搜索​​​​

# 第二十章 用户、角色和权限 InterSystems IRIS®具有系统级安全性，以及一组与sql相关的额外安全性特性。 在数据库级保护之外，InterSystems SQL安全性提供了额外级别的安全功能。 SQL和系统级安全性之间的一些关键区别是: - SQL保护比系统级保护更细粒度。可以为表、视图和存储过程定义特权。 - SQL权限既可以授予用户，也可以授予角色。 系统级权限只分配给角色。 - 持有SQL特权会隐式授予执行SQL操作所需的任何相关系统特权。 (相反，系统级特权并不意味着表级特权。) InterSystems SQL在InterSystems IRIS数据平台上对ODBC、JDBC、Dynamic SQL和SQL Shell接口进行权限检查。 嵌入式SQL语句不执行特权检查; 假定使用嵌入式SQL的应用程序在使用嵌入式SQL语句之前会检查特权。 # SQL权限和系统权限 要通过特定于SQL的机制操作表或其他SQL实体，用户必须具有适当的SQL权限。 系统级权限不足。 用户可以直接被授予SQL权限，也可以属于具有SQL权限的角色。 注意:角色是由SQL和系统级安全共享的:单个角色可以包括系统和SQ权限。 下面的例子，以Windows机器上的InterSystems IRIS为例: - 在用户名称空间中有一个名为`User.MyPerson`的持久化类。 这个类被投影到SQL中作为`SQLUser.MyPerson`表。 - 有一个名为`Test`的用户，他不属于任何角色(因此没有系统权限)，并且拥有`SQLUser.MyPerson`表的所有权限(没有其他SQL权限)。 - 还有第二个用户，名为`test2`。此用户被分配给以下角色：`%DB_USER`(因此可以读取或写入用户数据库上的数据)；`%SQL`(因此可以通过`%Service_BINDINGS`服务访问SQL)；并且通过自定义角色具有使用控制台和`%Development`的权限。 如果测试用户尝试通过任何特定于SQL的机制(如使用ODBC的机制)在`SQLUser.MyPerson`表中读取或写入数据，则尝试将成功。这是因为InterSystems IRIS使测试用户成为`%SQL`角色(包括`%SERVICE_SQL：USE`权限)和`%DB_USER`角色的成员，因此该用户具有建立连接所需的权限；这在连接生成的审核事件(如`%SYSTEM/%Login/Login event`)中可见。(如果测试用户尝试使用终端对象机制，则这些尝试将失败，因为用户对这些机制没有足够的权限。) 如果`Test2`用户尝试通过任何特定于SQL的机制(如使用ODBC的机制)在`SQLUser.MyPerson`表中读取或写入数据，则该尝试将失败，因为该用户没有足够的权限访问该表。(如果`Test2`用户尝试使用对象机制查看终端中的相同数据，则尝试成功-因为该用户有足够的权限进行这种类型的连接。) # 用户 InterSystems SQL用户与为InterSystems安全性定义的用户相同。可以使用SQL命令或管理门户定义用户。 - 在SQL中，可以使用`CREATE USER`语句创建用户。这只会创建一个用户名和用户密码。新创建的用户没有角色。必须使用`GRANT`语句为用户分配权限和角色。可以使用`ALTER USER`和`DROP USER`语句修改现有用户定义。 - 在管理门户中选择System Administration(系统管理)，选择Security(安全性)，然后选择Users(用户)。单击页面顶部的Create New User(创建新用户)按钮。这会将带到编辑用户页，可以在其中指定用户名、用户口令和其他参数。创建用户后，其他选项卡即可用，可以在其中指定用户拥有哪些角色、用户拥有哪些常规SQL权限、用户拥有哪些表级权限、哪些视图可用以及可以执行哪些存储过程。 如果用户具有SQL表权限或一般SQL权限，则在用户的角色选项卡上授予或撤消的角色不会影响用户通过基于SQL的服务(如ODBC)对表的访问。这是因为，在基于SQL的服务中，基于表的权限优先于基于资源的权限。  可以使用`%Library.SQLCatalogPriv`类查询列出： - 所有用户`SQLUsers()` - 授予指定用户`SQLUserPrivs(“username”)`的所有权限 - 授予指定用户`SQLUserSysPrivs(“username”)`的所有系统权限 - 授予指定用户`SQLUserRole(“username”)`的所有角色 以下示例列出了授予当前用户的权限： ```java /// d ##class(PHA.TEST.SQL).Sqluser2() ClassMethod Sqluser2() { SET statemt=##class(%SQL.Statement).%New() SET cqStatus=statemt.%PrepareClassQuery("%Library.SQLCatalogPriv","SQLUserPrivs") IF cqStatus'=1 {WRITE "%PrepareClassQuery failed:" DO $System.Status.DisplayError(cqStatus) QUIT} SET rset=statemt.%Execute($USERNAME) WRITE "Privileges for ",$USERNAME DO rset.%Display() } ``` ## 架构形式的用户名 在某些情况下，用户名可以隐式用作SQL模式名称。如果用户名包含SQL标识符中禁止的字符，这可能会带来问题。例如，在多域配置中，用户名包含“@”字符。 根据分隔标识符配置参数的设置，InterSystems IRIS会以不同的方式处理此情况： - 如果启用了分隔标识符的使用，则不会进行特殊处理。 - 如果禁用分隔标识符的使用，则会从用户名中删除所有禁用字符，以形成架构名称。例如，用户名`“Documentation@intersystems.com”`将成为模式名称`“Documentationintersystemscom”`。 这不会影响`SQL CURRENT_USER`函数返回的值。它始终与`$USERNAME`相同。 # 角色 将SQL权限分配给用户或角色。角色使能够为多个用户设置相同的权限。角色由SQL和系统级安全性共享：单个角色可以同时包括系统权限和SQL权限。 管理门户、系统管理、安全性、角色页提供了InterSystems IRIS实例的角色定义列表。要查看或更改特定角色的详细信息，请选择该角色的名称链接。在出现的编辑角色页面上，有关于角色权限以及哪些用户或角色拥有该权限的信息。 常规选项卡列出角色对系统间安全资源的权限。如果角色仅拥有SQL权限，则一般信息选项卡的资源表会将该角色的权限列为“未定义”。 SQL权限选项卡列出了角色对InterSystems SQL资源的权限，其中命名空间的下拉列表允许查看每个命名空间的资源。因为权限是按名称空间列出的，所以在特定名称空间中没有权限的角色的列表显示为`“None”`。 注：应该使用角色定义权限，并将特定用户与这些角色相关联。这有两个原因： 1. 与检查单个用户条目相比，SQL引擎通过检查相对较小的角色数据库来确定权限级别的效率要高得多。 2. 与具有多个单独用户设置的系统相比，使用少量角色集管理系统要容易得多。 例如，可以定义具有特定访问权限的名为`“ACCOUNTING”`的角色。随着 `Accounting Department`的发展，可以定义新用户并将其与会计角色相关联。如果需要修改`Accounting`权限，只需修改一次，系统会自动覆盖`Accounting Department`的所有成员。 一个角色可以担任其他角色。例如，会计角色可以拥有`BILLINGCLERK`角色。被授予会计角色的用户将同时拥有会计角色和`BILLINGCLERK`角色的权限。 还可以使用以下SQL命令定义用户和角色：`CREATE USER`、`CREATE ROLE`、`ALTER USER`、`GRANT`、`DROP USER`和`DROP ROLE`。 可以使用`%Library.SQLCatalogPriv`类查询列出： - 所有角色`SQLRoles()` - 授予指定角色`SQLRolePrivileges(“Rolename”)`的所有权限 - 授予指定角色`SQLRoleUser(“Rolename”)`的所有角色或用户 - 授予指定用户`SQLUserRole(“username”)`的所有角色 # SQL权限 将SQL权限分配给用户或角色。角色使能够为多个用户设置相同的权限。 InterSystems SQL支持两种类型的权限：管理权限和对象权限。 - 管理权限是特定于命名空间的。 管理权限包括创建、更改和删除对象类型，例如创建表所需的`%CREATE_TABLE`权限。不仅需要`%ALTER_TABLE`特权来更改表，还需要`%ALTER_TABLE`特权来创建或删除索引、创建或删除触发器以及运行`TUNE TABLE`。 管理权限还包括`%NOCHECK`、`%NOINDEX`、`%NOLOCK`和`%NOTRIGGER`，它们确定用户在执行`INSERT`、`UPDATE`、`INSERT`或`UPDATE`或`DELETE`时是否可以应用相应的关键字限制。用户需要分配`%NOTRIGGER`管理权限才能执行`TRUNCATE TABLE`。 - 对象权限特定于表、视图或存储过程。它们指定对特定命名SQL对象的访问类型(在SQL意义上：表、视图、列或存储过程)。如果用户是SQL对象的所有者(创建者)，则会自动向该用户授予该对象的所有权限。 表级对象权限提供对表或视图的所有列中的数据的访问(`%ALTER`、`DELETE`、`SELECT`、`INSERT`、`UPDATE`、`EXECUTE`、`REFERENCES`)，包括当前存在的列和任何后续添加的列。 列级对象权限仅提供对表或视图的指定列中的数据的访问权。不需要为具有系统定义的值(如`RowID`和`Identity`)的列分配列级权限。 存储过程对象权限允许将过程的`EXECUTE`权限分配给指定的用户或角色。 ## 授予SQL权限 可以通过以下方式授予权限： - 使用管理门户。从系统管理中选择安全性，然后选择用户或角色。选择所需的用户或角色，然后选择相应的选项卡：管理权限的SQL权限、对象权限的SQL表、SQL视图或SQL过程。 - 在SQL中，使用`GRANT`命令向指定用户或角色(或用户或角色列表)授予特定管理权限或对象权限。可以使用`REVOKE`命令删除权限。 - 在ObjectScript中，使用`$SYSTEM.SQL.Security.GrantPrivileve()`方法将特定对象权限授予指定用户(或用户列表)。 ## 列出SQL权限 - 使用管理门户。从系统管理中选择安全性，然后选择用户或角色。选择所需的用户或角色，然后选择相应的选项卡：管理权限的SQL权限、对象权限的SQL表、SQL视图或SQL过程。 - 在SQL中，使用`%CHECKPRIV`命令确定当前用户是否具有特定的管理或对象权限。 - 在ObjectScript中，使用`$SYSTEM.SQL.Security.CheckPrivileve()`方法确定指定用户是否具有特定的对象权限。 ## 审核权限错误 当InterSystems IRIS进程调用用户没有特权的SQL语句时，操作将失败，并生成`SQLCODE-99`错误。启用审核事件`%SYSTEM/%SQL/PrivilegeFailure`时，将在`Audit`数据库中为遇到的每个`SQLCODE-99`错误放置一条记录。默认情况下，此审核数据库选项处于禁用状态。 怎么使用sql查询用户的权限，包括表权限，视图权限

