IBM Enterprise Records 5.1.2 版    

IBM Enterprise Records 安全角色

IBM® Enterprise Records 提供若干安全角色來定義使用者和群組的功能存取權。某些存取權限視資料模型而有所不同。

IBM Enterprise Records 安全角色是在 FPOS 層次上設定的,當建立 FPOS 時,執行「安全 Script」精靈會將角色指派給使用者和群組。 指派這些角色之後,系統會更新 IBM Enterprise Records 相關類別的預設實例安全。指派安全角色之後,您可以再次執行「安全 Script」精靈。 但是,重新執行此精靈具有某些含意。如需相關資訊,請參閱 IBM Enterprise Records Installation and Upgrade Guide 中的配置檔案計劃物件儲存庫的安全性主題。

請勿將多個 IBM Enterprise Records 安全角色指派給單一使用者。明確拒絕使用者的權限後,將多個角色指派給一個使用者會導致存取權限最低的角色優先存取。 基於相同原因,請勿將使用者指派給具有不同 IBM Enterprise Records 安全角色的多個群組。

表 1. IBM Enterprise Records 中可用的安全角色
角色 作業
分類指南管理者
  • 建立、修改和維護 DoD 第 4 章安全分類指南。
記錄管理者
  • 設定 IBM Enterprise Records,其中包括安裝和配置 IBM Enterprise Records 的不同元件。
  • 設定安全。
  • 為其他使用者和群組指派權限。
  • 定義和修改安全標記。
  • 配置審核。
  • 刪除檔案計劃、種類和記錄。
  • 匯入和匯出記錄。
  • 備份和還原檔案計劃和記錄。
  • 執行指派給稍後所顯示之任何其他角色的任何作業。
記錄管理者
  • 建立和修改階層(例如記錄種類、資料夾和磁區)的檔案計劃和層級。
  • 建立其他相關聯的物件,例如命名型樣、記錄類型、動作、階段和保留。
  • 定義和維護處置排程以控制實體的保留和毀損。
  • 將處置排程與記錄種類、記錄資料夾和記錄類型相關聯。
  • 執行記錄管理活動,例如重新定位種類和資料夾、設定重要記錄和啟動記錄。
  • 啟動、核准和拒絕實體的處置動作。
  • 執行報告。
  • 執行指派給稍後所顯示之任何其他角色的任何作業。
記錄檢閱人員 (PRO)/特許使用者(DoD 和 Base)
  • 審查要處置的實體。
  • 執行記錄相關的基本操作,例如存檔和複製記錄。
  • 搜尋和顯示記錄、資料夾以及種類。
  • 宣告記錄。
記錄使用者
  • 存檔記錄。
  • 搜尋和顯示記錄、資料夾以及種類。
  • 宣告記錄。


意見

前次更新: 2013 年 11 月
rm_security_roles.htm

© Copyright IBM Corp. 2013