Objektspeicher für die Verwendung bei Connections erstellen

Sie müssen einen Objektspeicher so erstellen, dass er von IBM® Connections verwendet werden kann.

Informationen zu diesem Vorgang

Im Folgenden wird beschrieben, wie Sie einen neuen Objektspeicher für die Verwendung bei IBM Connections erstellen können. Insbesondere wird in diesem Abschnitt besprochen, wie die Standardsicherheit für den Objektspeicher manuell so konfiguriert wird, dass Benutzer über die entsprechenden ersten Berechtigungen verfügen. Dazu gehören Berechtigungen zum Herunterladen öffentlicher Inhalte, zum Hinzufügen von Kommentaren und zum Empfehlen von Dokumenten sowie Berechtigungen für weitere allgemeine Vorgänge. Das Thema deckt auch die Installation von FileNet-Add-ons ab, die Metadateneigenschaften enthalten, die von Connections und Ereignislisteners verwendet werden, und die für neue Funktionen, z. B. das Genehmigen von Dokumenten, erforderlich sind. Informationen zu Objektspeichern, zu Add-ons und zur P8-Domäne finden Sie unter Konzepte und Terminologie zu Bibliotheken.

Vorgehensweise

  1. Registrieren Sie sich bei GCD (Global Configuration Data): Für FNCS 2.0.3 (IBM Content Navigator): Öffnen Sie einen Browser, geben Sie http://hostname:port/dm/jsp/addons.jsp ein und klicken Sie auf Installieren.
  2. Melden Sie sich an der ACCE (Administration Console for Content Platform Engine) an.
    1. Greifen Sie zum Starten der Administrationskonsole über einen Web-Browser auf folgende URL zu: 
      http://content_platform_engine_server:port/acce
      Dabei gilt Folgendes:
      • content_platform_engine_server ist der Name des Servers, auf dem Content Platform Engine bereitgestellt wird.
      • port ist der WSI-Port, der von der Webanwendung auf dem Server verwendet wird, auf dem Content Platform Engine bereitgestellt wird.
      Tipp: Verwenden Sie in einer Hochverfügbarkeitsumgebung den virtuellen Namen mit Lastausgleich für "content_platform_engine_server:port". Beispiel: http://virtual_server/acce.
    2. Wenn Sie aufgefordert werden, potenziell unsichere Komponenten daran zu hindern, ausgeführt zu werden, klicken Sie auf No (Nein).
    3. Wenn Sie gefragt werden, ob Sie diese Anwendung ausführen möchten, klicken Sie auf Run (Ausführen). Sie können auch die Option auswählen, mit der Inhalten von einer bestimmten Quelle immer vertraut wird.
    4. Geben Sie Ihren FileNet-Administrator-Benutzernamen und Ihr Kennwort ein.
  3. Blenden Sie im angezeigten Navigationsfenster die Option Object Stores (Objektspeicher) ein und wählen Sie dann den Objektspeicher aus, mit dem Sie arbeiten möchten. Wenn Sie einen neuen Objektspeicher erstellen, verwenden Sie bei der Aufforderung zur Eingabe des administrativen und Standardzugriffs eine LDAP-Gruppe, die Ihre Administratoren für beide Einstellungen enthält. Lassen Sie den Standardzugriff nicht leer oder verwenden Sie alle authentifizierten Benutzer für Standardzugriff.
    Vorsicht:
    Bevor diese Anweisungen ausgeführt werden, dürfen für diesen Objektspeicher keine #AUTHENTICATED-USERS auf einer Zugriffsliste enthalten sein. #AUTHENTICATED-USERS dürfen keinen Standardzugriff auf den Objektspeicher haben. Wenn #AUTHENTICATED-USERS Standardzugriff erteilt wird oder wenn der Standardzugriff beim Erstellen des Objektspeichers leer gelassen wird, bedeutet dies im Endeffekt, dass #AUTHENTICATED-USERS Lesezugriff auf alle Inhalte im Objektspeicher erhalten und die von Communitys festgelegten Zugriffsrechte umgangen werden.
    Anmerkung: Bei einer bereits vorhandenen Installation von IBM Connections mit IBM FileNet müssen der Benutzer connectionsAdmin, der in Ihrem FileNet-System definiert ist, und der Benutzer filenetAdmin, der in Ihrem Connections-System definiert ist, sowohl in der Verzeichniskonfiguration von FileNet als auch von Connections enthalten sein.
    Wichtig: Stellen Sie vor dem Installieren der Add-ons sicher, dass die folgenden Schritte 4-9 zum Konfigurieren der richtigen Berechtigungseinstellungen ausgeführt wurden.
  4. Klicken Sie auf die Registerkarte Sicherheit und dann auf Hinzufügen, um den Teilnehmer #AUTHENTICATED-USERS mit den folgenden Berechtigungseinstellungen hinzuzufügen:
    1. Klicken Sie im Dialogfenster auf Search (Suche).
    2. Wählen Sie im Teilfenster Verfügbare Benutzer und Gruppen die Option #AUTHENTICATED-USERS aus und klicken Sie auf die Schaltfläche zum Verschieben, um sie in das Teilfenster Ausgewählte Benutzer und Gruppen zu verschieben.
    3. Wählen Sie für das Dropdown-Menü Anwenden auf die Option Nur dieses Objekt aus.
    4. Wählen Sie unter Berechtigungsgruppe die Option Objektspeicher verwenden aus.
    5. Klicken Sie auf OK und dann auf Speichern.
  5. Aktualisieren Sie im Navigationsfenster Objektspeicher die Berechtigungen für die folgenden Klassendefinitionen:
