Cada objecto num armazenamento de objectos tem definições de segurança associadas. Ao criar um objecto do IBM® Enterprise Records, as definições de segurança são definidas por vários métodos.
As definições de segurança são definidas pelos seguintes tipos de segurança:
Além disso, um objecto pode herdar uma marca de segurança ou um utilizador pode atribuir directamente uma marca ao objecto. Para obter mais informações sobre aplicar a segurança de objecto, consulte o tópico sobre definir ou modificar a segurança de objectos.
O script pós-importação FPOS_PostImport_modelo dados.vbs, define o Proprietário de instância predefinido para a classe Registo e subclasses, Electrónico, Correio electrónico e Marcador, como NULL. O script é executado quando o utilizador importa um modelo de dados para um armazenamento de objectos. Ao declarar um registo com a classe ou subclasse de registo, o registo herda a propriedade Proprietário de instância predefinida da classe. Esta propriedade é definida como NULL. Para uma instalação PRO, a propriedade Proprietário representa o Guardião. Quando o proprietário é NULL, o IBM Enterprise Records não atribui direitos de acesso especiais a nenhum utilizador. Um criador de registos não tem direitos administrativos sobre o registo, tais como modificar a segurança do registo.
Pode utilizar a IBM Administration Console for Content Platform Engine para alterar o proprietário para um utilizador ou grupo específico. O proprietário é alterado modificando o Proprietário de instância predefinido na Classe de registo ou a subclasse. No entanto, o IBM Enterprise Records não aplica a alteração a quaisquer registos existentes, mas apenas a registos criados após a alteração.
Quando o processo de declaração arquiva um registo num contentor, o registo herda a segurança do contentor ascendente, conhecido como ascendente de segurança. Se utilizar o Application Engine ou Workplace XT para declarar o registo em vários contentores, o ascendente de segurança é o primeiro contentor de registos que seleccionou.
Durante a instalação do IBM Enterprise Records, Segurança de instância predefinida na classe Registo atribui ao grupo de utilizadores do Records Manager direitos para criar versões Secundárias/Principais. Estes direitos permitem criar novas versões de documentos declarados como registos. Se a segurança do contentor recusar todos os direitos especificamente a alguns utilizadores, a recusa propaga-se ao registo. Contudo, o grupo de utilizadores configurado na Segurança de instância predefinida da classe tem precedência relativamente a esta recusa propagada. O utilizador recusado não pode navegar até à categoria, mas ainda pode aceder ao registo através de pesquisa ou de relatórios.
Para impedir um acesso geral aos registos através de pesquisa e relatórios, não execute o passo de instalação Segurança de instância predefinida. Se não executar o passo de instalação Segurança de instância predefinida, o IBM Enterprise Records irá controlar o acesso de segurança ao nível do registo e da pasta. Por exemplo, é possível:
Se arquivar um registo em mais de uma pasta, o registo continua a herdar a respectiva segurança da primeira pasta. A primeira pasta é a pasta ascendente de segurança. Se um registo for arquivado em mais de uma pasta e mover o registo da pasta ascendente de segurança, para uma pasta nova, o registo herda a segurança da nova pasta. A herança de segurança também é alterada se uma pasta ascendente de segurança do registo for eliminada.
Para ver e modificar a pasta ascendente de segurança de um registo que esteja arquivado em várias pastas:
Nesse caso, o varrimento também utiliza esse ascendente de segurança para seleccionar a agenda actualmente em execução, para este registo.
Para declarar um documento como um registo, tem de ser atribuído ao utilizador a função Utilizador de Registos e o mesmo tem de ter direitos Modificar propriedades no documento. Na qualidade de autor do documento, um utilizador tem direitos de acesso completos ao documento. Após o documento ser declarado como registo, o IBM Enterprise Records substituir a segurança do documento pela segurança do registo. Os direitos de acesso atribuídos ao documento são controlados pelo registo associado ao documento. O autor já não pode modificar a segurança declarada do documento declarado. Se um utilizador autorizado actualizar os direitos de acesso de um registo, os mesmos direitos de acesso serão também actualizados para o documento a partir do qual o registo é declarado.
Para permitir aos utilizadores dar entrada e saída de documentos declarados como registos, o procedimento de instalação predefinido concede a todos os utilizadores permissões adicionais para cada registo. Em algumas implementações do IBM Enterprise Records, os utilizadores com níveis de acesso superiores podem modificar a segurança dos registos e pastas para que os autores de documentos possam dar entrada e saída dos respectivos documentos. É necessário que um utilizador tenha direitos para modificar conteúdos do registo para criar uma versão do documento. O utilizador necessita também de direitos de visualização de conteúdo do registo para ver o conteúdo do documento.
Um documento declarado não pode ser eliminado até o respectivo registo associado ser eliminado. A restrição à eliminação de um documento é imposta por uma propriedade no documento que aponta para o registo e utiliza a acção Evitar a eliminação. Um utilizador com direitos de controlo total não pode eliminar um documento declarado. O sistema elimina automaticamente um documento quando o registo associado ao documento é eliminado. A acção de eliminação ocorre porque a propriedade com valor de objecto no registo aponta para o documento e utiliza a acção Eliminar em cascata.