Anfang des Inhaltsbereichs

Prozessdokumentation Integration von Dokumenten eines Windows-Systems in das KM  Dokument im Navigationsbaum lokalisieren

Einsatzmöglichkeiten

Im Knowledge Management möchten Sie Dokumente integrieren, die auf einem Windows-Betriebssystem abgelegt sind. Dabei können die Dokumente auf einem Remote-Server oder auf dem Portal-Server selbst abgelegt sein.

Wenn Sie Berechtigungen nutzen möchten, sind folgende Varianten möglich:

      Variante 1

Beim Zugriff auf die Dokumente über das Portal sollen dieselben Berechtigungen für Benutzer gelten, die auch im Windows-Betriebssystem, dessen Dokumente Sie in das KM integrieren möchten, bestehen (z. B. Lese-, Schreib-, oder Löschberechtigungen). Hierzu wird der W2K-Sicherheitsmanager verwendet.

      Variante 2

Beim Zugriff auf die Dokumente über das Portal gelten die Berechtigungen, die im KM gesetzt werden.

Diese Grafik wird im zugehörigen Text erklärt

Welche Variante Sie in Ihrer Systemlandschaft einsetzen können, ist abhängig vom Betriebssystem, auf dem das Portal betrieben wird. Falls Sie Microsoft Active Directory Service einsetzen, kann es sein, dass Variante 1 nicht umgesetzt werden kann. Prüfen Sie deshalb die folgenden Voraussetzungen.

 

Voraussetzungen

Generelle Voraussetzungen

      Ein Betriebssystem in Version Windows Server 2003, Windows XP oder Windows 2000 ist auf dem System installiert, auf dem die zu integrierenden Dokumente abgelegt sind.

      Ein Windows-System ist in der CM-Systemlandschaft und der Portal-Systemlandschaft angelegt (siehe System in der Portal-Systemlandschaft anlegen).

 

Voraussetzungen bei Einsatz des Portals unter WINDOWS

      Der Servlet-Engine-Benutzer ist angelegt und konfiguriert (siehe Servlet-Engine-Benutzer konfigurieren).

 

Voraussetzungen bei Einsatz des Portals unter UNIX oder Linux

      Sie haben die IP-Adressen der Domain-Controller, die die Domains der Benutzer verwalten, die mit Berechtigungen auf die Repository-Inhalte zugreifen werden, in einer Datei angeben. Diese Datei ist in der Konfiguration des Sicherheitsmanagers für Windows referenziert (siehe Sicherheitsmanager).

      Für Variante 1: Wenn Sie Microsoft Active Directory Service einsetzen, müssen Sie die Windows-Domain im Mixed Modebetreiben.

 

Einschränkungen

      Windows NT 4 Service Pack 5 wird nur dann unterstützt, wenn das Betriebssystem, unter dem das Portal läuft, ein Windows-Betriebssystem ist. Dokumente eines Windows NT 4 Systems können nicht in einem UNIX/Linux-Portal integriert werden.

      Nachfolgend finden Sie eine Übersicht der möglichen Varianten, falls Sie Microsoft Active Directory Service einsetzen:

Übersicht der Konfiguration bei Einsatz des Microsoft Active Directory Service (Domain wird im Mixed Mode betrieben)

 

Netzwerkpfad-Konfiguration

 

 

“Use jCIFS” deaktiviert

(für Zugriff von Windows-Portal auf Windows-Systeme)  

“Use jCIFS” aktiviert

(für Zugriff von UNIX/Linux-Portal auf Windows-Systeme)

Dateisystem-Mount-Service aktiv

Mount möglich (Variante 2)

Mount möglich (Variante 2)

W2K-Sicherheitsmanager

Variante 1 kann eingesetzt werden, Windows-Berechtigungen gelten im Portal

Variante 1 kann eingesetzt werden, Windows-Berechtigungen gelten im Portal

Übersicht der Konfiguration bei Einsatz des Microsoft Active Directory Service (Domain wird im Native Mode betrieben)

 

Netzwerkpfad-Konfiguration

 

