設計記錄中心架構
本文內容:
規劃 Web 應用程式
決定記錄中心網站數目
規劃資料庫
規劃記錄中心自訂
規劃安全性
規劃電子郵件設定
規劃記錄和報告
規劃搜尋
本文提供可協助您以 Microsoft Office SharePoint Server 2007 為基礎設定及組織記錄管理解決方案之邏輯元件的建議,並提供設定記錄管理解決方案主要功能的指導。如需可以協助您設定記錄管理解決方案之實體元件的建議,請參閱<設計記錄管理拓撲>。如需 Office SharePoint Server 2007 記錄管理功能的總覽,請參閱<規劃記錄管理>。
規劃 Web 應用程式
網際網路資訊服務 (IIS)「Web 應用程式」**是架設於 IIS 的軟體程式,用於將 Web 型資訊以 HTML 格式傳遞給使用者。根據 Office SharePoint Server 2007 的網站解決方案是在 IIS Web 應用程式的內容中建立。當您使用 Office SharePoint Server 2007 管理中心網站初始建立 Web 應用程式時,請選取網站範本,然後建立內含該網站的網站集合。當您初始建立 Web 應用程式之後,就可以在其中新增更多的網站集合。
建議您在不同的 Web 應用程式上架設「記錄中心」網站,因為這麼做可以:
協助確定儲存在「記錄中心」網站的記錄不會與資料庫的使用中文件混淆。
確定「記錄中心」網站不繼承現有 Web 應用程式可能出現的權限或其他安全性設定。
讓您最佳化備份排程,以符合記錄管理需求。
如果您需要多個「記錄中心」網站,則不需要建立多個 Web 應用程式。單一 Web 應用程式可以有效地架設多個「記錄中心」網站,而每個網站都位在它自己的網站集合中。如需詳細資訊,請參閱本文後述的<決定記錄中心網站數目>。
當您設定 Web 應用程式以架設「記錄中心」網站時,請考慮下列一般設定建議:
配額 配額設定網站集合內可以新增內容量的限制。因為「記錄中心」網站的儲存模型是合併低網站使用的高儲存量,所以將配額套用至用於記錄管理的網站集合有一些優點。但若要在「記錄中心」網站趨近儲存容量上限時收到警告,請將自訂的配額範本套用至架設「記錄中心」網站的網站集合。使用範本可以設定網站集合,以便在網站趨近其配額時,可將警告訊息傳送給網站擁有者。如需儲存量的詳細資訊,請參閱本文後述的<規劃資料庫>。
鎖定 您可以鎖定網站集合,防止在其中新增內容。在記錄管理中,鎖定網站集合以防止在「記錄中心」網站中新增內容的情況十分罕見,而且主要是與緊急維護有關 (例如,網站已達儲存容量上限時)。
最大上載大小 針對任何項目,Web 應用程式預設都具有 50 MB 的最大上載大小。這也是可以使用「記錄中心」Web 服務送出給「記錄中心」網站的建議檔案大小上限。
資源回收筒 資源回收筒是刪除 SharePoint 網站 (如「記錄中心」) 內容的機制。設計目的是要保護使用者,讓使用者擷取項目而不會意外刪除項目。請使用管理中心,針對 Web 應用程式中的網站設定資源回收筒。
您可以在兩個階段選擇性地設定資源回收筒。在這個設定之後,使用者刪除文件庫中的項目時,該項目會移至「資源回收筒」網站。使用者可以擷取資源回收筒中的項目,或刪除該項目。使用者刪除項目時,該刪除的項目將會傳送給第二階段資源回收筒。只有網站集合管理員才有權限檢視第二階段資源回收筒中已刪除的項目,並且永久損毀它們。
在記錄管理案例中,您可以設定第二階段資源回收筒,提供防止意外損毀記錄的額外保護層。您也可以設定「資源回收筒」網站不自動刪除項目,而是需要手動刪除。若要執行這項操作,則應該提供足夠的記憶體來包含第二階段資源回收筒中所收集的記錄。
