创建和管理存储区域连接器

存储区域连接器提供对文档和文件夹的访问权限:

有权查看已连接资源的用户可以从 ShareFile Web 界面和 ShareFile 客户端浏览连接的 SharePoint 站点、SharePoint 库和网络文件共享。

默认情况下,ShareFile Web 界面禁用连接器浏览。若要启用连接器浏览,请与 ShareFile 支持部门联系。

其他设置可用,允许用户指定要用于 Active Directory 查找的域 Controller。 请参阅本文的身份验证部分。 此设置需要 SZ 4.1 或更高版本。

连接器系统要求

存储区连接器不支持跨设备的文档共享或文件夹同步。

连接器必须具有唯一的显示名称。用户被阻止使用帐户其他地方当前正在使用的连接器名称。

创建存储区域连接器的权限

要创建和管理连接器,您的管理员或员工用户 必须具有以下权限

  • 创建和管理连接器
  • 创建根级文件夹

为 SharePoint 创建存储区域连接器

必备条件

  • 如果使用 ShareFile 数据的存储区域,请创建要用于连接器的区域。

以下步骤介绍如何从 ShareFile Web 界面创建存储区域连接器。ShareFile 用户还可以通过键入 SharePoint 站点的 URL 从受支持的设备创建连接器。

  1. 以管理员身份使用 “创建和管理连接器” 权限登录到 ShareFile 帐户。

  2. 导航到 “ 管理员设置” > “连接器”

  3. 单击 添加 的 SharePoint 连接器类型。

  4. 如果使用 ShareFile 数据的存储区域,请为连接器选择一个区域。

    连接器的区域必须与 SharePoint 服务器位于同一域中,或者必须与其具有信任关系。如果您在多个域中有 SharePoint 服务器,并且无法在域之间配置信任,请为每个域创建一个 StorageZones Controller。

  5. 对于站点,使用以下窗体指定 SharePoint 根级别网站、网站集或文档库的 URL。

    • 与 SharePoint 根级别站点的连接示例:https://sharepoint.company.com

      通过与根级站点的连接,用户可以访问根级别下的所有站点(但不能访问站点集)和文档库。ShareFile 对用户隐藏 SharePoint 系统文件夹。

    • 与 SharePoint 网站集的连接示例:https://sharepoint.company.com/site/SiteCollection

      通过与网站集的连接,用户可以访问该集合中的所有子站点。

    • 连接到 SharePoint 2010 文档库的示例:

      • https://mycompany.com/sharepoint/
      • https://mycompany.com/sharepoint/sales-team/Shared Documents/
      • https://mycompany.com/sharepoint/sales-team/Shared Documents/Forms/AllItems.aspx
    • 连接到 SharePoint 2013 文档库的示例:

      默认 SharePoint 2013 URL(启用最小下载策略时)采用以下格式:https://sharepoint.company.com/\_layouts/15/start.aspx\#/Shared%20Documents/

    • 重定向到经过身份验证的用户的 NetBIOS 名称的示例连接:

      使用变量 %UserDomain% 将经过身份验证的用户的登录名替换为该用户的 NetBIOS 名称。新变量允许您创建一个站点级连接器到 URL(如)https://example.com/%UserDomain%\_%UserName%/Documents

    • 连接到 “我的网站” 或业务 OneDrive 时的示例连接:

      使用变量 %URLusername% 可在连接到 SharePoint 个人站点时自动解析选定的特殊字符。此变量将空格替换为 %20,并用下划线替换句点。使用 %URLusername% 变量需要 SZ v3.4.1。

      如果用户的 “域名” 是 “acmerip.van 眨眼”,那么

      https://sharepoint.acme.com/personal/%URLusername% 将解决为: https://sharepoint.acme.com/personal/rip van%20winkle

  6. 键入连接器的用户友好名称。

    该名称用于向用户标识 SharePoint 站点。名称应该是简短的,所以它可以很好地显示在带有小屏幕的移动设备上。

  7. 单击 添加连接器。此时将显示 “ 查看/编辑文件夹访问 ” 对话框。

  8. 若要使连接器对其他人可见:在 “查看/编辑文件夹访问” 中,添加用户和通讯组,然后单击 “ 保存更改”。

    此步骤仅确定连接器是否对用户可见。存储区域连接器从 SharePoint 服务器继承访问权限。

启用 SharePoint 元数据标记

配置 StorageZones Controller 时,请确保已启用 SharePoint 连接器。

SharePoint 2013 和更高版本的移动客户端支持元数据标记。

注意:

