Rôles de sécurité dans IBM InfoSphere Enterprise Records

IBM InfoSphere Enterprise Records fournit des rôles de sécurité qui définissent les droits d'accès fonctionnels des utilisateurs et des groupes. Certains droits d'accès peuvent différer selon le modèle de données utilisé.

Les rôles de sécurité d'IBM InfoSphere Enterprise Records sont définis à l'échelle de la librairie FPOS et affectés aux utilisateurs et aux groupes grâce à l'exécution de l'Assistant de script de sécurité lors de la création de la FPOS. En conséquence de l'affectation de ces rôles, le système met à jour la sécurité de l'instance par défaut des classes liées à IBM InfoSphere Enterprise Records. Après l'affectation des rôles de sécurité, vous pouvez ré-exécuter l'Assistant de script de sécurité. La ré-exécution de l'assistant présente toutefois quelques implications. Pour plus d'informations, consultez la rubrique relative à la sécurité des librairies FPOS dans le guide d'installation et de mise à niveau d'IBM InfoSphere Enterprise Records.

ATTENTION  N'assignez pas plus d'un rôle de sécurité IBM InfoSphere Enterprise Records à un utilisateur. Lors du refus explicite de permissions à un utilisateur, l'affectation de plus d'un seul rôle à un utilisateur a pour conséquence de donner la priorité au rôle ayant le moins d'accès. De même, n'affectez pas un utilisateur à plusieurs groupes ayant des rôles de sécurité IBM InfoSphere Enterprise Records différents.

Rôles de sécurité d'IBM InfoSphere Enterprise Records
Rôle
Tâches
Administrateur de guide de classification
  • Création, modification et maintenance des guides de classification de sécurité du DoD Chapitre 4.
Administrateur d'enregistrements
  • Configuration d'IBM InfoSphere Enterprise Records, y compris l'installation et la configuration de différents composants d'IBM InfoSphere Enterprise Records.
  • Configuration des paramètres de sécurité.
  • Affectation des autorisations aux différents groupes et utilisateurs.
  • Définition et modification des marquages de sécurité.
  • Configuration des vérifications.
  • Suppression de plans de fichiers, de catégories et d'enregistrements.
  • Importation et exportation d'enregistrements.
  • Sauvegarde et restauration de plans de fichiers et d'enregistrements.
  • Exécution de toute tâche affectée à l'un des rôles mentionnés ci-dessous.
Records Manager
  • Création et modification de plans de fichiers et de niveaux d'hiérarchie, tels que les catégories ou dossiers d'enregistrement ou les volumes.
  • Création d'autres objets associés, tels que les modèles de dénomination, types d'enregistrement, actions, phases et mises en attente.
  • Définition et maintenance des plannings d'élimination permettant de contrôler la conservation et la destruction des entités.
  • Association de plannings d'élimination à des catégories, dossiers et types d'enregistrement.
  • Exécution d'activités de gestion des enregistrements, telles que le déplacement de catégories et de dossiers, la définition d'enregistrements référents et l'activation d'enregistrements.
  • Lancement, approbation et rejet des actions d'élimination des entités.
  • Exécution de rapports.
  • Exécution de toute tâche affectée à l'un des rôles mentionnés ci-dessous.
Réviseur d'enregistrements (PRO)/ Utilisateur privilégié (DoD et Base)
  • Révision des entités destinées à l'élimination.
  • Exécution d'opérations de base sur les enregistrements, telles que la copie et le classement d'enregistrements.
  • Recherche et affichage d'enregistrements, de dossiers et de catégories.
  • Déclaration d'enregistrements.
Utilisateur d'enregistrements
  • Classement d'un enregistrement.
  • Recherche et affichage d'enregistrements, de dossiers et de catégories.
  • Déclaration d'enregistrements.