上一篇：
IRIS中的权限管理

在上一篇文章中，我们介绍了IRIS中的权限控制体系。在本文中我们将以一个常见的实施需求为例介绍如何使用IRIS的权限配置出一个只能使用SQL的用户。

需求的分解

和所有用户需求一样，当用户提出一个需求时，除其语义显式的含义之外，还需分析其是否具有没有明确说明的含义。
对于一个只能使用SQL的用户这样一个需求，即应当结合平台的特征分解成为功能需求：
具有一个合法，可通过用户名和密码使用IRIS的用户
该用户的数据库权限
- 确认项：可以使用SQL访问所有数据库还是某几个特定的数据库？
该用户的SQL权限
- 确认项：对于特定的数据库，是否可以执行所有的DDL？
- 确认项：对于特定的数据库，是否对每一张表都可以执行Select、Update等所有的DML
该用户的程序权限
- 确认项：用户是否可以通过Portal登录并管理IRIS？

InterSystems 数据平台和性能 - 第 5 部分 使用 SNMP 进行监控

在之前的帖子中，我展示了如何使用 pButtons 收集历史性能指标。 我首选 pButtons 是因为我知道它随每个数据平台实例（Ensemble、Caché、...）一起安装。 不过，还有其他方法可以实时收集、处理和显示 Caché 性能指标，以进行简单的监视，或进行更重要的并且复杂得多的运营分析和容量计划。 最常见的数据收集方法之一是使用 SNMP（简单网络管理协议）。

SNMP 是 Caché 向各种管理工具提供管理和监控信息的标准方式。 Caché 在线文档包含了 Caché 和 SNMP 之间接口的详细信息。 虽然 SNMP 应该可以直接与 Caché 配合工作，但仍有一些配置技巧和陷阱。 我经历了很多次错误的开始，并且在 InterSystems 其他同事的帮助下，才让 Caché 与操作系统 SNMP 主代理建立对话，所以我写了这篇帖子，希望您可以避免同样的痛苦。

在本帖中，我将介绍如何为 Red Hat Linux 上的 Caché 设置和配置 SNMP，您应该能够对其他 *nix 版本使用相同步骤。 我使用 Red Hat 写这篇文章是因为在 Linux 上进行设置更棘手一些；在 Windows 上，Caché 会自动安装一个 DLL 来与标准 Windows SNMP 服务连接，所以应该更容易配置。

大家好！

我想跟大家分享一个个人项目，该项目始于工作中的一个简单需求：“能否知道我们使用了多少个Caché许可证？”

在阅读社区的其他文章时，我发现了一篇David Loveluck写的非常棒的文章：APM——使用Caché History Monitor。

我根据David的这篇文章，开始使用Caché History Monitor并显示所有这些信息。

在面临“选择哪种很酷的技术”这个问题时，我决定使用简单而强大的CSP，这样我的客户可以认识到Caché不仅仅是MUMPS/终端。

在创建了页面以显示许可、数据库增长和CSP会话的历史记录后，我决定为System Dashboard和进程页面创建一个新设计。

我的Caché实例运行得良好。

但是，如果使用IRIS呢？

附件中的压缩文件包含了一些我多年来所做的Cache SQL Storage映射的例子。

如果你有现有的globals，并且想通过Objects或SQL暴露它们，你需要设置Cache SQL Storage映射。 如果你没有看到对你的情况有帮助的例子，请给我发一个例子，我可以帮你解决。

下载附件：https://community.intersystems.com/sites/default/files/post-associated-d...

下一篇：
案例: 建立只能使用SQL的用户

IRIS通过认证（Authentication）与授权（Authorization）两项机制控制外部用户对系统及应用、数据资源的可访问性。因此。如需要进行权限控制，则需要通过配置认证和授权进行。

在一次重大的版本升级中，建议重新编译你所有命名空间的类和例程。 (主要版本的安装后任务).

do $system.OBJ.CompileAllNamespaces("u")

do ##Class(%Routine).CompileAllNamespaces()

为了自动完成这项管理任务并记录任何错误，下面是一个导入并编译到USER命名空间的类的例子，你可以在每次升级后使用它 : admin.utils.cls

这次我想谈一谈不专门针对 InterSystems IRIS 的东西，不过如果你想使用 Docker，并且你工作环境是安装了 Windows 10 专业版或企业版的 PC 或笔记本电脑，那么我认为这个很重要。