仅限于我们。

为网络文件共享创建存储区域连接器

必备条件

  • 如果使用 ShareFile 数据的存储区域,请创建要用于连接器的区域。

以下步骤介绍如何从 ShareFile Web 界面创建连接器。ShareFile 用户还可以通过键入文件共享的路径从受支持的设备创建连接器。

  1. 以管理员身份登录到您的 ShareFile 帐户,具有创建和管理连接器权限。

  2. 导航到 “ 管理员设置” > “连接器”

  3. 单击 “网络共享” 连接器类型的 “ 添加 ”。

  4. 如果使用 ShareFile 数据的存储区域,请为连接器选择一个区域。

    连接器的区域必须与文件共享位于同一域中,或者必须与其具有信任关系。如果您在多个域中有文件共享,并且无法在域之间配置信任,请为每个域创建一个 StorageZones Controller。

  5. 对于 “路径”,键入 UNC 路径。

    使用 FQDN 的示例:文件服务器 .acme.com共享

    您可以在 UNC 路径中使用以下变量:

    • %UserName%

      重定向到用户的主目录。示例路径:\\myserver\homedirs\%UserName%

    • %HomeDrive%

      重定向到用户的主文件夹路径,如 Active Directory 属性 “主目录” 中定义。示例路径:%HomeDrive%

    • %TSHomeDrive%

      重定向到用户的终端服务主目录,如 Active Directory 属性 MS-TS-Home 目录中定义。用户从终端服务器或 Citrix XenApp 服务器登录到 Windows 时使用该位置。示例路径:%TSHomeDrive%

      在 Active Directory 用户和计算机管理单元中,编辑用户对象时,可在远程桌面服务配置文件选项卡上访问 MS-TS-home 目录值。

    • %UserDomain%

      重定向到经过身份验证的用户的 NetBIOS 域名。例如,如果经过身份验证的用户登录名称为 “abcjohnd”,则该变量将被替换为 “abc”。示例路径:\\myserver\%UserDomain%_%UserName%

    变量不区分大小写。

    重要提示:不要创建到 ShareFile 数据存储位置的连接器。根据用户权限,这样做可以让用户删除所有 ShareFile 数据。

  6. 键入连接器的用户友好名称。

    该名称用于标识用户的文件共享。名称应该是简短的,所以它可以很好地显示在带有小屏幕的移动设备上。

  7. 单击添加连接器。此时将显示 “查看/编辑文件夹访问” 对话框。

  8. 若要使连接器对其他人可见:在 “查看/编辑文件夹访问” 中,添加用户和通讯组,然后单击 “保存更改”。

    此步骤仅确定连接器是否对用户可见。存储区域连接器从网络共享继承访问权限。读/写访问权限由网络共享的安全设置决定,并且也受 ShareFile 计划的影响。

为网络文件共享启用文件签入和签出

必备条件

必须配置 StorageZones Controller 版本 5.8 和网络文件共享连接器。

步骤

  1. 登录到存储中心。此时将显示配置页面。
  2. 单击配置页面上的 修改
  3. 选中 “ 启用检入和检出网络文件共享” 复选框。
  4. 键入用户和网络共享所在的域的名称。
  5. 键入服务帐户的用户名和密码。此服务帐户需要对网络共享位置中存在的所有文件和文件夹具有读取和写入访问权限。

为 Documentum 创建存储区域连接器

注意:

Documentum 连接器设置仅支持基本身份验证。Documentum 内容服务器区分大小写,因此身份验证期间输入的用户名应与区分大小写的凭据匹配,除非 Documentum 内容服务器上禁用区分大小写。

必备条件

  1. StorageZones Controller 4.1 或更高版本
  2. 通过 ShareFile 客户支持启用文档 ECM 设置。
  3. 文档休息服务必须部署在文档服务器上。点击此处了解有关文件休息服务的更多信息
  4. 如果使用 Citrix ADC,则需要进行某些配置更改。这些更改将在本文中进一步详细介绍。

