概要
この資料では、SharePoint 2010 のインデックス作成コネクタのピンが 2010 年 12 月 14 日の日付は、Documentum の修正プログラム パッケージで修正されている Documentum 問題の Microsoft SharePoint 2010 のインデックス作成コネクタについて説明します。
はじめに
この修正プログラム パッケージで修正される問題
この修正プログラム パッケージは、サポートの Documentum 信頼できるコンテンツ サービス (TCS) では、SharePoint 2010 のインデックス作成コネクタ Documentum documentum のコンテンツ サーバーのクロールを実行するとします。
解決策
修正プログラム パッケージに含まれる機能強化
-
この修正プログラムは、Documentum ユーザーに TCS「アクセス制限」のアクセス制御リスト (ACL) 機能サポートを提供します。
Documentum の SharePoint 2010 のインデックス作成コネクタは、NT の ACL、TCS ACL「アクセス制限」アクセス許可を認識および翻訳を Documentum の ACL を変換します。したがって、SharePoint の検索結果に [アクセス制限] のアクセス許可を割り当てられたドキュメントを参照してくださいことはできません。 -
クロール中に、[必要なグループ] のアクセス許可とアクセス許可のために必要なグループの「設定」に翻訳されて NT ACL。
-
TCS Acl が抽出されたクロールされたプロパティを SharePoint にします。
セキュリティ トリミングのソリューションを有効にするには、SharePoint にはこの修正プログラム抽出の次の TCS Acl クロールされたプロパティを対応する Documentum オブジェクトをクロールします。TCS ACL
クロールされたプロパティ
コンテンツの書式設定
アクセス制限
DocumentumACLDeny
DCTM ユーザー/Group\\ DCTM ユーザー/group\\DCTM ユーザー/group\\
必須グループ
DocumentumACLRqGroup
DCTM Group\\ DCTM group\\DCTM group\\
必須グループ セット
DocumentumACLRqGroupSet
DCTM Group\\ DCTM group\\DCTM group\\
Note
-
Documentum のインデックス コネクタの RTM バージョンでは、Documentum の標準 ACL アクセス許可がDocumentumACLクロールされたプロパティに抽出されます。
-
Docmentum Acl の展開型のクロールされたプロパティは、クロール処理中にはオプションです。クロールする場合、管理者は、Documentum コネクタでコマンド スイッチPersistDCTMACLは、次のコマンドを使用する必要があります。
セット SPEnterpriseSearchDCTMConnectorConfig -
Documentum ユーザーまたはグループでは、これらのクロールされたプロパティを説明する形式は、まだ同じで保持されます。
ソース
形式
注:
[LDAP] を [なし] からユーザー
Source\U\UserLoginDomain\UserLoginName
"U"は、ユーザーを意味します。
実ユーザー ID に変換されます (ドキュメントの所有者を表します)、dm_owner
dm_world(represents everyone) が保持されます。ユーザーが [インライン パスワード]
Source\U\RepositoryName\UserLoginName
"U"は、ユーザーを意味します。
dm_world(represents everyone) が保持されます。グループ
Source\G\RepositoryName\GroupName
"G"では、グループを意味します。
-
-
「スーパー ユーザー」特別なユーザーのアクセス許可があります。
ユーザーは、「スーパー ユーザー」のユーザーのアクセス許可の割り当て、ユーザーは、リポジトリ内のすべてのオブジェクトを確認できます。 しますさらに「スーパー ユーザー」のユーザーのアクセス許可は、他のすべての ACL アクセス許可を標準と TCS の ACL アクセス許可より優先されます。
Note-
クロールされたすべてのオブジェクトの管理のクロールされたプロパティDocumentumACLには、「スーパー ユーザー」のユーザーのアクセス許可が追加されます。DocumentumACLで、「スーパー ユーザー」は、グループとして扱われます。として、「スーパー ユーザー」の形式は、次。
"Inline Password\G\RepositoryName\superuser"
-
インデックス コネクタは、特別なグループとして、「スーパー ユーザー」を扱います。すべてのクロールされたオブジェクトでは、「スーパー ユーザー」のユーザーのアクセス許可は、 DCTMConfig.xmlで指定されているマッピングに従って NT ACL のアクセス許可に変換されます。
-
「スーパー ユーザー」のユーザーのアクセス許可特定の NT ユーザー アカウントまたは特定の NT グループ アカウントにマップするインデックス コネクタを構成するため管理者は % プログラム Files%\Common ファイルにサーバーの Extensions\14\CONFIG\SearchConnectors\Documentum のパスの下にあるDCTMConfig.xmlファイルの < 共有 > 要素の下で次のコード例を追加する必要があります。
<SuperuserMapping>DomainName\superusergroup</SuperuserMapping>
< SuperuserMapping > 要素は、 UserMappingTableモードとSameAccountNameモードの両方を反映する省略可能な要素です。さらに、いくつかの Documentum コンテンツ ・ サーバがある場合は、「スーパー ユーザー」のアクセス許可を持つすべてのユーザー アカウントが同じ NT アカウントにマップされます。
-