物件安全

物件儲存中的每個物件都具有相關聯的安全設定。當您建立 IBM InfoSphere Enterprise Records 物件時,會依下列方式來定義安全設定:

此外,物件可以繼承安全標記,或者使用者可以直接將標記指派給物件。如需套用物件安全的相關資訊,請參閱設定或修改物件安全

記錄安全

匯入後的 Script(FPOS_PostImport_datamodel.vbs,在將資料模型匯入物件儲存庫時執行)將記錄類別和子類別(電子、電子郵件和標記)的預設實例擁有者設定為 NULL。當使用者宣告具有該記錄類別或子類別的記錄時,該記錄會繼承此類別的「預設實例擁有者」屬性(已設為 NULL)。對於 PRO 安裝,所有者屬性表示保管人。當擁有者是 NULL 時,IBM InfoSphere Enterprise Records 不會將任何特殊存取權授予任何使用者,記錄建立者並沒有修改記錄安全之類的記錄管理權限。

您可以使用 Enterprise Manager (EM) 透過修改記錄類別或子類別上的預設實例擁有者來將所有者變更為特定使用者或群組。不過,IBM InfoSphere Enterprise Records 不會將變更套用到任何現有的記錄上,只會套用到變更之後所建立的記錄。 如需預設實例安全的詳細資料,請參閱 Default Instance Security and Ownership

如需有關修改預設實例擁有者的詳細資訊,請參閱Security tab

當宣告處理程式將記錄歸檔至儲存器時,該記錄會繼承母項儲存器的安全(也稱為安全母項)。如果您使用 Workplace 將記錄宣告至多個儲存器,則安全母項是您選取的第一個記錄儲存器。

警告在 IBM InfoSphere Enterprise Records 安裝期間,「記錄」類別的「預設實例安全」會將「次要/主要版本管理」權限授予「RM 使用者」群組,讓使用者建立宣告為記錄之文件的新版本。 如果儲存器安全明確拒絕某些使用者的所有權限,則此拒絕會延伸到記錄。但是,類別的預設實例安全中的使用者群組設定優先於這種已延伸拒絕。被拒絕的使用者無法瀏覽至種類,但是仍然可以透過搜尋或報告存取此記錄。

如果要避免透過搜尋和報告對記錄進行廣泛存取,請勿完成預設實例安全安裝步驟。如果您未完成「預設實例安全」安裝步驟,IBM InfoSphere Enterprise Records 會在記錄和資料夾層次上控制安全存取。 例如,您可以:

繼承的安全

如果您將記錄歸檔至多個資料夾,則此記錄會繼續繼承第一個資料夾(此記錄的安全母項資料夾)的安全。如果將記錄歸檔至多個資料夾,並且從安全母項資料夾中移動此記錄,則此記錄會繼承移動記錄的資料夾的安全。如果刪除了記錄的安全母項資料夾,則安全繼承也會變更。

如何為在多個資料夾中歸檔的記錄檢視和修改安全母項資料夾

  1. 瀏覽至該記錄。
  2. 按一下記錄的「取得資訊」圖示:取得資訊圖示
  3. 在「記錄資訊」下選取「歸檔位置」。
  4. 在「歸檔位置」頁面中,選取一個安全母項資料夾。
  5. 按一下「接受」以套用變更。

如何為特定記錄停用安全繼承

  1. 在 EM 中,存取該記錄的「內容」頁面。
  2. 選取「一般」標籤。
  3. 取消勾選「從資料夾繼承安全」勾選框。
  4. 透過選取該記錄的「安全」標籤並且明確設定記錄上的安全,可以將記錄的安全設定為使用者或群組。

    警告 如果您沒有完成此步驟,則記錄和從中宣告記錄的文件將不會具有任何安全設定。

文件安全

如果要將文件宣告為記錄,必須將使用者指定為記錄使用者角色,並且必須具有對文件的修改內容權限。作為文件的作者,使用者有文件的完整存取權,但文件宣告為記錄之後,IBM InfoSphere Enterprise Records 會以記錄安全來改寫文件安全。 指派給此文件的存取權限由該文件的記錄控制;作者不再可以修改已宣告文件的安全。如果授權的使用者更新記錄的存取權限,也會將從中宣告記錄的文件更新為具有相同的存取權限。

為了允許記錄使用者移出和移入已宣告為記錄的文件,預設安裝程序會向所有的記錄使用者授予每條記錄的其他權限。在部分 IBM InfoSphere Enterprise Records 實作中,存取層次較高的使用者可以修改記錄和資料夾的安全,以便文件作者能夠移入及移出他們的文件。 使用者必須具有對記錄的修改內容權限才能建立文件的新版本,並且必須具有對記錄的檢視內容權限才能檢視文件的內容。

已宣告的文件無法被刪除,除非其相關聯的記錄被刪除。刪除文件的約束由內容對文件施加,該文件指向記錄並且使用阻止刪除動作。具有完全控制存取權限的使用者無法刪除已宣告的文件。刪除已宣告文件的相關聯記錄時,系統會自動刪除該文件。該刪除動作發生的原因在於記錄上的某個物件賦值內容指向文件並使用串聯刪除動作。如需有關阻止刪除和串聯刪除的詳細資訊,請參閱關於關聯內容