IBM Enterprise Records, Versió 5.1.2   

Configuració de la seguretat per a l'emmagatzematge d'objecte de pla de fitxer (FPOS)

Després de configurar l'emmagatzematge d'objecte, heu de configurar la seguretat de IBM® Enterprise Records en l'emmagatzematge d'objecte de pla de fitxer (FPOS). Aquesta tasca assigna els rols de seguretat de IBM Enterprise Records als usuaris i grups i les actualitzacions de la seguretat d'instància per defecte en els objectes de IBM Enterprise Records.

Quant a aquesta tasca

Quan assigneu els rols a IBM Enterprise Records, assegureu-vos que els rols d'usuaris no estan duplicats quan seleccioneu grups i usuaris per cada rol. Si assigneu més d'un rol a un usuari, es produeix un comportament anormal quan els permisos d'un rol entren en conflicte amb els permisos d'un altre. Per exemple, no assigneu #AUTHENTICATED-USER al rol d'usuari de registres ja que nega els permisos necessaris per als usuaris que tinguin assignat Gestor de registre, Revisor de registre i Administrador de registre. Aquells usuaris no poden accedir, crear, suprimir o canviar registres.

Procediment

Per a assignar els rols de seguretat de IBM Enterprise Records:

  1. Accediu a la llista de comprovació que heu omplert anteriorment abans de començar aquesta instal·lació per obtenir els valors que necessiteu.
  2. Comproveu que configureu els magatzems d'objecte tal com es descriu a les seccions del Gestor de configuració.
  3. Inicieu la sessió a IBM Enterprise Records com a Administrador GCD i com a Administrador de magatzem d'objectes per al magatzem d'objectes que esteu configurant.
    Consell: Si torneu a executar l'script de seguretat amb els drets insuficients per actualitzar carpetes que s'han actualitzat anteriorment, es produeix un error de l'script de seguretat i es retorna un error de seguretat insuficient.
  4. Seleccioneu la pestanya Configuració i feu clic a Configuració d'emmagatzematge d'objecte.
  5. Executeu l'script de seguretat en el vostre emmagatzematge d'objecte. Des de la llista d'emmagatzematges d'objecte configurats per a IBM Enterprise Records, feu clic amb el botó dret al FPOS pel qual voleu establir seguretat i seleccioneu Executar l'script de seguretat.
    Consell: La data d'execució de l'script de seguretat mostra la data quan es va executar per última vegada l'script de seguretat en aquest emmagatzematge d'objecte. Si no es mostra cap data, no s'ha configurat la seguretat.
  6. Seleccioneu un rol i feu clic a Afegir nous membres. La finestra de Configuració de seguretat mostra els noms de les funcions de seguretat de IBM Enterprise Records aplicables al model de dades importat.
  7. Utilitzeu la finestra Seleccionar usuaris/grups per a seleccionar un usuari o un grup per a assignar un rol i feu clic a Accepta.
  8. Assigneu usuaris i grups a tots els rols de seguretat repetint els passos 6 i 7.
  9. Comproveu que els usuaris als que heu assignat el rol d'administrador de registre tenen els drets d'administració d'emmagatzematge d'objecte en el FPOS.

    Aquests privilegis permeten als usuaris completar fluxos de treball en el FPOS.

    Quan creeu magatzems d'objectes nous, afegiu els usuaris i grups assignats al rol d'administrador de registres al grup d'administradors de magatzem d'objectes.

  10. Quan hagueu establert els rols de seguretat, feu clic a Finalitza. IBM Enterprise Records mostra una pantalla d'espera mentre s'aplica la seguretat especificada. Quan hagueu establert la seguretat, feu clic a D'acord.
    Important: Després de fer clic a Finalitza, espereu fins que es mostri la pantalla de confirmació abans de continuar.
  11. Registreu la informació de l'assignació dels rols de seguretat.
    Important: Quan assigneu els rols de IBM Enterprise Records, comproveu que no hi ha solapament d'usuaris al seleccionar grups i usuaris per a cada rol. Si un usuari pertany a més d'un rol, es produeixen comportaments inesperats ja que els permisos d'un rol entren en conflicte amb els permisos de l'altre. Aquest comportament inclou l'assignació de #AUTHENTICATED-USER al rol d'usuari de registre.
  12. Modifiqueu la seguretat per a permetre que els usuaris amb el rol d'usuari de registres puguin crea una versió d'un document que està declarat com a registre per un altre usuari amb el mateix rol.
    Important: La seguretat de la instància per defecte en la classe de registre està configurada per a assignar els drets del grup d'usuaris del gestor de registres al versionat principal/secundari. Aquest paràmetre defineix la seguretat en el mateix registre. Els usuaris que no puguin navegar en el document a causa de la seguretat del contenidor (carpeta), encara poden accedir al registre a través de les cerques o els informes.


Comentaris

Última actualització: Novembre de 2013
frmic040.htm

© Copyright IBM Corp. 2013