IBM® Enterprise Records에서는 공통 보안 역할을 제공합니다. 그러나 다른 보안 역할은 추가할 수 없습니다. 각 역할에서는 사용자의 권한을 정의합니다. 특정 역할에 속하는 사용자 및 그룹을 계획하고 각 역할에 부여할 권한을 결정해야 합니다.
이러한 역할의 사용자에게 부여된 권한은 데이터 모델에 따라 약간씩 차이가 있습니다. 사용자 환경에서 각 파일 계획 오브젝트 저장소 구성의 일부로 그룹(및 가능한 사용자)을 보안 역할에 지정합니다.
보안 역할을 계획하려면, IBM Enterprise Records를 설치하기 전에 각 역할에 지정되는 그룹을 식별하십시오.
보안 역할을 설정하는 경우, 파일 계획 오브젝트 저장소의 IBM Enterprise Records에 관련된 모든 클래스의 보안이 업데이트됩니다. 보안 역할을 설정한 후에는, 나중에 보안 역할을 재구성하여 보안 클래스를 업데이트할 수 있습니다. 하지만 재구성을 해도 이미 작성된 레코드 오브젝트에 대한 보안이 업데이트되지는 않습니다. 상호 의존성으로 인해 업데이트된 사용자에게 이전에 작성된 레코드 오브젝트에 대한 올바른 액세스 권한이 있는지 확인하기는 어렵습니다. 보안 액세스를 변경하려면, FileNet® P8 V5.1 이전의 Enterprise Manager 또는 FileNet P8 V5.2의 IBM Administration Console for Content Platform Engine을 사용해야 합니다.
보안 역할 | 적용 가능한 데이터 모델 | 필수 여부 | 권한 |
---|---|---|---|
분류 안내서 관리자 | DoD 분류 | 아니오 | 분류 안내서 관리자의 기능적 권한:
|
레코드 관리자 | 모두 | 예 | 레코드 관리자의 기능적 권한
레코드 운영자 역할에는 분류 안내서 관리자에 대해 설명된 기능적 권한 외에 레코드 운영자 역할과 동일한 기능적 권한이 있습니다. |
레코드 운영자 | 모두 | 예 | 레코드 운영자의 기능적 권한
|
레코드 권한 부여된 사용자 | 기본, DoD 및 DoD 분류 | 예 | 레코드 권한 부여된 사용자에 대한 기능적 권한:
|
레코드 검토자 | PRO | 예 | 레코드 검토자의 기능적 권한
|
레코드 사용자 | 모두 | 예 | 레코드 사용자의 기능적 권한:
|