Segurança de objetos

Cada objeto em um armazenamento de objetos tem configurações de segurança associadas. Quando você cria um objeto do IBM InfoSphere Enterprise Records, as configurações de segurança são definidas por:

Além disso, um objeto pode herdar uma marcação de segurança ou um usuário pode atribuir diretamente uma marcação ao objeto. Para obter mais informações sobre segurança de objeto, consulte Definir ou modificar a segurança do objeto.

Segurança de registro

O script de pós-importação FPOS_PostImport_datamodel.vbs, que é executado ao importar um modelo de dados em um armazenador de objeto, define o Proprietário da instância padrão para as classes e subclasses do registro, eletrônico, e-mail e marcador, para NULL. Quando um usuário declara um registro com a classe Registro ou uma subclasse, o registro herda a propriedade de classe Proprietário de Instância Padrão configurado como NULL. Para uma instalação PRO, a propriedade Proprietário representa o Administrador. Quando o proprietário é NULL, o IBM InfoSphere Enterprise Records não concede direitos de acesso a nenhum usuário e um criador de registros não possui direitos administrativos ao registro, como o de modificar a segurança do registro.

Você pode usar o Enterprise Manager (EM) para alterar o proprietário para um usuário ou grupo específico ao modificar o Proprietário da instância padrão na classe Registro ou em uma subclasse. Entretanto, o IBM InfoSphere Enterprise Records não se aplica a nenhum registro existente, mas apenas a registros criados depois da mudança. Para obter mais informações sobre a segurança de instância padrão, consulte Segurança e propriedade da instância padrão.

Para obter mais informações sobre modificação do Proprietário da instância padrão, consulte Guia Segurança.

Quando o processo de declaração arquiva um registro em um contêiner, o registro herda a segurança do contêiner pai, conhecido como o pai da segurança. Se você declarar o registro em múltiplos contêineres usando o Workplace, o pai da segurança será o primeiro contêiner de registros selecionado.

CUIDADO  Durante a instalação do IBM InfoSphere Enterprise Records, a Segurança da Instância Padrão na classe do Registro concede os direitos ao grupo do Usuário RM para Criar Versões Parciais/Totais, o que permite que os usuários criem novas versões de documentos declarados como registros. Se a segurança do contêiner especificamente negar todos os direitos a alguns usuários, essa negação irá ser propagada para o registro. No entanto, o grupo de usuários definido na Segurança da instância padrão da classe tem precedência sobre essa negação propagada. O usuário negado não pode navegar para a categoria, mas ainda pode ter acesso ao registro através de pesquisa ou relatórios.

Para impedir amplo acesso a registros através de pesquisa e relatórios, não conclua a etapa de instalação da Segurança da instância padrão. Se você não concluir a etapa de Instalação de Segurança da Instância Padrão, o IBM InfoSphere Enterprise Records controlará o acesso de segurança no nível do registro e da pasta. Por exemplo, você pode:

Segurança herdada

Se você arquivar um registro em mais de uma pasta, o registro continuará a herdar a segurança da primeira pasta, que é a pasta da segurança pai. Se um registro for arquivado em mais de uma pasta e você mover o registro da pasta da segurança pai, o registro herdará a segurança da pasta para a qual o registro foi movido. A herança da segurança també é alterada quando a pasta da segurança pai do registro é excluída.

Para visualizar e modificar a pasta da segurança pai de um registro que é arquivado em várias pastas

  1. Navegue até o registro.
  2. Clique no ícone Obter Informações do registro:ícone obter informações
  3. Selecione Arquivado em, em Informações de registro.
  4. Selecione uma pasta de segurança pai na página Arquivado em.
  5. Clique em Aceitar para aplicar a alteração.

Para desativar a herança de segurança de um registro específico

  1. Em EM, acesse a página Propriedades do registro.
  2. Selecione a guia Geral.
  3. Desmarque a caixa de seleção Herdar a segurança da pasta.
  4. Defina a segurança do registro para um usuário ou grupo selecionando a guia Segurança do registro e definindo explicitamente a segurança no registro.

    CUIDADO Se não concluir esta etapa, o registro e o documento a partir do qual o registro foi declarado não terão configurações de segurança.

Segurança de documento

Para declarar um documento como um registro, um usuário deve estar atribuído à função Usuário de registros e deve ter direitos de Modificar propriedades no documento. Como o autor do documento, um usuário tem direitos de acesso ao documento, mas uma vez que o documento tenha sido declarado como um registro, o IBM InfoSphere Enterprise Records sobrescreve a segurança do documento com a segurança do registro. Os direitos de acesso atribuídos ao documento são controlados pelo registro do documento, e o autor não pode mais modificar a segurança do documento declarado. Se um usuário autorizado atualizar os direitos de acesso para um registro, os mesmos direitos de acesso também serão atualizados para o documento do qual o registro é declarado.

Para permitir que os usuários de registros efetuem o check-out e o check-in de documentos declarados como registros, o procedimento padrão de instalação fornece a todos os usuários permissões adicionais sobre cada registro. Em algumas implementações do IBM InfoSphere Enterprise Records, os usuários com níveis de acesso mais altos podem modificar a segurança para registros e pastas para que os autores do documento possam efetuar os registros de saída e de entrada em seus documentos. Um usuário precisa ter os direitos de Modificar conteúdo em um registro para criar uma nova versão do documento, e precisa ter direitos de Visualizar conteúdo sobre um registro para visualizar o conteúdo do documento.

Um documento declarado não pode ser excluído até que seu registro associado seja excluído. A restrição à exclusão de um documento é imposta por uma propriedade no documento que aponta para o registro e usa a ação Evitar exclusão. Um usuário com direitos completos de acesso não pode excluir um documento declarado. O sistema exclui automaticamente um documento quando o registro associado do documento é excluído. A ação de exclusão ocorre porque uma propriedade de valor de objeto no registro aponta para o documento e usa a ação Excluir em cascata. Para obter mais informações sobre Evitar exclusão e Excluir em cascata, consulte Sobre propriedades de associação.