Chaque objet d'une librairie dispose de paramètres de sécurité. Lorsque vous créez un objet IBM® Enterprise Records, les paramètres de sécurité peuvent être définis de divers manières.
Les paramètres de sécurité sont définis par :
De plus, un objet peut hériter d'un marquage de sécurité ou disposer d'un marquage de sécurité affecté directement par un utilisateur. Pour plus d'informations sur l'application de la sécurité des objets, consultez la rubrique relative à la définition ou la modification de la sécurité des objets.
Le script de post-importation FPOS_PostImport_modèle_de_données.vbs définit le Propriétaire d'instance par défaut pour la classe d'enregistrements et les sous-classes (électronique, courrier électronique et marqueur sur NULL). Ce script est exécuté lorsque vous importez un modèle de données dans une librairie. Lorsque vous déclarez un enregistrement avec la classe d'enregistrements ou une sous-classe, l'enregistrement hérite de la propriété du Propriétaire d'instance par défaut de la classe. Cette propriété est définie sur NULL. (pour les installations PRO, la propriété Propriétaire désigne l'administrateur). Lorsque le propriétaire est NULL, IBM Enterprise Records n'accorde aucun droit d'accès spécial aux utilisateurs. Un créateur d'enregistrement ne possède pas les droits administratifs sur l'enregistrement, tel que la modification de la sécurité d'un enregistrement.
Vous pouvez utiliser IBM Administration Console for Content Platform Engine pour modifier le propriétaire sur un utilisateur ou un groupe spécifique. Vous pouvez modifier cette propriété en modifiant le Propriétaire d'instance par défaut de la classe d'enregistrements ou d'une sous-classe. Cependant, IBM Enterprise Records n'applique pas la modification aux enregistrements existants, mais seulement à ceux créés après la modification.
Lors de la classification d'un enregistrement dans un conteneur dans le cadre de la procédure de déclaration, l'enregistrement hérite des paramètres de sécurité de son conteneur parent, appelé parent de sécurité. Si vous déclarez l'enregistrement dans plusieurs conteneurs à l'aide d'Application Engine ou de Workplace XT, le parent de sécurité est le premier conteneur d'enregistrements sélectionné.
Au cours de l'installation d'IBM Enterprise Records, la sécurité d'instance par défaut de la classe d'enregistrement donne des droits de groupe d'utilisateurs Records Manager de gestion des versions secondaires/principales. Ces droits vous permettent de créer de nouvelles versions des documents déclarés comme enregistrements. Si les paramètres de sécurité du conteneur définissent un refus de droits spécifique à certains utilisateurs, ce refus est transmis à l'enregistrement. Toutefois, la configuration du groupe d'utilisateurs dans la sécurité des instances par défaut de la classe est prioritaire sur ce refus transmis. Ainsi, l'utilisateur auquel les droits sont refusés ne peut pas naviguer jusqu'à la catégorie, mais peut accéder à l'enregistrement grâce à une recherche ou à un rapport.
Pour éviter ce large accès aux enregistrements par l'intermédiaire des recherches et rapports, ignorez l'étape d'installation de la sécurité d'instance par défaut. Si vous ne terminez pas cette étape, IBM Enterprise Records contrôle l'accès à la sécurité au niveau des enregistrements et dossiers. Par exemple, vous pouvez :
Si vous sauvegardez un enregistrement dans plusieurs dossiers, l'enregistrement hérite toujours des paramètres de sécurité du premier dossier. Le premier dossier est le dossier parent de sécurité. Si un enregistrement est classé dans plusieurs dossiers et que vous déplacez l'enregistrement du dossier parent de sécurité vers un nouveau dossier, l'enregistrement hérite des paramètres de sécurité du nouveau dossier. L'héritage de sécurité change aussi si un dossier parent de sécurité de l'enregistrement est supprimé.
Pour consulter et modifier le dossier parent de sécurité pour un enregistrement classé dans plusieurs dossiers :
Dans ce cas, le balayage utilise également ce parent de sécurité pour sélectionner le planning en cours pour cet enregistrement.
Pour déclarer un document comme enregistrement, l'utilisateur doit faire partie des utilisateurs d'enregistrements et doit disposer des droits de modification des propriétés pour ce document. En tant qu'auteur du document, l'utilisateur dispose de droits d'accès complets sur ce document. Une fois que le document est déclaré en tant qu'enregistrement, IBM Enterprise Records remplace la sécurité du document par celle de l'enregistrement. Les droits d'accès affectés au document sont contrôlés par l'enregistrement associé au document. L'auteur ne peut plus modifier la sécurité déclarée du document déclaré. Si un utilisateur autorisé met à jour les droits d'accès d'un enregistrement, les mêmes droits d'accès sont mis à jour pour le document de l'enregistrement à partir duquel l'enregistrement est déclaré.
Afin de permettre aux utilisateurs d'enregistrements d'emprunter et de restituer les documents déclarés comme enregistrements, la procédure d'installation par défaut accorde à tous les utilisateurs des autorisations supplémentaires sur chaque enregistrement. Dans certaines implémentations IBM Enterprise Records, les utilisateurs ayant des droits d'accès supérieurs peuvent modifier la sécurité des enregistrements et dossiers afin que les auteurs du document puissent extraire et restituer leurs documents. Un utilisateur doit disposer des droits Modifier le contenu sur un enregistrement pour créer une version du document. Il doit également disposer des droits Afficher le contenu sur un enregistrement pour afficher le contenu du document.
Un document déclaré ne peut être supprimé tant que son enregistrement associé n'a pas été supprimé. La contrainte de suppression d'un document est imposée par une propriété du document qui pointe sur l'enregistrement et utilise l'action Empêcher la suppression. Un utilisateur disposant des droits d'accès Contrôle total ne peut supprimer un document déclaré. Le système supprime automatiquement un document lorsque l'enregistrement associé au document est supprimé. Cette action est la conséquence d'une propriété à valeur d'objet de l'enregistrement, qui pointe sur le document et utilise l'action Supprimer en cascade.