最近尝试使用 Set Ciphertext=##class(%SYSTEM.Encryption).RSAEncrypt(Plaintext,PublicKeyStr)来加密数据，但是加密失败，参考了以下资料https://community.intersystems.com/post/format-public-key-when-using-rsaencrypt-method-systemencryption-or-systemencryptionrsaencrypt https://blog.ndpar.com/2017/04/17/p1-p8/ 生成的公钥为 -----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCvl8YRMOJMUOyK5NzWo+8FD8dGR3DuPwn7M13If+rwYp18TEL58NneFdCL+Jjytx4axq+uhPuup5HtmEm22+PQTzFlXuAhXf3oUm4LQl4zgSb14D6gfqac9DqbVhm+aUjDfItFapM35/DH2cvc+rbBhu4Q5Y6kJwcUK0UbRv3swQIDAQAB-----END PUBLIC KEY----- 转换为pkcs1后的内容为 -----BEGIN RSA PUBLIC KEY-----MIGJAoGBANHPwS9+rVB1TJZM1UGLCBan3CY8TIDPkDAftkI504l68vdUWdPlmcN1YZzCGDK4+LvtzdqLXb/XSA3SxsUrA5toWSh45K7/jDzXRcb0AYiUTWGfpeMrHdcGNL07gVT11FM8M+0Jc5Sw6dvMKVXE9wzAxwgaJo0d8zW8Crbx6iI3AgMBAAE=-----END RSA PUBLIC KEY----- 文件保存为utf-8和ansi格式都不行。错误信息为 error:0906D06C:PEM routines:PEM_read_bio:no start line; 2016之后的版本，RSAEncrypt可以接收X.509证书或RSA公钥，而2016中RSAEncrypt接收证书参数。Ensemble2016上使用RSAEncrypt，如果拿不到证书，仅用公钥，请联系InterSystems 销售工程师。 好的，谢谢

当前医院面临更多互联互通需求，如预约挂号与分级诊疗、检验结果共享、医联体信息化、监管数据上报、临床辅助决策支持等，都需要对多源数据进行集成与整合。医疗机构内部和跨机构数据交换与共享，对互联互通提出新的要求。HL7 FHIR是国际上医疗行业实现数据交换和信息共享的标准之一，正在快速得到医疗行业广泛关注。InterSystems中国技术总监乔鹏在视频中分享了FHIR标准与国际互联互通的一些实践经验。

终止对 CentOS 的支持 自 InterSystems IRIS 2023.3 发布起，CentOS 将不再是受支持的开发平台。 CentOS 一直是一个受支持的开发平台，为开发人员提供了相当于 Red Hat Enterprise Linux (RHEL) 的免费版本，用于 IRIS 开发。您可能知道，Red Hat 对 CentOS 进行了重大更改，CentOS 已成为 RHEL 的“上游”。这意味着它具有 RHEL 中尚未包含的错误和功能，这可能会给在该平台上构建的开发人员带来问题。 我们鼓励使用 CentOS 的开发人员利用 Red Hat 的免费开发人员计划来获得 RHEL 的免费开发许可证。 CentOS 继续支持 IRIS 2023.2（及更早版本）。

InterSystems 常见问题解答标题 您可以为以下 Web Gateway 错误消息/系统响应设置单独的错误页面： 服务器错误 服务器繁忙 服务器无法使用 服务器超时 连接关闭 在 Web Gateway 管理界面上进行设置（[Management Portal] > [System Administration] > [Configuration] > [Web Gateway Management] > [Configuration] > [Default Parameters]）。 在“默认参数”（Default Parameters ）菜单的“错误页面”部分中，设置要显示的 html 页面的文件名或发生错误时要重定向到的 URL。 ※Web网关管理界面也可以从以下URL访问。 http://<web server address>:<port>/csp/bin/Systems/Module.cxw 详细信息请参考以下文档自定义错误页面 [IRIS]

您好，有没有一种简单的方法可以导出与Production相关的所有内容并在另一个实例中导入？ 例如导出Production保存的 db、ns、映射、webapp 相关、资源、角色等 您可以使用InterSystems Package Manager(IPM)列出生产的所有成员，并通过IPM注册表或使用zpmhub将其分发到另一台机器(例如您的客户端)。 例如，您可以将多个EnsDemo产品安装为一个包: 用户>zpm“安装irishealth-ensdemo” 或者最近我发布了一个非常简单的CSV数据转换生产示例，您可以将其安装为一行: USER>zpm "install esh-i14y-csv" 下面是如何在module.xml中描述生产的所有模块。