提醒 提醒是在變更、新增或刪除項目時,由 Office SharePoint Server 2007 傳送給清單或文件庫擁有者的通知訊息。在記錄管理中,提醒提供方法,讓記錄管理員追蹤他們所負責的記錄狀態。請使用管理中心,針對 Web 應用程式中的所有網站設定提醒。請確定已啟用提醒,而且允許每位使用者具有高提醒數目。
計時器工作 記錄管理中使用的功能是依賴排定的背景程序。下列清單描述工作職稱和排程。
原則使用情況報告循環每日執行。
保留處理與報告每日執行。
記錄中心處理每日執行。
搜尋與處理每日執行。
大量工作流程工作處理每日執行。
您可以使用 Stsadm 命令列工具變更任何計時器工作的排程。如需詳細資訊,請參閱<Stsadm 命令列工具 (Office SharePoint Server)>。
決定記錄中心網站數目
建立和設定「記錄中心」網站,就可以在 Office SharePoint Server 2007 中實作記錄管理。使用單一「記錄中心」網站,就可以達成大型記錄管理解決方案。不過,在某些情況下,要儲存的記錄數目可能需要您跨兩個以上「記錄中心」網站分割儲存量。
當您規劃要部署的「記錄中心」網站時,請與 IT 小組合作,決定他們可以根據您的排程需求進行備份和還原的最大資料庫。在記錄管理解決方案中,不會使用資料庫內容,而意外刪除也十分罕見 (因此,資料庫還原也十分罕見)。請考慮,雖然許多 Office SharePoint Server 2007 解決方案都建議使用 50 GB 的內容資料庫大小限制,但還是會調整這個建議以符合需要快速修復文件的案例。在不同的案例中,可能要達成較大的資料庫部署。例如,請參閱 MSDN 上的下列部落格文章:單一 SharePoint 內容資料庫的規模 (英文) (https://go.microsoft.com/fwlink/?linkid=86920&clcid=0x404) 。
您可以使不同內容資料庫與 Web 應用程式中的每個網站集合有關聯性,而不是與網站集合內的不同網站。因此,若要使不同的內容資料庫與每個「記錄中心」網站有關聯性,請在不同網站集合中建立每個「記錄中心」網站。
如果記錄管理解決方案需要多個「記錄中心」網站,則請考慮先建立根據「記錄中心」網站範本的自訂網站範本。自訂網站範本應該包含下列元素:組織的記錄管理解決方案所需要的資訊管理原則、內容類型定義和欄定義。自訂網站範本可讓您輕鬆地跨網站集合共用這些元素。如需建立自訂範本的詳細資訊,請參閱 Windows SharePoint Services 3.0 軟體開發套件 (英文) (https://go.microsoft.com/fwlink/?linkid=86923&clcid=0x404) 。
注意
Office SharePoint Server 2007 伺服器陣列可以指向單一目標「記錄中心」網站,作為從該伺服器陣列的網站傳送記錄的目標位置。如果架設使用中文件的伺服器陣列必須指向多個「記錄中心」網站,則您必須使用 Windows SharePoint Services 3.0 物件模型實作目標「記錄中心」網站中的自訂路由器,以將內送記錄路由傳送至適當的目的地「記錄中心」網站。若要針對您的自訂解決方案進行這樣的處理,則必須修改目標「記錄中心」網站中的記錄路由表,以將記錄送出要求傳遞給適當的「記錄中心」網站。如需以程式設定 Windows SharePoint Services 3.0 物件模型 (包括以程式設定「記錄中心」網站) 的完整描述,請參閱 Office SharePoint Server 2007 軟體開發套件 (英文) (https://go.microsoft.com/fwlink/?linkid=71218&clcid=0x404) 。
