IBM Enterprise Records, 버전 5.1.2   

사용자, 그룹 및 역할

IBM® Enterprise Records에서는 공통 보안 역할을 제공합니다. 그러나 다른 보안 역할은 추가할 수 없습니다. 각 역할에서는 사용자의 권한을 정의합니다. 특정 역할에 속하는 사용자 및 그룹을 계획하고 각 역할에 부여할 권한을 결정해야 합니다.

이러한 역할의 사용자에게 부여된 권한은 데이터 모델에 따라 약간씩 차이가 있습니다. 사용자 환경에서 각 파일 계획 오브젝트 저장소 구성의 일부로 그룹(및 가능한 사용자)을 보안 역할에 지정합니다.

보안 역할을 계획하려면, IBM Enterprise Records를 설치하기 전에 각 역할에 지정되는 그룹을 식별하십시오.

보안 역할을 설정하는 경우, 파일 계획 오브젝트 저장소의 IBM Enterprise Records에 관련된 모든 클래스의 보안이 업데이트됩니다. 보안 역할을 설정한 후에는, 나중에 보안 역할을 재구성하여 보안 클래스를 업데이트할 수 있습니다. 하지만 재구성을 해도 이미 작성된 레코드 오브젝트에 대한 보안이 업데이트되지는 않습니다. 상호 의존성으로 인해 업데이트된 사용자에게 이전에 작성된 레코드 오브젝트에 대한 올바른 액세스 권한이 있는지 확인하기는 어렵습니다. 보안 액세스를 변경하려면, FileNet® P8 V5.1 이전의 Enterprise Manager 또는 FileNet P8 V5.2의 IBM Administration Console for Content Platform Engine을 사용해야 합니다.

다음 테이블은 보안 역할, 권한 및 다른 애플리케이션 데이터 모델은 설명합니다. 이 정보는 나중에 보안 역할 맵핑을 변경할 때 필요합니다.
표 1. 보안 역할
보안 역할 적용 가능한 데이터 모델 필수 여부 권한
분류 안내서 관리자 DoD 분류 아니오 분류 안내서 관리자의 기능적 권한:
  • 분류 안내서에 대한 업데이트 액세스 권한 제어
  • 분류된 오브젝트 저장소에 분류 안내서 추가
레코드 관리자 모두 레코드 관리자의 기능적 권한
  • IBM Enterprise Records 설정(IBM Enterprise Records 컴포넌트 설치 및 구성 포함)
  • 보안 설정
  • 사용자 및 그룹 작성
  • 사용자 및 그룹에 권한 지정
  • 보안 표시 정의 및 수정
  • 감사 구성
  • 파일 계획, 카테고리 및 레코드 삭제
  • 레코드 가져오기 및 내보내기
  • 파일 계획 및 레코드 백업 및 복원

레코드 운영자 역할에는 분류 안내서 관리자에 대해 설명된 기능적 권한 외에 레코드 운영자 역할과 동일한 기능적 권한이 있습니다.

레코드 운영자 모두 레코드 운영자의 기능적 권한
  • 레코드를 분류하는 데 사용되는 레코드 카테고리, 폴더 및 볼륨과 같은 계층 레벨 및 파일 계획을 작성 및 수정
  • 이름 지정 패턴, 레코드 유형, 수행, 단계 및 보류항목과 같은 연관된 다른 오브젝트 작성
  • 처리 스케줄을 정의하고 유지보수하여 엔티티의 보존 및 삭제 제어
  • 처리 스케줄을 레코드 카테고리, 레코드 폴더 및 레코드 유형에 할당
  • 레코드 재배치, 필수 레코드 설정 및 레코드 활성화와 같은 레코드 관리 활동 수행
  • 파일 계획, 카테고리, 폴더 및 레코드 삭제
  • 엔티티에 대한 처리 수행 시작, 승인 및 거부
  • 보고서 실행
레코드 권한 부여된 사용자 기본, DoD 및 DoD 분류 레코드 권한 부여된 사용자에 대한 기능적 권한:
  • 처리할 엔티티 검토
  • 레코드, 폴더, 카테고리를 검색하고 표시합니다.
  • 레코드 선언
  • 레코드 보관, 이동 및 복사와 같은 기본 레코드 관련 오퍼레이션 수행
레코드 검토자 PRO 레코드 검토자의 기능적 권한
  • 처리할 엔티티 검토
  • 레코드, 폴더 및 카테고리의 검색 및 표시
  • 레코드 선언
  • 레코드 보관, 이동 및 복사와 같은 기본 레코드 관련 오퍼레이션 수행
레코드 사용자 모두 레코드 사용자의 기능적 권한:
  • 레코드, 폴더 및 카테고리의 검색 및 표시
  • 레코드 선언
  • 레코드 보관, 이동 및 복사와 같은 기본 레코드 관련 오퍼레이션 수행


피드백

마지막 업데이트 날짜: 2013년 11월
frmpp044.htm

© Copyright IBM Corp. 2013