IBM InfoSphere Enterprise Records - Sicherheitsrollen

IBM InfoSphere Enterprise Records stellt Sicherheitsrollen zur Verfügung, die die funktionalen Zugriffrechte für Benutzer und Gruppen festlegen. Manche Zugriffsrechte variieren je nach Datenmodell.

Die IBM InfoSphere Enterprise Records-Sicherheitsrollen werden auf FPOS-Ebene eingestellt. Die Zuweisung an Benutzer und Gruppen erfolgt durch Ausführen des Sicherheitsskript-Assistenten bei Erstellung des FPOS. Als Ergebnis der Zuweisung dieser Rollen aktualisiert das System die Standardinstanzsicherheit auf IBM InfoSphere Enterprise Records-bezogenen Klassen. Nach Zuweisung der Sicherheitsrollen können Sie den Sicherheitsskript-Assistenten erneut ausführen. Allerdings hat die Wiederausführung des Assistenten bestimmte Auswirkungen. Weitere Informationen hierzu finden Sie im Handbuch IBM InfoSphere Enterprise Records Installation and Upgrade Guide im Abschnitt zum Festlegen der Sicherheit für Aktenplan-Objektspeicher.

VORSICHT Weisen Sie einem Benutzer nur eine IBM InfoSphere Enterprise Records-Sicherheitsrolle zu. Wenn einem Benutzer Berechtigungen ausdrücklich verweigert werden, dann bewirkt die Zuweisung von mehreren Rollen, dass die Rolle mit den geringsten Zugriffsrechten Priorität hat. Aus den gleichen Überlegungen sollten Sie einen Benutzer nicht zu mehreren Gruppen zuweisen, die mit unterschiedlichen IBM InfoSphere Enterprise Records-Sicherheitsrollen ausgestattet sind.

IBM InfoSphere Enterprise Records - Sicherheitsrollen
Rolle
Aufgaben
Klassifizierungsrichtlinien-Administrator
  • Erstellen, Ändern und Pflegen von DoD Chapter 4 Security Classification Guides (Sicherheitsklassifizierungsrichtlinien)
Schriftgutadministrator
  • Einrichten von IBM InfoSphere Enterprise Records, einschließlich Installation und Konfiguration der verschiedenen Komponenten von IBM InfoSphere Enterprise Records
  • Einrichten der Sicherheitseinstellungen
  • Zuweisen der Berechtigungen an Benutzer und Gruppen
  • Definieren und Ändern von Sicherheitsmarkierungen
  • Konfigurieren der Audit-Prüfung
  • Löschen von Aktenplänen, Kategorien und Akten
  • Importieren/Exportieren von Akten
  • Sichern und Wiederherstellen von Aktenplänen und Akten
  • Durchführen sämtlicher Aufgaben von Rollen auf niedrigeren Stufen
Schriftgutmanager
  • Erstellen und Ändern von Aktenplänen und Objekten auf niedrigeren Stufen der Hierarchie, etwa Aktenkategorien, Ordnern und Bänden
  • Erstellen von anderen verbundenen Objekten wie Namensmustern, Aktentypen, Aktionen, Phasen und Rückstellungen
  • Festlegen und Führen von Dispositionszeitplänen zur Steuerung/Überwachung der Aufbewahrungsfristen und der Vernichtung von Einheiten
  • Verbinden von Aussonderungszeitplänen mit Aktenkategorien, Aktenordnern und Aktentypen
  • Durchführen von Aktenverwaltungsaktivitäten wie Verschieben von Kategorien und Ordnern, Einrichten von kritischen Akten und Aktivieren von Akten
  • Anstoßen, Genehmigen und Verweigern von Dispositionsaktionen auf Einheiten
  • Ausführen von Berichten
  • Durchführen sämtlicher Aufgaben von Rollen auf niedrigeren Stufen
Schriftgutprüfer (PRO)/ Privilegierter Benutzer (DoD und Base)
  • Prüfen von Einheiten, die zur Disposition anstehen
  • Durchführen von elementaren aktenbezogenen Vorgängen, etwa Ablegen und Kopieren von Akten
  • Suchen und Anzeigen von Akten, Ordnern und Kategorien
  • Deklarieren von Akten
Records User
  • Datensätze ablegen
  • Suchen und Anzeigen von Akten, Ordnern und Kategorien
  • Deklarieren von Akten