Depois de configurar o armazenamento de objectos, terá de definir a
segurança do IBM® Enterprise
Records no armazenamento de
objectos de plano de ficheiros (FPOS). Esta tarefa atribui funções de segurança do
IBM Enterprise
Records a utilizadores e grupos e actualiza
a segurança da instância predefinida dos objectos do
IBM Enterprise
Records.
Sobre esta tarefa
Ao atribuir as funções no IBM Enterprise
Records,
certifique-se de que as funções dos utilizadores não estão duplicadas quando seleccionar
os grupos e utilizadores para cada função.
Se for atribuída mais do que uma função a um utilizador, irá ocorrer um comportamento
inesperado quando as permissões de uma função entrarem em conflito com as permissões de
outra função. Por exemplo, não atribua #AUTHENTICATED-USER à função Utilizador de registos, uma vez que recusa as permissões requeridas pelos
utilizadores atribuídos como Gestores de registos, Revisores de
registos e Administradores de registos. Estes utilizadores não podem aceder, criar, eliminar ou alterar registos.
- De um modo geral, atribua as definições de segurança a grupos em vez de a
utilizadores individuais. Esta prática torna a manutenção do sistema inerentemente mais
fácil.
- Atribua apenas funções de segurança para o FPOS e não para o ROS.
Importante: Depois
do início de sessão bem sucedido, ser-lhe-á solicitado que execute o assistente de
script de segurança para o armazenamento de objectos de plano de ficheiros ao qual
está a tentar aceder. Este pedido apenas é visualizado se o passo de segurança ainda não tiver sido
executado. Se executar novamente o assistente de script de segurança, após a
atribuição das funções de segurança, o assistente:
- Remove os grupos anteriormente aplicados de algumas classes que estão instaladas como
parte do modelo de dados. Algumas definições de segurança estão dependentes das
definições de segurança existentes.
- Actualiza as predefinições de segurança de instâncias existentes. Todos os direitos
de
utilizador existentes são substituídos pelos direitos definidos pela última execução
do assistente de script de segurança.
Procedimento
Para atribuir as funções de segurança do
IBM Enterprise
Records:
- Aceda à lista de verificação que preencheu antes de iniciar esta instalação, para
obter os valores de que necessita.
- Certifique-se de que configurou os armazenamentos de objectos tal como
descrito nas secções do Configuration Manager.
- Inicie sessão no IBM Enterprise
Records como
administrador GCD e administrador do armazenamento de objectos para o armazenamento de
objectos que está a configurar.
Sugestão: Se executar novamente o script de segurança com direitos insuficientes para
actualizar determinadas pastas, actualizadas anteriormente, o script de
segurança falha e devolve um erro de segurança insuficiente.
- Seleccione o separador Configurar e faça clique em Configuração do armazenamento de objectos.
- Execute o script de segurança no armazenamento de objectos. A partir da lista de armazenamentos de objectos configurados para o
IBM Enterprise
Records, faça clique com o botão direito do
rato no FPOS no qual pretende definir a segurança e seleccione Executar Script
de Segurança.
Sugestão: A Data de Execução do Script de Segurança apresenta a data da última
execução do script de segurança no armazenamento de objectos. Caso não seja
apresentada qualquer data, a segurança não está definida.
- Seleccione uma função e faça clique em Adicionar Novos Membros. É apresentada a janela Definir segurança com os nomes
das funções de segurança do IBM Enterprise
Records
aplicáveis ao modelo de dados importado.
- Utilize a janela Seleccionar utilizadores/grupos para seleccionar um utilizador ou
grupo a atribuir à função e, em seguida, faça clique em Aceitar.
- Atribua utilizadores e grupos a todas as funções de segurança, repetindo os passos 6 e 7.
- Verifique se os utilizadores atribuídos à função de administrador de registos
dispõem de direitos administrativos ao armazenamento de objectos no FPOS.
Estes privilégio permitem que esses utilizadores concluam fluxos de trabalho no FPOS.
Ao criar novos armazenamentos de objectos, adicione ao grupo de administradores de
armazenamentos de objectos os utilizadores e grupos a quem
foi atribuída a função de administrador de registos.
- Quando todas as funções de segurança estiverem definidas, faça clique em
Terminar. O IBM Enterprise
Records apresenta um ecrã de espera
enquanto aplica a segurança especificada. Quando a segurança estiver definida, faça
clique em OK.
Importante: Após fazer clique em Terminar, aguarde até
que o ecrã de confirmação seja apresentado antes de prosseguir.
- Registe as informações de atribuição das funções de segurança.
Importante: Ao atribuir as funções do
IBM Enterprise
Records, certifique-se de que não existe
qualquer
sobreposição de utilizadores ao seleccionar grupos e utilizadores para cada função. Se um utilizador pertencer a mais do que uma função, irá ocorrer um comportamento
inesperado quando as permissões de uma função entrarem em conflito com as permissões de
outra função. Este comportamento inclui atribuir #AUTHENTICATED-USER à função
de utilizador de registos.
- Modifique a segurança, de modo a permitir que os utilizadores aos quais foi
atribuída a função de utilizador de registos criem uma versão de um documento
declarado como um registo por outro utilizador com a mesma função.
Importante: A segurança de instâncias predefinida na classe de registo é definida de modo
a conceder ao grupo de utilizadores do Records Manager direitos para criação de
versões secundárias/principais. Esta definição define a segurança no próprio registo. Os utilizadores que não podem navegar até ao documento, devido à
segurança do contentor (pasta), continuam a poder aceder ao registo através da pesquisa
ou dos relatórios.