我创建了 iris-fhir-portal 来参加当前竞赛 **[InterSystems IRIS for Health FHIR](https://community.intersystems.com/post/welcome-intersystems-iris-health-fhir-contest-developers)，**本篇快速概述旨在介绍我的应用程序提供的功能。 iris-fhir-portal 的目标是说明使用 IRIS for Health 中的 FHIR 功能创建患者图表并让用户拥有自己的数据有多么简单。 ## 功能 ### 患者列表 在左侧面板上，有一个患者列表，顶部是一个筛选栏。  ### 患者详细信息  表格提供以下信息： * FHIR 患者 ID * SSN（社会保障号码） * 名字 * 姓氏 * 出生日期 * 性别 * 地址 * 城市 * 州/省 * 国家/地区 在患者详细信息表格后面，是一个包含四个信息块的可折叠项。 提供这些信息的 FHIR 资源为： * AllergyIntolerance * Observation * 类别：vital-signs * 类别：laboratory * Immunization 右侧的徽章显示每个项目的结果总数。 附注：我在上一篇文章中写到了如何从 FHIR 资源获取所有这些信息。 https://community.intersystems.com/post/my-experience-working-fhir 例如，以下是实验室数据结果的屏幕截图：  为了以透明的方式处理患者数据，在页面末尾有一个模版，其中包含 FHIR 资源提供的所有信息。  ####   #### 您可以在这里试用本应用程序！   如果您喜欢本应用程序，并认为我值得您投票，请为 iris-fhir-portal 投一票！   ****  

# IRIS Healthtoolkit Service 软件即服务 [](https://youtu.be/lr2B7zSFkds "Video") 轻松实现HL7v2 转 FHIR, CDA 转 FHIR, FHIR 转 HL7v2 即服务. 这个项目的目标是提供 REST API 可以轻松转化不同的医疗行业格式。 在Rest body 发布需要的格式，在答案中获得新的格式。 *  InterSystems 消息转换公有云服务: https://aws.amazon.com/marketplace/pp/prodview-q7ryewpz75cq2  *  视频（油管） : https://youtu.be/lr2B7zSFkds  ## 安装 克隆这个 repository ``` git clone https://github.com/grongierisc/iris-healthtoolkit-service.git ``` Docker ``` docker-compose up --build -d ``` ## 使用 * 访问 : http://localhost:32783/swagger-ui/index.html ## API 细节 * HL7 转 FHIR ``` POST http://localhost:32783/api/hl7/fhir ``` * FHIR 转 HL7 ADT ``` POST http://localhost:32783/api/fhir/hl7/adt ``` * FHIR 转 HL7 ORU ``` POST http://localhost:32783/api/fhir/hl7/oru ``` * FHIR 转 HL7 vxu ``` POST http://localhost:32783/api/fhir/hl7/vxu ``` * CDA 转 FHIR ``` POST http://localhost:32783/api/cda/fhir ``` * FHIR repo ``` GET http://localhost:32783/api/fhir/metadata ``` ## 支持的 HL7 inbound 格式 : * ADT_A01, ADT_A02, ADT_A03, ADT_A04, ADT_A05, ADT_A06, ADT_A07, ADT_A08, ADT_A09, ADT_A10, ADT_A11, ADT_A12, ADT_A13, ADT_A17, ADT_A18, ADT_A23, ADT_A25, ADT_A27, ADT_A28, ADT_A29, ADT_A30, ADT_A31, ADT_A34, ADT_A36, ADT_A39, ADT_A40, ADT_A41, ADT_A45, ADT_A47, ADT_A49, ADT_A50, ADT_A51, ADT_A60 * BAR_P12 * MDM_T02, MDM_T04, MDM_T08, MDM_T11 * OMP_O09 * ORM_O01 * ORU_R01 * PPR_PC1, PPR_PC2, PPR_PC3 * RDE_O11 * SIU_S12, SIU_S13, SIU_S14, SIU_S15, SIU_S16, SIU_S17, SIU_S26 * VXU_V04 ## 如何工作 这个项目基于SDA模型工作. SDA (Summary Document Architecture) 是InterSystems系联公司的临床数据格式。 SDA FHIR 的对应关系在 [这里](https://docs.intersystems.com/irisforhealthlatest/csp/docbook/Doc.View.cls?KEY=HXFHIR_transforms), CDA -> SDA 的对应在[这里](https://docs.intersystems.com/irisforhealthlatest/csp/docbook/DocBook.UI.Page.cls?KEY=HXCDA). 

# 在IRIS容器里添加VSCode 设置可重复的开发环境的最简单的方法之一是使用容器。我发现在快速迭代时，在我的开发环境容器里托管一个vscode实例是非常方便的。因此，我创建了一个快速的容器脚本，将一个基于浏览器的vscode添加到IRIS容器中。这应该适用于大多数2021.1以上的容器。[我的代码库可以在这里找到](https://github.com/nickmitchko/Hosting-vscode-in-a-container) > 带VSCode 且预连接好的InterSystems IRIS 容器 | Cred | Value | |--------------|:--------:| | User | _SYSTEM | | Password | SYS |  ## 概要 这个项目创建了一个IRIS容器，在同一个IRIS容器中提供了vscode的托管（web-based）版本。这提供了： * 同样的容器代码编辑 * 预连接到容器内的IRIS 实例 * 管理门户里的链接 * 自动启动IDE # 快速启动 1. [下载](https://github.com/nickmitchko/Hosting-vscode-in-a-container/archive/refs/heads/master.zip) 或者 `git clone https://github.com/nickmitchko/Hosting-vscode-in-a-container.git` 2. 在项目根目录下, 运行 `docker build . -t vscode-irishealth-ml:latest --no-cache` 3. 执行 `docker-compose up` * 不使用 docker compose? 请看 [这里](#No-Docker-Compose) 4. 浏览 [管理门户](http://localhost:52773/csp/sys/%25CSP.Portal.Home.zen) 5. 用用户名和密码登陆 6. 在Favorites 面板里点击 VSCODE 链接 on the favorites pane 7. 依据提示在VScode里使用相同的用户名/密码 来连接到IRIS 实例 ```bash # New folder for project mkdir vscode-iris cd vscode-iris # Clone repo here git clone https://github.com/nickmitchko/Hosting-vscode-in-a-container.git . # Build image docker build . -t vscode-irishealth-ml:latest --no-cache # Only Run (A) or (B) # # (A) Run compose file docker-compose up # OR (B) if you want a daemon docker-compose up -d ``` ## 添加持久化 如果想要一个持久化IRIS实例, 去掉docker-compose.yml 文件中16-20行里的注释 . 这样就在容器上增加了一个持久化存储的挂载。 ```yml volumes: - "./durable/:/durable/" environment: - ISC_DATA_DIRECTORY=/durable/iconfig ``` ## 改变基础镜像Base Image 这个镜像是建立在 InterSystems 开发者社区 zpm 镜像上 ([看这里](https://hub.docker.com/r/intersystemsdc/iris-community/tags)). 这些镜像包括了让我们从package repo 安装的zpm命令，只是仅有一个90天的社区版 license。 用于这个builds上的镜像标签image tag: ```dockerfile FROM intersystemsdc/irishealth-ml-community:latest ``` 如果你想改变镜像, 把docker 文件里的第一行改成你想要的镜像标签image tag (可以是一个自定义的IRIS instance 或者 [官方支持的](https://docs.intersystems.com/components/csp/docbook/DocBook.UI.Page.cls?KEY=PAGE_containerregistry#PAGE_containerregistry_public)). 例如: ```dockerfile FROM containers.intersystems.com/intersystems/irishealth-community:2021.2.0.651.0 ``` # 无 Docker-Compose 如果你没有用 docker compose, 你仍然可以如下运行容器: ```bash # After building the container # --after command is required docker run --name vscode -d \ --publish 1972:1972 \ --publish 52773:52773 \ --publish 51773:51773 \ --publish 53773:53773 \ --publish 8080:8080 \ --publish 8888:8888 \ vscode-irishealth-ml:latest \ --after "/bin/bash /install/boot.sh" ```

