搜索​​​​

我最近看到有人称 ECP 为魔术。 它似乎确实如此，并且它在许多工程中发挥了相当有趣的作用。 下列各图表简单显示了分布式架构中检索和使用数据的方式。 有关 ECP（包括容量计划）的更多信息，请单击以下链接：[数据平台及性能 - 第 7 部分 性能、可伸缩性和可用性 ECP](https://cn.community.intersystems.com/post/%E6%95%B0%E6%8D%AE%E5%B9%B3%E5%8F%B0%E5%92%8C%E6%80%A7%E8%83%BD-%E7%AC%AC-7-%E9%83%A8%E5%88%86-%E7%94%A8%E4%BA%8E%E7%A1%AE%E4%BF%9D%E6%80%A7%E8%83%BD%E3%80%81%E5%8F%AF%E4%BC%B8%E7%BC%A9%E6%80%A7%E5%92%8C%E5%8F%AF%E7%94%A8%E6%80%A7%E7%9A%84%E4%BC%81%E4%B8%9A%E7%BC%93%E5%AD%98%E5%8D%8F%E8%AE%AEecp) ## 开始 - 在磁盘 ^ A、^ B 和 ^ C 上有 3 个globals。 - Global ^ B 等于 “ B” - 有 1 个数据服务器和 2 个或多个应用程序服务器。 - 下图显示了每个服务器上的缓存（全局缓冲区）。 应用程序服务器 1 上的用户请求 ^ B 的内容，然后序列开始，看看是否可以继续。 有关 ECP（包括容量计划）的更多信息，请单击以下链接：[数据平台及性能 - 第 7 部分 性能、可伸缩性和可用性 ECP](https://cn.community.intersystems.com/post/%E6%95%B0%E6%8D%AE%E5%B9%B3%E5%8F%B0%E5%92%8C%E6%80%A7%E8%83%BD-%E7%AC%AC-7-%E9%83%A8%E5%88%86-%E7%94%A8%E4%BA%8E%E7%A1%AE%E4%BF%9D%E6%80%A7%E8%83%BD%E3%80%81%E5%8F%AF%E4%BC%B8%E7%BC%A9%E6%80%A7%E5%92%8C%E5%8F%AF%E7%94%A8%E6%80%A7%E7%9A%84%E4%BC%81%E4%B8%9A%E7%BC%93%E5%AD%98%E5%8D%8F%E8%AE%AEecp)

09/08/21-08:33:52:611 (11940) 1 [SYSTEM MONITOR] DiskPercentFull(d:\cachedb\hippapp\) Warning: DiskPercentFull = 95.08 ( Warnvalue is 95).09/08/21-08:33:52:617 (11940) 1 [SYSTEM MONITOR] DiskPercentFull(d:\cachedb\hippmsg\) Warning: DiskPercentFull = 95.08 ( Warnvalue is 95). 请参考常见问题系列-系统管理篇-磁盘空间不足造成系统宕机——切忌手动删除journal文件：https://cn.community.intersystems.com/post/faq-%E5%B8%B8%E8%A7%81%E9%97%AE%E9%A2%98%E7%B3%BB%E5%88%97-%E7%B3%BB%E7%BB%9F%E7%AE%A1%E7%90%86%E7%AF%87-%E7%A3%81%E7%9B%98%E7%A9%BA%E9%97%B4%E4%B8%8D%E8%B6%B3%E9%80%A0%E6%88%90%E7%B3%BB%E7%BB%9F%E5%AE%95%E6%9C%BA%E2%80%94%E2%80%94%E5%88%87%E5%BF%8C%E6%89%8B%E5%8A%A8%E5%88%A0%E9%99%A4journal%E6%96%87%E4%BB%B6 根据报错信息来看，是磁盘满了，请联系WRC跟踪处理，谢谢

如下图，系统表或代码中是否有相关方法可直接解析BP中的swith分支内容，实现接口的自动统计相关功能另：当前版本是否有已封装的页面，方便用户操作查看消息等功能 您好，对于BPL中的成分，由于其在代码中以XML记录，可以通过解析该类中xdata中的xml代码段，基于xml文本提取出switch标签中的内容进行解析可以获得其中的内容，可参考https://docs.intersystems.com/irisforhealth20222/csp/docbook/Doc.View.cls?KEY=GOBJ_xdata 但需要理解的是，基于静态代码分析得到的结果是理论上的分支，不一定能代表实际的业务运行情况，例如在代码有bug导致分支无效的情况等。而所有流经IRIS的消息都被持久化在消息标中，基于消息表通过SQL进行统计更能反映实际的业务运行状况。可参考：https://cn.community.intersystems.com/post/intersystems-%E6%95%B0%E6%8D%AE%E5%B9%B3%E5%8F%B0%E4%BA%92%E6%93%8D%E4%BD%9C%E5%8A%9F%E8%83%BD%E8%BF%90%E8%A1%8C%E7%BB%B4%E6%8A%A4%E7%AE%A1%E7%90%86%E5%9F%BA%E7%A1%80-%E4%BA%92%E6%93%8D%E4%BD%9C%E6%B6%88%E6%81%AF%E7%AE%A1%E7%90%86https://cn.community.intersystems.com/post/%E9%9B%86%E6%88%90%E4%BA%A7%E5%93%81%E7%9A%84%E4%B8%9A%E5%8A%A1%E8%A1%8C%E4%B8%BA%E7%9B%91%E6%8E%A7 另外，IRIS所有产品都带有查看消息的web界面，可以从portal中访问，也可以作为一个url被集成到用户自己的应用中去：

请问cahce中所有的数据库访问都是通过cache server完成的吗，比如使用终端访问数据库、studio开发的应用、使用第三方库使用代码都是先访问cache server，然后通过cache server对数据进行存取的吗?使用studio开发的应用程序也是跑在cache server中吗? 如果是的话studio开发的应用程序(比如web程序)如何跟cache server分开部署呢? 欢迎参加我们社区的系列培训： https://cn.community.intersystems.com/post/大型史诗级免费技术培训caché百讲-敬请期待 页面not found​​​​​​ 您好 您给的网址不存在 您得把中文加上，或者点这个：https://cn.community.intersystems.com/post/%E5%A4%A7%E5%9E%8B%E5%8F%B2%E8%AF%97%E7%BA%A7%E5%85%8D%E8%B4%B9%E6%8A%80%E6%9C%AF%E5%9F%B9%E8%AE%ADcach%C3%A9%E7%99%BE%E8%AE%B2-%E6%95%AC%E8%AF%B7%E6%9C%9F%E5%BE%85

