Текущее время: Вт, мар 19 2024, 06:36

Часовой пояс: UTC + 3 часа


Правила форума


ВНИМАНИЕ! Прежде чем задавать вопрос, ознакомьтесь со ссылками ниже:

Вопросы по отличиям версий SAP, Add-On, EHP - сюда
Вопросы по SAP Front End (SAPlogon, SAPgui, guiXT и т.д.) - сюда
Вопросы по LSMW - сюда
Вопросы по архивации в SAP - сюда
Вопросы по SAP GRC - сюда
Вопросы по SAP Business Workplace (почте SAP) и SAP Office - сюда
Вопросы по miniSAP (SAP mini basis) - сюда
Вопросы по SAP HANA - сюда
Вопросы по лицензированию продуктов SAP - сюда



Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
 Заголовок сообщения: Удаление/запрет удаления документов с Content Server (в т.ч. приложений GOS)
СообщениеДобавлено: Ср, апр 04 2018, 08:00 
Начинающий
Начинающий

Зарегистрирован:
Пн, мар 12 2018, 12:27
Сообщения: 5
Добрый день!

Имеется Content Server, установленный на Windows Server 2012 R2. В качестве хранилища используется файловая система. Content Server определен в системе SAP. В транзакции OACT для SOFFDB указал в качестве репозитория только что созданный Content Server, таким образом любой документ из Business Workplace и приложения из GOS сохраняются в Content Server. Не совсем верная реализация, как мне кажется, но для начала неплохо.

Может кто-нибудь разъяснить, каким образом настроить следующее:
1) Запретить удалять аттачи пользователям, которые не являются их авторами? Т.е. чтобы удалить приложение мог только тот пользователь, который его добавил (либо администратор, ибо вдруг человек уволился и пользователь был удалён из системы). Нашёл роль SAP_BC_GOS_ATTACHMENT_LIST (GOS: изменение/удаление в списке приложений). Однако добавление этой роли пользователям ни к чему не привело. По-прежнему любой пользователя может удалить приложение.

2) Каким образом удалять оригиналы документов с Content Server? Как я понимаю, при удалении аттача из GOS удаляется только ссылка на объект. Он исчезает из списка, но остаётся на Content Server. Все документы на сервере сохраняются последовательно, да ещё и в закодированном виде, и чистить такое файлохранилище будет крайне проблематично.
По ссылке https://archive.sap.com/discussions/thread/2078186 система ругается, что нет такого типа, как CL_CRM_DOCUMENTS.
В отчете MCDOKDEL не могу понять, какой вид документа выбрать. Не вижу ничего подходящего для аттачей.

Ну и дополнительно вопрос, если кто уже сталкивался и знает: есть ли возможность расшифровать сохранённые документы на Content Server? Чтобы можно было при необходимости извлечь/просмотреть сохранённый документ стандартными средствами вне системы SAP (особенно актуально для сканированных договоров, например).

Спасибо.

_________________
--
С уважением, kaa001.


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Удаление/запрет удаления документов с Content Server (в т.ч. приложений GOS)
СообщениеДобавлено: Ср, апр 04 2018, 09:30 
Начинающий
Начинающий

Зарегистрирован:
Пн, мар 19 2018, 09:42
Сообщения: 7
По первому вопросу - запустите st01 с трассировкой полномочий на пользователя и удалите аттач, посмотрите какой объект полномочий на какое значение в этот момент проверялся, вот это и надо будет выпилить из ролей пользователя. Если проверялось несколько - уточните по описанию или проверьте несколько раз с разными комбинациями.


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Удаление/запрет удаления документов с Content Server (в т.ч. приложений GOS)
СообщениеДобавлено: Ср, апр 04 2018, 12:37 
Начинающий
Начинающий

Зарегистрирован:
Пн, мар 12 2018, 12:27
Сообщения: 5
aiursun написал(а):
По первому вопросу - запустите st01 с трассировкой полномочий на пользователя и удалите аттач, посмотрите какой объект полномочий на какое значение в этот момент проверялся, вот это и надо будет выпилить из ролей пользователя. Если проверялось несколько - уточните по описанию или проверьте несколько раз с разными комбинациями.


Спасибо за быстрый ответ. С результатами трассировки немного не разобрался, однако это натолкнуло на мысль поискать подобные полномочия в ролях пользователя. В итоге подозрения вызвала роль SAP_BC_SRV_USER, а именно полномочия на доступ к документам. В качестве теста удалил у пользователя эту роль и получил искомый результат - данный пользователь не может удалять чужие аттачи, только свои, которые сам же и добавил. Рассмотрю как вариант создание копии данной роли и последовательное отключении полномочий на удаление.
Ещё раз спасибо за наводку.

_________________
--
С уважением, kaa001.


Принять этот ответ
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB