IBM Enterprise Records, Versión 5.1.2   

Usuarios, grupos y roles

IBM® Enterprise Records proporciona roles de seguridad comunes. Sin embargo, se pueden añadir otros roles de seguridad. Cada uno de los roles define los privilegios del usuario. Debe planificar qué usuarios y grupos pertenecen a roles específicos y decidir qué privilegios se conceden a cada rol.

Los privilegios otorgados a los usuarios de estos roles varían un poco basándose en el modelo de datos. Asigna grupos (y posibles usuarios) a roles de seguridad como parte de cada almacén de objetos del plan de archivos de su entorno.

Para planificar los roles de seguridad, identifique los grupos que están asignados a cada rol antes de instalar IBM Enterprise Records.

Cuando establezca los roles de seguridad, se actualiza la seguridad de todas las clases que están relacionadas con IBM Enterprise Records en el almacén de objetos del plan de archivos. Después de establecer los roles de seguridad, puede actualizar más tarde las clases de seguridad volviendo a configurar los roles de seguridad. Sin embargo, la reconfiguración no actualiza la seguridad para objetos de registros ya creados. Asegurándose de que los usuarios actualizados tienen el acceso correcto a objetos de registro creados previamente es difícil debido a las interdependencias. Para cambiar el acceso de seguridad, debe utilizar Enterprise Manager en FileNet P8 V5.1 o anterior o IBM Administration Console for Content Platform Engine en FileNet P8 V5.2.

Los roles de seguridad, los privilegios y sus modelos de datos aplicables se describen en la tabla siguiente. Necesita esta información al cambiar las asignaciones del rol de seguridad en el futuro.
Tabla 1. Roles de seguridad
Rol de seguridad Modelos de datos aplicable ¿Necesario? privilegios
Administradores de guía de clasificación Confidencial de DoD No Privilegios funcionales para los administradores de guía de clasificación:
  • Controlar el acceso de actualización a las guías de clasificación
  • Añadir guías de clasificación a almacenes de objetos clasificados
Administrador de registros Todo Privilegios funcionales para los administradores de registros:
  • Establecer IBM Enterprise Records (incluye la instalación y configuración de los componentes de IBM Enterprise Records )
  • Establecer la seguridad
  • Crear usuarios y grupos
  • Asignar permisos a usuarios y grupos
  • Definir y modificar marcas de seguridad
  • Configurar auditorías
  • Suprimir planes de archivos, categorías y registros
  • Importar y exportar registros
  • Hacer copia de seguridad y restaurar planes de archivos y registros

Además de los privilegios funcionales descritos por los administradores de guía de clasificación, el rol de administrador de registros tiene los mismos privilegios funcionales que el rol de Records Manager, salvo la eliminación de carpetas.

Records Manager Todo Privilegios funcionales para el Gestor registros:
  • Crear y modificar los planes de archivos y niveles de jerarquía como las categorías de registro, carpeta y volúmenes que se utilizan para clasificar registros.
  • Crear otros objetos asociados, tales como los patrones de nombres, tipos de registros, acciones, fases y retenciones.
  • Definir y mantener las planificaciones de eliminación para controlar la retención y destrucción de las entidades
  • Asignar planificaciones de eliminación para categorías de registro, carpetas de registro y tipos de registro
  • Realizar actividades de gestión de registros como la reubicación de registros, configuración de registros vitales y activar registros
  • Suprimir planes de archivos, categorías, carpetas y registros.
  • Iniciar, aprobar y rechazar las acciones de eliminación para entidades
  • Ejecutar informes
Usuario privilegiado de registros Base, DoD y Confidencial de DoD Privilegios funcionales para el usuario privilegiado de registros:
  • Revisar entidades destinadas a la eliminación
  • Buscar y visualizar registros, carpetas y categorías.
  • Declarar registros
  • Realizar operaciones básicas relacionadas con registros como archivar, mover y copiar registros
Revisor de registros PRO Privilegios funcionales para el Revisor de registros:
  • Revisar entidades destinadas a la eliminación
  • Buscar y visualizar registros, carpetas y categorías
  • Declarar registros
  • Realizar operaciones básicas relacionadas con registros como archivar, mover y copiar registros
Usuarios de registros Todo Privilegios funcionales para los Usuarios de registros:
  • Buscar y visualizar registros, carpetas y categorías
  • Declarar registros
  • Realizar operaciones básicas relacionadas con registros como archivar, mover y copiar registros


Comentarios

Última actualización: Noviembre de 2013
frmpp044.htm

© Copyright IBM Corp. 2013