如需資料庫儲存規劃的詳細資訊,請參閱<規劃效能和容量 (Office SharePoint Server)>。如需規劃大型內容存放庫的詳細資訊,請參閱<規劃企業內容存放區>。
規劃資料庫
「記錄中心」網站必須可以儲存大量項目。因為網站是作為儲藏室或封存,所以使用者與儲存項目和網站間的互動一般會很少。因此,一般規劃記錄管理的資料庫能有最大化儲存量和安全性,但會犠牲網站效能。
規劃備份和復原用於記錄管理的資料庫時也需要進行特殊考量。在記錄管理中,目標是通常根據商務或法定需要保留記錄一段時間,然後刪除這些記錄。備份「記錄中心」網站的目標是保護免於意外刪除記錄,以及提供方法來復原網站嚴重損壞 (如使用惡意程式碼的攻擊)。這個目標不是要保留網站內容的另一份複本。記錄的備份複本可能會不小心地保留得比記錄本身還要久,這樣可能會較容易探索到複本。
如上一節所述,規劃不同內容資料庫與每個「記錄中心」網站的關聯性,並在不同網站集合中建立每個「記錄中心」網站。決定需要的「記錄中心」網站數目之後,請與 IT 部門合作以決定每個「記錄中心」網站的下列項目:
內容資料庫的大小。需要備份的內容愈多,執行備份的時間就會愈久。
備份內容資料庫的頻率。備份內容資料庫的頻率取決於保留的記錄類型、將記錄新增至「記錄中心」網站的頻率,以及 IT 小組執行備份作業的可用性。
用於還原「記錄中心」內容的服務窗口。這是 IT 小組可以根據最新備份來回應風險並還原資料的時間量。服務窗口大小是取決於要還原的資料量,而此資料接著會與內容資料庫大小相關。若要決定用於還原內容的適當服務窗口,則必須平衡想要可以還原資料的速度快慢以及想要儲存的資料量。
整合其他功能與記錄中心網站
使用「記錄中心」網站範本,以在 Office SharePoint Server 2007 中建立記錄網站。雖然「記錄中心」網站範本提供全功能記錄管理解決方案,但是記錄管理目標可能需要您在其中新增其他 Office SharePoint Server 2007 功能,以加強預設記錄管理解決方案。一般的自訂包括:
顯示「記錄中心」網站的評量值。「記錄中心」資料可以顯示於 Microsoft Office Excel 2007 試算表、呈現於個別關鍵效能指標 (KPI) 網頁組件,或彙總於網站中的儀表板。根據如何設定安全性,就可以限制只有記錄管理員才可以使用此資訊,或可以讓資訊工作者使用此資料檢視他們已送出的記錄狀態。如需 Office SharePoint Server 2007 中商務資訊整合的詳細資訊,請參閱<規劃商務智慧>。
顯示原則。使用清單和網頁組件,就可以將文件新增至「記錄中心」首頁,而這個首頁描述「記錄中心」內的現有原則、原則使用情況的評量值,以及其他讓預定使用 (及限制於) 網站更為透明的資訊。如需網頁自訂的詳細資訊,請參閱 Office SharePoint Server 2007 說明系統、Microsoft Office SharePoint Designer 2007 文件和 Office SharePoint Server 2007 軟體開發套件 (英文) (https://go.microsoft.com/fwlink/?linkid=71218&clcid=0x404) 。
整合用於實體記錄管理的表單、搜尋和工作流程。因為追蹤「記錄中心」網站中項目的清單與清單項目所代表的實際實體項目之間必須保有相互關聯,所以實體記錄儲存和管理解決方案也是清查追蹤解決方案。使用表單搜尋和要求實體記錄的擷取,以及使用工作流程指派記錄擷取工作,就可以實作跨實體和電子記錄保留需要的解決方案。如需詳細資訊,請參閱下列描述在 Microsoft 實作這類實體記錄管理解決方案的白皮書:使用 SharePoint Server 2007 工作流程簡化記錄管理 (英文) (https://go.microsoft.com/fwlink/?linkid=80869&clcid=0x404) 。
