Kapitola NTFS oprávnění pro souborové úložiště - WIP obsahuje následující témata:

V případě použití souborového typu úložiště pro DMS systém je potřeba korektně nakonfigurovat NTFS oprávnění pro ODataWebHost službu.

Možností jak takového nastavení docílit existuje více v závislosti na použitém uživatelském účtu a použitých síťových prostředků.

Zjištění uživatelského účtu IIS aplikačního fondu

Pro korektní nastavení je potřeba zjistit, pod kterým účtem služba DMS běží v rámci IIS serveru.

1. Spustíme Správce internetové informační služby
   
2. Ve stromové struktuře v levém panelu označíme web/webovou službu, u níž potřebujeme zjistit uživatele, pod kterým běží, a z pravého panelu zvolíme Základní nastavení
   
3. V novém dialogovém okně je zobrazen název účtu
   

V případě lokálního účtu pro fond služby IIS bude celý název účtu "IIS APPPOOL\nazev_uctu"

V případě použití privilegovaného účtu bude celý název účtu "jmeno_domeny\nazev_uctu" nebo "jmeno_workgroup\nazev_uctu"

DMS služba zapisuje a čte z lokálního úložiště

Tento typ nastavení je funkční v prostředí Active Directory i Work group.

1. Vytvoříme složku pro ukládání dokumentů na lokální úložiště - například D:\DMS.
2. Nastavíme složku pro sdílení.
   
   1. Pravým tlačítkem myši na složku vyvoláme kontextové menu a zvolíme Vlastnosti. Z karet záložek zvolíme Sdílení.
      
   2. Na kartě Sdílení zvolíme možnost Rozšířené možnosti sdílení.
      
   3. V novém dialogovém okně zatrhneme možnost Sdílet tuto složku a klikneme na tlačítko oprávnění.
      
   4. V novém dialogovém okně klikneme na tlačítko Přidat.
      
   5. Do textového pole zapíšeme celý název IIS aplikačního fondu - IIS APPPOOL\uživatelské_jméno - v našem případě použijeme výchozí aplikační fond pro TechIS - IIS APPPOOL\TechISAppPool a potvrdíme tlačítkem OK.
      
   6. V předchozím dialogovém okně tomuto uživateli přiřadíme oprávnění Změnit a potvrdíme tlačítkem OK.
      
   7. Přepneme se na kartu Zabezpečení a zvolíme možnost Upravit.
      
   8. V nově otevřeném dialogovém okně klikneme na tlačítko Přidat.
      
   9. Do textového pole napíšeme celý název IIS aplikačního fondu - IIS APPPOOL\uživatelské_jméno - v tomto ukázkovém případě použijeme výchozí aplikační fond pro TechIS - IIS APPPOOL\TechISAppPool a potvrdíme tlačítkem OK.
      
   10. V předchozím dialogovém okně tomuto uživateli přiřadíme oprávnění Měnit a potvrdíme tlačítkem OK.
       
   11. Dále už jen potvrdíme všechny dialogová okna tlačítkem OK a oprávnění pro DMS službu jsou tímto korektně nakonfigurovány.

DMS služba zapisuje a čte do vzdáleného úložiště pomocí účtu počítače - vyžaduje Active Directory

Tento typ nastavení je funkční pouze v prostředí Active Directory.

V této ukázce budeme dokumenty z DMS služby ukládat na vzdálené úložiště - například souborový systém srv-solfs

1. Vytvoříme složku pro ukládání dokumentů na vzdáleném úložišti - například D:\DMS.
2. Nastavíme složku pro sdílení.
   
   1. Pravým tlačítkem myši na složku vyvoláme kontextové menu a zvolíme Vlastnosti. Z karet záložek zvolíme Sdílení.
      
   2. Na kartě Sdílení zvolíme možnost Rozšířené možnosti sdílení.
      
   3. V novém dialogovém okně zatrhneme možnost Sdílet tuto složku a klikneme na tlačítko Oprávnění.
      
   4. V novém dialogovém okně klikneme na tlačítko Přidat.
      
   5. V novém dialogovém okně zvolíme možnost Typy objektů.
      
   6. V typech objektů zaškrtneme Počítače a potvrdíme tlačítkem OK.
      
   7. Do textového pole napíšeme název počítače - v tomto ukázkovém případě použijeme server se jménem srv-web a povrdíme tlačítkem OK.
      
   8. V předchozím dialogovém okně tomuto účtu počítače přiřadíme oprávnění Změnit a potvrdíme tlačítkem OK.
      
   9. Přepneme se na kartu Zabezpečení a zvolíme možnost Upravit.
      
   10. V nově otevřeném dialogovém okně klikneme na tlačítko Přidat.
       
   11. V novém dialogovém okně zvolíme možnost Typy objektů.
       
   12. V typech objektů zaškrtneme Počítače a potvrdíme tlačítkem OK.
       
   13. Do textového pole napíšeme název počítače - v tomto ukázkovém případě použijeme server se jménem srv-web a povrdíme tlačítkem OK.
       
   14. V předchozím dialogovém okně tomuto účtu počítače přiřadíme oprávnění Měnit a potvrdíme tlačítkem OK.
       
   15. Dále už jen potvrdíme všechny dialogová okna tlačítkem OK a oprávnění pro DMS službu jsou tímto korektně nakonfigurovány.

DMS služba zapisuje a čte do vzdáleného úložiště pomocí privilegovaného účtu - Active Directory

DMS služba zapisuje a čte do vzdáleného úložiště pomocí privilegovaného účtu - Work group