오브젝트 보안

오브젝트 저장소의 각 오브젝트는 보안 설정과 연관되어 있습니다. IBM InfoSphere Enterprise Records 오브젝트를 작성할 때 다음과 같은 방법으로 보안 설정을 정의합니다.

또한 오브젝트가 보안 표식을 상속하거나 사용자가 오브젝트에 직접 표식을 할당할 수 있습니다. 오브젝트 보안 적용에 대한 자세한 내용은 오브젝트 보안 설정 또는 수정을 참조하십시오.

레코드 보안

데이터 모델을 오브젝트 저장소에 가져올 때 실행되는 FPOS_PostImport_datamodel.vbs 사후 가져오기 스크립트는 레코드 클래스 및 서브클래스, 전자, 전자우편 또는 표식기에 대한 기본 인스턴스 소유자를 NULL로 설정합니다. 사용자가 레코드를 레코드 클래스 또는 서브클래스로 선언할 때 레코드는 널(NULL)로 설정된 클래스의 기본 인스턴스 소유자 특성을 상속합니다. PRO 설치의 경우 소유자 특성은 관리인(Custodian)을 나타냅니다. 소유자가 널(NULL)일 때 IBM InfoSphere Enterprise Records는 어떤 사용자에게도 특수 액세스 권한을 부여하지 않으며, 레코드 작성자에게 레코드 보안 수정 등 레코드에 대한 관리 권한이 없습니다.

Enterprise Manager(EM)를 사용하여 레코드 클래스 또는 서브클래스의 기본 인스턴스 소유자를 수정하여 특정 사용자 또는 그룹으로 소유자를 변경할 수 있습니다. 그러나 IBM InfoSphere Enterprise Records에서는 기존 레코드에 변경사항을 적용하지 않고 변경 후에 작성된 레코드에만 변경사항을 적용합니다. 기본 인스턴스 보안에 대한 자세한 내용은 기본 인스턴스 보안 및 소유권을 참조하십시오.

기본 인스턴스 소유자 수정에 대한 자세한 내용은 보안 탭을 참조하십시오.

선언 프로세스에서 레코드를 컨테이너에 보관할 때 레코드는 보안 상위라고 하는 상위 컨테이너의 보안을 상속합니다. Workplace를 사용하여 레코드를 여러 컨테이너에 선언하는 경우 보안 상위는 사용자가 선택한 첫 번째 레코드 컨테이너가 됩니다.

주의  IBM InfoSphere Enterprise Records 설치 중 레코드 클래스의 디폴트 인스턴스 보안은 사용자가 레코드로 선언된 문서의 새 버전을 작성할 수 있도록 하는 부/주 버전화에 대한 RM 사용자 그룹 권한을 제공합니다. 컨테이너 보안이 특별히 일부 사용자에 대한 모든 권한을 거부할 경우 이 거부는 레코드로 전파됩니다. 그러나 클래스 기본 인스턴스 보안의 사용자 그룹 설정이 이 전파된 거부보다 높은 우선순위를 가집니다. 거부된 사용자는 카테고리를 찾아볼 수 없지만 여전히 검색 또는 보고서를 통해 레코드에 액세스할 수 있습니다.

검색 및 보고서를 통해 레코드에 광범위하게 액세스하는 것을 방지하려면 기본 인스턴스 보안 설치 단계를 완료하지 마십시오. 디폴트 인스턴스 보안 설치 단계를 완료하지 않는 경우, IBM InfoSphere Enterprise Records가 레코드 및 폴더 레벨에서 보안 액세스를 제어합니다. 예를 들어, 다음과 같이 할 수 있습니다.

상속된 보안

레코드를 둘 이상의 폴더에 보관할 경우 레코드는 첫 번째 폴더(보안 상위 폴더)에서 보안을 계속 상속합니다. 레코드가 둘 이상의 폴더에 보관되고 보안 상위 폴더에서 레코드를 이동하는 경우 레코드는 레코드가 이동된 폴더의 보안을 상속합니다. 레코드의 보안 상위 폴더가 삭제되는 경우에도 보안 상속이 변경됩니다.

여러 폴더에 보관된 레코드의 보안 상위 폴더 표시 및 수정

  1. 레코드를 찾아보십시오.
  2. 레코드의 정보 가져오기 아이콘 정보 가져오기 아이콘을 클릭하십시오.
  3. 레코드 정보에서 보관 위치를 선택하십시오.
  4. 보관 위치 페이지에서 보안 상위 폴더를 선택하십시오.
  5. 승인을 클릭하여 변경사항을 적용하십시오.

특정 레코드에 대한 보안 상속 비활성화

  1. EM에서 레코드의 특성 페이지에 액세스하십시오.
  2. 일반 탭을 선택하십시오.
  3. 폴더에서 보안 상속 확인란의 선택을 취소하십시오.
  4. 레코드의 보안 탭을 선택하고 명시적으로 레코드에 대한 보안을 설정하여 사용자 또는 그룹에 대한 레코드의 보안을 설정하십시오.

    주의: 이 단계를 완료하지 않는 경우 레코드가 선언된 위치에서 레코드 및 문서에 대한 보안이 설정되지 않습니다.

문서 보안

문서를 레코드로 선언하려면 사용자가 레코드 사용자 역할에 할당되어야 하고 사용자에게 문서에 대한 특성 수정 권한이 있어야 합니다. 문서 작성자에게 문서에 대한 전체 액세스 권한이 있지만 해당 문서가 레코드로 선언되면, IBM InfoSphere Enterprise Records가 문서의 보안을 레코드의 보안으로 겹쳐씁니다. 따라서 문서에 할당된 액세스 권한이 문서의 레코드에 의해 제어되고, 작성자는 더 이상 선언된 문서의 보안을 수정할 수 없습니다. 레코드에 대한 액세스 권한을 인증된 사용자가 업데이트하는 경우 레코드가 선언된 문서에 대해서도 동일한 액세스 권한이 업데이트됩니다.

레코드 사용자가 레코드로 선언된 문서를 체크아웃하고 체크인할 수 있도록 기본 설치 절차는 모든 레코드 사용자에게 모든 레코드에 대한 추가 권한을 부여합니다. 일부 IBM InfoSphere Enterprise Records 구현에서 문서 작성자가 문서를 체크아웃 및 체크인할 수 있도록 더 높은 액세스 레벨이 있는 사용자가 레코드 및 폴더에 대한 보안을 수정할 수 있습니다. 문서의 새 버전을 작성하려면 사용자에게 레코드에 대한 컨텐츠 수정 권한이 있어야 하며, 문서의 컨텐츠를 보려면 레코드에 대한 컨텐츠 보기 권한이 있어야 합니다.

선언된 문서와 연관된 레코드가 삭제되기 전까지는 선언된 문서를 삭제할 수 없습니다. 문서 삭제에 대한 제한조건은 레코드를 가리키고 삭제 방지 조치를 사용하는 문서의 특성에 의해 적용됩니다. 전체 제어 액세스 권한을 가진 사용자도 선언된 문서를 삭제할 수 없습니다. 문서와 연관된 레코드가 삭제되면 시스템에서 자동으로 해당 문서가 삭제됩니다. 삭제 조치는 레코드의 오브젝트 값 특성이 문서를 가리키고 계단식 삭제 조치를 사용하기 때문에 발생합니다. 삭제 방지 및 계단식 삭제에 대한 자세한 내용은 연관 특성 정보를 참조하십시오.