如需使用「記錄中心」網站範本的詳細資訊,請參閱<設計記錄中心網站 (Office SharePoint Server)>。
規劃安全性
若要協助確保所儲存記錄的安全和持久性,請小心規劃「記錄中心」網站的安全性設定。您也應該考慮記載安全性策略和實作,因此必要時可以呈現用以保護記錄安全的方法。
保護記錄管理解決方案安全的一般步驟
請盡可能安全地設計伺服器陣列、以及內含「記錄中心」網站的 Web 應用程式。例如,您極不可能想要能透過網際網路安全性區域 (允許匿名存取) 存取用以架設「記錄中心」網站的 Web 應用程式。
請仔細檢閱<規劃伺服器陣列的安全性 (Office SharePoint Server)>章節中的 Office SharePoint Server 2007 安全性文件,以及與 IT 小組合作,協助確保實作記錄管理解決方案的適當安全性。該章包含可用的安全性相關準則,包括:
強化網頁伺服器和資料庫伺服器。
保護通訊安全。
拓撲設計檢查清單。
注意
請勿設定在其上執行「記錄中心」網站以使用表單驗證的 Web 應用程式。這樣做需要您啟用對「記錄中心」網站的匿名送出。
設定記錄中心網站中的權限
在 Office SharePoint Server 2007 安全性模型中,個別權限 (如將項目新增至文件庫的權限) 會分組成數個權限層級,以授權具有該權限層級的使用者可以執行相關動作集 (如將內容提供給網站)。您可以將權限層級指派給具名使用者群組,或直接指派給個別使用者。建立使用者或群組與安全物件 (如清單、文件庫、清單項目、文件或網站) 的關聯時,他們的預設權限層級會套用至該物件,您也可以變更他們對該物件的權限層級。Office SharePoint Server 2007 包括一組預設權限層級。您可以使用 [網站設定] 頁面上的 [進階權限] 連結,檢視及變更網站集合的權限層級。如需 Office SharePoint Server 2007 安全性模型的完整描述,請參閱<規劃及設計安全性 (Office SharePoint Server)>。
下表列出「記錄中心」網站的預設群組和權限層級。
| 群組 | 權限層級 |
|---|---|
記錄中心 Web 服務送出者 |
限制存取 |
成員 |
參與 |
擁有者 |
完全控制 |
訪客 |
讀取 |
檢視者 |
僅供檢視 |
[記錄中心 Web 服務送出者] 群組 (具有「記錄中心」網站的 [新增項目] 權限) 是要授與使用者限制存取權從其他伺服器陣列送出記錄。針對從送出記錄的每個 Web 應用程式,您必須將用來執行該 Web 應用程式之應用程式集區的網域帳戶新增至 [記錄中心 Web 服務送出者] 群組。當使用者送出 Web 應用程式的記錄時,這是用來將記錄送出給「記錄中心」網站的帳戶。請注意,送出記錄的使用者不需要屬於內含「記錄中心」網站的網站集合中的任何群組。
如果您規劃變更預設權限層級或新增自訂群組,請考慮執行記錄管理工作所需的權限。下表列出這些工作及所需的權限。
| 此工作 | 需要此權限 | 在此安全物件上 |
|---|---|---|
送出至記錄中心網站 |
編輯項目 新增項目 |
來源網站 記錄中心網站 |
呼叫記錄儲存機制 Web 服務 |
新增項目 |
記錄中心網站 |
管理記錄 |
編輯項目 |
記錄中心網站 |
建立記錄系列項目 |
編輯項目 |
記錄路由清單 |
建立保留 |
新增項目 |
保留清單 |
管理及釋出保留 |
編輯項目 檢視項目 |
保留的檔案 保留清單 |
檢視搜尋結果中的記錄 |
檢視項目。 |
記錄中心網站 |
此外,當您設定記錄中心網站的權限時,請考量下列項目:
