Jedes in einem Objektspeicher verwahrte Objekt ist mit Sicherheitseinstellungen versehen. Beim Erstellen eines IBM InfoSphere Enterprise Records-Objekts werden die Sicherheitseinstellungen definiert durch:
Darüber hinaus kann ein Objekt auch eine Sicherheitsmarkierung übernehmen bzw. eine solche direkt vom Benutzer zugewiesen bekommen. Weitere Informationen zur Objektsicherheit finden Sie unter Einstellen/Ändern der Sicherheit eines Objekts.
Das Post-Import-Script (FPOS_PostImport_datamodel.vbs), das beim Importieren eines Datenmodells in einen Objektspeicher ausgeführt wird, stellt den Standard-Instanz-Eigentümer für die Aktenklasse und Unterklassen (elektronisch, E-Mail und Marker) auf NULL. Wenn ein Benutzer einen Datensatz mit der Datensatzklasse oder einer Unterklasse deklariert, übernimmt der Datensatz die Eigenschaft des Standard-Instanz-Eigentümers, die auf NULL gesetzt ist. Bei einer PRO-Installation stellt die Besitzereigenschaft den Verwalter dar. Wenn der Besitzer NULL ist, gewährt IBM InfoSphere Enterprise Records keine Zugriffsrechte für Benutzer, und ein Datensatzersteller hat keine Administratorrechte für den Datensatz, wie beispielsweise zum Ändern der Sicherkeit.
Mit Enterprise Manager (EM) können Sie den Besitzer auf einen bestimmten Benutzer oder eine Gruppe ändern. Zu diesem Zweck ändern Sie den Standard-Instanz-Besitzer der Aktenklasse oder einer Unterklasse. IBM InfoSphere Enterprise Records übernimmt die Änderung jedoch nicht für bestehende Datensätze, sondern wendet sie nur auf Datensätze an, die nach der Änderung erstellt werden. Weitere Informationen zur Standard-Instanzsicherheit finden Sie unter Standard-Instanz-Sicherheit und -Eigentum.
Weitere Informationen zum Ändern des Standard-Instanz-Eigentümers finden Sie unter Registerkarte "Berechtigungen".
Wenn bei der Deklarierung ein Datensatz in einen Container abgelegt wird, übernimmt der Datensatz die Sicherheitseinstellungen des übergeordneten Containers, auch Security Parent genannt. Wenn Sie den Datensatz mithilfe von Workplace in mehreren Containern deklarieren, ist der Security Parent der erste ausgewählte Datensatz-Container.
Achtung Während der Installation von IBM InfoSphere Enterprise Records erteilt die Standard-Instanz-Sicherheit der Datensatzklasse der RM-Benutzergruppe Rechte für Neben- und Hauptversionen, mit denen Benutzer neue Versionen von Dokumenten erstellen können, die als Datensätze deklariert sind. Wenn die Container-Sicherheit bestimmten Benutzern ausdrücklich alle Rechte verweigert, propagiert sich diese Verweigerung bis zum einzelnen Datensatz. Jedoch hat die in der Standard-Instanz-Sicherheit der Klasse eingerichtete Benutzergruppe Vorrang vor dieser propagierten Verweigerung. Der Benutzer, dem die Rechte verweigert werden, kann also die Kategorie nicht durchsuchen, kann jedoch trotzdem anhand von Such- oder Berichtfunktionen auf den Datensatz zugreifen.
Um breiten Zugriff auf Datensätze über Suchen und Berichte zu verhindern, führen Sie den Standard-Instanzenberechtigung-Installationsschritt nicht aus. Wenn Sie den Schritt nicht ausführen, steuert IBM InfoSphere Enterprise Records den Sicherheitszugriff auf Datensatz- und Ordnerebene. Folgende Funktionen stehen zur Auswahl:
Wenn Sie einen Datensatz in mehr als einen Ordner ablegen, übernimmt er seine Sicherheit weiterhin vom ersten Ordner (dem Security Parent). Wenn ein Datensatz in mehr als einen Ordner abgelegt wird und Sie den Datensatz aus dem Security Parent-Ordner verschieben, übernimmt der Datensatz die Sicherheitseinstellungen des Ordners in den er verschoben wurde. Dasselbe gilt auch, wenn der Security Parent eines Datensatzes gelöscht wird.
So Zeigen Sie den Security Parent-Ordner für einen Datensatz, der in mehreren Ordnern abgelegt ist, an und ändern ihn:
So deaktivieren Sie die Sicherheitsübernahme für einen bestimmten Datensatz:
Achtung Wenn Sie diesen Schritt nicht ausführen, haben der Datensatz und das Dokument, aus dem Sie den Datensatz deklariert haben, keine Sicherheitseinstellungen.
Um ein Dokument als Datensatz zu deklarieren, muss ein Benutzer die Datensatzbenutzerrolle und Rechte zum Ändern von Eigenschaften für das Dokument haben. Als Autor eines Dokument besitzt ein Benutzer die vollständigen Zugriffsrechte für das Dokument. Doch wenn das Dokument als Datensatz deklariert wird, überschreibt IBM InfoSphere Enterprise Records die Dokumentsicherheit mit der Sicherheit des Datensatzes. Die dem Dokument zugewiesenen Zugriffsrechte werden vom Datensatz des Dokuments bestimmt und der Ersteller kann die Sicherheitseinstellungen des deklarierten Dokuments nicht mehr ändern. Wenn ein autorisierter Benutzer Zugriffsrechte für einen Datensatz aktualisiert, werden dieselben Zugriffsrechte für das Dokument aktualisiert, von dem aus der Datensatz deklariert wird.
Um Datensatzbenutzern die Möglichkeit zu geben, als Datensätze deklarierte Dokumente aus- und einzuchecken, gibt das Standardinstallationsverfahren allen Datensatzbenutzern für jeden Datensatz zusätzliche Berechtigungen. In einigen IBM InfoSphere Enterprise Records-Implementierungen können Benutzer mit höheren Zugriffsrechten die Sicherheitseinstellungen für Datensätze und Ordner ändern, sodass Dokumentersteller ihre Dokumente ein- und auschecken können. Ein Benutzer muss das Recht zum Ändern von Inhalt an einem Datensatz haben, um eine neue Version des Dokuments erstellen zu können, und muss Rechte zur Anzeige von Inhalten besitzen, um Einsicht in den Inhalt eines Dokuments zu nehmen.
Ein deklariertes Dokument kann so lange nicht gelöscht werden, bis der damit verbundene Datensatz gelöscht wird. Diese Einschränkung wird durch eine Dokumenteneigenschaft bestimmt, die auf den Datensatz verweist und die Aktion "Löschen verhindern" verwendet. Ein Benutzer mit vollständigen Zugriffsrechten kann ein deklariertes Dokument nicht löschen. Das System löscht ein Dokument automatisch, wenn der dazugehörige Datensatz gelöscht wird. Diese Aktion erfolgt, weil die objektbezogene Eigenschaft des Datensatzes auf das Dokument verweist und die Aktion zur Weitergabe von Löschvorgängen anwendet. Weitere Informationen zu "Löschen verhindern" und zur Weitergabe von Löschvorgängen finden Sie unter Informationen zu zugeordneten Eigenschaften.