Storage-Provider

Beschreibung

Seit [accantum] DMS Version 4 besteht die Möglichkeit, Festplatten, WORM-Systeme oder andere hochverfügbare Speichermedien zur Speicherung der Binärdaten in [accantum] DMS zu verwenden.

Anmerkungen zum File-Storage-Provider:

  • Die Metadaten der Dokumente verbleiben immer in der Datenbank (SQL-Server).

  • Die Binärdaten der Dokumente (als auch Attachments) werden per File-Protokoll auf ein Storage-System geschrieben (z.B. NetApp, Centera etc.) – im einfachsten Fall auf eine Festplatte

  • Binärdaten können im Nachhinein verschoben werden, hierzu ist (derzeit manuell in der Datenbank) in jedem Fall der entsprechende Storage-Provider Eintrag anzupassen.

Benutzerkonto für die Verarbeitungsdienste

Bei Verwendung des File-Storage-Providers muss gewährleistet sein, dass der [accantum] DMS -Verarbeitungsdienst Zugriffsberechtigungen (Lesen, Schreiben und Verzeichnis erstellen) auf das verwendete Speichermedium besitzt.

Ist das Speichersystem lokal zugreifbar genügt die Berechtigungsvergabe für das verwendete Benutzerkonto des Windows-Dienstes (Standard: „Lokales-System“ sofern nicht beim Setup geändert).

Bitte legen Sie ggf. ein neues Benutzerkonto an, wenn auf ein nicht lokales Speichermedium zugegriffen werden soll:

  1. Legen sie ein neues Benutzerkonto (Domäne oder Lokal) an. (àim Folgenden „AccUser“ genannt“)

  2. Entfernen Sie die Konto-Eigenschaft „Benutzer muss Kennwort bei der nächsten Anmeldung ändern“ und setzen Sie die Konto-Eigenschaft „Kennwort läuft nie ab“.

  3. Stellen Sie sicher, dass „AccUser“ Mitglied der lokalen Gruppe „Benutzer“ auf den Systemen mit [accantum] DMS - Komponenten ist.

  4. Vergeben Sie die Berechtigung auf das Storage-System



Folgende Schritte sind erforderlich, um den [accantum] DMS - Verarbeitungsdiensten zuvor erstellte Identität zuzuweisen:

  1. Öffnen Sie die Windows Dienste-Administrations-Konsole

  2. Öffnen Sie die Eigenschaften des Dienstes „[accantum] DMS - Verarbeitungsdienste“

  3. Wechseln Sie zum Register „Anmelden“

  4. Ändern Sie die Einstellung „Anmelden als“ auf „Dieses Konto“ und geben Sie den Benutzer "AccUser" und dessen Passwort an.

  5. Bestätigen Sie mit „OK“

  6. Sollte der Benutzer noch nicht über die Berechtigung „Anmelden als Dienst“ verfügen, so wird ihm diese auf Nachfrage gewährt.

  7. Der "AccUser" muss unter "Sicherheitseinstellungen\Systemdienste" beim OCR-Dienst mit dem Recht "Starten, anhalten und unterbrechen" eingetragen werden, so dass dieser automatisch durch den Verarbeitungsdienst gestartet werden kann.

  8. Starten Sie den Dienst neu.

Die Windows-Identität muss den Diensten nach jedem Update erneut zugewiesen werden.

Aktivieren der erweiterten Konfigurationsansicht

Im Menü Ansicht kann die Erweiterte Konfigurationsansicht eingeblendet werden. Damit erscheint bei der Archiv-Konfiguration ein Weiterer Tab zur Konfiguration der Archiv-spezifischen Storageprovider.

Diese Einstellung ist nur temporär und muss nach jedem Neustart des [accantum] DMS Configurators erneut gemacht werden.