1.Caché数据库有没有办法配置然后用sql读取数据库实时变化的数据，类似于mssql那样？我看了可以写类去读取global获取journal的值，但是怎么用sql读呢？ 2.不行的话，那用什么方式可以读取到journal日志文件，并输出日志文件的内容？ 先谢谢大家了！！！ 请参考CDC 系列文章：https://cn.community.intersystems.com/post/cdc%E7%B3%BB%E5%88%97%E4%B9%8B%E4%B8%80-%EF%BC%9A%E4%BD%BF%E7%94%A8dejournal-filter%E5%9C%A8intersystems-iriscach%C3%A9%E4%B8%8A%E9%80%9A%E8%BF%87mirroring%E5%AE%9E%E7%8E%B0cdc%E5%8A%9F%E8%83%BD 这个试过了，配置dejournal没有问题，但是用$$$JRNNEWVAL(Address) 输入偏移量获取不到值的 注意文章中的提示： 1. $$$JRNNEWVAL(Address) 、$$$JRNOLDVAL(Address)`这2个宏定义在%syJrnRecord.inc文件里，因此需要将这个include文件加入ZCustom.MirrorDejournal类定义：Include %syJrnRecord 2.在InterSystems IRIS上修改并编译dejournal过滤器类后，需要重启异步镜像成员的Mirror，以使更改生效。 加了这个定义，并重启了的Mirror的，还是获取不到值的 使用的产品版本是什么？Dejournal filter是在Mirror report类型的异步镜像成员做的还是在shadow上做的？不同给的版本对应不同的处理方式。 同时还是建议将问题提到WRC：support@intersystems.com，他们会给予更详细的错误分析以及解决方案。 是在Mirror report类型的异步镜像成员上做的，版本是Cache for Windows (x86-64) 2016.2 (Build 736_0_16871U) Wed Dec 21 2016 09:38:49 EST版本 可以参考 %SYS.Journal.File.cls 这个类下的代码是如何使用$$$JRNNEWVAL(Address) 、$$$JRNOLDVAL(Address)的。

https://www.intersystems.com/isc-resources/wp-content/uploads/sites/24/InterSystems-IRIS%E6%95%B0%E6%8D%AE%E5%B9%B3%E5%8F%B0%E5%AE%89%E8%A3%85%E6%8C%87%E5%8D%97-20200531.pdf 怎么访问不了呢，404 最新版安装指南请参考：Linux 系统IRIS安装总结 谢谢，我问下有虚拟机分区的部分，应该怎么分区呢 看您是什么操作系统，Linux的话可以用fdisk命令进行分区。

1、默认samples空间没有Backup.General无法进行外部备份 2、%SYS空间有Backup.General Backup.General怎么在其他空间里创建这个类 我没明白问题， 外部备份是在%sys命名空间执行的呀， 为什么要在在sample里执行备份呢？ 1、我对这个cache不太理解,第一次做这个，我目前做的外部备份是： 前提：所有数据都是用sample命名空间进行添加的 a. 用sample命名空间，去连接cache，调用Backup.General ExternalFreeze进行冻结 b. 备份mgr目录下面sample数据库文件CACHE.DAT c. 调用ExternalThaw解冻 问题：1.如果我用%SYS命名空间去冻结解冻，备份mgr目录下面sample数据库文件CACHE.DAT，数据是恢复不了的 2.日志journal备份后在重新写入恢复，cache会启动不了 我不知道这样的备份恢复流程对不对，能说一下正确的外部备份流程吗 冻结其实是控制系统的写进程，让它暂时挂起来，在数据库日志上做个标记。这些都不是那一个数据库比如sample的事情，是整个系统的操作。 你的问题1: 如果我用%SYS命名空间去冻结解冻，备份mgr目录下面sample数据库文件CACHE.DAT，数据是恢复不了的。 怎么恢复不了？那一步出错了？ 问题2: 你是先恢复数据库， 再恢复日志的是吗？出的什么错误？ 这样， 你先看看这两个链接， 如果在有问题， 我找我们的专家和你私聊。第2个帖子有点长，里面连冻结解冻的脚本都包括了， 很详细 ，:) https://cn.community.intersystems.com/post/faq-%E5%B8%B8%E8%A7%81%E9%97%AE%E9%A2%98%E7%B3%BB%E5%88%97-%E7%B3%BB%E7%BB%9F%E7%AE%A1%E7%90%86%E7%AF%87-%E5%A6%82%E4%BD%95%E8%BF%9B%E8%A1%8C%E6%95%B0%E6%8D%AE%E5%BA%93%E5%A4%87%E4%BB%BD https://community.intersystems.com/post/intersystems-data-platforms-and-performance-%E2%80%93-vm-backups-and-cach%C3%A9-freezethaw-scripts

亲爱的社区开发者们，大家好！ 欢迎积极参与新一轮InterSystems开发者竞赛！ 🏆 InterSystems 编程大赛：人工智能与机器学习 🏆 竞赛时间: 2021年6月28日 - 7月25日 奖金总额: $8,750 奖项设置 1. 专家提名奖（Experts Nomination）- 获奖者由我们特别挑选的专家团选出： 🥇 第一名- $4,000 🥈 第二名 - $2,000 🥉 第三名 - $1,000 2. 社区提名奖（Community Nomination）- 获得总投票数最多的应用： 🥇 第一名 - $1,000 🥈 第二名 - $500 🥉 第三名 - $250 如果同时多位参赛者获得同样的票数，均被视为优胜者，将平分奖金。 谁可以参加 任何开发者社区的成员均可参加，InterSystems内部员工除外。还没有账号？现在来建一个! 👥 开发者可以组团 创建一个协作应用程序，组团限定人数为2-5人。 请注意，要在您的README文件中标注您的团队成员——社区用户profile 参赛时间安排 🛠 6月 28日 - 7月18日: 应用开发、提交阶段 ✅ 7月19日 - 7月 25日: 投票阶段 🎉 7月26日: 宣布优胜者！ 注意：在整个参赛期间（开发与投票期间，即6月28日-7月25日），开发者可持续编辑、提升其应用 主题 🤖 人工智能与机器学习 🤖 利用InterSystems IRIS开发一个AI/ML解决方案。您的应用程序可以是一个库（library）、包（package）、工具（tool）或任何使用InterSystems IRIS的AI/ML解决方案。 以下是参赛须知： 有效应用程序：100%全新的Open Exchange Apps或已有的应用程序（但有显著提升）。所有参赛者/团队提交的应用程序只有经过我们团队的审核之后才会被批准参赛。 利用InterSystems IRIS构建使用AI/ML功能的应用程序。 该应用应该在 IRIS Community Edition or IRIS for Health Community Edition or IRIS Advanced Analytics Community Edition 上工作。 该应用需开源并在GitHub上发布。 该应用的README文件应为英文，包含安装步骤，并包含视频demo或/和应用程序如何运行的描述。 （如果有）,那么InterSystems ObjectScript部分的源代码应该以UDL（而非XML）格式提交， 举例说明。 上述要求可能会按需修订 资源助力 1. 我们建议从以下模板开始： InterSystems IntegragedML template IRIS R Gateway template 2. 数据导入工具 Data Import Wizard CSVGEN - CSV import util CSVGEN-UI - the web UI for CSVGEN 3. 文档 Using IntegratedML 4. 在线资源 Learn IntegratedML in InterSystems IRIS Preparing Your Data for Machine Learning Predictive Modeling with the Machine Learning Toolkit 5. 如何将您的APP提交给大赛：: 如何在InterSystems Open Exchange上发布应用程序 如何把参赛APP提交给大赛 参赛评比 投票规则即将发布，敬请期待！ 期待您的精彩提交！加入我们的编程马拉松，赢取大奖！ ❗️点击此处，查看 官方竞赛条款解读❗️ 成为社区活跃客户后即可参与投票：https://cn.community.intersystems.com/post/%E5%A6%82%E4%BD%95%E6%9B%B4%E5%A5%BD%E5%9C%B0%E6%88%90%E4%B8%BA%E7%A4%BE%E5%8C%BA%E8%B4%A1%E7%8C%AE%E8%80%85%E6%B4%BB%E8%B7%83%E7%94%A8%E6%88%B7%EF%BC%9F