 

“Use jCIFS” deaktiviert

(für Zugriff von Windows-Portal auf Windows-Systeme)  

“Use jCIFS” aktiviert

(für Zugriff von UNIX/Linux-Portal auf Windows-Systeme)

Dateisystem-Mount-Service aktiv

Mount möglich (Variante 2)

Mount möglich (Variante 2)

W2K-Sicherheitsmanager

Variante 1 kann eingesetzt werden, Windows-Berechtigungen gelten im Portal

Variante 1 kann nicht eingesetzt werden, im KM müssen eigene Berechtigungen gesetzt werden

Wenn Sie den Microsoft Active Directory Service nutzen, sind also folgende Kombinationen möglich:

 

Diese Grafik wird im zugehörigen Text erklärt

Ablauf

Folgende Schritte sind für beide Varianten notwendig:

 

Hinweis

Die Schritte sind für ein Windows 2000System angegeben. Bei einer anderen Version des Windows-Betriebssystems können Betriebssystem-spezifische Angaben (Pfade und Namen der Einstellungen) abweichen.

...

...

...

       1.      Sie geben das gewünschte Verzeichnis im Windows-Dateisystem frei.

Öffnen Sie den Windows Explorer und wählen Sie das Verzeichnis, das Sie freigeben möchten. Klicken Sie mit der rechten Maustaste und wählen Sie Sharing.

Wählen Sie in der Registerkarte Sharing Share this folder. Klicken Sie auf Permissions und fügen Sie einen Benutzer, der über Administratorrechte verfügt, der Liste hinzu.

Verleihen Sie dem Benutzer sämtliche Berechtigungen für den Zugriff auf dieses Verzeichnis.

Falls erforderlich, können Sie das Verzeichnis auch für alle Benutzer freigeben und die Berechtigungen am Ordner definieren.

Bestätigen Sie Ihre Eingaben und schließen Sie das Dialogfenster.

 

       2.      Sie konfigurieren einen Netzwerkpfad.

Dieser Schritt ist notwendig, wenn Sie auf ein Remote-System zugreifen. Tragen Sie den Pfad zum freigegebenen Verzeichnis ein.

Wenn Sie von einem UNIX/Linux-System auf ein WINDOWS-System zugreifen möchten, aktivieren Sie den Parameter Use jCIFS.

 

       3.      Sie legen einen Dateisystem-Repository-Manager an.

Sie tragen die System-ID des Windows-Systems unter Windows Landscape System ein.

Sie tragen unter Root Directory den zuvor definierten Netzwerkpfad (Network Path) ein. Falls Ihre Dokumente auf dem Portal-Server abgelegt sind, geben Sie das entsprechende Laufwerk und Verzeichnis an, z. B. C:\data.

Bei Variante 1: Sie wählen unter Security-Manager: W2kSecurityManager.

Hinweis

Beachten Sie, dass Sie bei Einsatz des Portals unter UNIX/Linux in der Konfiguration dieses Sicherheitsmanagers eine Datei hinterlegen müssen, die Domain-Informationen aller WINDOWS-Remote-Server enthält (siehe Sicherheitsmanager).

Bei Variante 2: Sie wählen unter Security-Manager: AclSecurityManager.

 

       4.      Sie nehmen die Benutzerzuordnung für das Windows-System im Portal vor (siehe Benutzerzuordnung angeben).

Hinweis

Geben Sie in der Benutzerzuordnung den Windows-Benutzer inklusive der Domäne (in der Form DOMÄNE\BENUTZER) ein.

 

Ergebnis

Haben Sie alle Schritte durchgeführt, können Sie auf Dokumente und Ordner im konfigurierten Repository zugreifen. Dabei überprüft das System bei jedem Zugriff auf ein Dokument, ob die Benutzer über die benötigten Berechtigungen verfügen.

Systembenutzer sind von der Prüfung ausgenommen. Abhängig von der Konfiguration ihrer Berechtigungen haben sie weiterhin Zugriff auf Dokumente.

 

 

 

Ende des Inhaltsbereichs