设计记录中心体系结构
本文内容:
规划 Web 应用程序
确定记录中心网站的数目
规划数据库
规划记录中心自定义
规划安全性
规划电子邮件设置
规划日志记录和报告
规划搜索
本文为您提供了一些建议,帮助您配置和组织基于 Microsoft Office SharePoint Server 2007 的记录管理解决方案的逻辑组件,并且提供了配置记录管理解决方案主要功能的指导信息。若要获取可帮助您配置记录管理解决方案物理组件的建议,请参阅设计记录管理拓扑。有关 Office SharePoint Server 2007 记录管理功能的概述,请参阅规划记录管理。
规划 Web 应用程序
Internet Information Services (IIS) Web 应用程序 是位于 IIS 上的软件程序,它能够将基于 Web 的信息以 HTML 格式提供给用户。基于 Office SharePoint Server 2007 的网站解决方案是在 IIS Web 应用程序的上下文中创建的。最初使用 Office SharePoint Server 2007 管理中心网站创建 Web 应用程序时,您需要选择一个网站模板,然后创建一个包含该网站的网站集。在最初创建 Web 应用程序之后,您便可以在其中添加更多网站集。
建议您在单独的 Web 应用程序上承载记录中心网站,因为这样做有以下几个好处:
有助于确保记录中心网站中存储的记录不会与数据库中的活动文档混合。
确保记录中心网站不会继承现有 Web 应用程序上可能存在的权限或其他安全设置。
使您能够优化备份计划以满足您的记录管理需求。
需要多个记录中心网站时,您不必创建多个 Web 应用程序。单个 Web 应用程序可以有效地承载多个记录中心网站,每个记录中心网站位于各自的网站集中。有关详细信息,请参阅本文后面的确定记录中心网站的数目。
当您配置 Web 应用程序来承载记录中心网站时,请考虑采纳下列常规的配置建议:
配额 配额设置了可添加到网站集的内容量的限制。由于记录中心网站的存储模型结合了大存储量与网站低使用率,因此为用于记录管理的网站集应用配额并无多大好处。但是,如果想在记录中心网站接近存储容量上限时收到一条警告消息,您可以对承载记录中心网站的网站集应用一个自定义配额模板。所使用的模板应将网站集配置为在网站接近其配额时向网站所有者发送警告消息。有关信息存储的详细信息,请参阅本文后面的规划数据库。
锁定 您可以锁定网站集以防止向其添加内容。在记录管理中,锁定网站集以防止内容被添加到记录中心网站的情况很少见,并且主要与紧急维护相关,例如网站达到存储容量上限的情况。
上载大小上限 Web 应用程序对每个项目的默认上载大小上限为 50 MB。通过记录中心 Web 服务将文件提交到记录中心网站时,这也是推荐采用的文件大小上限。
回收站 回收站是从 SharePoint 网站(如记录中心)删除内容的一种机制。它旨在让用户检索项目,以此来防止用户意外删除项目。您可以使用管理中心来为 Web 应用程序中的网站配置回收站。
您可以选择在两个阶段配置回收站。在此配置中,当用户删除库中的某个项目时,将转到网站回收站。用户可以从回收站中检索该项目,也可以将其删除。用户删除项目时,项目将被发送到第二阶段回收站。只有网站集管理员才有权在第二阶段回收站中查看已删除的项目并将其永久删除。
在记录管理方案中,您可以将第二阶段回收站配置为提供一层额外的保护,防止记录被意外破坏。您还可以将网站回收站配置为永远不自动删除项目,而要求手动进行删除。如果这样配置,您需要提供足够的内存以容纳将在第二阶段回收站中收集的记录。
通知 通知是在更改、添加或删除项目时,Office SharePoint Server 2007 向列表或库的所有者发送的通知消息。在记录管理中,记录管理员可以使用通知来跟踪他们所负责记录的状态。您可以通过管理中心为 Web 应用程序中的所有网站配置通知。请确保启用通知并允许每个用户使用很多通知。
计时器作业 记录管理中所使用的功能依赖于计划的后台进程。以下列表中描述了作业名称和作业计划。
重复性的策略使用率报告,每日运行。
保留处理和报告,每日运行。
记录中心处理,每日运行。
搜索和处理,每日运行。
批量工作流任务处理,每日运行。
您可以使用 Stsadm 命令行工具更改任何计时器作业的计划。有关详细信息,请参阅 Stsadm 命令行工具 (Office SharePoint Server)。
确定记录中心网站的数目
您可以通过创建和配置记录中心网站在 Office SharePoint Server 2007 中管理记录。通过单个记录中心网站便可以实现大型的记录管理解决方案。但某些情况下,要存储的记录数量可能过大,需要您将存储的记录拆分到两个或以上的记录中心网站。
在规划要部署的记录中心网站数量时,请与 IT 团队一起,确定他们可根据您的计划要求备份和还原的最大数据库。在记录管理解决方案中,未使用数据库中的内容,并且意外删除的情况非常少见(因此数据库还原也非常少见)。考虑到这一点,虽然对于许多 Office SharePoint Server 2007 解决方案我们都建议您采用 50 GB 的内容数据库大小限制,但对于特别需要快速恢复文档的方案,需要对建议的这一大小限制进行调整。在不同的方案中,可以实现更大的数据库部署。有关具体示例,请参阅 MSDN 上的博客文章:单个 SharePoint 内容数据库的大小(该链接可能指向英文页面)(https://go.microsoft.com/fwlink/?linkid=86920&clcid=0x804)(该链接可能指向英文页面)。
您可以将一个单独的内容数据库与 Web 应用程序中的每个网站集关联,但不与网站集中单独的网站关联。因此,若要将单独的内容数据库与每个记录中心网站关联,可在单独的网站集中创建各个记录中心网站。
如果您的记录管理解决方案需要多个记录中心网站,请考虑首先创建一个基于记录中心网站模板的自定义网站模板。该自定义网站模板中应包含以下元素:信息管理策略、内容类型定义以及组织的记录管理解决方案所需的列定义。通过该自定义网站模板,您可以轻松地在网站集间共享这些元素。有关创建自定义模板的详细信息,请参阅Windows SharePoint Services 3.0 软件开发工具包(该链接可能指向英文页面)(https://go.microsoft.com/fwlink/?linkid=86923&clcid=0x804)(该链接可能指向英文页面)。
备注
Office SharePoint Server 2007 场可指向单个目标记录中心网站,将其作为该场中网站记录发送的目标位置。如果承载活动文档的场必须指向多个记录中心网站,则必须使用 Windows SharePoint Services 3.0 对象模型在目标记录中心网站实现一个自定义传送器,从而将传入的记录传送到相应的目标记录中心网站。若要对您的自定义解决方案执行此操作,则必须修改目标记录中心网站中的记录传送表,从而将记录提交请求传送到相应的记录中心网站。有关 Windows SharePoint Services 3.0 对象模型编程的完整说明(包括记录中心网站编程),请参阅Office SharePoint Server 2007软件开发工具包(https://go.microsoft.com/fwlink/?linkid=71218&clcid=0x804)。
有关数据库存储规划的详细信息,请参阅性能和容量规划 (Office SharePoint Server)。有关规划大型内容库的信息,请参阅规划企业内容存储。
规划数据库
记录中心网站必须能够存储大量项目。该网站充当存储库或存档,因此用户与所存储项目和网站的交互通常非常少。因此,通常应对用于记录管理的数据库进行规划,从而以网站性能为代价实现存储和安全最大化。
在规划用于记录管理的数据库备份和还原时,同样需要特别注意。记录管理的目标通常是根据业务或法定需要将记录保存一段时间,然后将其删除。备份记录中心网站的目标是防止意外删除记录,并提供一种网站灾难恢复方法(例如从使用恶意代码的攻击中恢复)。其目标是不保留该网站内容的另一个副本。您可能会无意中将记录的备份副本保留了比记录本身更长的时间,这样可能使副本更容易被发现。
如上一节中所述,您需要规划将单独的内容数据库与每个记录中心网站关联,并在单独的网站集中创建各个记录中心网站。在确定了所需的记录中心网站数目之后,与 IT 部门一起,确定每个记录中心网站的以下各项:
内容数据库的大小。需要备份的内容越多,则运行备份的时间越长。
备份内容数据库的频率。内容数据库的备份频率取决于要保留的记录类型、将记录添加到记录中心网站的频率,以及您的 IT 团队是否有时间运行备份操作。
还原记录中心内容的服务时段。服务时段是 IT 团队可根据最新备份对危机做出响应并还原数据的时间长度。服务时段的长短取决于要还原的数据量,而要还原的数据量又与内容数据库的大小有关。若要确定还原内容所需的适当服务时段,您必须平衡所期望的数据还原速度和要还原的数据量。