Hinzufügen eines neuen FileStorageProviders

Um neue Dokumente im Archiv an einen anderen Speicherort ins das File-System zu schreiben, muss ein neuer Storageprovider vom Typ FileStorageprovider angelegt werden

  • Typ: FileStorageProvider

  • Name: Eindeutiger Name des Storageproviders

  • Archiv(RW): Ablagepfad für nicht-revisionssicher Binärdaten          

  • Archiv(RO): Ablagepfad für revisionssicher Binärdaten       

  • Transaktion: Ablagepfad für Binärdaten während der Verarbeitung

Das Benutzerkonto der [accantum] DMS - Verarbeitungsdienste muss vollständigen Zugriff auf alle drei Verzeichnisse haben

Das System auf dem sich das Transaktions-Verzeichnis befindet muss das setzen des Archiv-Attributes unterstützen. Das Transaktionsverzeichnis kann sich auch lokal auf dem [accantum] DMS - System befinden.

Hinzufügen eines neuen SQLStorageProviders

Um neue Dokumente im Archiv in eine neue Datenbank zu schreiben, muss ein neuer Storageprovider vom Typ SQLStorageprovider angelegt werden

  • Typ: SqlStorageProvider2005

  • Name: Eindeutiger Name des Storageproviders

  • DB-Server: Datenbank-Server        

  • Windows-Anmeldung: Wenn ausgewählt wird das Benutzerkonto der [accantum] DMS – Verarbeitungsdienste für die Verbindung zur Binärdatenbank verwendet

  • Benutzer: Anmeldename des Datenbankbenutzers

  • Passwort: Passwort des Datenbankbenutzers

  • Datenbank: Name der Binärdatenbank

  • Tabelle: optional, wenn nicht der Standard-Tabellenname verwendet werden soll

  • Verbindungstimeout: Zeit, die maximal gewartet wird, um die Verbindung zur Datenbank aufzubauen

  • Ausführungstimeout: Zeit, die maximal gewartet wird SQL-Befehle auszuführen

  • Verbindung verschlüsseln:
    Verschlüsselt die Verbindung zum SQL-Server per SSL. Der SQL-Server muss entsprechend konfiguriert werden, um diese Funktion zu unterstützen

  • Prüfung der Vertrauenswürdigkeit des Zertifikats unterbinden:
    Wird bei verschlüsselter Verbindung ein nicht offizielles, bzw. ein nicht vertrauenswürdiges Zertifikat verwendet kann eine Prüfung der Vertrauenswürdigkeit unterbunden werden.

Die Datenbank wird nicht automatisch erstellt. Diese muss manuell auf dem SQL-Server erstellt werden.
Die notwendige Tabelle tbBlob kann mit dem folgendem SQL-Skript erstellt werden.

CREATE TABLE [tbBlob]( [DataID] [uniqueidentifier] NOT NULL, [BinaryData] [varbinary](max) NOT NULL, [Timestamp] [datetime] NOT NULL CONSTRAINT [DF_tbBlob_Timestamp] DEFAULT (getdate()), [ReleaseDate] [datetime] NOT NULL CONSTRAINT [DF_tbBlob_ReleaseDate] DEFAULT (getdate()), [Deletable] [bit] NOT NULL CONSTRAINT [DF_tbBlob_Deletable] DEFAULT ((0)), CONSTRAINT [PK_tbBlob] PRIMARY KEY CLUSTERED([DataID] ASC) WITH (PAD_INDEX = OFF, STATISTICS_NORECOMPUTE = OFF, IGNORE_DUP_KEY = OFF, ALLOW_ROW_LOCKS = ON, ALLOW_PAGE_LOCKS = ON) )

Einstellen des aktiven StorageProviders

Der momentan aktive Storageprovider, wird über ein X in der Spalte „Aktiv“ angezeigt. Alle neuen Binärdaten des Archivs werden dort abgespeichert.

Dieser lässt sich über den entsprechenden Menü-Befehl jederzeit ändern.

 

Verwandte Themen