IBM InfoSphere Enterprise Records 보안 역할

IBM InfoSphere Enterprise Records에서는 사용자 및 그룹의 기능적 액세스 권한을 정의하는 보안 역할을 제공합니다. 일부 액세스 권한은 데이터 모델에 따라 달라질 수 있습니다.

IBM InfoSphere Enterprise Records 보안 역할은 FPOS 레벨에서 설정되고 FPOS가 작성될 때 보안 스크립트 마법사를 실행하여 사용자 및 그룹에 역할이 할당됩니다. 이러한 역할을 할당하면, 시스템은 IBM InfoSphere Enterprise Records 관련 클래스의 디폴트 인스턴스 보안을 업데이트합니다. 보안 역할이 할당된 후 보안 스크립트 마법사를 다시 실행할 수 있습니다. 그러나 마법사를 다시 실행할 경우 함축적 의미가 있습니다. 자세한 정보는 IBM InfoSphere Enterprise Records Installation and Upgrade Guide의 "Set Security for the FPOS"를 참조하십시오.

주의  사용자에게 둘 이상의 IBM InfoSphere Enterprise Records 보안 역할을 할당하지 마십시오. 명시적으로 사용자에 대한 권한을 거부할 때 사용자에게 둘 이상의 역할을 할당하면 최소 액세스 권한을 갖는 역할이 우선순위를 갖습니다. 이와 같은 이유로 한 사용자를 서로 다른 IBM InfoSphere Enterprise Records 보안 역할이 있는 여러 그룹에 할당해서는 안 됩니다.

IBM InfoSphere Enterprise Records 보안 역할
역할
작업
분류 가이드 관리자
  • DoD 제4장 보안 분류 가이드를 작성, 수정, 유지 관리합니다.
레코드 관리자(Records Administrator)
  • IBM InfoSphere Enterprise Records의 여러 구성요소 설치 및 구성을 포함하여 IBM InfoSphere Enterprise Records를 설정합니다.
  • 보안을 설정합니다.
  • 다른 사용자 및 그룹에 권한을 할당합니다.
  • 보안 표식을 정의하고 수정합니다.
  • 감사를 구성합니다.
  • 파일 계획, 카테고리, 레코드를 삭제합니다.
  • 레코드를 가져오고 내보냅니다.
  • 파일 계획 및 레코드를 백업하고 복원합니다.
  • 아래의 다른 역할에 할당된 작업을 수행합니다.
Records Manager
  • 레코드 카테고리, 폴더, 볼륨과 같은 계층의 파일 계획 및 레벨을 작성하고 수정합니다.
  • 이름 지정 패턴, 레코드 유형, 조치, 단계, 보류 항목과 같이 연관된 다른 오브젝트를 작성합니다.
  • 처리 스케줄을 정의하고 유지 관리하여 엔티티의 보존 및 폐기를 제어합니다.
  • 처리 스케줄을 레코드 카테고리, 레코드 폴더, 레코드 유형에 연관시킵니다.
  • 카테고리 및 폴더 재배치, 필수 레코드 설정, 레코드 활성화와 같은 레코드 관리 활동을 수행합니다.
  • 엔티티에 대한 처리 조치를 시작, 승인, 거부합니다.
  • 보고서를 실행합니다.
  • 아래의 다른 역할에 할당된 작업을 수행합니다.
레코드 검토자(PRO)/허가된 사용자(DoD 및 Base)
  • 처리에 해당되는 엔티티를 검토합니다.
  • 레코드 보관 및 복사와 같은 기본 레코드 관련 작업을 수행합니다.
  • 레코드, 폴더, 카테고리를 검색하고 표시합니다.
  • 레코드를 선언합니다.
레코드 사용자
  • 레코드를 보관합니다.
  • 레코드, 폴더, 카테고리를 검색하고 표시합니다.
  • 레코드를 선언합니다.