将其他功能集成到记录中心网站
可使用记录中心网站模板在 Office SharePoint Server 2007 中创建记录网站。尽管记录中心网站模板提供了功能完整的记录管理解决方案,记录管理目标可能需要您通过添加其他 Office SharePoint Server 2007 功能来增强默认的记录管理解决方案。以下是典型的自定义:
显示记录中心网站中的指标。记录中心数据可以在 Microsoft Office Excel 2007 电子表格中显示,以单独的关键绩效指标 (KPI) Web 部件显示,或聚合到网站的仪表板中。根据具体的安全配置,您可以只允许记录管理员使用该信息,也可以允许信息工作者使用该数据来查看他们所提交记录的状态。有关在 Office SharePoint Server 2007 中集成业务信息的详细信息,请参阅规划商业智能。
显示策略。您可以通过列表和 Web 部件向记录中心主页添加文档,文档中说明了记录中心中适用的策略、策略使用率的指标,以及其他信息(使网站的预期使用和限制更为透明)。有关网页自定义的详细信息,请参阅 Office SharePoint Server 2007 帮助系统、Microsoft Office SharePoint Designer 2007 文档以及 Office SharePoint Server 2007软件开发工具包(https://go.microsoft.com/fwlink/?linkid=71218&clcid=0x804)。
集成表单、搜索和工作流以实现物理记录管理。物理记录存储和管理解决方案也是一种库存跟踪解决方案,这是因为在跟踪记录中心网站项目的列表和列表项所代表的实际物理项目之间必须保持关联。您可以使用表单来搜索和请求检索物理记录,并使用工作流来分配记录检索任务,从而实现一个同时满足物理记录和电子记录需求的解决方案。有关详细信息,请参阅 Microsoft 网站上的以下白皮书,其中描述了这种物理记录管理解决方案的实施:使用 SharePoint Server 2007 工作流简化记录管理(该链接可能指向英文页面)(https://go.microsoft.com/fwlink/?linkid=80869&clcid=0x804)(该链接可能指向英文页面)。
有关使用记录中心网站模板的信息,请参阅设计记录中心网站 (Office SharePoint Server)。
规划安全性
为了帮助确保所存储记录的安全和永久性,请仔细规划记录中心网站的安全配置。您还应该考虑编写关于安全策略及实施的文档,以便在需要时拿出您为保护记录所采取的措施。
保护记录管理解决方案的常规步骤
将服务器场和包含记录中心网站的 Web 应用程序设计得尽可能安全。例如,您几乎不可能允许通过 Internet 安全区域对承载记录中心网站的 Web 应用程序进行访问(Internet 安全区域允许匿名访问)。
仔细阅读规划服务器场安全性 (Office SharePoint Server) 一章中的 Office SharePoint Server 2007 安全文档,并与 IT 团队协作,确保为您的记录管理解决方案采取了适当的安全措施。这一章中包含下列有用的安全相关指南:
强化 Web 服务器和数据库服务器。
保护通信。
拓扑设计清单。
备注
不要将运行记录中心网站的 Web 应用程序配置为使用表单身份验证。否则将要求您启用对记录中心网站的匿名提交。
配置记录中心网站中的权限
在 Office SharePoint Server 2007 安全模型中,单个权限(如向文档库添加项目的权限)被分组为各个权限级别,授予具有该权限级别的用户执行多组相关操作的权限,如向网站提交内容。您可以对指定的用户组或直接对单个用户分配权限级别。当用户或组与安全对象(如列表、库、列表项、文档或网站)关联时,其默认权限级别将应用于该对象,您也可以更改用户或组对该对象的权限级别。Office SharePoint Server 2007 中包括一组默认权限级别。您可以通过使用“网站设置”页上的“高级权限”链接来查看和更改网站集的权限级别。有关 Office SharePoint Server 2007 安全模型的完整说明,请参阅规划和设计安全性 (Office SharePoint Server)。