    • Object Store > Data Design > Classes (Objektspeicher, Datendesign, Klassen)
      • Custom Object (Benutzerdefiniertes Objekt)
      • Document (Dokument)
      • Folder (Ordner)
    • Object Store > Data Design > Classes > Other Classes (Objektspeicher, Datendesign, Klassen, Andere Klassen)
      • Abstract Persistable (Abstrakt persistent speicherbar)
      • Abstract Queue Entry (Abstrakter Warteschlangeneintrag)
      • Choice List (Auswahlliste)
      • Recovery Bin (Wiederherstellungsbehälter)
      • Recovery Item (Wiederherstellungselement)
      • Referential Containment Relationship (Referenzielle Einschlussbeziehung)
      • Task
    Wenn Sie auf die Klasse klicken, wird ihre Definitionsanzeige geöffnet, in der Sie Berechtigungen für jede Klasse wie folgt aktualisieren können:
    1. Klicken Sie auf die Registerkarte Sicherheit und dann auf Hinzufügen, um den Teilnehmer #AUTHENTICATED-USERS mit den folgenden Berechtigungseinstellungen hinzuzufügen:
    2. Klicken Sie im Dialogfenster auf Search (Suche).
    3. Wählen Sie im Teilfenster Verfügbare Benutzer und Gruppen die Option #AUTHENTICATED-USERS aus und klicken Sie auf die Schaltfläche zum Verschieben, um sie in das Teilfenster Ausgewählte Benutzer und Gruppen zu verschieben.
    4. Wählen Sie für das Dropdown-Menü Apply to (Anwenden auf) die Option This object and all children (Dieses und alle untergeordneten Objekte) aus.
    5. Aktivieren Sie unter Berechtigungsgruppe die Optionen Instanz erstellen und Alle Eigenschaften anzeigen und wählen Sie Leseberechtigungen ab. Stellen Sie sicher, dass alle anderen Berechtigungen abgewählt sind.
    6. Klicken Sie auf OK und dann auf Speichern.
    7. Klicken Sie auf Schließen, um das Fenster zur Klassendefinition zu schließen.
  6. Standardberechtigungen für die Instanz für die Klasse "Choice List" (Auswahlliste) festlegen Wählen Sie im Navigationsfenster "Objektspeicher" Folgendes aus: Object Store > Data Design > Classes > Other Classes > Choice List (Objektspeicher, Datendesign, Klassen, Andere Klassen, Auswahlliste)
    1. Klicken Sie im Definitionsfenster für die Klasse "Choice List" auf die Registerkarte Default Instance Security (Standardinstanzsicherheit).
    2. Klicken Sie im Dialogfenster auf Search (Suche).
    3. Wählen Sie im Teilfenster Verfügbare Benutzer und Gruppen die Option #AUTHENTICATED-USERS aus und klicken Sie auf die Schaltfläche zum Verschieben, um sie in das Teilfenster Ausgewählte Benutzer und Gruppen zu verschieben.
    4. Wählen Sie für das Dropdown-Menü Apply to (Anwenden auf) die Option This object and all children (Dieses und alle untergeordneten Objekte) aus.
    5. Aktivieren Sie unter Berechtigungsgruppe die Option Alle Eigenschaften anzeigen und wählen Sie Leseberechtigungen ab.
    6. Klicken Sie auf OK und dann auf Speichern.
    7. Klicken Sie auf Schließen, um das Fenster zur Klassendefinition zu schließen.
  7. Legen Sie die Instanz-Standardberechtigungen für die Klasse "Task Relationship" (Taskbeziehung) wie folgt fest: Wählen Sie im Navigationsfenster "Objektspeicher" Folgendes aus: Object Store > Data Design > Classes > Other Classes > Task Relationship (Objektspeicher, Datendesign, Klassen, Andere Klassen, Taskbeziehung).
    1. Klicken Sie im Definitionsfenster für die Klasse "Task Relationship" auf die Registerkarte Default Instance Security (Standardinstanzsicherheit).
    2. Klicken Sie im Dialogfenster auf Search (Suche).
    3. Wählen Sie im Teilfenster Verfügbare Benutzer und Gruppen die Option #AUTHENTICATED-USERS aus und klicken Sie auf die Schaltfläche zum Verschieben, um sie in das Teilfenster Ausgewählte Benutzer und Gruppen zu verschieben.
    4. Wählen Sie für das Dropdown-Menü Apply to (Anwenden auf) die Option This object and all children (Dieses und alle untergeordneten Objekte) aus.
    5. Aktivieren Sie unter Berechtigungsgruppe die Option Alle Eigenschaften anzeigen und wählen Sie Leseberechtigungen ab.
    6. Klicken Sie auf OK und dann auf Speichern.
    7. Klicken Sie auf Schließen, um das Fenster zur Klassendefinition zu schließen.
  8. Legen Sie die Instanz-Standardberechtigungen für die Klasse "Property Template" (Eigenschaftenvorlage) für jeden der acht Content Engine-Datentypen fest, um der Rolle #AUTHENTICATED-USERS die Berechtigung Alle Eigenschaften anzeigen für von Add-ons erstellte Eigenschaftenvorlagen (PropertyTemplates) zu erteilen. Legen Sie diese Berechtigungen so fest, dass sie alle Unterklassen erben. Setzen Sie dafür InheritableDepth=-1 oder, wenn Sie diese Schritte manuell über FEM/ACCE ausführen, wählen Sie im Dropdown-Menü Apply To (Anwenden auf) die Option This object and all children (Diese und alle untergeordneten Objekte) aus.

