IBM Enterprise Records version 5.1.2    

Rôles de sécurité IBM Enterprise Records

IBM® Enterprise Records fournit des rôles de sécurité qui définissent les droits d'accès fonctionnels des utilisateurs et des groupes. Certains droits d'accès peuvent différer selon le modèle de données utilisé.

Les rôles de sécurité IBM Enterprise Records sont définis au niveau de la librairie de plan de fichiers et affectés aux utilisateurs et aux groupes grâce à l'exécution de l'assistant de script de sécurité lors de la création de la FPOS. Suite à l'affectation de ces rôles, le système met à jour la sécurité de l'instance par défaut des classes liées à IBM Enterprise Records. Une fois les rôles de sécurité affectés, vous pouvez exécuter à nouveau l'assistant de script de sécurité. La réexécution de l'assistant présente toutefois quelques implications. Pour plus d'informations, voir la rubrique sur la configuration de la sécurité pour la librairie de plan de fichiers dans le IBM Enterprise Records Installation and Upgrade Guide.

Vous ne devez affecter qu'un seul rôle de sécurité IBM Enterprise Records à chaque utilisateur. Lors du refus explicite de permissions à un utilisateur, l'affectation de plusieurs rôles à un utilisateur a pour conséquence de donner la priorité au rôle ayant le moins de droits d'accès. De même, n'affectez pas un utilisateur à plusieurs groupes ayant des rôles de sécurité IBM Enterprise Records différents.

Tableau 1. Rôles de sécurité disponibles dans IBM Enterprise Records
Rôle Tâches
Administrateur de guide de classification
  • Création, modification et maintenance des guides de classification de sécurité du DoD Chapitre 4.
Administrateur d'enregistrements
  • Configuration d'IBM Enterprise Records, y compris l'installation et la configuration des différents composants d'IBM Enterprise Records.
  • Configuration des paramètres de sécurité.
  • Affectation des autorisations aux différents groupes et utilisateurs.
  • Définition et modification des marquages de sécurité.
  • Configuration de la fonction d'audit.
  • Suppression de plans de fichiers, de catégories et d'enregistrements.
  • Importation et exportation d'enregistrements.
  • Sauvegarde et restauration de plans de fichiers et d'enregistrements.
  • Exécution de toute tâche affectée à n'importe quel rôle autre affiché ultérieurement.
Records Manager
  • Création et modification de plans de fichiers et de niveaux de hiérarchie, tels que les catégories ou dossiers d'enregistrement ou les volumes.
  • Création d'autres objets associés, tels que les modèles de nommage, les types d'enregistrement, les actions, les phases et les mises en attente.
  • Définition et maintenance des plannings d'élimination permettant de contrôler la conservation et la destruction des entités.
  • Association de plannings d'élimination à des catégories, dossiers et types d'enregistrement.
  • Exécution d'activités de gestion des enregistrements, telles que le déplacement de catégories et de dossiers, la définition d'enregistrements référents et l'activation d'enregistrements.
  • Lancement, approbation et rejet des actions d'élimination des entités.
  • Exécution de rapports.
  • Exécution de toute tâche affectée à n'importe quel rôle autre affiché ultérieurement.
Réviseur d'enregistrements (PRO)/ Utilisateur privilégié (DoD et Base)
  • Révision des entités destinées à l'élimination.
  • Exécution d'opérations de base sur les enregistrements, telles que la copie et le classement d'enregistrements.
  • Recherche et affichage d'enregistrements, de dossiers et de catégories.
  • Déclaration d'enregistrements.
Utilisateur d'enregistrements
  • Classement d'un enregistrement.
  • Recherche et affichage d'enregistrements, de dossiers et de catégories.
  • Déclaration d'enregistrements.


Commentaires

Dernière mise à jour : Novembre 2013
rm_security_roles.htm

© Copyright IBM Corp. 2013