IBM Enterprise Records, Версия 5.1.2    

Роли защиты IBM Enterprise Records

IBM® Enterprise Records предоставляет роли защиты, определяющие функциональные права доступа пользователей и групп. Некоторые права доступа могут различаться в зависимости от модели данных.

Роли защиты IBM Enterprise Records задаются на уровне FPOS и назначаются пользователям и группам путем запуска мастера по сценариям защиты при создании FPOS. В результате назначения ролей система обновляет защиту экземпляра по умолчанию для классов, связанных с IBM Enterprise Records. После назначения ролей защиты можно снова запустить мастер по сценариям защиты. Однако у повторного запуска этого мастера есть особенности. Дополнительную информацию смотрите в разделе о конфигурировании защиты для склада объектов планов размещения в IBM Enterprise Records Installation and Upgrade Guide.

Не следует назначать пользователю более одной роли защиты IBM Enterprise Records. Если есть явные запреты для пользователя, при назначении нескольких ролей пользователю приоритет будет иметь роль с наименьшими правами доступа. По тем же причинам не следует включать пользователя в несколько групп с различными ролями защиты IBM Enterprise Records.

Табл. 1. Роли защиты, доступные в IBM Enterprise Records
Роль Задачи
Администратор руководства по уровням секретности
  • Создание, изменение и обслуживание руководств по уровням секретности DoD Chapter 4.
Администратор записей
  • Конфигурирование IBM Enterprise Records, включая установку и конфигурирование различных компонентов IBM Enterprise Records.
  • Конфигурирование защиты.
  • Назначение разрешений различным пользователям и группам.
  • Определение и изменение пометок защиты.
  • Конфигурирование аудита.
  • Удаление планов размещения, категорий и записей.
  • Импорт и экспорт записей.
  • Резервное копирование и восстановление плана размещения и записей.
  • Выполнение задач, назначенных какой-либо другой роли из перечисленных далее.
Менеджер записей
  • Создание и изменение планов размещения и уровней иерархии, таких как категории записей, папки и тома.
  • Создание других связанных объектов, таких как шаблоны именования, типы записей, действия, фазы и удержания.
  • Определение и обслуживание расписаний утилизации для управления хранением и уничтожением объектов.
  • Связывание расписаний утилизации с категориями записей, папками записей и типами записей.
  • Выполнение действий по управлению записями, таких как перемещение категорий и папок, задание важных записей и активация записей.
  • Инициация, утверждение и отклонение действий утилизации для записей.
  • Запуск отчетов.
  • Выполнение задач, назначенных какой-либо другой роли из перечисленных далее.
Инспектор записей (PRO)/ Привилегированный пользователь (DoD и Base)
  • Пересмотр записей, для которых наступил срок утилизации.
  • Выполнение основных операций, связанных с записями, таких как размещение и копирование записей.
  • Поиск и вывод записей, папок и категорий.
  • Объявление записей.
Пользователь записей
  • Размещение записей.
  • Поиск и вывод записей, папок и категорий.
  • Объявление записей.


Отзыв

Последнее обновление: Ноябрь 2013 г.
rm_security_roles.htm

© Copyright IBM Corp. 2013