一般而言,僅會賦予記錄管理員與法務小組成員對於記錄中心網站內容是 [編輯項目] 權限。對於機密內容,您可以限制一組使用者擁有 [編輯項目] 權限,方法是指定這些使用者在文件庫、資料夾或甚至是清單項目層級的權限。例如,對特別機密的文件指定一位記錄管理員來管理文件。
[保留] 清單可能包含極為機密的資訊,因此請將 [保留] 清單的一組使用者限制為可建立保留的小組成員,以及保留項目的小組成員。
「記錄中心」網站包括唯一的權限層級 [記錄中心送出完成],這個層級會自動授與 (暫時) 使用者能夠填入遺失記錄中繼資料。
最大化儲藏室行為
您應該設定「記錄中心」網站中的文件庫,最大化文件庫的儲藏室行為,防止意外刪除或修改記錄。最大化儲藏室行為包括下列動作:
需要存回和取出文件。
建立文件的主要和次要版本,而不將 [刪除版本] 權限層級給予任何人。
不限制保留版本數目。
啟用稽核。
稽核所有事件。
如需版本處理和其他文件管理設定的總覽,請參閱<規劃版本設定、內容核准與取出>。如需稽核資訊原則管理的描述,請參閱<規劃資訊管理原則>。
規劃電子郵件設定
您應該規劃設定 Web 應用程式架設「記錄中心」網站,以支援外寄電子郵件。許多記錄管理案例都是透過整合電子郵件與「記錄中心」網站而啟用。下列清單描述這些案例的常見範例。
可以設定提醒,以在新增或變更記錄時傳送電子郵件訊息。
工作流程可以設定以與電子郵件整合,以透過電子郵件訊息通知使用者即將進行工作流程工作。
將新使用者新增至網站時,就可以將電子郵件訊息傳送給使用者,而此電子郵件訊息內含網站連結和有關網站的其他資訊。
如果記錄管理解決方案包括與 Microsoft Exchange 2007 的整合,則也應該設定 Web 應用程式支援內送電子郵件。如需詳細資訊,請參閱<規劃電子郵件訊息記錄保留>。不過,如果您啟用內送電子郵件,則請勿設定用於記錄管理的文件庫來接受內送訊息。記錄不應該使用電子郵件直接傳送給文件庫。
如需設定與 Office SharePoint Server 2007 之電子郵件整合的詳細資訊,請參閱下列資源:
規劃記錄和報告
記錄和報告功能可協助記錄管理員追蹤「記錄中心」網站中的記錄變更,也提供「記錄中心」網站中的原則使用證據。下列清單描述 Office SharePoint Server 2007 所含的記錄和報告功能。
稽核記錄檔 稽核功能會記錄針對文件和清單項目執行的事件和作業,例如,編輯文件或項目、存回或取出文件或項目,以及變更文件或項目的權限。您也可以使用稽核物件模型,將自訂事件寫入稽核記錄。如需詳細資訊,請參閱 Office SharePoint Server 2007 軟體開發套件 (英文) (https://go.microsoft.com/fwlink/?linkid=71218&clcid=0x404) 。
在記錄管理中,使用稽核協助保護「記錄中心」網站的安全性。您可以設定稽核作為套用至清單或文件庫的部分資訊管理原則,也可以設定稽核以稽核整個網站集合的事件。
網站集合的稽核資料是儲存在 SQL 資料庫中。您可以根據稽核資料來動態產生報告。若要執行這項操作,請在網站集合的 [網站設定] 頁面上,在 [網站集合管理] 區段中,按一下 [稽核記錄報告]****。您可以檢視 Office Excel 2007 中的報告,並與其互動。報告包括:
內容修改 顯示網站中修改內容的所有事件。
刪除 顯示網站中導致刪除內容的所有事件。
安全性設定 顯示變更網站安全性設定的所有事件。
使用 Windows SharePoint Services 3.0 物件模型,也可以產生自訂報告,這是 [檢視稽核報告] 頁面上除了預設報告之外也會一併列出的報告。