下表列出了记录中心网站默认的组和权限级别。
组 | 权限级别 |
---|---|
记录中心 Web 服务提交者 |
受限访问 |
成员 |
参与讨论 |
所有者 |
完全控制 |
访问者 |
读取 |
查看者 |
仅查看 |
“记录中心 Web 服务提交者”组在记录中心网站上具有“添加项目”权限,该组将对从其他服务器场提交记录的用户授予受限访问权限。对于每个将从中提交记录的 Web 应用程序,您必须将该 Web 应用程序的运行应用程序池所使用的域帐户添加到记录中心 Web 服务提交者组。当用户从那些 Web 应用程序中提交记录时,该帐户将记录提交到记录中心网站。请注意,提交记录的用户不必是包含记录中心网站的网站集中任何组的成员。
如果您打算更改默认的权限级别或添加自定义组,请注意执行记录管理任务所需的权限。下表中列出了任务及所需权限。
此任务 | 需要此权限 | 在此安全对象上 |
---|---|---|
提交到记录中心网站 |
编辑项目 添加项目 |
源网站 记录中心网站 |
调用记录库 Web 服务 |
添加项目 |
记录中心网站 |
管理记录 |
编辑项目 |
记录中心网站 |
创建记录系列项 |
编辑项目 |
记录传送列表 |
创建保留项 |
添加项目 |
保留项列表 |
管理和释放保留项 |
编辑项目 查看项目 |
处于保留状态的文件 保留项列表 |
查看搜索结果中的记录 |
查看项目 |
记录中心网站 |
另外,在记录中心网站中配置权限时,请注意以下几点:
通常,只对记录管理员和法律小组成员授予记录中心网站上的“编辑项目”权限。对于敏感内容,通过在文档库、文件夹甚至列表项级别向用户组分配权限,您可以限制具有“编辑项目”权限的一组用户。例如,对于某个特别敏感的文档,可能只分配一个记录管理员进行管理。
由于保留项列表可能包含非常敏感的信息,因此请将保留项列表的用户组限制为可以创建保留项的工作组成员,以及可将项目置于保留状态的工作组成员。
记录中心网站中包含一个特殊的权限级别“完成记录中心提交”,系统将自动为用户(临时)授予该权限,使用户可以填写缺少的记录元数据。
最大化存储库行为
您应该在记录中心网站中对文档库进行配置,从而最大化文档库的存储库行为,这些行为可防止记录被意外删除或修改。最大化存储库行为包括以下操作:
要求签入和签出文档。
创建文档的主要版本和次要版本,并且不将“删除版本”权限级别授予任何人。
不限制要保留的版本数量。
启用审核。
审核所有事件。
有关版本控制和其他文档管理设置的概述信息,请参阅规划版本控制、内容审批和签出。有关审核信息管理策略的说明,请参阅规划信息管理策略。
规划电子邮件设置
您应该规划将承载记录中心网站的 Web 应用程序配置为支持传出的电子邮件。许多记录管理方案是通过将电子邮件与记录中心网站集成而实现的。以下列表介绍了这些方案的常见示例。
可以对通知进行配置,从而在更改或添加记录时发送一封电子邮件。
可以将工作流配置为与电子邮件集成,以便通过电子邮件通知用户即将实施的工作流任务。
当新用户添加到网站时,可以向该用户发送一封电子邮件,其中提供网站的链接以及有关网站的其他信息。
如果您的记录管理解决方案与 Microsoft Exchange 2007 集成,您还应该将 Web 应用程序配置为支持传入的电子邮件。有关详细信息,请参阅规划电子邮件记录保留。但如果您启用了传入电子邮件,请不要将用于记录管理的库配置为接受传入的邮件。不应通过电子邮件直接将记录发送到库。
有关配置与 Office SharePoint Server 2007 的电子邮件集成的详细信息,请参阅以下资源:
规划日志记录和报告
日志记录和报告功能可帮助记录管理员跟踪记录中心网站中的记录更改,并且提供记录中心网站中策略使用率的说明。以下列表描述了 Office SharePoint Server 2007 中的日志记录和报告功能。
审核日志 审核功能将记录文档和列表项上执行的事件和操作,如编辑文档或项目、签入或签出文档或项目,以及更改文档或项目的权限。您还可以使用审核对象模型将自定义事件写入审核日志。有关详细信息,请参阅 Office SharePoint Server 2007软件开发工具包(https://go.microsoft.com/fwlink/?linkid=71218&clcid=0x804)。
在记录管理中,可使用审核帮助保护记录中心网站的安全。您可以将审核配置为应用于列表或文档库的信息管理策略的一部分,也可以将审核配置为审核整个网站集的事件。