你可能知道，容器技术基本上来自于 Linux 世界，如今在 Linux 主机上发挥出最大潜能。 那些平常使用 Windows 的人会看到，Microsoft 和 Docker 在过去的几年做出了重要的努力，让我们可以在 Windows 系统上以非常简单的方式运行基于 Linux 映像的容器... 但是生产系统不支持这种方式，这是个大问题，如果我们要将持久性数据保留在主机系统中的容器之外，这样做非常不可靠... 这主要是由于 Windows 和 Linux 文件系统之间的巨大差异导致的。 最终，Docker for Windows 自身使用了一个小型 linux 虚拟机 (_MobiLinux) 来运行容器... 此操作对于 Windows 用户是透明的，而且效果完美，只要你不需要你的数据库比容器存活的时间更长...

InterSystems 常见问题解答

※如果您想比较使用Mirror、Shadow或其他机制复制的数据库，请使用此方法。

您可以使用 DATACHECK 实用程序来比较Global。请参阅下面的文档。
DataCheck 概述 [IRIS]

***

Routines比较使用系统例程 %RCMP 或管理门户。

以下是如何在管理门户中使用它。

我们有用SQL写的messages.log / cconsole.log吗？

%SYS.Journal.Record 类有一个查询(query), List, 可以列出Journal文件中记录的数据修改历史。例如，要查询谁对global节点^QP(1,2)做过修改，可以使用如下代码。它查询Journal文件（输入参数pFilePath）中的global节点（输入参数pSearchGlobal）的操作：

大家好！

不久前，我将SQL Runtime 统计中的配置更改为“Turn on Stats code generation to gather stats at the Open and Close of a query” 。进行此更改后， CACHE的基础（ cache / mgr / cache / ）增长了很多，达到198GB 。

昨天，我将SQL运行时统计信息的配置恢复为默认值“关闭统计信息代码生成” ，并且缓存基数不再增长。

我的问题是？

如何删除在CACHE基础（cache / mgr / cache /）中创建的此数据，以及可以删除哪些数据而不影响系统。

谢谢，
法比奥（FábioLouly）。

我们中的许多人在几年前安装了Ensemble，估计空间是足够的，但现在却遇到了意外--硬盘已经满了！我们可以看看我们可以采取哪些措施来调查发生了什么，然后如何减少所占用的空间。 让我们来看看我们可以采取哪些措施来调查发生了什么，然后如何减少占用的空间。

是什么占用了Ensemble的空间？
让我们来看看在Ensemble中占用空间的东西的清单。

1. Ensemble安装。
2. 备份文件
3. 日志文件
4. Ensemble数据库。
5. 流文件。
6. 自定义应用程序文件

让我们逐一来看看这些文件。

Ensemble安装占用的空间

这是一个相对较小的空间，取决于版本，大约为1GB。如果你想减少它，你有可能删除一些开发包或第三方连接驱动ODBC/JDBC。你可以通过改变安装选项来做到这一点，见Ensemble安装手册。

本帖将展示为 InterSystems 数据平台上运行的数据库应用调整共享内存需求（包括 global 和例程缓冲区、gmheap 以及 locksize）的方法，以及在配置服务器和虚拟化 Caché 应用程序时应考虑的一些性能提示。 和以往一样，当我谈到 Caché 时，我指的是所有数据平台（Ensemble、HealthShare、iKnow 和 Caché）。

本系列其他帖子的列表

当我最初开始使用 Caché 时，大多数客户的操作系统是 32 位的，Caché 应用程序的内存有限且昂贵。 通常部署的英特尔服务器只有几个核心，唯一的扩展方式是选择大型服务器，或者使用 ECP 横向扩展。 现在，即使是基本的生产级服务器也具有多个处理器、几十个核心，并且最小内存为 128 或 256 GB，可能达到 TB。 对于大多数数据库安装，ECP 已被遗忘，我们现在可以在单台服务器上大幅提高应用事务处理速率。

1. 系统文件

系统文件根据版本不同，大约会占用1GB左右的空间。这部分空间是不能省略的，随意删除文件会导致实例无法正常运行。

2. 备份文件

备份文件应及时转存到另外的磁盘或磁盘分区上，不应与.DAT数据库占用相同的磁盘分区。

3. Journal日志

Journal日志文件存储路径应设置为与.DAT数据库存储路径不同的磁盘或磁盘分区上，不应与.DAT数据库占用相同的磁盘分区。

4. 消息存储

因为HSHC集成平台设计上不支持过多的消息存储，用户应该为每个有消息流量的命名空间配置定期消息清除任务。