投票三部曲： 1. 注册用户或登陆； 2. 成为社区活跃者获取投票资格 3. 投票 good! 欢迎大家把对我们的需求发表在讨论区： intersystems-产品学习使用问题经验分享讨论区--https://cn.community.intersystems.com/post/intersystems-%E4%BA%A7%E5%93%81%E5%AD%A6%E4%B9%A0%E4%BD%BF%E7%94%A8%E9%97%AE%E9%A2%98%E7%BB%8F%E9%AA%8C%E5%88%86%E4%BA%AB%E8%AE%A8%E8%AE%BA%E5%8C%BA 这个绿色的 vote的 button 并不工作，试试这个链接 https://openexchange.intersystems.com/contest/21 it is a screenshot.... 点击查看 最新投票规则，在英文原帖的评论区我们的工作人员会每天更新排名，欢迎关注：D 暂时群众投票排名第一，@Fatian Wu加油！ Expert Nomination, Top 3 appmsw-sql2xlsx by @Sergey Mikhailenko iris-python-dashboards by @Evgeniy Potapov DIMSE Iris Dicom Fhir Service by @Ron Sweeney ➡️ Voting is here. Community Nomination, Top 3 IRIS-Database-and-Machine-Learning-Based-Approaches-for-Prediction-of-Spontaneous-Intracerebral-Hemo by @Fatian Wu iris-python-dashboards by @Evgeniy Potapov appmsw-sql2xlsx by @Sergey Mikhailenko ➡️ Voting is here. Experts, we are waiting for your votes! 🔥 Participants, improve & promote your solutions! 武同学仍然排名第三，加油！ Expert Nomination, Top 3 django-iris by @Dmitry Maslennikov appmsw-sql2xlsx by @Sergey Mikhailenko iris-python-dashboards by @evgeniy Potapov ➡️ Voting is here. Community Nomination, Top 3 django-iris by @Dmitry Maslenniko appmsw-sql2xlsx by @Sergey Mikhailenko IRIS-Database-and-Machine-Learning-Based-Approaches-for-Prediction-of-Spontaneous-Intracerebral-Hemo by @Fatian Wu

