Добрый день!

Имеется Content Server, установленный на Windows Server 2012 R2. В качестве хранилища используется файловая система. Content Server определен в системе SAP. В транзакции OACT для SOFFDB указал в качестве репозитория только что созданный Content Server, таким образом любой документ из Business Workplace и приложения из GOS сохраняются в Content Server. Не совсем верная реализация, как мне кажется, но для начала неплохо.

Может кто-нибудь разъяснить, каким образом настроить следующее:
1) Запретить удалять аттачи пользователям, которые не являются их авторами? Т.е. чтобы удалить приложение мог только тот пользователь, который его добавил (либо администратор, ибо вдруг человек уволился и пользователь был удалён из системы). Нашёл роль SAP_BC_GOS_ATTACHMENT_LIST (GOS: изменение/удаление в списке приложений). Однако добавление этой роли пользователям ни к чему не привело. По-прежнему любой пользователя может удалить приложение.

2) Каким образом удалять оригиналы документов с Content Server? Как я понимаю, при удалении аттача из GOS удаляется только ссылка на объект. Он исчезает из списка, но остаётся на Content Server. Все документы на сервере сохраняются последовательно, да ещё и в закодированном виде, и чистить такое файлохранилище будет крайне проблематично.
По ссылке https://archive.sap.com/discussions/thread/2078186 система ругается, что нет такого типа, как CL_CRM_DOCUMENTS.
В отчете MCDOKDEL не могу понять, какой вид документа выбрать. Не вижу ничего подходящего для аттачей.

Ну и дополнительно вопрос, если кто уже сталкивался и знает: есть ли возможность расшифровать сохранённые документы на Content Server? Чтобы можно было при необходимости извлечь/просмотреть сохранённый документ стандартными средствами вне системы SAP (особенно актуально для сканированных договоров, например).

Спасибо.

По первому вопросу - запустите st01 с трассировкой полномочий на пользователя и удалите аттач, посмотрите какой объект полномочий на какое значение в этот момент проверялся, вот это и надо будет выпилить из ролей пользователя. Если проверялось несколько - уточните по описанию или проверьте несколько раз с разными комбинациями.

Спасибо за быстрый ответ. С результатами трассировки немного не разобрался, однако это натолкнуло на мысль поискать подобные полномочия в ролях пользователя. В итоге подозрения вызвала роль SAP_BC_SRV_USER, а именно полномочия на доступ к документам. В качестве теста удалил у пользователя эту роль и получил искомый результат - данный пользователь не может удалять чужие аттачи, только свои, которые сам же и добавил. Рассмотрю как вариант создание копии данной роли и последовательное отключении полномочий на удаление.
Ещё раз спасибо за наводку.