Content Platform Engine, 버전 5.2.1              

오브젝트 저장소 관리자 작성

Content Platform Engine 오브젝트 저장소에 대한 전체 제어 권한이 있는 디렉토리 서비스 계정입니다.

프로시저

  1. 다음 디렉토리 서버 계정을 작성하십시오.
    오브젝트 저장소 관리자 및 그룹
    고유 ID
    object_store_admin 또는 object_store_admin_group
    설명

    전체 제어 권한을 획득하여 오브젝트 저장소를 관리할 수 있는 디렉토리 서비스 계정입니다. 오브젝트 저장소에 대한 전체 제어 권한을 그룹 계정에 부여하여 모든 그룹 구성원을 오브젝트 저장소 관리자로 만들 수 있습니다.

    gcd_admin이 오브젝트 저장소 마법사를 실행할 때마다 오브젝트 저장소에 대한 관리 권한을 가질 사용자 및 그룹을 지정하라는 메시지가 나타납니다. 따라서 각 오브젝트 저장소는 각기 다른 세트의 오브젝트 저장소 관리자를 가질 수 있습니다. 반대로, 동일한 그룹이 FileNet® P8 도메인의 모든 오브젝트 저장소를 관리하도록 하려는 경우 오브젝트 저장소 마법사를 사용하여 새 오브젝트 저장소 각각을 작성하는 동안 이를 추가해야 합니다. 기본적으로, 오브젝트 저장소를 작성하는 GCD 관리자는 오브젝트 저장소 관리자도 되지만 보안 설계에서 각 오브젝트 저장소 및 GCD에 대한 전용 계정이 필요한 경우 이를 제거할 수 있습니다.

    오브젝트 저장소 관리 권한에는 오브젝트 저장소, 고정 컨텐츠 장치, 컨텐츠 캐시 영역 또는 기타 FileNet P8 도메인 자원을 추가, 이동 또는 제거할 권한이 포함되지 않습니다. 이러한 권한은 GCD 관리자에게만 부여됩니다.

    오브젝트 저장소 관리자는 해당 권한이 명시적으로 부여되지 않으면 GCD 관리자가 아닙니다. 즉, GCD 관리자가 아닌 오브젝트 저장소 관리자는 GCD 관리자가 오브젝트 저장소 등의 새 도메인 자원을 작성하도록 요청해야 합니다. 하지만 이러한 오브젝트가 GCD 관리자에 의해 작성되면 오브젝트 저장소 관리자는 오브젝트 저장소를 새 클래스 및 폴더로 채우거나, 컨텐츠를 파일 스토리지 영역에 저장하거나, 마킹을 지정할 수 있습니다.

    오브젝트 저장소 관리자의 목록은 IBM® Administration Console for Content Platform Engine 오브젝트 저장소 > 특성 > 보안 특성 페이지에서 조회 및 수정을 위해 사용 가능합니다. 나중에 언제든지 이 목록에서 사용자 또는 그룹을 추가하거나 제거할 수 있습니다.

    팁: 오브젝트 저장소 관리자 또는 오브젝트 저장소 사용자로 지정된 계정의 수를 가능한 한 작게 유지하면 성능이 향상되고 관리가 단순해집니다. 이를 위해 가장 좋은 방법은 많은 수의 개별 사용자 대신 그룹 계정을 사용하는 것입니다. 그룹은 필요한 만큼의 구성원을 보유할 수 있고 다른 그룹을 포함할 수도 있습니다.
    최소 필수 권한
    IBM Administration Console for Content Platform Engine을 사용하여 object_store_admin 또는 object_store_admin_group 전체 제어 권한을 하나 이상의 오브젝트 저장소에 부여합니다.
  2. 워크시트를 나타내는 아이콘 이 값을 사용자 정의된 Installation and Upgrade Worksheet에 기록하십시오. 이 특성을 찾으려면 워크시트에서 object_store_adminobject_store_admin_group의 인스턴스를 검색하십시오.


마지막 업데이트 날짜: 2015년 10월
p8ppi206.htm

© Copyright IBM Corp. 2013, 2015.