### 0. 算法概述 SM3密码杂凑算法是中国国家密码管理局2010年公布的中国商用密码杂凑算法标准。该算法于2012年发布为密码行业标准(GM/T 0004-2012)，2016年发布为国家密码杂凑算法标准(GB/T 32905-2016)。 SM3适用于商用密码应用中的数字签名和验证，是在[SHA-256]基础上改进实现的一种算法，其安全性和SHA-256相当。SM3和MD5的迭代过程类似，也采用Merkle-Damgard结构。消息分组长度为512位，摘要值长度为256位。 整个算法的执行过程可以概括成四个步骤：**消息填充、消息扩展、迭代压缩、输出结果**。 ### 1. 消息填充 SM3的消息扩展步骤是以512位的数据分组作为输入的。因此，我们需要在一开始就把数据长度填充至512位的倍数。具体步骤如下： 1、先填充一个“1”，后面加上k个“0”。其中k是满足(n+1+k) mod 512 = 448的最小正整数。 2、追加64位的数据长度。  ### 2. 消息分组扩展 将填充后的消息m′按512比特进行分组：m′ = B(0)B(1)...B(n−1) 其中n=(l+k+65)/512。 SM3的迭代压缩步骤没有直接使用数据分组进行运算，而是使用这个步骤产生的132个消息字。（一个消息字的长度为32位/4个字节/8个16进制数字）概括来说，先将一个512位数据分组划分为16个消息字，并且作为生成的132个消息字的前16个。再用这16个消息字递推生成剩余的116个消息字。  ### 3. 迭代压缩 SM3使用消息扩展得到的消息字进行迭代运算。  初值IV被放在A、B、C、D、E、F、G、H八个32位变量中，整个算法中最核心、也最复杂的地方就在于**压缩函数**。压缩函数将这八个变量进行64轮相同的计算。  ### 4. 输出结果 将得到的A、B、C、D、E、F、G、H八个变量拼接输出，就是SM3算法的输出。  ### 5. 附录   ### 6. Caché实现 ``` /// SM3密码杂凑算法是中国国家密码管理局2010年公布的中国商用密码杂凑算法标准 /// 该算法于2012年发布为密码行业标准(GM/T 0004-2012)，2016年发布为国家密码杂凑算法标准(GB/T 32905-2016)。 /// 对长度为l(l < 2^64)比特的消息m，SM3杂凑算法经过填充和迭代压缩，生成杂凑值，杂凑值长度为256比特。 Class Utility.SM3 Extends %RegisteredObject { /// Creator： wyh /// CreatDate： 2022-11-01 /// Description：SM3加密 /// Input: msg:原文 /// Output： 16进制密文 /// Debug： w ##class(Utility.SM3).Hashsm3("{""appId"":""60C90F3B796B41878B8D9C393E2B6329"",""nonceStr"":""1234567890"",""timestamp"":""60C90F3B796B41878B8D9C393E2B6329"",""version"":""V2.0.0""}F2D8D966CD3D47788449C19D5EF2081B") ClassMethod Hashsm3(msg) { #; 初始值IV =7380166f 4914b2b9 172442d7 da8a0600 a96f30bc 163138aa e38dee4d b0fb0e4e s V(0) = "01110011100000000001011001101111 01001001000101001011001010111001 00010111001001000100001011010111 11011010100010100000011000000000 10101001011011110011000010111100 00010110001100010011100010101010 11100011100011011110111001001101 10110000111110110000111001001110" #; 1. 消息填充 s m = ..s2m(msg) #; 2. 消息分组 #; 将填充后的消息m′按512比特进行分组：m′ = B(0)B(1)...B(n−1) #; 其中n=(l+k+65)/512。 s n = $l(m)/512 f i = 0 : 1 : n-1 d .s B(i) = $e(m, 512 * i + 1, 512 * (i + 1)) #; 3. 迭代压缩 #; 对m′按下列方式迭代： #; FOR i=0 TO n-1 #; V(i+1) = CF(V(i),B(i)) #; ENDFOR #; 其中CF是压缩函数，V(0)为256比特初始值IV，B(i)为填充后的消息分组，迭代压缩的结果为V(n)。 .s V(i+1) = ..CF(V(i) ,B(i)) #; 4. 杂凑输出 #; ABCDEFGH = V(n) #; 输出256比特的杂凑值y = ABCDEFGH。 s rtn = "" f i = 1 : 1 : 8 d .s bit = $p(V(n), " ", i) .s num = ..bs2n(bit) .s hex = $ZHEX(num) .i $l(hex) < 8 d ..f j = 1 : 1 : 8 - $l(hex) d ...s hex = "0" _ hex .s rtn = rtn _ hex s rtn = $zcvt(rtn, "L") return rtn } /// 1. 消息填充 /// 将填充后的消息m′按512比特进行分组：m′ = B(0)B(1)...B(n−1) /// 其中n=(l+k+65)/512 ClassMethod s2m(msg) { s len = $l(msg) s r = "" f i = 1 : 1 : len d .s num = $ascii($e(msg, i)) .s bs = ..n2bs(num) .s r = r _ bs s rtn = r s rtn = rtn _ "1" s k = 512 - (64 + ($l(r) + 1)) # 512 f i = 1 : 1 : k d .s rtn = rtn _ "0" s lenbs = ..n2bs($l(r)) s t = 64 - $l(lenbs) f i = 1 : 1 : t d .s rtn = rtn _ "0" s rtn = rtn _ lenbs return rtn } /// 3. 迭代压缩 /// 令A,B,C,D,E,F,G,H为字寄存器,SS1,SS2,TT1,TT2为中间变量,压缩函数V(i+1) = CF(V(i),B(i)), 0

Hi 开发者们！ 投票时间到了！在InterSystems 2023年度编程大奖赛中为最佳应用程序投票： 🔥投票选出最佳应用程序🔥 如何投票？详细信息如下。 专家提名奖（Experts Nomination）- InterSystems 经验丰富的评审团将选出最佳应用程序。欢迎我们的专家： ⭐️ @Alexander Koblov, 支持专家⭐️ @Guillaume Rongier, 销售工程师⭐️ @Eduard Lebedyuk, 高级云工程师⭐️ @Steve Pisani, 高级解决方案架构师⭐️ @Timothy Leavitt, 开发经理⭐️ @Evgeny Shvarov, 开发者生态系统经理⭐️ @Dean Andrews, 开发者关系主管⭐️ @Alex Woodhead, 高级系统开发人员⭐️ @Andreas Dieckow , 首席产品经理⭐️ @Aya Heshmat, 产品专家⭐️ @Benjamin De Boe, 产品经理⭐️ @Bob Kuszewski, 产品经理⭐️ @Carmen Logue , 产品经理⭐️ @Jeffrey Fried, 产品管理总监⭐️ @Luca Ravazzolo, 产品经理⭐️ @Raj Singh, 产品经理⭐️ @Patrick Jamieson, 产品经理⭐️ @Stefan Wittmann, 产品经理⭐️ @Steven LeBlanc, 产品专家⭐️ @Thomas Dyar,产品专家⭐️ @Daniel Franco, 互操作性产品管理 社区提名奖（Community Nomination 对于每个用户，从以下两个类别中选择较高的分数： 满足条件 排名 第一名 第二名 第三名 在开发者社区上发布了文章并将应用程序上传到 Open Exchange (OEX) 9 6 3 在开发者社区上发布了至少 1 篇文章或已将 1 个应用上传到 OEX 6 4 2 对开发者社区做出任何有效贡献（发表评论/问题等） 3 2 1 等级 排名 第一名 第二名 第三名 Global Masters 的 VIP 级别 或 InterSystems 产品经理 15 10 5 Global Masters 的 Ambassador级别 12 8 4 Global Masters的Expert 级别或开发者社区版主 9 6 3 Global Masters的Specialist级别 6 4 2 Global Masters的Advocate级别，或 InterSystems员工 3 2 1 Blind vote! 每个应用获得的投票数将对所有人不可见。我们会每天在这个帖子（英文原贴）的评论区发布一次排行榜。 在竞赛页面上，项目按如下顺序排列：提交申请的时间越早，在列表中的排名就越靠前。 PS 不要忘记订阅这篇文章（请订阅英文原贴），点击铃铛图标（如下所示），即可收到最新评论。 在参与投票前，您需要： 登录 Open Exchange – 使用开发者社区账号即可。 在社区内进行有效贡献 ——回答问题、发帖、在Open Exchange发布新应用等等都可以，然后你的账号才可以参与投票。点击查看本帖 ，了解如何更好地成为有效的社区贡献者！ 投票期间，如果你改了主意，可以随时将票改投给其他项目。 来支持您喜欢的应用吧！ 注意：在投票期间，参赛者可以继续修复bug，提升应用，所以投票者不要错过最新发布的版本哦~ 很高兴参加了这次比赛，以下是我的应用链接 https://openexchange.intersystems.com/package/IntegratedMLandDashboardSample 给您点赞！欢迎写个中文介绍文章。 IntegratedML-IRIS-PlatformEntryPrediction平台服务器入场配置预测应用，以java连接iris并使用其IntegratedML技术完成对医院门诊量，服务数，消息数，消息保存时间等数据分析，可以在医院集成平台入场前，对医院入场平台所需的服务器配置进行预测，为客户提供便利。请大家为比赛投上一票文章地址：https://community.intersystems.com/post/integratedml-iris-platformentryprediction投票链接：https://openexchange.intersystems.com/contest/32#350 欢迎写个中文介绍，谢谢！ 好的，这个是中文介绍文章链接，欢迎大家阅读。文章链接：https://cn.community.intersystems.com/post/%E5%B9%B3%E5%8F%B0%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%85%A5%E5%9C%BA%E9%85%8D%E7%BD%AE%E9%A2%84%E6%B5%8B%E5%BA%94%E7%94%A8 谢谢您的回复，以下是中文介绍链接 https://cn.community.intersystems.com/post/%E5%9F%BA%E4%BA%8Eintegratedml%E5%8F%8Adashboard%E7%9A%84%E6%95%B0%E6%8D%AE%E5%88%86%E6%9E%90%E5%BA%94%E7%94%A8 最新投票结果出来啦，一起来看看： Hi Developers! Here are the results at the moment: Community Nomination, Top 5 iris-fhir-generative-ai by @José Roberto Pereira irisChatGPT by @Muhammad Waseem oex-mapping by @Robert Cemper IntegratedMLandDashboardSample by @Shanshan Yu oex-vscode-snippets-template by @John Murray ➡️ Voting is here. Expert Nomination, Top 5 irisChatGPT by @Muhammad Waseem iris-fhir-generative-ai by @José Roberto Pereira oex-vscode-snippets-template by @John Murray ZProfile by @Dmitry Maslennikov DevBox by @Sean Connelly ➡️ Voting is here. Don't forget to vote for your favorite app! 来看最新的投票结果！ Hi, Dev's! And here're the results at the moment: Community Nomination, Top 5 iris-fhir-generative-ai by @José Roberto Pereira IntegratedMLandDashboardSample by @Shanshan Yu IntegratedML-IRIS-PlatformEntryPrediction by @Zhang Fatong irisChatGPT by @Muhammad Waseem oex-mapping by @Robert Cemper ➡️ Voting is here. Expert Nomination, Top 5 iris-fhir-generative-ai by @José Roberto Pereira irisChatGPT by @Muhammad Waseem IRIS FHIR Transcribe Summarize Export by @Ikram Shah oex-mapping by @Robert Cemper FHIR - AI and OpenAPI Chain by @Ikram Shah ➡️ Voting is here.