ShareFile 客户支持启用此功能后,请导航到您的 StorageZones Controller 并找到存储区域连接器菜单。单击 “启用对现有企业内容管理 (ECM) 数据源的访问” 复选框。保存您的更改。

接下来,登录 ShareFile Web 应用程序并导航到 “ 管理员设置” > “连接器”。

单击文档连接器类型旁边的 添加 按钮。

指定 EMC 服务器的路径,并输入连接器的名称。继续。

接下来,授予用户访问 Documentum 连接器的权限。

创建连接器后,您可以从 Web 和移动应用程序访问连接器。

支持的操作

移动(iOS/Android/通用 Windows 平台):

  • 浏览
  • 文件上载/下载
  • 文件和文件夹创建/删除
  • 离线编辑

网络应用程序

  • 连接器创建
  • 浏览
  • 文件上载/下载
  • 文件夹创建/删除

不支持

  • 共享存储在文档连接器中的文件
  • 白名单/路径黑名单

注意:

Documentum 内容服务器区分大小写,因此身份验证期间输入的用户名应与区分大小写的凭据匹配,除非 Documentum 内容服务器上禁用区分大小写。

文档连接器的 Citrix ADC 配置

如果将 Citrix ADC 与您的环境结合使用,请对 Citrix ADC 配置进行以下更改:

  1. Append the following to the _SF_CIFS_SP policy under Content Switching > Policies:

    HTTP.REQ.URL.CONTAINS("/cifs/") || HTTP.REQ.URL.CONTAINS("/sp/") || HTTP.REQ.URL.CONTAINS("/documentum/") || HTTP.REQ.URL.CONTAINS("/ProxyService/")

  2. 将以下内容附加到“内容切换”>“策略”下的 _SF_SZ_CSPOL 策略:

    HTTP.REQ.URL.CONTAINS("/cifs/").NOT && HTTP.REQ.URL.CONTAINS("/sp/").NOT && HTTP.REQ.URL.CONTAINS("/ProxyService/").NOT && HTTP.REQ.URL.CONTAINS("/documentum/").NOT

更改连接器名称

连接器名称用于标识 SharePoint 站点或网络文件共享给用户。

  1. 以管理员身份登录到 ShareFile 帐户,然后单击连接器选项卡。
  2. 在 “ 标题 ” 列中,单击连接器名称。
  3. 键入连接器的用户友好名称,然后单击 “ 保存”。

删除连接器

删除连接器不会从 SharePoint 或网络文件共享中删除数据。

  1. 以管理员身份登录到 ShareFile 帐户,然后单击连接器选项卡。
  2. 选中连接器的复选框,单击 删除,然后单 击确定

连接器身份验证

管理员用户现在可以使用以下设置来指定在为 CIFS 或 SP 身份验证执行 AD 查找时要使用的域 Controller。

<add key="Domaincontrollers" value="DC01,dc02.domain.com,123.456.789.1" />

上面的 “值 =” 可以设置为由主机名、FQDN 或 IP 地址标识的单个 DC 或多个 DC。多个 DC 应用逗号或分号分隔。

如果指定了多个 DC,则查找将针对第一个 DC 执行。如果发生错误,则使用第二个 DC,依此类促。

上述属性可以添加到,以C:\inetpub\wwwroot\Citrix\StorageCenter\AppSettingsRelease.config 便它将被所有 StorageZones Controller IIS 应用程序(包括 CIFS、SP 和 ProxyService)继承。

如果新应用程序设置不存在,则自动选择 DC 的默认行为将继续。

从网络共享/SharePoint 连接器中获取直接链接

用户现在可以从网络共享/SharePoint 连接器 “获取直接链接”,同时使用适用于 iOS 或 Android 的 ShareFile 应用程序的最新版本。

如果管理员想要禁用此功能,他们可以通过添加:

<add key="disable-direct-link" value="1"/>

以上内容可以被添加到C:\inetpub\wwwroot\Citrix\StorageCenter\sps\AppSettingsRelease.config

基本身份验证和本地化用户名

基本身份验证不支持非 ASCII 字符。如果使用本地化的用户名,建议用户使用 NTLM 和协商。