Текущее время: Сб, авг 18 2018, 04:33

Часовой пояс: UTC + 4 часа


Правила форума


ВНИМАНИЕ! Прежде чем задавать вопрос, ознакомьтесь со ссылками ниже:

Вопросы по отличиям версий SAP, Add-On, EHP - сюда
Вопросы по SAP Front End (SAPlogon, SAPgui, guiXT и т.д.) - сюда
Вопросы по LSMW - сюда
Вопросы по архивации в SAP - сюда
Вопросы по SAP GRC - сюда
Вопросы по SAP Business Workplace (почте SAP) и SAP Office - сюда
Вопросы по miniSAP (SAP mini basis) - сюда
Вопросы по SAP HANA - сюда
Вопросы по лицензированию продуктов SAP - сюда



Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
 Заголовок сообщения: Удаление/запрет удаления документов с Content Server (в т.ч. приложений GOS)
СообщениеДобавлено: Ср, апр 04 2018, 09:00 
Начинающий
Начинающий

Зарегистрирован:
Пн, мар 12 2018, 13:27
Сообщения: 5
Добрый день!

Имеется Content Server, установленный на Windows Server 2012 R2. В качестве хранилища используется файловая система. Content Server определен в системе SAP. В транзакции OACT для SOFFDB указал в качестве репозитория только что созданный Content Server, таким образом любой документ из Business Workplace и приложения из GOS сохраняются в Content Server. Не совсем верная реализация, как мне кажется, но для начала неплохо.

Может кто-нибудь разъяснить, каким образом настроить следующее:
1) Запретить удалять аттачи пользователям, которые не являются их авторами? Т.е. чтобы удалить приложение мог только тот пользователь, который его добавил (либо администратор, ибо вдруг человек уволился и пользователь был удалён из системы). Нашёл роль SAP_BC_GOS_ATTACHMENT_LIST (GOS: изменение/удаление в списке приложений). Однако добавление этой роли пользователям ни к чему не привело. По-прежнему любой пользователя может удалить приложение.

2) Каким образом удалять оригиналы документов с Content Server? Как я понимаю, при удалении аттача из GOS удаляется только ссылка на объект. Он исчезает из списка, но остаётся на Content Server. Все документы на сервере сохраняются последовательно, да ещё и в закодированном виде, и чистить такое файлохранилище будет крайне проблематично.
По ссылке https://archive.sap.com/discussions/thread/2078186 система ругается, что нет такого типа, как CL_CRM_DOCUMENTS.
В отчете MCDOKDEL не могу понять, какой вид документа выбрать. Не вижу ничего подходящего для аттачей.

Ну и дополнительно вопрос, если кто уже сталкивался и знает: есть ли возможность расшифровать сохранённые документы на Content Server? Чтобы можно было при необходимости извлечь/просмотреть сохранённый документ стандартными средствами вне системы SAP (особенно актуально для сканированных договоров, например).

Спасибо.

_________________
--
С уважением, kaa001.


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Удаление/запрет удаления документов с Content Server (в т.ч. приложений GOS)
СообщениеДобавлено: Ср, апр 04 2018, 10:30 
Начинающий
Начинающий

Зарегистрирован:
Пн, мар 19 2018, 10:42
Сообщения: 7
По первому вопросу - запустите st01 с трассировкой полномочий на пользователя и удалите аттач, посмотрите какой объект полномочий на какое значение в этот момент проверялся, вот это и надо будет выпилить из ролей пользователя. Если проверялось несколько - уточните по описанию или проверьте несколько раз с разными комбинациями.


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Удаление/запрет удаления документов с Content Server (в т.ч. приложений GOS)
СообщениеДобавлено: Ср, апр 04 2018, 13:37 
Начинающий
Начинающий

Зарегистрирован:
Пн, мар 12 2018, 13:27
Сообщения: 5
aiursun написал(а):
По первому вопросу - запустите st01 с трассировкой полномочий на пользователя и удалите аттач, посмотрите какой объект полномочий на какое значение в этот момент проверялся, вот это и надо будет выпилить из ролей пользователя. Если проверялось несколько - уточните по описанию или проверьте несколько раз с разными комбинациями.


Спасибо за быстрый ответ. С результатами трассировки немного не разобрался, однако это натолкнуло на мысль поискать подобные полномочия в ролях пользователя. В итоге подозрения вызвала роль SAP_BC_SRV_USER, а именно полномочия на доступ к документам. В качестве теста удалил у пользователя эту роль и получил искомый результат - данный пользователь не может удалять чужие аттачи, только свои, которые сам же и добавил. Рассмотрю как вариант создание копии данной роли и последовательное отключении полномочий на удаление.
Ещё раз спасибо за наводку.

_________________
--
С уважением, kaa001.


Принять этот ответ
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: Ahrefs [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB