的标记。 在 Users（用户） 菜单项中，点击"用户（Users）"一词右侧的任何位置。这个操作显示查看 Users（用户）页面所需的资源，即 %Admin_Secure。(Security（安全） 和 Encryption（加密） 子菜单中的所有页面都需要 %Admin_Secure 资源上的使用权限（"U"）。) 导航至 System Administration（系统管理） > Configuration（配置） > System Configuration（系统配置）。 点击"内存和启动（Memory and Startup）"右侧的任何位置。您会看到，查看该页面所需的资源是 %Admin_Manage。 创建和分配您自己的管理者角色 对于管理门户（Management Portal）的 System Administration（系统管理）菜单内的页面，您需要具有 %Admin_Secure 和 %Admin_Manage 资源权限的角色。 鉴于这种结构，您可能希望创建两个反映管理级别的角色，一个是可以访问除安全相关页面以外的所有页面，另一个是可以执行所有操作，包括安全相关的操作。您可以使用预定义的 %Managerrole 作为模板。 使用 _SYSTEM 帐户登录管理门户（Management Portal）。 导航至 System Administration（系统管理） > Security（安全） > Roles（角色） ，并点击 Go。您将看到安装了 InterSystems IRIS 的角色列表，包括 %Manager 角色。 点击 %Manager 链接。 General（常规） 标签显示具有此角色的用户可用的权限（与权限配对的资源）。 在权限中，您会看到 %Admin_Secure 和 %Admin_Manage 上的使用权限。 您也会看到许多其他的权限。这是因为您需要访问许多不同的资源，才能够查看和修改 InterSystems IRIS 设置。既然我们知道只有一种关键资源 %Admin_Secure，在 System Administration（系统管理）的安全相关页面的访问方面，对该资源的访问将是我们两个自定义角色之间的唯一区别。 点击 Cancel（取消） (在 Edit %Manager 下面)，返回到主 Roles（角色）页面。 创建 "标准管理者"角色 在 Roles（角色）页面上，点击 Create New Role（创建新角色）。将出现一个角色定义页面。 基于角色的访问控制：探索它 在 Name（名称） 字段中，输入"Standard_Mgr"。 在 Copy from（复制自） 下拉菜单中，选择 %Manager。这将复制所有信息，包括权限，从预定义 %Manager 角色到新角色。 将描述更改为您所选择的描述，例如："Role for System Administration without security access（不具有安全访问权限的系统管理角色）"。 点击 Save（保存）。将出现一条 Role saved（保存角色） 信息，您将在 General（常规）标签中看到新角色的权限列表。 在 %Admin_Secure 行中，点击 Delete（删除）。这就从角色中删除了权限。 再次点击 Save（保存） 来保存更改。 创建"安全管理员"角色 在 Roles（角色）页面上，点击 Create New Role（创建新角色）。将出现一个角色定义页面。 在 Name（名称） 字段中，输入"Security_Mgr"。 在 Copy from（复制自）下拉菜单中，选择 %Manager。这将复制所有信息，包括权限，从预定义 %Manager 角色到新角色。 将描述更改为您所选择的描述，例如："Role for System Administration with securityaccess（具有安全访问权限的系统管理角色）" 点击 Save（保存）。将出现一条 Role saved 信息，您将在 General（常规）标签中看到新角色的权限列表。 创建用户并分配新角色 要查看角色的运行情况，需要创建两个用户，每个用户对应一个新角色。 使用 _SYSTEM 帐户登录管理门户（Management Portal）。 导航至 System Administration（系统管理） > Security（安全） > Users（用户），并点击 Go。您将看到安装了 InterSystems IRIS 的用户定义列表。 创建"标准管理员"用户 在主 Users（用户） 页面上，点击 Create New User（创建新用户）。将出现一个用户定义页面。 在 Name（名称） 字段中，输入"Std_Mgr"。(用户的名称不能与角色的名称一致)。 在 Password（密码） 和 Password (confirm)（确认密码） 字段中，输入您选择的密码。 点击 Save（保存）。将出现一条 User saved 信息。 点击 Roles（角色）标签。滚动左侧的 Available 列表，并高亮显示 Standard_Mgr（标准管理员）。 点击右箭头 ，将该角色添加到 Selected（已选）列表中。然后点击"Assign（分配）"。 7. 点击 Cancel（取消） 以返回到主 Users（用户）页面。 创建"安全管理员"用户 在主 Users（用户） 页面上，点击 Create New User（创建新用户）。将出现一个用户定义页面。 在 Name（名称） 字段中，输入"Sec_Mgr"。 在 Password（密码） 和 Password (confirm)（确认密码） 字段中，输入您选择的密码。 基于角色的访问控制：探索它 点击 Save（保存）。将出现一条 User saved 信息。 点击 Roles（角色）标签。滚动左侧的 Available 列表，并高亮显示 Security_Mgr（安全管理员）。 点击右箭头，将该角色添加到 Selected（已选）列表中。然后点击 Assign（分配）。 点击 Cancel（取消） 以返回到主 Users（用户）页面。 尝试管理门户（Management Portal）中的角色 以 Std_Mgr 用户（标准管理员用户）登录管理门户（Management Portal）。您将看到，与安全有关的菜单选项是灰色的，正如预期的那样。Interoperability（互操作性）菜单选项也是灰色的，因为从其中复制两个自定义角色的预定义 %Manager 没有访问这些页面所需的权限。 退出，然后以 Sec_Mgr 用户（安全管理员用户）重新登录。 正如您所看到的，这个用户具有对 System Administration（系统管理） > Security（安全）和 System Administration（系统管理） > Encryption（加密） 子菜单中的页面的完全访问权限。 了解有关基于角色的访问控制的更多信息 要了解有关基于角色的访问控制和 InterSystems IRIS 安全模型的更多信息，请参见： About InterSystems Security（《有关 InterSystems 安全》）中的 "Authorization:Controlling User Access（授权：控制用户访问）"一节 InterSystems IRIS Programming Orientation Guide（《InterSystems IRIS 编程指南》）中的 "InterSystems IRIS Security（InterSystems IRIS 安全）"和 "Namespaces and Databases（命名空间和数据库）"部分 --- 为应用程序开发人员提供有关基于角色的访问控制的信息。 Security Tutorial（《安全教程 》）中的 "Authorization（授权）"部分 --- 创建用户、角色和权限的逐步说明。

这是InterSystems 2022年全球峰会上来自客户 Cognetivity Neuroscience 的分享。InterSystems IRIS 数据平台助力 Cognetivity Neurosciences 打造脑健康管理评估工具CognlCA。CognlCA 能够在正确的时间将数据提供给正确的人，推动脑健康评估、筛查和管理的节点前置，从而促进脑健康管理的普惠化。