IBM® Enterprise Records では、一般的なセキュリティー・ロールが用意されています。ただし、他のセキュリティー・ロールを追加することはできません。 各ロールは、ユーザーの特権を定義します。特定のロールに属するユーザーおよびグループを計画して、各ロールに付与する特権を決定する必要があります。
これらのロールでユーザーに付与される特権は、データ・モデルに応じて少し異なります。 ご使用の環境で各ファイル・プラン・オブジェクト・ストアを構成する一環として、 グループ (および場合によってはユーザー) をセキュリティー・ロールに割り当てます。
セキュリティー・ロールを計画するには、IBM Enterprise Records をインストールする前に、各ロールに割り当てるグループを特定します。
セキュリティー・ロールを設定すると、 ファイル・プラン・オブジェクト・ストア内のすべての IBM Enterprise Records に関連するクラスの セキュリティーが更新されます。セキュリティー・ロールの設定後は、セキュリティー・ロールを再構成することで、後でセキュリティー・クラスを更新できます。 ただし、再構成しても、既に作成されているレコード・オブジェクトのセキュリティーは更新されません。 相互依存性の点から、更新後のユーザーが、以前に作成されたレコード・オブジェクトへの適切なアクセス権を確実に持つようにすることは困難です。 セキュリティー・アクセス権を変更するには、FileNet® P8 V5.1 またはそれ以前の Enterprise Manager、または FileNet P8 V5.2 の IBM Administration Console for Content Platform Engine を使用する必要があります。
セキュリティー・ロール | 適用可能なデータ・モデル | 必須? | 特権 |
---|---|---|---|
Classification Guide Administrators | DoD 分類 | いいえ | Classification Guide Administrators の機能別の特権:
|
Records Administrator | すべて | はい | Records Administrator の機能別の特権:
Classification Guide Administrators について説明されている機能別の特権に加え、Records Administrator ロールには、Records Manager ロールと同じ機能別の特権が含まれています (フォルダー削除を除く)。 |
Records Manager | すべて | はい | Records Manager の機能別の特権:
|
Records Privileged User | Base、DoD、および DoD 分類 | はい | Records Privileged User の機能別の特権:
|
Records Reviewer | PRO | はい | Records Reviewer の機能別の特権:
|
Records Users | すべて | はい | Records Users の機能別の特権
|