Content Platform Engine, V 5.2.1              

创建对象库管理员

这是对 Content Platform Engine 对象存储拥有“完全控制”访问权的目录服务帐户。

过程

  1. 创建以下目录服务器帐户:
    对象存储库管理员和组
    唯一标识
    object_store_adminobject_store_admin_group
    描述

    这是一个目录服务帐户,此帐户可以通过获取对象存储库的“完全控制”访问权来管理该对象存储库。您还可以将对象存储库的“完全控制”访问权授予组帐户,从而使该组的所有成员都成为对象存储库管理员。

    gcd_admin 每次运行“对象存储库”向导时,都会要求您指定应该拥有对象存储库管理访问权的用户和组。因此,每个对象存储库都可以具有一组不同的对象存储库管理员。相反,如果要让相同的组来管理 FileNet® P8 域中的所有对象存储库,那么必须在使用“对象存储库”向导创建每个新对象存储库时添加这些组。缺省情况下,创建对象存储库的 GCD 管理员还将成为对象存储库管理员,但如果安全性设计要求对每个对象存储库和 GCD 使用专用的帐户,那么您可以除去此管理员。

    对象库管理权不包括添加、移动或除去对象库、固定内容设备、内容高速缓存区或任何其他 FileNet P8 域资源的能力。这些许可权仅授予 GCD 管理员。

    对象存储库管理员并非还是 GCD 管理员,除非还明确对其授予了那些许可权。这意味着,并非还是 GCD 管理员的对象存储库管理员将必须请求 GCD 管理员创建新的域资源(例如对象存储库)。但是,一旦 GCD 管理员创建了这些对象,对象存储库管理员就可以执行在对象存储库中填充新的类和文件夹、在文件存储区中存储内容以及分配标记等操作。

    可以在 IBM® Administration Console for Content Platform Engine对象库 > 属性 > 安全性属性页面中查看和修改对象存储库管理员列表。以后,您随时可以对此列表添加/除去用户或组。

    提示: 通过保持分配为对象存储库管理员或对象存储库用户的帐户数尽可能少,有助于提高性能和简化管理工作。实现此目标的最佳方法是,使用组帐户代替大量的单个用户。组可包含任意所需数目的成员,并且可包含其他组。
    最低必需许可权
    请使用 IBM Administration Console for Content Platform Engine 将一个或多个对象存储的“完全控制”访问权授予 object_store_adminobject_store_admin_group
  2. 用于表示工作表的图标 请在定制的安装和升级工作表中记录此值。要查找此属性,请搜索工作表以获取 object_store_adminobject_store_admin_group 的实例。


最近一次更新时间: 2015 年 10 月
p8ppi206.htm

© Copyright IBM Corporation 2013, 2015.