IBM Enterprise Records, 버전 5.1.2   

파일 계획 오브젝트 저장소(FPOS)에 대한 보안 구성

오브젝트 저장소를 구성한 후에는 파일 계획 오브젝트 저장소(FPOS)에 대한 IBM® Enterprise Records 보안을 설정해야 합니다. 이 태스크에서는 IBM Enterprise Records 보안 역할을 사용자 및 그룹에 지정하고 IBM Enterprise Records 오브젝트에서 기본 인스턴스 보안을 업데이트합니다.

이 태스크 정보

IBM Enterprise Records에서 역할을 지정하는 경우, 각 역할에 대해 그룹 및 사용자를 선택할 때 사용자 역할이 중복되지 않는지 확인하십시오. 사용자가 둘 이상의 역할에 지정된 경우, 하나의 역할 권한이 다른 역할의 권한과 충돌할 때 예기치 않은 동작이 발생합니다. 예를 들어, 레코드 사용자 역할은 레코드 운영자, 레코드 검토자 및 레코드 관리자로 지정된 사용자가 필요로 하는 권한을 무효화하므로 #AUTHENTICATED-USER를 레코드 사용자 역할로 지정하지 마십시오. 해당 사용자는 레코드를 작성, 삭제, 변경 또는 액세스할 수 없습니다.

프로시저

IBM Enterprise Records 보안 역할을 지정하려면 다음을 수행하십시오.

  1. 필요한 값에 대해 보려면 설치를 시작하기 전에 입력한 체크리스트에 액세스하십시오.
  2. Configuration Manager 절에 설명된 대로 오브젝트 저장소를 구성했는지 확인하십시오.
  3. 구성 중인 오브젝트 저장소의 GCD 관리자 및 오브젝트 저장소 관리자로 IBM Enterprise Records에 로그인하십시오.
    팁: 충분하지 않은 권한으로 보안 스크립트를 다시 실행하여 이전에 업데이트한 특정 폴더를 업데이트하면 보안 스크립트가 실패하고 충분하지 않은 보안 오류가 리턴됩니다.
  4. 구성 탭을 선택한 다음 오브젝트 저장소 구성을 클릭하십시오.
  5. 오브젝트 저장소에서 보안 스크립트를 실행하십시오. IBM Enterprise Records에 대해 구성된 오브젝트 저장소 목록에서 보안을 설정할 FPOS를 마우스 오른쪽 단추로 클릭한 다음 보안 스크립트 실행을 선택하십시오.
    팁: 보안 스크립트 실행 날짜는 보안 스크립트가 오브젝트 저장소에서 마지막으로 실행된 날짜를 표시합니다. 날짜가 표시되지 않으면 보안이 설정되지 않은 것입니다.
  6. 역할을 선택한 다음 새 멤버 추가를 클릭하십시오. 보안 설정 창에는 가져온 데이터 모델에 적용 가능한 IBM Enterprise Records 보안 역할 이름이 표시됩니다.
  7. 사용자/그룹 선택 창을 사용하여 역할에 지정할 사용자 또는 그룹을 선택한 다음 승인을 클릭하십시오.
  8. 6-7 단계를 반복하여 모든 보안 역할에 사용자와 그룹을 지정하십시오.
  9. 레코드 관리자 역할에 지정된 사용자에게 FPOS에 대한 오브젝트 저장소 관리 권한이 있는지 확인하십시오.

    이러한 권한이 있으면 사용자가 FPOS에서 워크플로우를 수행할 수 있습니다.

    새 오브젝트 저장소를 작성할 때, 레코드 관리자 역할에 지정된 사용자와 그룹을 오브젝트 저장소 관리자 그룹에 추가하십시오.

  10. 모든 보안 역할이 설정된 경우 완료를 클릭하십시오. IBM Enterprise Records에서는 지정된 보안을 적용하는 동안 대기 화면을 표시합니다. 보안이 설정되면 확인을 클릭하십시오.
    중요사항: 완료를 클릭한 후, 계속하기 전에 확인 화면이 표시될 때까지 기다리십시오.
  11. 보안 역할 지정 정보를 기록하십시오.
    중요사항: IBM Enterprise Records 역할을 지정하는 경우, 각 역할에 대한 그룹 및 사용자를 선택할 때 중복된 사용자가 표시되지 않았는지 확인하십시오. 사용자가 둘 이상의 역할에 속하는 경우, 하나의 역할 권한이 다른 역할 권한과 충돌할 때 예기치 않은 동작이 발생합니다. 이 동작은 #AUTHENTICATED-USER를 레코드 사용자 역할에 지정하는 경우에도 마찬가지입니다.
  12. 레코드 사용자 역할에 지정된 사용자가 같은 역할을 가진 다른 사용자에 의해 레코드로 선언되는 문서의 버전을 작성할 수 있도록 보안을 수정하십시오.
    중요사항: 레코드 운영자 사용자 그룹 권한을 주/부 버전화에 제공하기 위해 레코드 클래스에 대한 기본 인스턴스 보안이 설정됩니다. 이 설정은 레코드 자체에 대한 보안을 정의합니다. 컨테이너(폴더) 보안으로 인해 문서를 찾아볼 수 없는 사용자는 여전히 검색 및 보고서를 통해 레코드에 액세스할 수 있습니다.


피드백

마지막 업데이트 날짜: 2013년 11월
frmic040.htm

© Copyright IBM Corp. 2013