    Wählen Sie im Navigationsfenster "Objektspeicher" Folgendes aus: Object Store > Data Design > Classes > Other Classes (Objektspeicher, Datendesign, Klassen, Weitere Klassen), erweitern Sie den Eintrag Property Template (Eigenschaftsvorlage) und wenden Sie die folgenden Schritte auf die einzelnen aufgeführten Klassen an.

    Gehen Sie für jede Klasse unter Property Template (Eigenschaftsvorlage) wie folgt vor (ebenso für jedes Vorkommen der Werte "Property Template Binary", "Property Template Boolean", "Property Template DateTime", "Property Template Float64", "Property Template Id", "Property Template Integer32", "Property Template Object" und "Property Template String"):
    1. Wählen Sie die Option Default Instance Security (Standardinstanzsicherheit) aus, klicken Sie auf Add (Hinzufügen) und dann im angezeigten Dialogfenster auf Search (Suchen).
    2. Wählen Sie im Teilfenster Available Users and Groups (Verfügbare Benutzer und Gruppen) den Eintrag #AUTHENTICATED-USERS aus und klicken Sie auf die Schaltfläche zum Verschieben, um ihn im Teilfenster Selected Users and Groups (Ausgewählte Benutzer und Gruppen) zu platzieren.
    3. Wählen Sie für das Dropdown-Menü Apply to (Anwenden auf) die Option This object and all children (Dieses und alle untergeordneten Objekte) aus.
    4. Nur unter Permission group (Berechtigungsgruppe) sollte die Option View all properties (Alle Eigenschaften anzeigen) ausgewählt sein.
    5. Klicken Sie auf OK, um die Berechtigung zur Liste hinzuzufügen.
    6. Klicken Sie auf Save (Speichern), um die Berechtigungsänderungen in der Unterklasse "Property Template" (Eigenschaftsvorlage) beizubehalten.
  9. Klicken Sie in der Anzeige Object Store (Objektspeicher) auf Actions (Aktionen) und wählen Sie dann die Option Install Add-on Features (Add-on-Funktionen installieren) aus. Stellen Sie sicher, dass die folgenden Add-ons ausgewählt sind, und klicken Sie auf OK:
    • 5.2.0 Base Application Extensions
    • 5.2.0 Base Content Engine Extensions
    • 5.2.0 Custom Role Extensions
    • 5.2.0 FP1 Social Collaboration User Identity Mapping Extensions
    • 5.2.0 Social Collaboration Base Extensions
    • 5.2.0 Social Collaboration Document Review Extensions
    • 5.2.0 Social Collaboration Notification Extensions
    • 5.2.0 Social Collaboration Role Extensions
    • 5.2.0 Social Collaboration Search Indexing Extensions
    • 5.2.0 TeamSpace Extensions
    • IBM FileNet Services for Lotus Quickr 1.1 Extensions
    • IBM FileNet Services for Lotus Quickr 1.1 Supplemental Metadata
  10. Klicken Sie auf OK, um das Nachrichtendialogfenster zu schließen.