Users

Documentum Users
- 必须是操作系统账户或者LDAP entry 或者定义inline password。
- 基本权限：
   . None (Default)(0)
   . Create Type(1)
   . Create Cabinet(2)
   . Create Group(4)          
     //以上权限没有继承关系，用户只拥有当前被赋予的权限
   . SYSADMIN(8)
   . SUPERUSER(16)
- 客户端权限（client capability）
   . Consumer
     - 从repository 搜索document
     - 查看document
     - 复制document
     - Forwards task from workflows
   . Contributor
     - 拥有consumer的所有权限
     - 创建document 或者folder
     - 编辑documents
     - 删除documents
     - Checkin / Checkout documents
     - 修改 virtual documents
   . Coordinator
     - 创建Cabinet
     - 查看隐藏对象
     - 创建workflow
     - 创建 virtual documents
   . System Administrator
     - SYSADMIN
     - SUPERUSER
    Note：client capability设置只要被Documentum客户端产品使用, 比如Desktop. Content Server 不去识别或者使用client capability 设置。

SYSADMIN
. 拥有SYSADMIN(8)权限允许用户：
   - 拥有之前等级的权限(Create Type(1), Create Cabinet(2), Create Group(4))
   - 授予或者撤销其他用户type,group,cabinet 权限
   - 创建，修改和删除users 和 groups
   - 激活，停用user
   - 创建，修改系统级别的permission sets(ACLs)
   - 执行full-text 和repository 管理员功能
   - 操作workflows 和workflow items
   - 管理对象文档生命周期
. SYSADMIN权限不会覆盖用户的对象级别权限

SUPERUSER
. 拥有SUPERUSER(16)权限允许用户：
   - 拥有SYSADMIN的所有权限
   - 授予或者撤销其他用户SYSADMIN,SUPERUSER权限
   - 解锁签出的documents
   - 修改或删除其他用户自定义的type
   - 修改或移除其他用户的permission sets
   - 创建没有父类型的type
   - 改变document的拥有者(owner)
   - 删除系统级别的permission sets(ACLs)
   - 注册用户表和取消注册用户表
. SUPERUSER继承了对象所有者的权限

扩展权限(Extended Privileges)
. Auditing a repository event
. 用户可以被授予下面3个权限中的1个或多个权限：
   - config audit(8)
   - purge audit(16)
   - view audit(32)
. 权限不具有继承性

创建user
. 只有installation owner, SYSADMIN 和SUPERUSER才能创建user
. 可以通过下面方式创建
   - Documentum Administrator(DA)
   - DQL
   - DFC
   - API
. DQL和API例子：
  

 
   create xxx_user object
   set user_name='AA(BB)'
   set user_login_name='AA(BB)'
   set user_type='O'
   set description='Post: AA(BB)'
   set user_source='inline password'
   set user_password='password'
   set client_capability=1 //1-Consumer 2-Contributor 4-Coordinator 8-System Administrator
   set user_state=0 //0-Active 1-Inactive 2-Locked 3-Locked and Inactive
   set user_privileges=0 //0-none 1-Create Type 2-Create Cabinet
                           3-Create Cabinet and Type 4-Create Group
                           5-Create Group and Type 6-Create Group and Cabinet
                           7-Create Group, Cabinet and Type
                           8-System Administrator 16-Superuser
   set user_xprivileges=0 //extended privileges 
                            0-none 8-Config Audit 16-Purge Audit
                            24-Config and Purge Audit 32-View Audit 40-Config and View Audit
                            48-View and Purge Audit 56-Config, View and Purge Audit
   set user_address='AA(BB)@abc'
   

  

create,c,xxx_user
set,c,l,user_name
abc
set,c,l,user_login_name
abc
set,c,l,user_type
S
set,c,l,description
abc
set,c,l,user_source
inline password
set,c,l,user_password
password123$
set,c,l,client_capability
1
set,c,l,user_state
0
set,c,l,user_privileges
0
set,c,l,user_xprivileges
0
set,c,l,user_address
abc@abc
save,c,l
   

User names
User objects- dm_user 表示在docbase中的documentum user。 User objects 有4个属性去定义user names  : user_name, user_os_name, user_login_name, and user_db_name.每个属性都有不同的作用
1. user_name 属性表示用户的Documentum user name.User_name既可以和user_os_name相同也可以不同. 如果不同的话, user_name 可以包含一些空格，撇号，省字号，单引号等字符. 当一个新的对象被user创建的时候，Documentum将自动把user_name分配给对象的owner_name 属性. 每个用户必须有一个user_name.
2. 如果用户有一个操作系统账户， user_os_name 属性就表示该用户的操作系统账户名。 如果用户是一个LDAP user 或者用in-line password 来验证， user_os_name属性可以为空。
3. user_login_name 主要用来做用户连接repository时的验证，当user启动一个documentum的session时， 这个属性值被传给验证机制做验证。每个用户必须有user_login_name.
4. user_db_name 属性表示用户的RDBMS login name. 这个属性是可选的， 它只在下列情形下世必须的:
   • 用户是repository owner.服务器用repository owner的 user_db_name 去连接RDBMS.
   • 用户想要在repository中注册表.
以上4个属性可以是相同的. 但是user_name中可以包含空格，撇号，省字号，单引号等字符, 其他的3个属性则不可以.