Migration zum Identity Service
Wenn Sie von security.manager Enterprise Edition zu Identity Service migrieren, müssen Sie ggf. in der smart.finder SDI-Datenbank die Werte im Feld OWNER in der Relation METADATA aktualisieren.
Diese Migration muss nur dann ausgeführt werden, wenn security.manager Enterprise Edition im Hybrid-Modus betrieben wird.
|
Sie erkennen den Hybrid-Modus an der Einstellung |
Durchführung des Datenbank-Updates
Die DDL-Skripte zur Aktualisierung Ihrer Datenbank finden Sie unter [RELEASE-ORDNER]\resources\migration\identity-service.
Die DDL-Skripte sind darauf ausgelegt, dass höchstens ein @-Zeichen in jedem Wert im Feld OWNER auftritt. Alle Zeichen nach dem ersten @-Zeichen werden entfernt. Falls in Ihrer Datenbank Benutzernamen mit mehr als einem @-Zeichen existieren, muss das entsprechende Skript manuell angepasst werden.
|
Melden Sie sich mit dem SQL-Tool Ihrer Wahl an der smart.finder SDI Datenbank an. Verwenden Sie hierzu einen Benutzer, der die Rechte zum Ausführen der DDL-Anweisungen besitzt. Zum Beispiel kann der in der Datei application.properties konfigurierte Datenbankbenutzer verwendet werden.
Das folgende Beispiel zeigt die Ausführung des Skriptes für PostgreSQL:
psql -h localhost -p 5432 -U <USER> -d <DATABASE> -f postgresql.sqlFür die Datenbanken SQLServer und Oracle finden Sie entsprechende Skripte im selben Verzeichnis. Diese sind mit den jeweiligen Datenbankwerkzeugen auszuführen.
Folgendes Beispiel verdeutlicht den Grund der Migration:
Bei Verwendung des Hybrid-Modus in security.manager EE besteht der Wert im Feld OWNER in der Relation METADATA aus dem Benutzernamen und der Domäne, zu der der Benutzer gehört. Die Domäne wird an den Benutzernamen unter Verwendung eines @-Zeichens angehängt. Vor der Migration sieht ein beliebiger Eintrag in der Relation METADATA wie folgt aus:
ID |
OWNER |
OWNERGROUP |
… |
1 |
mustermann@db |
Gruppe_A |
… |
Die Domäne wird im Identity Service nicht mehr benötigt. Bei der Migration wird deshalb der Domänenteil zusammen mit dem @-Zeichen entfernt. Nach der Migration muss der Eintrag also wie folgt aussehen:
ID |
OWNER |
OWNERGROUP |
… |
1 |
mustermann |
Gruppe_A |
… |
Ziel ist es in beiden Fällen, dass die Werte im Feld OWNER exakt den Benutzernamen bei der Anmeldung entsprechen. Die Werte im Feld OWNERGROUP bleiben unverändert.