IBM Enterprise Records verze 5.1.2    

Role zabezpečení produktu IBM Enterprise Records

Produkt IBM® Enterprise Records poskytuje role zabezpečení, které definují přístupová práva k funkcím pro uživatele a skupiny. V závislosti na datovém modelu se některá přístupová práva mohou lišit.

Role zabezpečení produktu IBM Enterprise Records se nastavují na úrovni úložiště objektů plánu souborů a uživatelům a skupinám jsou přiřazovány pomocí průvodce zabezpečovacím skriptem při vytváření úložiště objektů plánu souborů. Po přiřazení těchto rolí provede systém aktualizaci výchozího zabezpečení instancí u tříd souvisejících s produktem IBM Enterprise Records. Po přiřazení rolí zabezpečení můžete průvodce zabezpečovacím skriptem spustit znovu. Opětovné spuštění průvodce má však jisté implikace. Další informace naleznete v tématu Konfigurace zabezpečení úložiště objektů plánu souborů v příručce IBM Enterprise Records Installation and Upgrade Guide.

Jednomu uživateli nepřiřazujte více než jednu roli zabezpečení produktu IBM Enterprise Records. Při explicitním odepření oprávnění uživateli by při přiřazení více než jedné role uživateli měla přednost role s nejnižší úrovní přístupu. Ze stejných důvodů nepřiřazujte uživatele do několika skupin, které mají různé role zabezpečení produktu IBM Enterprise Records.

Tabulka 1. Role zabezpečení dostupné v produktu IBM Enterprise Records
Role Úlohy
Administrátor průvodce klasifikací
  • Vytváření, úpravy a údržba průvodců klasifikací zabezpečení DoD kapitoly 4.
Administrátor záznamů
  • Nastavení produktu IBM Enterprise Records včetně instalace a konfigurace různých komponent produktu IBM Enterprise Records.
  • Nastavení zabezpečení.
  • Přiřazení oprávnění různým uživatelům a skupinám.
  • Definování a úpravy značení zabezpečení.
  • Konfigurace auditování.
  • Odstraňování plánů souborů, kategorií a záznamů.
  • Import a export záznamů.
  • Zálohování a obnovení plánu souborů a záznamů.
  • Provádění libovolných úloh povolených všem dále uvedeným rolím.
Správce záznamů
  • Vytváření a úpravy plánů souborů a hierarchií, například kategorií záznamu, složek a svazků.
  • Vytváření jiných přidružených objektů, například vzorků názvů, typů záznamů, akcí, fází a zadržení.
  • Definování a údržba plánů odebrání řídících uchovávání a ničení entit.
  • Přidružování plánů odebrání ke kategoriím záznamu, složkám záznamů a typům záznamů.
  • Provádění aktivit správy záznamů, například přemísťování kategorií a složek, nastavování závažných záznamů a aktivace záznamů.
  • Zahájení, schválení a zamítnutí akcí odebrání u entit.
  • Spouštění sestav.
  • Provádění libovolných úloh povolených všem dále uvedeným rolím.
Kontrolor záznamů (PRO) / Privilegovaný uživatel (DoD a Base)
  • Kontrola entit určených k odebrání.
  • Provádění základních operací souvisejících se záznamy, například založení a kopírování záznamů.
  • Hledání a zobrazování záznamů, složek a kategorií.
  • Deklarace záznamů.
Uživatel záznamů
  • Založení záznamu.
  • Hledání a zobrazování záznamů, složek a kategorií.
  • Deklarace záznamů.


Váš názor

Poslední aktualizace: Listopad 2013
rm_security_roles.htm

© Copyright IBM Corp. 2013