Content Platform Engine, Versão 5.2.1              

Criando o Administrador do Armazenamento de Objeto

Uma conta de serviço de diretório que tem acesso de Controle Total a um armazenamento de objeto Content Platform Engine.

Procedimento

  1. Criar a seguinte conta de servidor de diretórios:
    Administrador de Armazenamento de Objeto e grupo
    Identificador exclusivo
    object_store_admin ou object_store_admin_group
    Descrição

    Uma conta de serviço de diretório que pode administrar um armazenamento de objeto tendo acesso de Controle Total a ele. Também é possível conceder Controle Total a um armazenamento de objeto para contas de grupo, tornando, assim, todos os membros do armazenamento de objeto do grupo administradores.

    Sempre que um gcd_admin executa o assistente de Armazenamento de Objeto, você é solicitado a especificar os usuários e grupos que devem ter acesso administrativo ao armazenamento de objeto. Portanto, cada armazenamento de objeto poderia ter um conjunto diferente de administradores de armazenamento de objeto. De forma contrária, se você desejar que os mesmos grupos administrem todos os armazenamentos de objeto no domínio do FileNet P8, é necessário incluí-los durante a criação de cada novo armazenamento de objeto usando o assistente de Armazenamento de Objeto. Por padrão, o administrador do GCD que cria o armazenamento de objeto também se torna um administrador do armazenamento de objeto, mas é possível removê-lo se o seu projeto de segurança requerer contas dedicadas para cada armazenamento de objeto e GCD.

    Os direitos administrativos de armazenamento de objeto não incluem a capacidade de incluir, mover ou remover armazenamentos de objeto, dispositivos de conteúdo fixo, áreas de cache de conteúdo ou qualquer um dos recursos de domínio do FileNet P8. Essas permissões são concedidas somente a administradores do GCD.

    Um administrador de armazenamento de objeto também não é um administrador do GCD a menos que tenha recebido explicitamente essas permissões. Isso significa que um administrador de armazenamento de objeto que não é também um administrador do GCD teria de solicitar que um administrador do GCD criasse um novo recurso de domínio como um armazenamento de objeto. Depois que esses objetos são criados pelo administrador do GCD, porém, o administrador de armazenamento de objeto pode preencher o armazenamento de objeto com novas classes e pastas, conteúdo de armazenamento na área de armazenamento de arquivos, designar marcações e assim por diante.

    A lista de administradores de armazenamento de objeto está disponível para visualização e modificação na página de propriedades Armazenamento de Objeto > Propriedades > Segurança do IBM® Administration Console for Content Platform Engine. É possível incluir ou remover usuários ou grupos dessa lista a qualquer momento posteriormente.

    Dica: Manter o número de contas designadas como administradores de armazenamento de objeto ou usuários de armazenamento de objeto o menor possível melhorará o desempenho e simplificará a administração. A melhor maneira de fazer isso é usar contas de grupo em vez de grandes números de usuários individuais. Os grupos podem ter quantos membros você desejar e podem conter outros grupos.
    Mínimo de permissões necessárias
    Use o IBM Administration Console for Content Platform Engine para conceder um acesso de Controle Total object_store_admin ou object_store_admin_group a um ou mais armazenamentos de objeto.
  2. Ícone representando a planilha Registrar este valor em seu Installation and Upgrade Worksheet customizado. Para localizar esta propriedade, procure na planilha por instâncias de object_store_admin e object_store_admin_group.


Última atualização: Março de 2016
p8ppi206.htm

© Copyright IBM Corporation 2013, 2016.