IBM Enterprise Records, Versão 5.1.2    

Segurança de objectos

Cada objecto num armazenamento de objectos tem definições de segurança associadas. Ao criar um objecto do IBM® Enterprise Records, as definições de segurança são definidas por vários métodos.

As definições de segurança são definidas pelos seguintes tipos de segurança:

Além disso, um objecto pode herdar uma marca de segurança ou um utilizador pode atribuir directamente uma marca ao objecto. Para obter mais informações sobre aplicar a segurança de objecto, consulte o tópico sobre definir ou modificar a segurança de objectos.

Segurança de registos

O script pós-importação FPOS_PostImport_modelo dados.vbs, define o Proprietário de instância predefinido para a classe Registo e subclasses, Electrónico, Correio electrónico e Marcador, como NULL. O script é executado quando o utilizador importa um modelo de dados para um armazenamento de objectos. Ao declarar um registo com a classe ou subclasse de registo, o registo herda a propriedade Proprietário de instância predefinida da classe. Esta propriedade é definida como NULL. Para uma instalação PRO, a propriedade Proprietário representa o Guardião. Quando o proprietário é NULL, o IBM Enterprise Records não atribui direitos de acesso especiais a nenhum utilizador. Um criador de registos não tem direitos administrativos sobre o registo, tais como modificar a segurança do registo.

Pode utilizar a IBM Administration Console for Content Platform Engine para alterar o proprietário para um utilizador ou grupo específico. O proprietário é alterado modificando o Proprietário de instância predefinido na Classe de registo ou a subclasse. No entanto, o IBM Enterprise Records não aplica a alteração a quaisquer registos existentes, mas apenas a registos criados após a alteração.

Quando o processo de declaração arquiva um registo num contentor, o registo herda a segurança do contentor ascendente, conhecido como ascendente de segurança. Se utilizar o Application Engine ou Workplace XT para declarar o registo em vários contentores, o ascendente de segurança é o primeiro contentor de registos que seleccionou.

Durante a instalação do IBM Enterprise Records, Segurança de instância predefinida na classe Registo atribui ao grupo de utilizadores do Records Manager direitos para criar versões Secundárias/Principais. Estes direitos permitem criar novas versões de documentos declarados como registos. Se a segurança do contentor recusar todos os direitos especificamente a alguns utilizadores, a recusa propaga-se ao registo. Contudo, o grupo de utilizadores configurado na Segurança de instância predefinida da classe tem precedência relativamente a esta recusa propagada. O utilizador recusado não pode navegar até à categoria, mas ainda pode aceder ao registo através de pesquisa ou de relatórios.

Para impedir um acesso geral aos registos através de pesquisa e relatórios, não execute o passo de instalação Segurança de instância predefinida. Se não executar o passo de instalação Segurança de instância predefinida, o IBM Enterprise Records irá controlar o acesso de segurança ao nível do registo e da pasta. Por exemplo, é possível:

Segurança herdada

Se arquivar um registo em mais de uma pasta, o registo continua a herdar a respectiva segurança da primeira pasta. A primeira pasta é a pasta ascendente de segurança. Se um registo for arquivado em mais de uma pasta e mover o registo da pasta ascendente de segurança, para uma pasta nova, o registo herda a segurança da nova pasta. A herança de segurança também é alterada se uma pasta ascendente de segurança do registo for eliminada.

Para ver e modificar a pasta ascendente de segurança de um registo que esteja arquivado em várias pastas:

  1. Aceda a esse registo.
  2. Faça clique em Obter informações.
  3. Em Informação do registo, seleccione Arquivado em.
  4. Seleccione uma pasta ascendente de segurança.
  5. Faça clique em Aceitar para aplicar a alteração.

Nesse caso, o varrimento também utiliza esse ascendente de segurança para seleccionar a agenda actualmente em execução, para este registo.

Importante: Desactivar a herança da segurança não é suportado no IBM Enterprise Records.

Segurança do documento

Para declarar um documento como um registo, tem de ser atribuído ao utilizador a função Utilizador de Registos e o mesmo tem de ter direitos Modificar propriedades no documento. Na qualidade de autor do documento, um utilizador tem direitos de acesso completos ao documento. Após o documento ser declarado como registo, o IBM Enterprise Records substituir a segurança do documento pela segurança do registo. Os direitos de acesso atribuídos ao documento são controlados pelo registo associado ao documento. O autor já não pode modificar a segurança declarada do documento declarado. Se um utilizador autorizado actualizar os direitos de acesso de um registo, os mesmos direitos de acesso serão também actualizados para o documento a partir do qual o registo é declarado.

Para permitir aos utilizadores dar entrada e saída de documentos declarados como registos, o procedimento de instalação predefinido concede a todos os utilizadores permissões adicionais para cada registo. Em algumas implementações do IBM Enterprise Records, os utilizadores com níveis de acesso superiores podem modificar a segurança dos registos e pastas para que os autores de documentos possam dar entrada e saída dos respectivos documentos. É necessário que um utilizador tenha direitos para modificar conteúdos do registo para criar uma versão do documento. O utilizador necessita também de direitos de visualização de conteúdo do registo para ver o conteúdo do documento.

Um documento declarado não pode ser eliminado até o respectivo registo associado ser eliminado. A restrição à eliminação de um documento é imposta por uma propriedade no documento que aponta para o registo e utiliza a acção Evitar a eliminação. Um utilizador com direitos de controlo total não pode eliminar um documento declarado. O sistema elimina automaticamente um documento quando o registo associado ao documento é eliminado. A acção de eliminação ocorre porque a propriedade com valor de objecto no registo aponta para o documento e utiliza a acção Eliminar em cascata.



Comentários

Última actualização: Novembro de 2013
object_security.htm

© Copyright IBM Corp. 2013