这篇文章的目的是为了说明如何使用互操作菜单实现系统集成。 图片左侧窗口是接受外部系统发送信息的窗口。 信息接收方式种类很多，如定时监控指定目录来读取文件，定期查询数据库，输入且等待信息输出，或直接调用其他应用程序系统传送信息。 在系统集成配置中创建IRIS 互操作性菜单，接收到存储在一个对象中的信息被称为一条消息message（以下统称为消息）。消息被发送到组件component （以下统称为组件）中做后续处理。 使用所有接收到的信息或仅使用其中的一部分就能用来创建消息。 假设您要将信息中包含的消息发送给外部系统。这种情况下，需要将该消息发送给负责请求外网处理的组件（图右侧）。接收到消息的组件会请求外部系统对其进行处理。 此外，假设一条消息需要人工审查、数据转换或附加数据。这种情况下，消息会被发送到图表中间的业务流程管理组件（BPM），该组件负责协调处理业务流程。 消息用于在每个组件之间发送和接收数据。当发送或接收消息时，消息会被自动存储在数据库中。 由于消息存储在数据库中，因此在数据转换前后可以检查其差异性。在操作期间，或过程中间重新开始（重新发送），可以检查作为问题根源的消息。在开发、测试和操作的每个阶段可以验证正在使用的消息状态。 一个简单的系统集成图将分为三个部分（业务服务Business Service、业务流程Business Process和业务操作 Business Operation），如下图所示。 还有一个称为“生产Production”的定义，它存储有关要使用的组件信息（例如，连接信息）。 各组件功能如下： 业务服务Business Service 负责从外部源接收信息，创建消息，以及向其他组件发送消息。 业务流程Business Process 该功能在收到消息时被激活，并负责协调流程（按预先定义的顺序调用组件、等待响应、等待人工审核结果等）。 业务运营Business Operation 此功能在收到消息时被激活，会请求外部系统处理该消息。 消息是用于在组件之间发送和接收数据。 当收到一个消息时，业务服务以外的所有组件开启处理流程。 问题是，创建和使用此消息的目的是什么？ 通过创建消息可获取中继到外部系统的数据并检索进入业务服务。 由于不是所有的外部系统都用相同类型的数据格式连接到 IRIS，并且要中继的内容各不相同，因此生产者可以根据信息自由定义消息类别。 有两种类型的消息：请求（= 请求消息）和响应（= 响应消息）。触发组件激活的消息被称为request（=请求消息），组件处理后响应的消息称为response（=响应消息）。 这些消息在考虑中继流程时会被设计。 在接下来的文章中，我们将使用一个案例来概述生产、消息和组件的创建。 上一篇链接，请参考：《首次使用InterSystems IRIS 》-让我们来使用互操作性！链接如下：https://cn.community.intersystems.com/post/%E3%80%8A%E9%A6%96%E6%AC%A1%E4%BD%BF%E7%94%A8intersystems-iris-%E3%80%8B-%E8%AE%A9%E6%88%91%E4%BB%AC%E6%9D%A5%E4%BD%BF%E7%94%A8%E4%BA%92%E6%93%8D%E4%BD%9C%E6%80%A7

