IBM Enterprise Records, Versión 5.1.2    

Seguridad de objetos

Cada objeto en un almacén de objetos tiene valores de seguridad. Cuando crea un objeto de IBM® Enterprise Records, los valores de seguridad se definen mediante distintos métodos.

Las opciones de seguridad se definen mediante:

Además, un objeto puede heredar una marca de seguridad o bien un usuario puede asignar directamente una marca al objeto. Para obtener más información sobre cómo aplicar la seguridad de objeto, consulte el tema sobre cómo establecer o modificar la seguridad de objeto.

Seguridad de registro

El script postimportación FPOS_PostImport_datamodel.vbs, establece en NULL el Propietario predeterminado de la instancia para la clase y subclases Registro, electrónico, correo electrónico y marcador. Este script se ejecuta cuando se importa un modelo de datos a un almacén de objetos. Cuando declara un registro con la clase o subclase Registro, el registro hereda la propiedad Propietario predeterminado de la instancia de la clase. Esta propiedad se establece en NULL. En una instalación PRO, la propiedad Propietario representa el Custodio. Cuando el propietario es NULL, IBM Enterprise Records no otorga ningún derecho de acceso especial a ningún usuario. El creador de un registro no tiene derechos administrativos sobre el registro, como modificar la seguridad de un registro.

Puede utilizar IBM Administration Console for Content Platform Engine para cambiar el propietario a un usuario o grupo específico. Se cambia esta pertenencia al modificar el Propietario predeterminado de la instancia en la clase o subclase Registro. Sin embargo, IBM Enterprise Records o aplica el cambio a ningún registro existente, sino solo a registros creados después del cambio.

Si el proceso de declaración archiva un registro en un contenedor, el registro hereda la seguridad del contenedor principal, denominado superior de seguridad. Si utiliza Application Engine o Workplace XT para declarar el registro en varios contenedores, el superior de seguridad es el primer contenedor de registros que haya seleccionado.

Durante la IBM Enterprise Records instalación, la Seguridad predeterminada de la instancia sobre la clase Registro le da al Usuario de Records Manager derechos de grupo para Mayor/Menor control de versiones. Estos derechos le permiten crear nuevas versiones de documentos declarados como registros. Si la seguridad del contenedor deniega todos los derechos a determinados usuarios, la denegación se propaga al registro. Sin embargo, el grupo de usuarios establecido en la Seguridad predeterminada de la instancia de la clase tiene prioridad sobre esta denegación propagada. El usuario denegado no puede acceder a la categoría pero sigue disponiendo de acceso al registro mediante la búsqueda o informes.

Para impedir el acceso masivo a registros a través de la búsqueda y los informes, no complete el paso de instalación Seguridad de instancia predeterminada. Si no completa el paso de instalación Seguridad de instancia predeterminada, IBM Enterprise Records controla el acceso de seguridad en el nivel de la carpeta y el registro. Por ejemplo, puede:

Seguridad heredada

Si archiva un registro en más de una carpeta, el registro continúa heredando su seguridad de la primera carpeta. La primera carpeta es la carpeta principal de seguridad. Si un registro se archiva en más de una carpeta y el registro se traslada de la carpeta de superior de seguridad a una nueva carpeta, el registro hereda la seguridad de la nueva carpeta. La herencia de seguridad también cambia si se elimina una carpeta principal de seguridad del registro.

Para ver y modificar la carpeta del superior de seguridad de un registro que se archiva en varias carpetas:

  1. Busque ese registro.
  2. Haga clic en Obtener información.
  3. Seleccione Archivado en Información de registro.
  4. Seleccione una carpeta de superior de seguridad.
  5. Haga clic en Aceptar para aplicar el cambio.

En este caso, los barridos utilizan también ese padre de seguridad para seleccionar el programa de ejecución actual para este registro.

Importante: La inhabilitación de la herencia de seguridad no se admite en IBM Enterprise Records.

Seguridad de documento

Para declarar como registro un documento, se debe asignar a un usuario el rol Usuario de registros, y debe disponer de derechos para modificar las propiedades en el documento. Como autor del documento, un usuario tiene derechos de acceso completos al documento. Después de que ese documento se declara un registro, IBM Enterprise Records sobrescribe la seguridad del documento con la seguridad del registro. Los derechos de acceso asignados al documento son controlados por el registro asociado con el documento. El autor ya no puede modificar la seguridad declarada del documento declarado. Si un usuario autorizado actualiza los derechos de acceso de un registro, se actualizan los mismos derechos de acceso del documento del cual se declara el registro.

Para permitir que los usuarios de registros registren y extraigan documentos declarados como registros, el procedimiento de instalación predeterminado les da a todos los usuarios permisos adicionales sobre cada registro. En algunas implementaciones de IBM Enterprise Records, los usuarios con niveles superiores de acceso pueden modificar la seguridad en registros y carpetas, a fin de que los autores de documentos puedan extraer y registrar en sus documentos. Un usuario debe tener derechos de Modificar contenido sobre un registro para crear una versión del documento. Un usuario también debe tener derechos de Visualizar contenido sobre un registro para visualizar el contenido del documento.

Un documento declarado no se puede eliminar hasta que no se elimine su registro asociado. La limitación de eliminar un documento está impuesta por una propiedad del documento que hace referencia al registro y utiliza la acción Evitar eliminación. Ni siquiera un usuario con derechos de acceso Control completo puede eliminar un documento declarado. El sistema borra automáticamente un documento cuando el registro asociado a ese documento se ha eliminado. La acción de eliminar sucede porque una propiedad con valor de objeto del registro hace referencia al documento y aplica la acción Eliminar en cascada.



Comentarios

Última actualización: Noviembre 2013
object_security.htm

© Copyright IBM Corp. 2013