Sécurité des objets

Chaque objet d'une librairie dispose de paramètres de sécurité associés. Lors de la création d'un objet IBM InfoSphere Enterprise Records, les paramètres de sécurité sont définis par :

De plus, un objet peut hériter d'un marquage de sécurité ou disposer d'un marquage de sécurité affecté directement. Pour plus d'informations sur l'application de la sécurité d'un objet, consultez la rubrique Définir ou modifier la sécurité des objets.

Sécurité des enregistrements

Le script de post-importation (FPOS_PostImport_modèle de données.vbs, exécuté lors de l'importation d'un modèle de données dans une librairie) définit le Propriétaire d'instance par défaut sur NULL pour la classe d'enregistrements et ses sous-classes (électronique, courrier électronique et marqueur). Lorsqu'un utilisateur déclare un enregistrement avec la classe ou la sous-classe enregistrement, celui-ci hérite du propriétaire d'instance par défaut de cette classe, dont la valeur est NULL. (pour les installations PRO, la propriété Propriétaire désigne l'opérateur de base de données). Lorsque le propriétaire est NULL, IBM InfoSphere Enterprise Records n'accorde pas de droits d'accès spéciaux aux utilisateurs, et un créateur d'enregistrement ne possède pas les droits administratifs sur l'enregistrement, tel que la modification de la sécurité de l'enregistrement.

Vous pouvez définir un utilisateur ou un groupe particulier comme propriétaire en modifiant le Propriétaire d'instance par défaut de la classe d'enregistrements ou d'une sous-classe à l'aide de Enterprise Manager (EM). Cependant, IBM InfoSphere Enterprise Records n'applique pas la modification aux enregistrements existants, mais seulement à ceux créés après la modification. Pour plus d'informations sur la sécurité d'instance par défaut, consultez la rubrique Propriété et sécurité d'instance par défaut.

Pour plus d'informations sur la modification du propriétaire d'instance par défaut, consultez l'onglet de sécurité.

Lors de la classification d'un enregistrement dans un conteneur dans le cadre de la procédure de déclaration, l'enregistrement hérite des paramètres de sécurité de son conteneur parent, appelé parent de sécurité. (Si vous déclarez l'enregistrement dans plusieurs conteneurs à l'aide de Workplace, le parent de sécurité est le premier conteneur d'enregistrements sélectionné).

ATTENTION  Pendant l'installation d'IBM InfoSphere Enterprise Records, la sécurité d'instance par défaut de la classe enregistrement donne au groupe d'utilisateurs d'IBM InfoSphere Enterprise Records les droits de versionnement secondaires/principaux, ce qui leur permet de créer de nouvelles versions de documents déclarés comme enregistrements. Si les paramètres de sécurité du conteneur définissent un refus de droits spécifique à certains utilisateurs, ce refus est transmis à l'enregistrement. Le groupe d'utilisateurs défini dans la sécurité des instances par défaut de la classe est toutefois prioritaire sur ce refus transmis. Ainsi, l'utilisateur refusé ne peut pas naviguer jusqu'à la catégorie, mais peut accéder à l'enregistrement grâce à une recherche ou à un rapport.

Pour éviter ce large accès aux enregistrements par l'intermédiaire des recherches et rapports, ignorez l'étape d'installation de la sécurité d'instance par défaut. Si vous ne terminez pas cette étape, IBM InfoSphere Enterprise Records contrôle l'accès à la sécurité au niveau des enregistrements et dossiers. Vous pouvez, par exemple :

Sécurité héritée

Si vous classez un enregistrement dans plus d'un dossier, l'enregistrement hérite toujours ses paramètres de sécurité du premier dossier (parent de sécurité de l'enregistrement). Si un enregistrement est archivé dans plus d'un dossier et que vous déplacez l'enregistrement du dossier parent de sécurité, l'enregistrement hérite des paramètres de sécurité du dossier où il a été déplacé. Ceci s'applique également si le dossier parent de sécurité d'un enregistrement est supprimé.

Pour consulter et modifier le dossier parent de sécurité pour un enregistrement archivé dans plusieurs dossiers

  1. Recherchez l'enregistrement.
  2. Cliquez sur l'icône Obtenir des informations : icône Obtenir des informations
  3. Sélectionnez Archivé dans sous Informations de l'enregistrement.
  4. Sélectionnez un dossier parent de sécurité dans la page Archivé dans.
  5. Cliquez sur Accepter pour appliquer vos modifications.

Pour désactiver la propagation des paramètres de sécurité à un enregistrement spécifique

  1. Dans EM, accédez la page Propriétés d'un enregistrement.
  2. Sélectionnez l'onglet Général.
  3. Décochez la case Hériter les paramètres de sécurité du dossier.
  4. Définissez la sécurité de l'enregistrement sur un utilisateur ou un groupe en sélectionnant l'onglet Sécurité et en configurant explicitement la sécurité de l'enregistrement.

    ATTENTION si vous ne terminez pas cette étape, l'enregistrement et le document depuis lequel l'enregistrement a été déclaré n'auront aucun paramètre de sécurité.

Sécurité des documents

Pour déclarer un document comme enregistrement, l'utilisateur doit faire partie des utilisateurs d'enregistrements et doit disposer des droits de modification des propriétés pour ce document. En tant qu'auteur du document, l'utilisateur dispose des droits d'accès complets pour ce document, mais dès sa déclaration comme enregistrement, l'application IBM InfoSphere Enterprise Records écrase les paramètres de sécurité du document avec ceux de l'enregistrement. Les droits d'accès affectés au document sont contrôlés par l'enregistrement du document, et l'auteur ne peut plus modifier la sécurité du document déclaré. La modification des droits d'accès d'un enregistrement implique leur modification pour le document à partir duquel l'enregistrement a été déclaré.

Afin de permettre aux utilisateurs d'enregistrements l'emprunt et la restitution de documents déclarés comme enregistrements, la procédure d'installation par défaut accorde aux utilisateurs d'enregistrements des autorisations supplémentaires sur chaque enregistrement. Dans certaines implémentations IBM InfoSphere Enterprise Records, les utilisateurs ayant des droits d'accès supérieurs peuvent modifier la sécurité des enregistrements et dossiers pour que les auteurs du document puissent extraire et restituer leurs documents. Pour créer une nouvelle version d'un document ou en afficher le contenu, un utilisateur doit respectivement disposer des droits de modification du contenu ou des droits d'affichage du contenu pour l'enregistrement.

Un document déclaré ne peut être supprimé avant la suppression de son enregistrement associé. La contrainte de supprimer un document est imposée par une propriété du document qui pointe sur l'enregistrement et utilise l'action Empêcher la suppression. Un utilisateur disposant des droits d'accès Contrôle total ne peut supprimer un document déclaré. Le système supprime automatiquement un document lorsque l'enregistrement associé est supprimé. Cette action est la conséquence d'une propriété à valeur d'objet de l'enregistrement, qui pointe sur le document et utilise l'action Supprimer en cascade. Pour plus d'informations sur les actions Empêcher la suppression et Supprimer en cascade, consultez la rubrique A propos des propriétés d'association.