Documentum Users
- 必须是操作系统账户或者LDAP entry 或者定义inline password。
- 基本权限:
. None (Default)(0)
. Create Type(1)
. Create Cabinet(2)
. Create Group(4)
//以上权限没有继承关系,用户只拥有当前被赋予的权限
. SYSADMIN(8)
. SUPERUSER(16)
- 客户端权限(client capability)
. Consumer
- 从repository 搜索document
- 查看document
- 复制document
- Forwards task from workflows
. Contributor
- 拥有consumer的所有权限
- 创建document 或者folder
- 编辑documents
- 删除documents
- Checkin / Checkout documents
- 修改 virtual documents
. Coordinator
- 创建Cabinet
- 查看隐藏对象
- 创建workflow
- 创建 virtual documents
. System Administrator
- SYSADMIN
- SUPERUSER
Note:client capability设置只要被Documentum客户端产品使用, 比如Desktop. Content Server 不去识别或者使用client capability 设置。
SYSADMIN
. 拥有SYSADMIN(8)权限允许用户:
- 拥有之前等级的权限(Create Type(1), Create Cabinet(2), Create Group(4))
- 授予或者撤销其他用户type,group,cabinet 权限
- 创建,修改和删除users 和 groups
- 激活,停用user
- 创建,修改系统级别的permission sets(ACLs)
- 执行full-text 和repository 管理员功能
- 操作workflows 和workflow items
- 管理对象文档生命周期
. SYSADMIN权限不会覆盖用户的对象级别权限
SUPERUSER
. 拥有SUPERUSER(16)权限允许用户:
- 拥有SYSADMIN的所有权限
- 授予或者撤销其他用户SYSADMIN,SUPERUSER权限
- 解锁签出的documents
- 修改或删除其他用户自定义的type
- 修改或移除其他用户的permission sets
- 创建没有父类型的type
- 改变document的拥有者(owner)
- 删除系统级别的permission sets(ACLs)
- 注册用户表和取消注册用户表
. SUPERUSER继承了对象所有者的权限
扩展权限(Extended Privileges)
. Auditing a repository event
. 用户可以被授予下面3个权限中的1个或多个权限:
- config audit(8)
- purge audit(16)
- view audit(32)
. 权限不具有继承性
创建user
. 只有installation owner, SYSADMIN 和SUPERUSER才能创建user
. 可以通过下面方式创建
- Documentum Administrator(DA)
- DQL
- DFC
- API
. DQL和API例子:
create xxx_user object
set user_name='AA(BB)'
set user_login_name='AA(BB)'
set user_type='O'
set description='Post: AA(BB)'
set user_source='inline password'
set user_password='password'
set client_capability=1 //1-Consumer 2-Contributor 4-Coordinator 8-System Administrator
set user_state=0 //0-Active 1-Inactive 2-Locked 3-Locked and Inactive
set user_privileges=0 //0-none 1-Create Type 2-Create Cabinet
3-Create Cabinet and Type 4-Create Group
5-Create Group and Type 6-Create Group and Cabinet
7-Create Group, Cabinet and Type
8-System Administrator 16-Superuser
set user_xprivileges=0 //extended privileges
0-none 8-Config Audit 16-Purge Audit
24-Config and Purge Audit 32-View Audit 40-Config and View Audit
48-View and Purge Audit 56-Config, View and Purge Audit
set user_address='AA(BB)@abc'
create,c,xxx_user
set,c,l,user_name
abc
set,c,l,user_login_name
abc
set,c,l,user_type
S
set,c,l,description
abc
set,c,l,user_source
inline password
set,c,l,user_password
password123$
set,c,l,client_capability
1
set,c,l,user_state
0
set,c,l,user_privileges
0
set,c,l,user_xprivileges
0
set,c,l,user_address
abc@abc
save,c,l
User names
User objects- dm_user 表示在docbase中的documentum user。 User objects 有4个属性去定义user names : user_name, user_os_name, user_login_name, and user_db_name.每个属性都有不同的作用
1. user_name 属性表示用户的Documentum user name.User_name既可以和user_os_name相同也可以不同. 如果不同的话, user_name 可以包含一些空格,撇号,省字号,单引号等字符. 当一个新的对象被user创建的时候,Documentum将自动把user_name分配给对象的owner_name 属性. 每个用户必须有一个user_name.
2. 如果用户有一个操作系统账户, user_os_name 属性就表示该用户的操作系统账户名。 如果用户是一个LDAP user 或者用in-line password 来验证, user_os_name属性可以为空。
3. user_login_name 主要用来做用户连接repository时的验证,当user启动一个documentum的session时, 这个属性值被传给验证机制做验证。每个用户必须有user_login_name.
4. user_db_name 属性表示用户的RDBMS login name. 这个属性是可选的, 它只在下列情形下世必须的:
• 用户是repository owner.服务器用repository owner的 user_db_name 去连接RDBMS.
• 用户想要在repository中注册表.
以上4个属性可以是相同的. 但是user_name中可以包含空格,撇号,省字号,单引号等字符, 其他的3个属性则不可以.