嗨社区， 这篇文章公开介绍我的 iris-fhir-client 客户端应用。 iris-fhir-client 可以可以借助嵌入式 python 连接到任何开放的 FHIR 服务器 fhirpy 图书馆. 通过终端和使用 CSP Web 应用程序获取资源信息。 查看和激活注册服务器 连接到 IRIS 终端 docker-compose exec iris iris session iris 应用程序将默认注册 InterSystems FHIR Accelerator Service 和 SmartHealthIT Open FHIR Server，两者都可以使用。使用以下命令列出已注册的服务器 do ##class(dc.FhirClient).ServerList() InterSystems FHIR 加速器服务处于激活状态。 为了选择 SmartHealthIT 打开 FHIR 服务器，通过传递服务器 ID 使用 dc.FhirClient 类的 SetFhirServer 函数 do ##class(dc.FhirClient).SetFhirServer(2) 注册的 FHIR 服务器 要注册新服务器，请使用 dc.FhirClient 类的 RegisterServer() 函数class(dc.FhirClient).RegsterServer("Server Name","Endpoint","ApiKey"[optional],"EndpointOAuth"[optional] do ##class(dc.FhirClient).RegisterServer("INTERSYSTEMS FHIR Server","http://localhost:52773/csp/healthshare/samples/fhir/r4/","","") 从 FHIR 服务器获取资源 要检索当前服务器的所有资源，请使用 dc.FhirClient 类的 ListResources() 方法 do ##class(dc.FhirClient).ListResources() 为了显示任何资源的记录数，通过传递 dc.FhirClient 的 Resource 使用 CountResource() 方法下面的命令将从激活的 FHIR 服务器获取患者资源计数器 set count = ##class(dc.FhirClient).CountResource("Patient") write count 要检索所有创建的资源及其计数，只需将 1 传递给 ListResource() 函数 do ##class(dc.FhirClient).ListResources(1) 要获取资源的详细信息，请通过传递 dc.FhirClient 类的 Resource 使用 GetResource()下面的命令将从激活的FHIR 服务器中检索所有患者 do ##class(dc.FhirClient).GetResource("Patient") 下面的命令将从激活的 FHIR 服务器中检索所有观察结果 do ##class(dc.FhirClient).GetResource("Observation") 从 FHIR 服务器获取特定患者的资源 下面的命令将从激活的 FHIR 服务器中检索针对 Patinet ID 1 的观察详细信息 do ##class(dc.FhirClient).GetPatientResources("Observation","1") 从 CSP Web 应用程序查看 FHIR 服务器信息 导航 http://localhost:55037/csp/fhirclient/index.csp索引页面将显示激活的服务器中患者、观察、从业者和就诊次数以及患者和注册服务器的详细信息 索引页面将显示 FHIR 服务器列表，其中选择了激活的服务器。 从列表中选择其他服务器以查看所选服务器的详细信息 将鼠标悬停到患者 ID 并选择以获取患者资源的详细信息 此页面将显示一些患者资源的数量以及患者观察的详细信息 谢谢

WIN SQL是大多数用户使用的普通编辑器。但是我们不能使用winsql下载大量数据。所以我写了一个教程如何连接一个新的基于 Java 的编辑器，叫做 Squirrel SQL，它可以很容易地下载或导出 excel 或任何其他格式的数据。我还包括一个 Java JCBC 连接程序来连接 IRIS 数据库，尤其是镜像/故障转移服务器。 基于 SQL Java 的编辑器导出大量数据和用于 IRIS 连接的 Java JDBC 程序 基于 SQL Java 的编辑器导出大量数据 WinSql 是通常用于从 Iris 数据库中提取数据的编辑器，但是，如果没有许可的 winsql，则无法导出大量数据。 解决方案是使用基于 java 的编辑器，称为 Squirrel SQL。这是一个基于 java 的编辑器，您可以在从 IRIS 数据库执行 fetch 从编辑器中导出大量数据。这是用 Java 构建的开源 SQL 客户端，它使用 JDBC 连接到 IRIS 数据库。 Squirrel SQL 的特点 Java 19 兼容性 多个插入符/光标编辑 全局首选项和新会话属性搜索 Saved Sessions 的多项改进（用于保存和恢复 Session 的所有 SQL 编辑器的特性） 可配置的鼠标右键菜单 重新设计的添加/编辑 JDBC 驱动程序对话框 安装 Squirrel SQL 的步骤 Squirrel SQL 可以从 Squirrel 官网下载https://squirrel-sql.sourceforge.io/ 连接 IRIS 数据库的步骤 向 Squirrel Sql 添加驱动程序 点击“+”图标创建一个新的驱动程序，如下图所示 在“添加驱动程序对话框”中，选择“额外类路径”并单击“添加”，为“Intersystems-jdbc-3.2.0.jar”（jdbc 驱动程序jar 文件）添加一个新条目，如下所示。如果您在本地计算机的 C 盘上安装了 IRIS，这将是基于 IRIS 版本的正常路径 C:\InterSystems\IRISHealth2\dev\java\lib\JDK18\intersystems-jdbc-3.2.0.jar。 如下图所示， 输入驱动程序的名称“Intersystems IRIS”（选择任何有意义的名称） 输入示例 URL 作为 jdbc:IRIS://<host>:<port>/<database> 网站 URL 是可选的。 单击右侧的“List Drivers”按钮并选择“com.intersystems.jdbc.IRISDriver”，如下图所示。 单击“确定”保存驱动程序条目。现在您可以在驱动程序下的左侧菜单栏中看到驱动程序。 添加基于驱动程序的别名（连接） 选择squirrel sql左侧的“别名”选项卡，点击“+”添加新别名，如下图。 在“添加别名”窗口中，为别名输入一个有意义的名称。 从下拉菜单中选择我们新创建的 IRIS 驱动程序。选择驱动程序后，URL 格式将填充为新创建的驱动程序配置。通过添加正确的主机名或 IP 地址、端口号和数据库命名空间来编辑 URL。 例如：jdbc:IRIS://00.00.00.00.00:12345/TEST-TRAK 输入具有 SQL 权限的 IRIS 数据库的用户名和密码 单击测试按钮并验证连接是否成功。 单击“确定”保存新别名 连接到 IRIS 数据库 双击新创建的别名连接到数据库，squirrel 编辑器将打开，您可以尝试使用 sql 查询。 用于编写程序的 IRIS 数据库的 JDBC 连接 import java.sql.*; import com.intersystems.jdbc.*; import java.util.logging.*; import java.io.IOException; import java.util.*; public class Extract { public static Connection TrakCache () throws Exception { IRISDataSource ds = new IRISDataSource(); Connection conn = null ; ds.setURL( "jdbc:IRIS://1.12.333.444:12345/NAMESPACE-TRAK" ); ds.setUser( "username" ); ds.setPassword( "Password" ); try { conn = ds.getConnection(); } catch (Exception e) { System.out.println( "catch" +conn); //You can write another connection here if automatically fail over to another server. } return conn; } }

# 第二十一章 配置镜像 本章提供了镜像和镜像成员的设置、配置和管理的相关信息和步骤。 # 镜像的自动部署方法 本章提供了使用管理门户创建镜像和将现有实例配置为成员的过程。 IRIS Data平台还提供了几种自动部署镜像的方法，这些镜像在部署后完全可运行。 ## 使用云管理器(ICM)部署镜像 ISC建议使用InterSystems Cloud Manager(ICM)部署 IRIS，包括镜像配置。通过将纯文本声明性配置文件、简单的命令行界面和Docker Containers中的 IRIS部署相结合，ICM为提供了一种简单、直观的方式来配置云或虚拟基础架构，并在该基础架构上部署所需的InterSystems IRIS体系结构以及其他服务。ICM可以显著简化部署流程，尤其是对于复杂的水平群集配置。 除了部署独立的镜像实例外，ICM还可以部署具有镜像数据服务器的分布式缓存集群和具有镜像数据节点的分片集群。 ## 使用 Kubernetes运算符(IKO)部署镜像 KUBERNETES一个开源的编排引擎，用于自动部署、扩展和管理容器化的工作负载和服务。可以定义想要部署的容器化服务以及希望它们遵循的策略；Kubernetes以尽可能高效的方式透明地提供所需的资源，在部署偏离规范时修复或恢复部署，并自动或按需扩展。InterSystems Kubernetes运算符(ICO)使用IrisCluster定制资源扩展了Kubernetes API，该资源可以作为InterSystems IRIS分片集群、分布式缓存集群或独立实例部署在任何Kubernetes平台上，所有这些都是可选的镜像。 在Kubernetes下部署 IRIS并不需要ICO，但它极大地简化了过程，并向Kubernetes添加了 IRIS特定的集群管理功能，支持将节点添加到集群等任务，否则您必须通过直接与实例交互来手动完成这些任务。 ## 使用配置合并部署镜像 配置合并功能在Linux和UNIX®系统上可用，它允许通过将所需的声明性配置合并文件应用于部署中的每个实例，来改变从相同映像部署的InterSystems IRIS容器的配置，或从相同工具包安装的本地实例的配置。此合并文件也可在重新启动现有实例时应用，它更新实例的配置参数文件(CPF)，其中包含其大部分配置设置；这些设置在每次启动时从CPF中读取，包括部署实例后的第一个设置。当在部署期间应用配置合并时，实际上是用自己的更新版本替换了随实例提供的默认CPF。 使用配置合并，可以部署(或从现有实例配置)一个或多个镜像，包括它们的镜像数据库，方法是将单独的合并文件应用到不同的镜像角色，按顺序部署或配置第一个故障切换成员，然后是第二个故障切换成员，然后是灾难恢复异步成员。(部署或配置镜像后，必须手动将报告异步成员添加到镜像中。)。如果部署主机的名称与特定模式匹配，还可以自动部署多个故障转移对，或为现有主映像部署多个备份。在这种情况下，您可以将单个合并文件同时用于主备份和备份，然后在自动部署故障切换对后，对任何灾难恢复异步成员使用单独的合并文件。 还可以使用配置合并功能来部署具有镜像数据服务器的分布式缓存集群和具有镜像数据节点的分片集群。

# 第四章 使用Setup和tear Down方法执行测试 # 示例：使用Setup和tear Down方法执行测试 以通常的方式执行新的单元测试。 1. 在一直在使用的命名空间中打开终端。 2. 将`^UnitTestRoot`的值设置为包含测试类的目录的父级： ```java USER> Set ^UnitTestRoot="c:\unittests" ``` 3. 使用`%UnitTest.Manager`执行测试： ```jav USER> Do ##class(%UnitTest.Manager).RunTest("mytests") ``` 4. IRIS加载测试类、编译类、执行测试并向终端发送报告。 ```java =============================================================================== Directory: C:\unittests\mytests\cls\MyPackage\ =============================================================================== mytests\cls\MyPackage begins ... Load of directory started on 01/09/2018 14:36:57 '*.xml;*.XML;*.cls;*.mac;*.int;*.inc;*.CLS;*.MAC;*.INT;*.INC' Loading file C:\unittests\mytests\cls\MyPackage\Tests.xml as xml Imported class: MyPackage.Tests Compilation started on 01/09/2018 15:44:01 with qualifiers '' Compiling class MyPackage.Tests Compiling routine MyPackage.Tests.1 Compilation finished successfully in 0.033s. Load finished successfully. MyPackage.Tests begins ... TestAdd() begins ... AssertEquals:Test Add(2,2)=4 (passed) AssertNotEquals:Test Add(2,2)'=5 (passed) LogMessage:Duration of execution: .000073 sec. TestAdd passed TestEditContact() begins ... AssertStatusNotOK:ContactType = Friend (passed) AssertStatusOK:ContactType = Personal (passed) LogMessage:Duration of execution: .001227 sec. TestEditContact passed MyPackage.Tests passed mytests\cls\MyPackage passed Use the following URL to view the result: http://10.0.75.1:52773/csp/sys/%25UnitTest.Portal.Indices.cls?Index=10&$NAMESPACE=USER All PASSED ``` # 执行测试的选项：测试规格和限定符 通常，可以使用以下形式的命令执行`RunTest`： ```java Do ##class(%UnitTest.Manager).RunTest("testspec","qualifiers") ``` `Testspec`参数确定要运行哪些测试以及在哪里可以找到它们。`Testspec`的一般形式是`testSuite：testcase：testmethod`，其中 - `testsuite`(必填)。包含导出的测试类的文件目录。该目录必须是名为`^UnitTestRoot`的目录的子目录。默认情况下，测试管理器执行此目录及其子目录中包含的所有文件中的所有测试。 - `testcase`测试用例(可选)。选择包含要执行的测试方法的单个类。格式为`PackageName.ClassName`。如果存在，则测试管理器仅执行命名类中的测试。 - `testmethod`(可选)。挑选由测试用例指示的测试类的一个方法来执行。 限定符参数指定用于运行测试的各种选项。正如我们已经看到的，当想要从`.cls`文件加载测试时，可以使用`“/loadudl”`限定符。还可以使用限定符来控制测试类在执行后是否从服务器中删除，是否应该从这些外部文件加载测试，或者系统是否应该在测试失败后进入调试模式，等等。限定符参数是一个可选的命令行参数字符串，用于打开或关闭某些测试管理器行为。例如，`“/NoLoad/DEBUG”`告诉管理器不要从目录加载任何测试，也就是说，使用当前在InterSystems IRIS中的测试，并在调试模式下运行测试。这些限定符就是所谓的可否定布尔值。例如，这意味着`“/NoLoad”`等同于`“/Load=0”`。 限定符 | 含义 ---|--- `/load` (default) |从目录加载测试。使用`/NoLoad`不加载测试，并执行InterSystems IRIS中已包含的测试。 `/run` (default) |运行测试。使用`/norun`加载但不运行任何测试。 `/delete` (default) |执行后从InterSystems IRIS中删除测试类。使用`/nodelete`保存类。 `/recursive` (default)| 在指定目录的子目录中查找测试。使用`/norecsive`不执行子目录中包含的测试。 `/debug` (default is /nodebug)| 使用/DEBUG，第一次测试失败后不会执行任何测试。从终端执行时，终端将在第一次故障后进入调试模式。 `/autoload` |使用`/autoload=dir`从`^UnitTestRoot`目录的子目录`“dir”`加载测试。 `/loadudl`|从`.cls`而不是`XML`文件加载测试。 # RunTest 示例 以下是使用`RunTest`执行单元测试的一些示例。 要使用`RunTest`，必须首先为`^UnitTestRoot`分配一个有效的目录名： ```java USER>Set ^UnitTestRoot = "C:\UnitTests" ``` 例1： ```java USER>Do ##class(%UnitTest.Manager).RunTest() ``` 在`^UnitTestRoot`目录的所有子目录中搜索包含测试类的XML文件。加载它找到的任何测试类并执行测试。 执行后从InterSystems IRIS中删除所有加载的测试类。 例2： ```java USER>Do ##class(%UnitTest.Manager).RunTest("mytests") ``` - 加载并执行`^UnitTestRoot`的`mytests`子目录(及其子目录)中的测试。 - 在测试类执行后从InterSystems IRIS中删除它们。 例3： ```java USER>Do ##class(%UnitTest.Manager).RunTest("mytests:MyPackage.Tests") ``` - 从`^UnitTestRoot`目录的`mytest`子目录(及其子目录)加载测试。仅执行`MyPackage.Tests`中的测试。 - 执行测试后从InterSystems IRIS中删除所有测试类。 例4： ```java USER>Do ##class(%UnitTest.Manager).RunTest("mytests:MyPackage.Tests", "/noload/nodelete") ``` - 不将测试加载到IRIS。 - 在`MyPackage.Tests`中执行测试。请注意，`mytest`必须仍然包含带有`MyPackage.Tests`类的XML文件。 - 不从IRIS中删除`MyPackage.Tests`。 # DebugRunTestCase `%UnitTest.Manager`类还包含`DebugRunTestCase`方法。若要使用此方法，仍必须先将`^UnitTestRoot`分配给有效目录： ```java USER>Set ^UnitTestRoot="C:\UnitTests" ``` 例如： ```java USER>Do ##class(%UnitTest.Manager).DebugRunTestCase("mytests","MyPackage.Tests","","") ``` - 该方法不从任何目录加载任何类，也不从InterSystems IRIS删除任何类。 - 该方法执行`MyPackage.Tests`中包含的测试。 - 可选的第三个参数用于限定符。 - 可选的第四个参数用于指定测试类中要执行的单个测试方法。 - 如果测试失败，该方法将继续执行其余的测试方法，但将在测试完成时中断。因此，如果从终端执行，则终端将进入调试模式。 **注意：使用`DebugRunTestCase`时，`mytest`目录实际上不需要包含`MyPackage.Tests`。相比之下，`RunTest`总是要求要执行的测试包含在`^UnitTestRoot`的子目录中，即使在使用`NoLoad”`时也是如此。** # 练习 练习1：`MyPackage.TestMe`包含一个名为`CreateContact`的方法。此方法创建并返回`Contact`实例。它接受`Name`和`ContactType`值作为参数。创建一个测试以下内容的单元测试： - 从`CreateContact`返回的`Contact`实例具有正确的`Name`值。 - 从`CreateContact`返回的`Contact`实例具有正确的`ContactType`值。 - `CreateContact`返回的`Contact`实例保存正确，即`%Save`返回`OK`状态。 练习2：`MyPackage.Contact`包含名为`ByContactType`的类查询。它返回具有`ContactType`指定值的所有`Contact`实例的`ID`值。将单元测试添加到`MyPackages.Tests`，用于测试以下各项： - 该查询返回指定`ContactType`的正确`ID`值数量。为此，必须正确初始化数据库。 - 查询返回的每个`ID`值对应于一个具有指定`ContactType`值的联系人。 请注意，添加此测试不应破坏在完成教程正文中的示例时添加到`MyPackage.Tests`中的测试。因此，必须以正确的方式初始化和恢复数据库。 > 把答案发到评论上！！！ 或加群QQ 410039091 分享 # [源码](https://download.csdn.net/download/yaoxin521123/18703118)