**資訊管理原則使用情況報告 **若要追蹤網站集合中的原則使用情況,以及收集原則使用情況的記錄以進行相容性驗證,可以在管理中心中設定資訊管理原則使用情況報告。報告會以 XML 檔案形式產生,這類報告可以在 Office Excel 2007 中檢視或作為自訂解決方案的輸入。您可以指定網站中應該儲存報告的文件庫、指定建立報告的週期性排程,以及選擇性地提供替代報告範本。您可以使用檢視稽核記錄報告的相同方法,來檢視資訊管理原則使用情況報告 (在網站集合的 [網站設定] 頁面的 [網站集合管理] 區段中,按一下 [稽核記錄報告]****)。
規劃搜尋
搜尋是進行記錄管理的主要工具。例如,如果因訴訟或另一個突發事件而暫停一或多個項目的到期原則,而您想要實作保留這些原則,則必須先尋找這些項目。因為「記錄中心」網站的資料夾結構不用於瀏覽,而且保留的項目可以分散在一或多個「記錄中心」網站中的多個文件庫和清單,所以尋找項目的最有效方法是使用搜尋來完成。
在記錄管理內容中進行搜尋的考量包括:
決定共用服務提供者 (SSP)。
規劃索引。
規劃中繼資料搜尋。
管理搜尋範圍。
決定 SSP
「SSP」**是共用服務及其支援資源的邏輯群組。SSP 可以跨伺服器陣列共用服務。SSP 可以提供的其中一個服務是索引內容和中繼資料。在 Office SharePoint Server 2007 中,這是由 Office SharePoint Server 搜尋服務提供。
請與搜尋管理員合作,確保一或多個唯一的 SSP 可用於編製索引「記錄中心」網站中的內容。使用專用 SSP 編製索引「記錄中心」內容,協助保護記錄不會外洩給那些沒有權限檢視或使用記錄的使用者。
注意
即使使用通用或共用的 SSP,文件安全性仍然是根據使用者存取內容的權限依每個項目來考量。
規劃索引
IFilter 啟用 Office SharePoint Server 搜尋服務,以編製索引特定類型的檔案 (如 Microsoft Office Word 2007 .docx 檔案)。請確定搜尋管理員知道「記錄中心」網站中管理的記錄類型、啟用適當的檔案類型以編製索引,以及 IFilters 存在,作為編製索引各種類型記錄之用 (Office SharePoint Server 搜尋服務包括用於通用檔案類型的 IFilter)。
注意
不同應用程式版本所產生的相同文件類型需要不同的 IFilter。請注意組織中使用的版本,並與搜尋管理員進行這類資訊的溝通。
規劃中繼資料搜尋
請與搜尋管理員合作共同管理中繼資料屬性。部分中繼資料屬性包含相同類型的資訊,因此屬性應該與彼此作為搜尋有關。例如,如果「記錄中心」網站包含電子郵件訊息記錄和文件記錄,搜尋特定人員所建立的內容時,應該將電子郵件中的 [寄件者] 欄位和文件中的 [作者] 欄位視為相等的中繼資料項目。
管理搜尋範圍
「選取範圍」**會根據要搜尋的位置、中繼資料限制或其他準則來限制搜尋範圍。一或多個搜尋範圍可以與搜尋使用者介面有關聯性,讓使用者可以縮小搜尋範圍。在記錄管理案例中,可根據記錄類型、進行搜尋的記錄管理員的身分識別、或其他記錄相關準則來定義搜尋範圍。請與搜尋管理員合作分析記錄儲存,以及決定最佳方法來定義記錄管理解決方案的搜尋範圍。
下載本書
本主題隨附於下列可下載的叢書中,以便於閱讀與列印:
請參閱 Office SharePoint Server 2007 可下載的叢書 (英文) 上提供的完整叢書清單。
另請參閱
概念
規劃記錄管理
規劃企業內容存放區
規劃及設計安全性 (Office SharePoint Server)
規劃效能和容量 (Office SharePoint Server)
其他資源
Office SharePoint Server 2007 軟體開發套件 (英文)
示範:新增文件庫至記錄中心網站 (英文)