大家好， 在本文中，我比较了 Gartner 最新DBMS 魔力象限中的主要领先数据库产品的功能。 请见按现有功能数量排序的列表。 1. InterSystems IRIS 2020.3 - 60 个功能 (https://docs.intersystems.com/irislatest/csp/docbook/DocBook.UI.Page.cls) 2. Oracle Database 21c - 54 个功能 (https://docs.oracle.com/en/database/oracle/oracle-database/index.html) 3. Microsoft SQL Server - 45 个功能 (https://docs.microsoft.com/en-us/sql/sql-server/?view=sql-server-ver15) 4. AWS Aurora - PostgreSQL - 34 个功能 (https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/CHAP_AuroraOverview.html) 我只比较了功能，未进行任何性能比较（关于此内容，请参见性能测试：https://cn.community.intersystems.com/post/intersystems-iris%E6%95%B0%E6%8D%AE%E5%B9%B3%E5%8F%B0%EF%BC%9A%E6%95%B0%E6%8D%AE%E6%8E%A5%E6%94%B6%E9%80%9F%E5%BA%A6%E6%B5%8B%E8%AF%95）。 我使用了上面的产品官方文档链接。 请见比较表格： <colgroup><col style="width:245pt" width="327"><col style="width:88pt" width="118"><col style="width:122pt" width="162"><col style="width:150pt" width="200"><col style="width:146pt" width="195"></colgroup> 功能 InterSystemsIRIS 2020.3 OracleDatabase 21c MicrosoftSQL Server 2020 AWS Aurora -PostgreSQL 故障转移集群 有 有 有 有 镜像/数据复制 有 有 有 有 分布式缓存/内存中支持 有 有 有 有 备份/恢复 - 增量和完整 有 有 有 有 纵向缩放 有 有 有 有 针对 Insert、Update 和 Delete 进行横向缩放 有 有 无 无 针对 Select 进行横向缩放 有 有 有 有 分片集群 有 有 无 有 云支持和云管理器 有 有 有 有 Kubernetes 支持和 Kubernetes 管理器 有 有 有 有 Docker 支持 有 有 有 无 AWS 托管 有 有 有 有 Azure 托管 有 有 有 无 Google Cloud 托管 有 有 有 无 托管云 有 有 有 有 内部部署支持 有 有 有 无 多模型 - OO 有 无 无 无 多模型 - 文档 - JSON 有 有 有 有 多模型 - XML 有 有 有 有 多模型 - 键/值 有 无 无 无 多模型 - SQL 有 有 有 有 多模型 - 空间 无 有 有 有 多模型 - 图表 无 有 有 无 多模型 - OLAP 多维数据集 有 有 有 无 GIS 平台 无 有 无 无 本机 OO 编程语言 有 有 无 无 Java、.Net、Python、C/C++ 和 PHP 支持 有 有 有 有 Node.js 支持 有 有 有 有 ODBC/JDBC 支持 有 有 有 有 后端应用程序开发 有 有 无 无 前端应用程序开发 有 有 无 无 低代码 Web 应用程序开发 无 有 有 无 数据库应用程序开发 有 有 有 有 OData 支持 无 有 有 无 REST 服务 有 有 有 有 SOAP 服务 有 无 无 无 终端工具 有 有 有 有 IDE 支持 有 有 有 有 Web 管理/IDE 支持 有 有 有 有 嵌入 NLP 有 无 无 无 嵌入 AutoML 有 无 无 无 R/机器学习支持 有 有 有 有 PMML 有 无 无 无 业务报表服务器/开发 有 有 有 无 自主 AI 操作 无 有 无 无 非结构化文本注释/类似 Apache UIMA 有 有 无 无 Spark 支持 有 有 有 有 BI 工具 有 无 有 无 MDX 支持 有 有 有 无 互操作性连接器 有 无 无 无 BPEL/集成编排/工作流 有 无 无 无 ETL - 提取、转换和加载数据 有 无 无 无 IoT/MQTT 支持 有 无 无 无 EDI 支持 有 无 无 无 ESB 有 无 无 无 CDC - 变更数据捕获 有 有 有 有 RBAC 模型 有 有 有 有 LDAP 支持 有 有 有 有 双因素授权/身份验证支持 有 有 有 有 加密 有 有 有 有 标记 有 有 有 无 审计和跟踪 有 有 有 有 SAM 有 有 有 有 多操作系统支持 有 有 有 有 SAML/Oauth/OpenID 支持 有 有 有 有 性能调整 IDE/包 无 有 无 无 特权用户访问管理 无 有 无 无 API 管理 有 无 无 无 功能总数 61 54 45 34