网站集的审核数据存储在 SQL 数据库中。您可以动态地生成基于审核数据的报告。具体的操作是,在网站集的“网站设置”页面的“网站集管理”部分,单击“审核日志报告”。您可以在 Office Excel 2007 中查看报告并与之交互。这些报告包括:
内容修改 显示所有修改了网站中的内容的事件。
删除 显示所有导致网站中的内容被删除的事件。
安全设置 显示所有更改了网站的安全设置的事件。
通过使用 Windows SharePoint Services 3.0 对象模型,您还可以生成自定义报告,这些报告与默认的报告一起列在“查看审核报告”页上。
信息管理策略使用率报告 若要跟踪某网站集中的策略使用率并收集策略使用率的记录以进行一致性验证,您可以在管理中心配置信息管理策略使用率报告。生成的报告为 XML 文件,这些 XML 文件可以在 Office Excel 2007 中进行查看或用作自定义解决方案的输入项。您可以指定网站中存储报告的库,指定创建报告的定期计划,并且您可以选择提供备用报告模板。信息管理策略使用率报告的查看方法与审核日志报告的查看方法相同。(在网站集的“网站设置”页面的“网站集管理”部分,单击“审核日志报告”。)
规划搜索
搜索是一种重要的记录管理工具。例如,如果要实施保留项(其中的一个或多个项目的过期策略由于诉讼或其他紧急情况而延缓),您必须先找到这些项目。由于记录中心网站的文件夹结构不便于浏览,并且置于保留状态的项目可能分布于一个或多个记录中心网站中的多个库和列表中,因此使用搜索是找到项目最有效的方法。
以下是在记录管理环境中搜索时的注意事项:
确定共享服务提供程序 (SSP)。
规划索引。
规划元数据搜索。
管理搜索范围。
确定 SSP
SSP 是共享服务及其支持资源的逻辑分组。SSP 可以在服务器场中共享服务。SSP 可提供的服务之一是内容和元数据索引编制。在 Office SharePoint Server 2007 中,该服务由 Office SharePoint Server 搜索服务提供。
与您的搜索管理员一起,确保一个或多个唯一的 SSP 可用于编制记录中心网站内容的索引。使用专用的 SSP 编制内容索引有助于确保记录安全,避免向那些不具有记录查看和使用权限的用户公开记录。
备注
即便使用公共或共享的 SSP,仍然会根据用户对内容的访问权限考虑每个项目的文档安全。
规划索引
Office SharePoint Server 搜索服务通过 IFilter 编制特定类型文件(如 Microsoft Office Word 2007 .docx 文件)的索引。请确保搜索管理员了解记录中心网站中所管理的记录类型,可以对相应的文件类型进行索引编制,并且有 IFilter 可用于编制各种类型记录的索引。(Office SharePoint Server 搜索服务提供用于常见文件类型的 IFilter。)
备注
由不同版本应用程序生成的相同类型的文档可能需要不同的 IFilter。请您注意组织所使用的版本,并与您的搜索管理员沟通该信息。
规划元数据搜索
请与搜索管理员一起管理元数据属性。由于某些元数据属性包含相同类型的信息,所以应将他们相互关联以进行搜索。例如,如果您的记录中心网站同时包含电子邮件记录和文档记录,那么对于由特定人员所创建的内容的搜索,应将电子邮件中的“发件人”字段和文档中的“作者”字段视为相同的元数据项目。
管理搜索范围
搜索范围 根据搜索位置、元数据限制或其他条件来限制搜索的范围。可以将一个或多个搜索范围与搜索用户界面关联,以便用户可以缩小搜索范围。在记录管理方案中,可以根据记录类型、执行搜索的记录管理员的标识,或者其他与记录相关的条件来定义搜索范围,这样可能会很有帮助。请与搜索管理员一起分析您的记录存储,并针对您的记录管理解决方案确定最佳的搜索范围定义方法。
下载此书籍
本主题包含在以下可下载书籍内,以方便您阅读和打印:
有关可下载书籍的完整列表,请参阅 Office SharePoint Server 2007 的可下载书籍。
另请参见
概念
规划记录管理
规划企业内容存储
规划和设计安全性 (Office SharePoint Server)
性能和容量规划 (Office SharePoint Server)
其他资源
欢迎使用 Microsoft Office SharePoint Server 2007 SDK
演示:向记录中心网站添加库(该链接可能指向英文页面)