本文介绍InterSystems Web Gateway的安装和配置。 在2018以前的ISC产品中， InterSystems Web Gateway被称为CSP Gateway。， CSP是Cache'的页面技术。InterSystems的产品页面，Web服务等大多是CSP写成的。IRIS发布后CSP Gateway改名成Web Gateway, 但内部的配置文件，说明等等还到处可见CSP Gateway的叫法。在本文里不同的地方有这两个说法别奇怪，他们是一个东西。 IRIS通过它和外部Web服务器连接。 本文的内容适用任何ISC产品的部署，包括页面的选项Cache'. IRIS，HealthConnect, Ensemble等等。它的作用和表现是一样的。 无论您使用的是Cache',IRIS , HealthConnect还是HealthShare, 只有在生产环境中使用HTTP请求，基本上都需要使用Web Gateway。 如果需要更详细的内容，请参考在线文档：[InterSystems Web Gateway](https://docs.intersystems.com/healthconnectlatest/csp/docbook/DocBook.UI.Page.cls?KEY=PAGE_web_gateway) ### 什么是Web Gateway CSP是Cache' Server Page的缩写，如同JSP(Java Server Page)是Java的前端技术， CSP是InterSystems的前端技术。要在IRIS或者HealthConnect上提供一个HTTP服务，唯一安全可靠的技术是CSP. 创建HTTP,REST服务直接创建CSP页面， 创建SOAP服务使用%SOAP.WebService或者EnsLib.SOAP.Service, 它们都是%CSP.Page的子类，因此在IRIS的在线文档中有CSP Server的称法，指的就是IRIS中负责CSP处理的那部分功能。 CSP Server并不监听TCP端口得到HTTP消息，它只能通过CSP Gateway从Web服务器接收请求。用户的请求要先发给IIS/Apach/Nginx等Web服务器，转发给IRIS, 而Web Gateway就是Web服务器发请求给IRIS所使用的网关。 或者说， 它是InterSystems提供的给第三方Web服务器的一个组件，或者称为模块。在Windows系统中是若干DLL库文件，在LINUX环境是SO动态链接库。安装CSP Gateway就是诸如”CSPa24.so"等文件拷贝到Web服务器的目录，将这些模块配置到Web服务器，并将以.csp,.cls,.zen结尾的HTTP请求发送给IRIS。如果Web服务器和IRIS独立安装在不同的硬件服务器上(更安全的方式)，发送的是TCP消息，到IRIS的superserver端口，默认是51773(Cache'是1972）。 CSP Gateway支持3种Web服务器：IIS, Apache Web Server, Nginx。 后面的链接提供了完整的在各种操作系统中ISC产品支持的Web Server的版本: [IRIS支持的第三方Web Server列表](https://docs.intersystems.com/healthconnectlatest/csp/docbook/platforms/ISP_technologies.html#ISP_webservers) 听上去是不是挺简单？那用户还有什么可糊涂的？ ### Private Web Server(PWS)带来的混乱 混乱来自IRIS的安装过程会安装一个私有的Apache Web服务器，被称作PWS。它的作用有两个：支持访问维护页面;给一个测试环境提供测试Web服务的能力。在线文档是这么描述PWS的： >> The PWS is not supported for any other purpose. For deployments of http-based applications, including REST, CSP, Zen, and SOAP over http or https, you should not use the private web server for any application other than the Management Portal; instead, you must install and deploy one of the supported web servers. For information, see the section “Supported Web Servers” in the online InterSystems Supported Platforms document for this release.(**如果要部署http应用， 包括在http或者https上层的REST, CSP, Zen, SOAP，你绝不能让除Management Portal以外的任何应用使用PWS. 你必须安装一个IRIS兼容的Web服务器。了解这部分内容， 请查看InterSystems在线文档的"Supported Web Servers"部分**) 然后很多用户没有意识到这个提醒。当安装IRIS时被问到”你想要安装CSP网关并未CSP网关配置外部Web服务器(IIS和Apache)吗？"时，他们选择了“不要安装CSP网关"，然后浏览器接入维护界面，开发了若干Web服务，一直没有意识使用PWS访问IRIS上的Web服务在生产环境是不可接受的。PWS是一个非常轻量级的Apache Web服务器。它的程序包在IRIS安装目录下的httpd子目录里。IRIS启动后， 它开始工作，监听IRIS上配置的Web端口，默认是57772,或者52773.它的工作机制决定了它无法承受大的负载，因此不能用于生产环境的http应用。 它和CSP/IRIS Server的连接用的是与上面讲的CSP Gateway完全相同的方式，也就是说，这里有一个PWS专用的Gateway, 我们可以称它为Private CSP Gateway。为了写的更清楚，总结了下面几点： ***CSP Gateway*** - 安装IRIS实例时用户可以选择是否安装CSP Gateway. 如果这时没选择安装，后面可以用单独的安装包安装。 - 安装的程序可以放在任何位置。比如在Linux默认放在"/opt/webgateway"目录，配置文件在Web Gateway的配置文件目录。 - 访问CSP Gateway的管理页面是 http://WebServer:80/csp/bin/Systems/Module.cxw 。 （这里的WebServer是Web服务器的地址，➕它的端口是默认的80) ***PWS*** - 安装时自动安装 - 程序和配置都在IRIS的安装目录，比如"C:/InterSystems/HealthConnect/CSP/bin/" - 访问管理页面的地址是 http://IRIS:57772/csp/bin/Systems/Module.cxw，这里的IRIS是IRIS服务器的地址，如果是本机登录，也就是localhost. 注意一点：从PWS访问IRIS管理页面， 比如 http://localhost/csp/sys/UtilHome.csp, 选择其中的 “系统管理 > 配置 > Web网关管理"进入的是PWS的配置。如果是从 http://WebServer/csp/sys/UtilHome.csp进入的IRIS管理页面， 那么同样的操作进入的是CSP Gateway的管理页面。 这很容易从页面显示的Web Server的类型和版本发现区别。 ### 其他关于部署CSP Gateway的疑问 - 一个Web服务器可以连接多个CSP Gateway吗？ 如果你真正理解了CSP Gateway, 你就明白它是Web服务器工作的一部分，比如在IIS里面它就是配置的一个虚拟路径。技术上你可以多配一个，但完全没有必要。 如果要把HTTP从一个Web服务器发到多个IRIS, 可以在一个Web Gateway里配置多个"Server Access"连接。 - 一个CSP Gateway是怎么连接多个IRIS Server的？ CSP Gateway可以配置多个"Server Access”， 只是要区分出收到的请求应该发给那个IRIS Server.如果分发给不同的IRIS的URL是不同的，比如CSP Gateway可以路由"/csp/demo1"到第一个IRIS, "/csp/demo2"到第2个IRIS。 - Web Server要和IRIS部署在一台服务器吗？ 生产环境中， 部署单独的Web Server通常是好选择。为了安全起见，很多用户会部署Web Server的高可用。 如果Web Server和Caché/IRIS分别装在两台服务器，IRIS安装时选择“不要安装CSP网关”，在Web Server的服务器上安装单独的Web Gateway软件包，测试和Caché/IRIS的连接。 如果是Web Server和Caché/IRIS装在同一台服务器， 那么应该先安装Web Server, 然后使用Caché/IRIS安装包安装Caché, 选择 “安装CSP网关”， 这样CSP网关会被安装在Web Server的目录下， 相关的模块和Web Server配置也会自动完成。 如果顺序反过来， 那么需要手工配置Web Server， 增加的不必要的复杂步骤。 - 安装外部Web Server能使用私有Web Gateway吗？ 对Web服务器有了解的用户更会有这样的疑问。既然Web Gateway只是给Web Gateway工作的程序组件，那么是否从外部服务器就可以直接使用私有的Web Gateway了，何必再多安装一个。 是的，技术上这样是可行的。前提是，1. 外部Web服务器和IRIS在一台硬件服务器上。2. 客户要对外部服务器的配置非常熟悉，可以手工配置外部Web服务器对私有Web Gateway的访问， 包括路径或者虚假路径，文件夹的访问权限，用户或者用户组的权限等等。总的说， 这样既麻烦，又不便于后期的管理，因此我推荐还是重新装一个Web Gateway。只是要分清它和私有的连接PWS的Web Gateway的区别，而永远不要让他们混在一起。 安装CSP Gateway的具体步骤请参考下面的文章： WebGateway系列(2): 配置Apache连接IRIS WebGateway系列(3): 配置IIS连接IRIS