在上一篇文章[《互操作消息统一管理系列：Message Bank》](https://cn.community.intersystems.com/post/%E4%BA%92%E6%93%8D%E4%BD%9C%E6%B6%88%E6%81%AF%E7%BB%9F%E4%B8%80%E7%AE%A1%E7%90%86%E7%B3%BB%E5%88%97%EF%BC%9Amessagebank)中，我们了解到在Message Bank中，消息均以半结构化（XML）或非结构化（Stream）的形式保存，因此无法与客户端的结构化消息一样，直接支持基于索引的检索。为此，需要在Message Bank中定义Search Table以支持查询。关于Search Table的定义和作用，请查阅https://docs.intersystems.com/healthconnectlatest/csp/docbook/DocBook.UI.Page.cls?KEY=EEDI_search_tables。 ## 一. 在Message Bank中查询消息的特殊之处 大家如果使用过消息查看器，则能够了解IRIS自动持久化消息并提供界面让大家能够根据消息头中（如发生事件、来源、目标等）或消息体中（如患者姓名、诊断名称等消息的具体属性）来查询消息。 而在Message Bank上进行查询时，如果直接使用消息查看器，能够查询的是Message Bank的Production中传输的消息，而若不是在源系统中出现的消息，这一点一定不要混淆。 Message Bank提供了消息仓库查看器供大家查询源系统中的消息  查询界面尽管在风格与功能上与消息查看器非常相似，但查询的目标是在Message Bank中转储的消息（存储格式为虚拟文档或字符流，见[上一篇文章](https://cn.community.intersystems.com/post/%E4%BA%92%E6%93%8D%E4%BD%9C%E6%B6%88%E6%81%AF%E7%BB%9F%E4%B8%80%E7%AE%A1%E7%90%86%E7%B3%BB%E5%88%97%EF%BC%9Amessagebank)）。因此，查询索引与原来的消息截然不同，需要单独创建。其中，虚拟文档在IRIS中有原生支持，我们先来看自定义消息类型的处理过程。 先看这样一个案例。 ## 二. 测试系统 假设我们有一个REST接口实现的添加患者业务，如下所示：  实现了REST接口，接收如下格式的POST请求，在该实例数据库中创建患者：  注意，从外部JSON传入的报文，在经过IRIS处理的过程中，会被转换为XML格式的消息，如下：  在被转储到Message Bank后，以同样结构的XML字符流存储  ## 三. 在消息转储过程中创建索引 Message Bank中转储的消息默认是没有索引的，需要在消息转储过程中创建。 ### 通过回调干预消息转储过程 Message Bank的Production中的服务Ens.Enterprise.MsgBank.TCPService提供了回调函数入口，使用户可以在消息转储过程中执行自定义的逻辑实现需求。因此，可用于触发对Search Table索引的建立过程。 要定义回调函数，则需要继承类Ens.Enterprise.MsgBank.BankHelperClass，并实现方法OnBankMsg，如下所示： Class MessageBank.MsgSerializationHelper Extends Ens.Enterprise.MsgBank.BankHelperClass [ Language = objectscript ] { /// 参数IndexClassList用于指定将被该回调函数索引的（客户端）消息类 Parameter IndexClassList = "LIS.REST.MSG.PatientReq"; /// 消息签名不能更改 ClassMethod OnBankMsg(pHeader As Ens.Enterprise.MsgBank.MessageHeader, pFullHeaderID As %String, pBody As %RegisteredObject = "", pFullBodyID As %String, pService As Ens.Enterprise.MsgBank.TCPService) As %Status [ Language = objectscript ] { Set tSC = $$$OK do { set clientBodyClassName = pHeader.ClientBodyClassName /// 如果消息类型在本类的关注列表中，则进行后续处理；否则忽略，只被转储 if ..#IndexClassList[clientBodyClassName { /// 使用服务实例将Message Bank消息（包含客户端消息信息）传递给后续组件处理 do pService.SendRequestAsync("MessageBank.Process.ReceiveBankMsgBPL", pHeader) } } while 0 Quit $$$OK } } 注意，尽管整个建立Search Table的过程可以在服务中完成，但由于服务不能开启多进程，对于构建索引这样的高延迟任务，容易变成性能瓶颈。因此，强烈建议将消息转发给BP和BO，并启用多进程处理提高处理速度。 定义好回调函数和Helper类执行，在BS中引用即可，如下：  在Business Process中分发建立Search Table 建立索引的过程需要应用特定的Search Table类实现，因此通过Business Service将消息分发到Business Process后，则可通过BP根据消息的类型再调用特定的Search Table实现，如下：  即根据消息类型的不同，使用不同的逻辑进行索引。其中，对于本例的消息类型LIS.REST.MSG.PatientReq  在switch分支中判定后即可调用对应的代码段处理。  在该段代码中，我们需要使用Message Bank消息（该BP的request）中记录的MessageBodyId，对于在源系统中的结构化消息，在Message Bank中被记录为流，该Id即为流记录的Id。根据Id加载流对象后，将该流对象通过IndexDoc方法传递给这类消息对象专用的Search Table实现类完成索引的建立。 ### Search Table类的实现 该类需要继承Ens.CustomSearchTable并实现OnIndexDoc回调方法，如下： Class MessageBank.SearchTable.Client.LISReqTable Extends Ens.CustomSearchTable [ Language = objectscript ] { ///在Search Table中对要建立索引的字段建模，并对该字段建立索引，在查询时即可套用 Property FullName As %String(MAXLEN = 36); Index IdxFullName On FullName; ///特别提醒，在Message Bank中转储的结构化消息类型会变成字符流，因此，我们是在对字符流建立索引，而不是对源系统的消息类型建立索引 Parameter DOCCLASS = "%Stream.GlobalCharacter"; ///建立索引的回调方法 ClassMethod OnIndexDoc(pDocObj As %Persistent, ByRef pSearchTable As MessageBank.SearchTable.Client.LISReqTable) As %Status { set st = $$$OK do { set text = pDocObj.Read($$$MaxLocalLength) set text = $ZSTRIP(text, "*C",, $C(9,10,13,133)) ///读取字符流建立虚拟文档对象 set vDoc = ##class(EnsLib.EDI.XML.Document).ImportFromString(text, .st) quit:$$$ISERR(st) ///从虚拟文档对象获得所需的属性值并为Search Table对象赋值 set pSearchTable.FullName = vDoc.GetValueAt("/PatientReq/FullName") } while 0 if $$$ISERR(st) $$$LOGWARNING("Failed to index message LIS.REST.MSG.PatientReq:"_pDocObj.%Id()_" "_st) quit $$$OK } } 应当注意的是，使用Search Table支持查询，则意味着查询的目标是Search Table对象而不是直接在Message Bank转储的消息上进行查询。平台的查询功能会负责维护查询逻辑，在Search Table上执行查询并关联到消息上去。 因此，Search Table的属性可以使用消息中的属性组合，大家也可以思考和改进本例实现这样一个场景，源系统中不传FullName全名，代之以分在两个属性中的姓和名。但在Message Bank中却可以在Search Table上建立全名FullName并建立索引，使用户可以通过全名查询消息。 还应当注意到的是，在解析字符流获取所需的属性值时，用户可以选择使用虚拟文档处理，如果能够获得原始消息的类定义，也可以将字符流转换为消息对象再取值。考虑到在实际的生产环境下在Message Bank并不能确保获取源消息定义，采用虚拟文档更为通用且不受类型限制，推荐大家使用。 ## 四. 实现效果 定义好上述代码后启动Message Bank的Production，并测试源系统的接口：  此时查看Message Bank的production上的消息：  可看到在Message Bank有新消息触发了处理流程 通过SQL查询Search Table中的记录  则可看到最后一行中记录的全名 再转到消息仓库查看器，查询时选择查询表域，选择好对应的SearchTable类型，选择我们刚才使用的全名Biden  则可查询到消息和对应的Message Trace  ## 对虚拟文档的处理过程 源系统的消息类型如为虚拟文档，例如EnsLib.EDI.XML.Document，则Message Bank的转储消息类型也是EnsLib.EDI.XML.Document，此时的处理流程与上述流程一致，但处理细节上会简单一些。体现在 ### MessageBank消息对象的获取  如上图所示，不直接使用字符流，通过Id直接获得虚拟文档对象即可。 ### Search Table的定义 Class MessageBank.SearchTable.DocSearchTable Extends EnsLib.EDI.XML.SearchTable [ Language = objectscript ] { XData SearchSpec [ XMLNamespace = "http://www.intersystems.com/EnsSearchTable" ] { {orderperson} {/root/d/e} {/root/lis/li} } } 如上所示，EnsLib.EDI.XML.Document有系统原生的Search Table模版EnsLib.EDI.XML.SearchTable，继承该类后在XData中定义好Search Table的属性和取值路径（在消息XML中的路径）即可。 关于EnsLib.EDI.XML.Document的Search Table，可通过https://docs.intersystems.com/irislatest/csp/docbook/DocBook.UI.Page.cls?KEY=EEDI_search_tables获取更多信息。

