Crear el administrador del almacén de objetos
Cuenta de servicio de directorio que tiene acceso de control completo a un almacén de objetos Content Platform Engine.
Procedimiento
- Cree la siguiente cuenta de servidor de directorios:
- Administrador y grupo de almacén de objetos
- Identificador exclusivo
- object_store_admin u object_store_admin_group
- Descripción
Cuenta de servicio de directorio que tiene acceso de control total para administrar un almacén de objetos. Puede también otorgar control total para un almacén de objetos a una cuenta de grupo, con lo que todos los miembros del grupo pasarán a ser administradores de almacén de objetos.
Cada vez que un gcd_admin ejecuta el Asistente de almacén de objetos, se pide especificar los usuarios y grupos que deben tener acceso administrativo al almacén de objetos. Por lo tanto, cada almacén de objetos puede tener un conjunto distinto de administradores de almacén de objetos. Al contrario, si desea que los mismos grupos administren todos los almacenes de objetos del dominio FileNet P8, debe añadirlos al crear cada almacén de objetos nuevo utilizando el Asistente de almacén de objetos. Por omisión, el administrador de la base de datos de configuración global que crea el almacén de objetos también se convierte en un administrador del almacén de objetos, pero puede eliminarlo si el diseño de seguridad requiere cuentas dedicadas para cada almacén de objetos de la base de datos de configuración global.
Los derechos administrativos del almacén de objetos no incluyen la capacidad de agregar, mover o retirar almacenes de objetos, dispositivos de contenido fijo, áreas de caché de contenido o cualquier otro recurso de dominio de FileNet P8. Estos permisos sólo se otorgan a los administradores de la base de datos de configuración global.
Un administrador del almacén de objetos tampoco es un administrador de la base de datos de configuración global a no ser que también se otorguen específicamente dichos permisos. Esto significa que un administrador de almacén de objetos que no sea también un administrador de la base de datos de configuración global debería solicitar que un administrador de la base de datos de configuración global creara un nuevo recurso de dominio como un almacén de objetos. Una vez estos objetos los crea el administrador de la base de datos de configuración global, no obstante, el administrador del almacén de objetos puede llenar el almacén de objetos con nuevas clases y carpetas, almacenar contenidos en el área de almacenamiento de archivos, asignar marcas, etc.
La lista de administradores del almacén de objetos se puede visualizar y modificar en la página de propiedades Almacén de objetos > Propiedades > Seguridad de IBM® Administration Console for Content Platform Engine. Puede añadir o eliminar usuarios o grupos en esta lista en cualquier momento.
Consejo: Mantener el número de cuentas asignadas como administradores de almacén de objetos o usuarios de almacén de objetos lo más pequeño posible mejorará el rendimiento y simplificará la administración. La mejor forma de hacerlo es utilizar cuentas de grupos en lugar de un gran número de usuarios individuales. Los grupos pueden tener tantos miembros como desee y pueden contener otros grupos.- Permisos mínimos necesarios
- Utilice IBM Administration Console for Content Platform Engine para otorgar a un object_store_admin u object_store_admin_group acceso de control completo a uno o varios almacenes de objetos.
Anote este valor en la Installation and Upgrade Worksheet personalizada. Para encontrar esta propiedad, busque en la hoja de trabajo instancias de object_store_admin y object_store_admin_group.
Última actualización: Marzo de 2016
p8ppi206.htm
© Copyright IBM Corp. 2013, 2016.