A ciascun oggetto in un archivio oggetti sono associate delle impostazioni di sicurezza. Quando si crea un oggetto IBM InfoSphere Enterprise Records, le impostazioni di sicurezza sono definite da:
Inoltre un oggetto può ereditare un contrassegno di sicurezza oppure l'utente può associarvi direttamente un contrassegno. Per ulteriori informazioni sull'applicazione della sicurezza di un oggetto, vedere Impostazione o modifica della sicurezza di un oggetto.
Lo script post-importazione FPOS_PostImport_modello di dati.vbs, che viene eseguito quando si importa un modello di dati in un archivio oggetti, imposta la proprietà Proprietario istanza di default per la classe Record e le sottoclassi Elettronico, E-mail e Contrassegno su NULL. Quando un utente dichiara un record con la classe Record o una sottoclasse, il record eredita la proprietà Proprietario istanza di default della classe, che è impostata su NULL. Per un'installazione PRO, la proprietà Proprietario rappresenta il Custode. Quando il proprietario è NULL, IBM InfoSphere Enterprise Records non concede diritti di accesso speciali ad alcun utente e il creatore di record non dispone dei diritti amministrativi per il record, ad esempio per la modifica della sicurezza del record.
È possibile utilizzare Enterprise Manager (EM) per modificare il proprietario e impostarlo su un utente o un gruppo specifico mediante la modifica della proprietà Proprietario istanza di default per la classe Record o una sottoclasse. Tuttavia, IBM InfoSphere Enterprise Records non applica la modifica ai record esistenti, ma solo ai record creati dopo la modifica. Per ulteriori informazioni sulle impostazioni di sicurezza di default, vedere Impostazioni di sicurezza di default e proprietà.
Per ulteriori informazioni sulla modifica della proprietà Proprietario istanza di default, vedere Scheda Sicurezza.
Quando un record viene archiviato in un contenitore come parte del processo di dichiarazione, eredita la sicurezza del contenitore padre, noto come padre di sicurezza. Se si utilizza Workplace per dichiarare il record in più contenitori, il padre di sicurezza è il primo contenitore di record che si è selezionato.
ATTENZIONE Durante l'installazione di IBM InfoSphere Enterprise Records, le impostazioni di sicurezza di default per la classe Record sono configurate in modo da concedere al gruppo Utente RM i diritti sulla versione principale/secondaria per consentire agli utenti di creare nuove versioni di documenti dichiarati come record. Se la sicurezza del contenitore nega specificamente tutti i diritti ad alcuni utenti, questo rifiuto si propaga al record. Tuttavia il gruppo utente impostato in Impostazioni di sicurezza di default della classe ha la precedenza su questo rifiuto propagato. L'utente rifiutato non può accedere alla categoria, ma può comunque accedere al record tramite la ricerca o i report.
Per impedire l'ampio accesso ai record tramite la ricerca e i report, non completare la fase di installazione Impostazioni di sicurezza di default. Se non si completa la fase di installazione Impostazioni di sicurezza di default, IBM InfoSphere Enterprise Records controlla l'accesso di sicurezza al livello del record e della cartella. Ad esempio, è possibile eseguire le seguenti operazioni.
Se si archivia un record in più di una cartella, il record continua a ereditare la propria sicurezza dalla prima cartella, che è la cartella padre di sicurezza. Se un record è archiviato in più di una cartella e lo si sposta dalla cartella padre di sicurezza, il record eredita la sicurezza della cartella in cui è stato spostato il record. L'eredità della sicurezza cambia anche se la cartella padre di sicurezza di un record viene eliminata.
Per visualizzare e modificare la cartella padre di sicurezza per un record che è archiviato in più cartelle
Per disattivare l'eredità della sicurezza per un record specifico
ATTENZIONE Se non si completa questa fase, il record e il documento da cui è il record è stato dichiarato non contengono impostazioni di sicurezza.
Per dichiarare un documento come record, l'utente deve essere assegnato al ruolo di utente di record e deve disporre dei diritti di modifica delle proprietà per il documento. In qualità di autore del documento, un utente ha diritti di accesso completi per il documento, ma una volta che tale documento viene dichiarato come record, la sicurezza del documento viene sovrascritta con quella del record. I diritti di accesso assegnati al documento vengono controllati dal record del documento e l'utente non può più modificare la sicurezza del documento dichiarato. Se un utente autorizzato aggiorna i diritti di accesso per un record, gli stessi diritti di accesso vengono aggiornati anche per il documento da cui il record è stato dichiarato.
Per consentire agli utenti di record di sottoporre a check-out e check-in i documenti dichiarati come record, la procedura di installazione di default fornisce a tutti gli utenti di record autorizzazioni aggiuntive per ciascun record. In alcune implementazioni di IBM InfoSphere Enterprise Records, gli utenti con livelli di accesso più elevati possono modificare la sicurezza per i record e le cartelle in modo che gli autori dei documenti possano eseguire il check out e il check in dei propri documenti. Un utente deve disporre dei diritti di modifica del contenuto per un record per creare una nuova versione del documento e deve disporre dei diritti di visualizzazione del contenuto per un record per visualizzare il contenuto del documento.
Un documento dichiarato non può essere eliminato finché non viene eliminato il record a esso associato. Questo vincolo di eliminazione di un documento è imposto da una proprietà del documento che punta al record e utilizza l'azione Evita eliminazione. Un utente con diritti di accesso completi non può eliminare un documento dichiarato. Il sistema lo elimina automaticamente quando viene eliminato il record a esso associato. L'azione di eliminazione si verifica perché la proprietà con un valore dell'oggetto per il record punta al documento e utilizza l'azione Eliminazione a cascata. Per ulteriori informazioni sulle azioni Evita eliminazione ed Eliminazione a cascata, vedere Informazioni sulle versioni.