下一篇： [案例: 建立只能使用SQL的用户](https://cn.community.intersystems.com/post/%E6%A1%88%E4%BE%8B-%E5%BB%BA%E7%AB%8B%E5%8F%AA%E8%83%BD%E4%BD%BF%E7%94%A8sql%E7%9A%84%E7%94%A8%E6%88%B7) IRIS通过认证（Authentication）与授权（Authorization）两项机制控制外部用户对系统及应用、数据资源的可访问性。因此。如需要进行权限控制，则需要通过配置认证和授权进行。 ## IRIS中的认证 {#2} 认证可以验证任何试图连接到InterSystems IRIS®的用户的身份。一旦通过认证，用户就与IRIS建立了通信，从而可以使用其数据和工具。有许多不同的方法可以验证用户的身份；每种方法都称为验证机制。IRIS 通常被配置为只使用其中一种方式。 支持的认证方式 * 实例认证：通过用户名/密码对登录平台，即密码认证 * LDAP：通过第三方LDAP服务器（如Windows Active Directory ）完成认证 * 操作系统认证：建立操作系统用户-平台用户映射，使用操作系统用户登录平台 * Kerberos：使用Kerberos协议进行认证 * 代理认证：使用自定义的代码实现认证过程 ### 系统服务与认证 {#2.1} 在安装时，IRIS会启动一系列系统级的服务用与控制与外部用户或系统的交互，这些服务都绑定了默认的认证机制  图中红框标出的即为系统安装后会自动启用并需经认证才可使用的系统服务，认证手段可配置。 例如，如果变更%Service_Console的身份验证方法，取消密码方法，用户就不能通过输入用户名密码登入Terminal。 通过Portal的菜单 系统管理 > 安全 > 服务 可访问该设置。 ### 账户控制参数 {#2.2} 通过系统管理 > 安全 > 系统安全 > 系统范围的安全参数中的选项可对于用户名/密码认证手段的行为进行更多的约束。  * 非活动限制 - 指定用户账户不活跃的最大天数，它被定义为成功登录之间的时间。当达到此限制时，该帐户将被禁用。值为0（0）表示对登录之间的天数没有限制。[对于最低安全级别的安装，默认为0，对于正常和锁定的安装，默认为90]。 * 无效登录限制 (0-64) - 指定连续不成功的登录尝试的最大次数。在达到此限制后，要么禁用账户，要么对每次尝试进行递增的时间延迟；行动取决于如果达到登录限制字段则禁用账户的值。值为0（零）表示对无效登录的次数没有限制。[默认为5] * 如果达到登录限制，则禁用账户 - 如果选中，则指定达到无效登录次数（在前一字段中指定）将导致用户账户被禁用。 * 密码有效期天数(0-99999) - 指定密码过期的频率以及用户更改密码的频率(天数)。当初始设置时，指定密码过期的天数。0（0）表示密码永远不会过期。不会影响已设置了下次登录时更改密码字段的用户。[默认为0] 需要特别注意的是，密码有效性、过期和禁用账户等设置会影响IRIS实例的所有账户，包括IRIS超级管理员账户。如触发了控制策略，则在更新这些帐户的信息之前，可能无法进行各种操作，这可能导致意外的结果。如超级管理员账户被锁定，则需要通过紧急模式启动实例再进行修改。 对于系统可用的认证手段的配置和其他可用的安全配置，请参见[Security Administration Guide](https://docs.intersystems.com/irisforhealthlatest/csp/docbook/DocBook.UI.Page.cls?KEY=GCAS "安全管理向导") ## IRIS中的授权 {#3} ### 授权模型 {#3.1} InterSystems公司的授权模式采用基于角色的访问控制。 * Users – 用户 * Roles – 角色 * Privileges – 权限 * Resources – 资源 | Permissions – 许可 在这种模式下，用户拥有与分配给各自用户身份的角色相关的权限。  * 一个角色是一个命名的特权集合 * 一个用户可以拥有一个以上的角色 * 权限分配给角色，角色分配给用户 其中，Roles就是权限的集合，而权限提供对资源的特定类型的访问的许可。 * 可控资源: 数据库，服务，应用（包括Web应用 ）和其他 * 可选用的许可: Read, Write or Use，其中执行代码需要数据库的读权限 ### 资源的定义 {#3.2} 资源是一项相对抽象的概念，用来指代IRIS中的数据库，服务，应用等可被访问的对象。例如，对于数据库，在建立时默认采用%DB_%DEFAULT指代，也可自定义资源（数据库资源必须以%DB_开头）：  对于Web应用，默认不需要通过资源控制，即所有可登录用户都可访问（但该用户进程不一定能访问到数据，还需参照是否具有对数据库的访问权限）。如通过分配资源进行控制，则登录用户还需具有资源才能访问这个Web应用：  因此，一项权限实际上是指对某个资源的一些特定操作的集合。 例如，对于数据库UserDB具有读写操作许可的权限A，对于Web应用/csp/sys具有使用操作许可的权限B。如果我们将这两项权限都赋给角色RoleA，那么这个角色就同时拥有A权限和B权限，从而能够访问数据库UserDB和访问Web应用/csp/sys。 ### SQL授权 {#3.3} 除了对数据库进行授权外，IRIS作为一个数据平台，需要对外提供数据访问。因此，IRIS也提供了SQL授权对用户可执行的SQL进行细粒度的权限控制。 SQL的授权可以分配给角色或用户。但通常在企业环境中，用户数量会很多，仍然需要对SQL用户进行分组，根据分组规划角色，通过角色进行授权的控制，才能有效降低维护授权所需的工作量。 SQL的授权针对SQL类型，可分为库、表级授权。 对于Create table、drop view、truncate table这一类的DDL，使用库级授权，即用户可在特定的库中执行建表、删除视图等经过授权的操作。如下：  对于Select、update等DML，则使用表级授权，使用户能够通过DML访问特定的表中的数据。如下：  除通过Portal操作之外，对于SQL的授权，还可使用IRIS SQL中的额GRANT语句，例如： `GRANT * ON Schema Test TO TestRole` 这个SQL即可以将当前操作数据库下Schema Test中的所有表的所有权限都赋给TestRole这个角色。 关于GRANT语句的用法，可参见[GRANT指令](https://docs.intersystems.com/irisforhealthlatest/csp/docbook/DocBook.UI.Page.cls?KEY=RSQL_grant) 以上即为IRIS中进行权限控制所需掌握的概念和内容，在后续文章中，我们会结合实例向大家介绍其使用。 下一篇： [案例: 建立只能使用SQL的用户](https://cn.community.intersystems.com/post/%E6%A1%88%E4%BE%8B-%E5%BB%BA%E7%AB%8B%E5%8F%AA%E8%83%BD%E4%BD%BF%E7%94%A8sql%E7%9A%84%E7%94%A8%E6%88%B7) 推荐阅读 [Security Administration Guide](https://docs.intersystems.com/irisforhealthlatest/csp/docbook/DocBook.UI.Page.cls?KEY=GCAS "安全管理向导") - https://docs.intersystems.com/irisforhealthlatest/csp/docbook/DocBook.UI.Page.cls?KEY=GCAS