# 第三章 SQL语言元素（一） # 命令和关键字 InterSystems SQL命令（也称为SQL语句）以关键字开头，后跟一个或多个参数。其中一些参数可能是子句或函数，由它们自己的关键字标识。 - **InterSystems SQL命令没有命令终止符，除非在特殊情况下（例如SQL过程代码或触发代码），在这种情况下，SQL命令以单个分号（`;`）终止。否则，InterSystems SQL命令不需要或接受分号命令终止符**。在InterSystems SQL中指定分号命令终止符会导致`SQLCODE -25`错误。 TSQL的InterSystemsIRIS®数据平台实现（Transact-SQL）接受但不需要分号命令终止符。在将SQL代码导入Inter Systems SQL时，会去除分号命令终止符。 - **InterSystems SQL命令没有空格限制。如果命令项之间用空格隔开，则至少需要一个空格。** 如果命令项之间用逗号分隔，则不需要空格。算术运算符之前或之后不需要空格。可以在以空格分隔的项目之间，以逗号分隔的参数列表中的项目之间或在算术运算符之前或之后插入换行符或多个空格。 InterSystems SQL关键字包括命令名称，函数名称，谓词条件名称，数据类型名称，字段约束，优化选项和特殊变量。它们还包括`AND`，`OR`和`NOT`逻辑运算符，`NULL`列值指示符以及ODBC函数构造，例如`{d dateval}`和`{fn CONCAT（str1，str2）}`。 - 关键字不区分大小写。按照惯例，在本文档中，关键字用大写字母表示，但是InterSystems SQL没有大小写限制。 - 有许多关键字是SQL保留字。 InterSystems SQL仅保留那些不能明确解析的关键字。 SQL保留字可用作分隔符。 # 函数:内在的和外在的 - 内在的:InterSystems SQL支持大量内在的(系统提供的)函数。 这些函数包括数字函数、字符串函数以及日期和时间函数。 聚合函数是SQL固有函数，它计算列的所有值并返回单个聚合值。 - InterSystems SQL也可以支持用户提供的ObjectScript函数调用(外部函数)，如下所示: 这种写法只能在mac routine里，类文件里编译报错。 ```sql MySQL &sql(SELECT Name,$$MyFunc() INTO :n,:f FROM Sample.Person) WRITE "name is: ",n,! WRITE "function value is: ",f,! QUIT MyFunc() SET x="my text" QUIT x ``` 如果将用户提供的（外部）函数的使用配置为系统范围的选项，则该SQL语句只能调用用户提供的（外部）函数。默认为“否”。默认情况下，尝试调用用户提供的函数会发出`SQLCODE -372`错误。可以使用`％SYSTEM.SQL类的SetAllowExtrinsicFunctions（）`方法在系统范围内配置SQL对外部函数的使用。若要确定当前设置，请调用`$SYSTEM.SQL.CurrentSettings（）`，该显示显示“允许在SQL语句中使用外部函数”选项。 不能使用用户提供的函数来调用`%routine`(名称以%字符开头的例程)。 尝试这样做会发出`SQLCODE -373`错误。 # 文字 InterSystems SQL文字具有以下语法： ``` literal ::= number | string-literal number ::= {digit}[.]digit{digit}[E[+|-]digit{digit}] digit ::= 0..9 string-literal ::= std-string-literal | ObjectScript-empty-string std-string-literal ::= ' {std-character-representation} ' std-character-representation ::= nonquote-character | quote-symbol quote-symbol ::= '' ObjectScript-empty-string ::= "" ``` 文字是一系列代表实际（文字）值的字符。它可以是数字或字符串。 - 数字不需要任何分隔符。它可以由数字0到9，小数点字符，指数符号以及加号和减号组成。数字中只能使用一个小数点字符。该小数点只能用于数字的基数部分，不能用于指数部分。小数点后不需要数字。允许前导零和尾随零。指数（科学符号）符号为字母E；大写字母E和小写字母E都可以接受，但是大写字母E是首选用法。加号或减号可以加一个底数或一个指数。多个加号和减号可以加上x个基数； SQL将这些符号视为运算符。 x只能有一个正负号。 SQL将此符号视为文字的一部分。请勿在数字中使用逗号或空格。 - 字符串文字包含一对分隔符，其中包含任何类型的字符串。首选的定界符是单引号字符。要将分隔符指定为字符串中的文字，请将该字符加倍；例如： `'Mary's office'`. **空字符串是文字字符串；它由两个单引号字符（`''`）表示。 `NULL`不是文字值；它表示没有任何值。** 注意：在嵌入式SQL中，不允许在字符串文字中使用以`##`开头的一些字符序列，如“使用嵌入式SQL”一章的“文字值”中所述。此限制不适用于其他SQL调用，例如动态SQL。 # 字符串分割符 使用单引号（`'`）字符作为字符串定界符。 SQL兼容性支持双引号字符（`“`）的使用，但由于与定界标识符标准冲突，因此强烈建议不要使用。将一对双引号字符`""`解析为无效的定界标识符。并生成`SQLCODE -1`错误。 要在字符串中指定单引号字符作为字面字符，请指定一对这样的字符作为字面转义序列。 例如，`'a 'normal' string'`。 ## 串联 双竖条(`||`)是首选的SQL连接操作符。 它可以用于连接两个数字、两个字符串或一个数字和一个字符串。 下划线(`_`)作为SQL连接操作符提供，以保证ObjectScript的兼容性。 此连接操作符只能用于连接两个字符串。 如果两个操作数都是字符串，并且两个字符串都具有相同的排序规则类型，则所得的级联字符串具有该排序规则类型。在所有其他情况下，连接的结果是排序类型`EXACT`。 # NULL和空字符串 使用`NULL`关键字表示没有指定值。 在SQL中，`NULL`始终是表示数据值因任何原因未指定或不存在的首选方式。 SQL零长度字符串(空字符串)由两个单引号字符指定。 空字符串(`"`)与空字符串是不同的。 空字符串是一个已定义的值，一个不包含字符的字符串，一个长度为0的字符串。 一个零长度的字符串在内部由非显示字符`$CHAR(0)`表示。 **注意:不建议使用SQL零长度字符串作为字段输入值或字段默认值。 使用`NULL`表示数据值的缺失。** **在SQL编码中应避免使用SQL零长度字符串。 但是，由于许多SQL操作都会删除末尾的空格，所以只包含空格字符(空格和制表符)的数据值可能会导致SQL的零长度字符串。** 注意，不同的SQL length函数返回不同的值:`length`、`CHAR_LENGTH`和`DATALENGTH`返回SQL长度。 `$LENGTH`返回ObjectScript表示长度。 长度不计算尾随空格; 所有其他长度函数都计算末尾的空格。 # null 处理 NOT NULL数据约束要求字段必须接收一个数据值; 不允许指定NULL而不是值。 这个约束不阻止使用空字符串值。 `SELECT`语句的`WHERE`或`HAVING`子句中的`IS NULL`谓词选择空值; 它不选择空字符串值。 `IFNULL`函数计算一个字段值，如果字段值为`NULL`，则返回第二个参数中指定的值。 它不会将空字符串值视为非空值。 `COALESCE`函数从提供的数据中选择第一个非空值。 它将空字符串值视为非空值。 当`CONCAT`函数或`concenate`操作符(`||`)连接一个字符串和一个`NULL`时，结果是`NULL`。 如下面的例子所示: ```sql SELECT {fn CONCAT('fred',NULL)} AS FuncCat, -- returns 'fred'||NULL AS OpCat -- returns ``` `AVG、COUNT、MAX、MIN`和`SUM`聚合函数在执行操作时忽略`NULL`值。 (`COUNT *`统计所有行，因为不可能有一个所有字段都为空值的记录。) `SELECT`语句的`DISTINCT`关键字在其操作中包含`NULL`; 如果指定的字段有空值，`DISTINCT`返回一个空行. `AVG`、`COUNT`和`MIN`、聚合函数受空字符串值的影响。 `MIN`函数将空字符串视为最小值，即使存在值为0的行。 `MAX`和`SUM`聚合函数不受空字符串值的影响。 ## null 表达式 对大多数SQL函数提供`NULL`作为操作数将返回`NULL`。 任何以NULL作为操作数的SQL算术操作都返回`NULL`值。 因此,7 +零=零。 这包括二元运算加法(`+`)、减法(`-`)、乘法(`*`)、除法(`/`)、整数除法(`\`)和取模(`#`)，以及一元符号运算符加号(`+`)和减号(`-`)。 算术操作中指定的空字符串将被视为0(零)值。 除法(`/`)，整数除法(`\`)，或对空字符串(`6/ "`)取模(`#`)会导致``错误。 ## NULL的长度 在SQL中，`NULL`的长度是没有定义的(它返回`< NULL >`)。 然而，空字符串的长度被定义为长度为0。 如下面的例子所示: ```sql SELECT LENGTH(NULL) AS NullLen, -- returns LENGTH('') AS EmpStrLen -- returns 0 ``` 如本例所示，SQL `LENGTH`函数返回SQL长度。 可以使用`ASCII`函数将SQL的零长度字符串转换为`NULL`，示例如下: ```sql SELECT LENGTH(NULL) AS NullLen, -- returns LENGTH({fn ASCII('')}) AS AsciiEmpStrLen, -- returns LENGTH('') AS EmpStrLen -- returns 0 ``` 但是，对标准`SQL`的某些系统间IRIS扩展对`NULL`和空字符串的长度的处理是不同的。 $LENGTH函数返回这些值的InterSystems IRIS内部表示:`NULL`表示为长度为0的已定义值，SQL空字符串表示为长度为0的字符串。 该功能与ObjectScript兼容。 ```sql SELECT $LENGTH(NULL) AS NullLen, -- returns 0 $LENGTH('') AS EmpStrLen, -- returns 0 $LENGTH('a') AS OneCharStrLen, -- returns 1 $LENGTH(CHAR(0)) AS CharZero -- returns 0 ``` 这些值的内部表示方式的另一个重要位置是`%STRING`、`%SQLSTRING`和`%SQLUPPER`函数，它们将空格附加到值中。 因为`NULL`实际上没有值，所以在它后面添加一个空格会创建一个长度为1的字符串。 但是一个空字符串确实有一个字符值，所以在它后面加上一个空格会创建一个长度为2的字符串。 如下面的例子所示: ```sql SELECT CHAR_LENGTH(%STRING(NULL)) AS NullLen, -- returns 1 CHAR_LENGTH(%STRING('')) AS EmpStrLen -- returns 2 ``` 注意，这个例子使用的是`CHAR_LENGTH`，而不是`LENGTH`。 因为`LENGTH`函数删除了末尾的空格，所以`LENGTH(%STRING(NULL))`返回长度为0的字符串; `LENGTH(%STRING("))`返回长度为2的字符串，**因为`%STRING`追加的是前导空格，而不是尾随空格。** ## ObjectScript和SQL 当SQL `NULL`输出到ObjectScript时，它由ObjectScript空字符串(`""`)表示，长度为0的字符串。 当SQL零长度字符串数据输出到ObjectScript时，它由包含`$CHAR(0)`的字符串表示，该字符串长度为1。 ```sql /// d ##class(PHA.TEST.SQL).Null() ClassMethod Null() { &sql(SELECT NULL,'' INTO :a,:b) WRITE !,"NULL length: ",$LENGTH(a) // returns 0 WRITE !,"empty string length: ",$LENGTH(b) // returns 1 } ``` ```sql DHC-APP>d ##class(PHA.TEST.SQL).Null() NULL length: 0 empty string length: 1 ``` 在ObjectScript中，没有值通常用空字符串(`""`)表示。 当这个值被传递到嵌入式SQL中时，它会被视为空值，如下面的例子所示: ```sql /// d ##class(PHA.TEST.SQL).Null1() ClassMethod Null1() { SET x="" SET myquery="SELECT NULL As NoVal,:x As EmpStr" SET tStatement=##class(%SQL.Statement).%New() SET qStatus=tStatement.%Prepare(myquery) IF qStatus'=1 {WRITE "%Prepare failed:" DO $System.Status.DisplayError(qStatus) QUIT} SET rset=tStatement.%Execute() WHILE rset.%Next() { WRITE "NoVal:",rset.%Get("NoVal")," length ",$LENGTH(rset.%Get("NoVal")),! // length 0 WRITE "EmpStr:",rset.%Get("EmpStr")," length ",$LENGTH(rset.%Get("EmpStr")),! // length 0 } WRITE "End of data" } ``` ```sql DHC-APP>d ##class(PHA.TEST.SQL).Null1() NoVal: length 0 EmpStr: length 0 End of data ``` 如果指定了一个未定义的输入主机变量，嵌入式SQL将其值视为`NULL`。 当将NULL或空字符串值从嵌入式SQL传递到ObjectScript时，`NULL`被转换为长度为0的字符串，空字符串被转换为长度为1的字符串。 如下面的例子所示: ```sql /// d ##class(PHA.TEST.SQL).Null2() ClassMethod Null2() { &sql(SELECT NULL, '' INTO :a,:b) WRITE !,"The length of NULL is: ",$LENGTH(a) // length 0 WRITE !,"The length of empty string is: ",$LENGTH(b) // length 1 } ``` ```sql DHC-APP>d ##class(PHA.TEST.SQL).Null2() The length of NULL is: 0 The length of empty string is: 1 ``` 在下面的例子中，SQL的空字符串加上一个空格被传递为长度为2的字符串: ```sql /// d ##class(PHA.TEST.SQL).Null3() ClassMethod Null3() { &sql(SELECT %SQLUPPER('') INTO :y ) WRITE !,"SQL empty string length: ",$LENGTH(y) } ``` ```sql DHC-APP> d ##class(PHA.TEST.SQL).Null3() SQL empty string length: 2 ``` good, mark Thank you! It's very useful for us while using InterSystems SQL. 学习了，谢谢大佬 很实用！感谢总结！ 大佬，已被圈粉，长期追踪学习！