IBM® Enterprise Records には、ユーザーおよびグループに付与される機能別のアクセス権を定義するセキュリティー・ロールがあります。 一部のアクセス権は、データ・モデルによって異なります。
IBM Enterprise Records セキュリティー・ロールは FPOS レベルで設定します。ロールは、FPOS の作成時にセキュリティー・スクリプト・ウィザードを実行して割り当てます。 これらのロールを割り当てると、IBM Enterprise Records 関連のクラスのデフォルト・インスタンスのセキュリティーが更新されます。 セキュリティー・ロールを割り当てた後は、セキュリティー・スクリプト・ウィザードを再度実行できます。 ただし、ウィザードを再実行した場合、それに伴う影響がいくつか生じます。 詳しくは、 『IBM Enterprise Records Installation and Upgrade Guide』でファイル・プラン・オブジェクト・ストアのセキュリティーの構成に関するトピックを参照してください。
1 人のユーザーに複数の IBM Enterprise Records セキュリティー・ロールを割り当てないでください。 ユーザーに対して複数の権限を明示的に拒否している場合、1 人のユーザーに複数のロールを割り当てると、ロールのアクセス権の優先度は最低になります。 同じ理由から、異なる IBM Enterprise Records セキュリティー・ロールが割り当てられている複数のグループに 1 人のユーザーを割り当てないでください。
ロール | タスク |
---|---|
分類ガイド管理者 |
|
レコード管理者 |
|
レコード・マネージャー |
|
レコード・レビューアー (PRO) / 特権ユーザー (DoD および Base) |
|
レコード・ユーザー |
|