IBM InfoSphere Enterprise Records セキュリティー・ロール

IBM InfoSphere Enterprise Records には、ユーザーおよびグループに付与される機能別のアクセス権を定義するセキュリティー・ロールがあります。一部のアクセス権は、データ・モデルによって異なります。

IBM InfoSphere Enterprise Records セキュリティー・ロールは FPOS レベルで設定します。ロールは、FPOS の作成時にセキュリティー・スクリプト・ウィザードを実行して割り当てます。これらのロールを割り当てると、IBM InfoSphere Enterprise Records 関連のクラスのデフォルト・インスタンスのセキュリティーが更新されます。セキュリティー・ロールを割り当てた後は、セキュリティー・スクリプト・ウィザードを再度実行できます。ただし、ウィザードを再実行した場合、それに伴う影響がいくつか生じます。詳細については、『IBM InfoSphere Enterprise Records Installation and Upgrade Guide』の「Set Security for the FPOS」を参照してください。

注意:  1 人のユーザーに複数の IBM InfoSphere Enterprise Records セキュリティー・ロールを割り当てないでください。ユーザーに対して複数の権限を明示的に拒否している場合 、1 人のユーザーに複数のロールを割り当てると、ロールのアクセス権の優先度は最低になります。同じ理由から、異なる IBM InfoSphere Enterprise Records セキュリティー・ロールが割り当てられている複数のグループに 1 人のユーザーを割り当てないでください。

IBM InfoSphere Enterprise Records セキュリティー・ロール
ロール
タスク
Classification Guide Administrator
  • DoD 第 4 章のセキュリティー分類ガイドの作成、変更、および管理
Records Administrator
  • IBM InfoSphere Enterprise Records の設定 (IBM InfoSphere Enterprise Records の各種コンポーネントのインストールと構成を含む)
  • セキュリティーの設定
  • 各ユーザーおよびグループへの権限の割り当て
  • セキュリティー・マーキングの定義と変更
  • 監査の構成
  • ファイリング計画、カテゴリー、レコードの定義
  • レコードのインポートとエクスポート
  • ファイリング計画およびレコードのバックアップとリストア
  • 下記のその他のロールに割り当てられるすべてのタスクの実行
Records Manager
  • ファイリング計画および階層レベルの作成と変更 (レコード・カテゴリー、レコード・フォルダー、ボリュームなど)
  • その他の関連オブジェクトの作成 (命名パターン、レコード・タイプ、アクション、フェーズ、保留など)
  • エンティティーの保存と破棄を制御するために、廃棄スケジュールを定義および管理
  • レコード・カテゴリー、レコード・フォルダー、レコード・タイプへの廃棄スケジュールの関連付け
  • レコード管理アクティビティーの実行 (カテゴリーおよびフォルダーの場所変更、重要レコードの設定、レコードのアクティブ化など)
  • エンティティーの廃棄アクションの開始、承認、および拒否
  • レポートの実行
  • 下記のその他のロールに割り当てられるすべてのタスクの実行
Records Reviewer (PRO) / Privileged User (DoD および Base)
  • 廃棄が予定されているエンティティーのレビュー
  • レコード関連の基本的なオペレーションの実行 (レコードのファイリングやコピーなど)
  • レコード、フォルダー、カテゴリーの検索と表示
  • レコードの宣言
Records User
  • レコードのファイリング
  • レコード、フォルダー、カテゴリーの検索と表示
  • レコードの宣言