У каждого объекта на складе объектов есть параметры защиты. При создании объекта IBM® Enterprise Records параметры защиты могут определяться различными способами.
Параметры защиты определяются:
Кроме этого, объект может наследовать пометку защиты, или пользователь может непосредственно назначить пометку объекту. Более подробную информацию о применении защита объекта смотрите в теме об определении или изменении защиты объекта.
Запускаемый после импорта сценарий FPOS_PostImport_модель_данных.vbs задает значение NULL для владельца по умолчанию экземпляров класса и подклассов Record, электронных записей, электронной почты и маркеров. Этот сценарий запускается при импорте модели данных на склад объектов. При объявлении записи с классом или подклассом Record эта запись наследует свойство класса Владелец экземпляра по умолчанию. Для этого свойства задано значение NULL. Для установки PRO свойство Владелец представляет Ответственного (Custodian). Когда для пользователя задано значение NULL, IBM Enterprise Records не предоставляет никаких специальных прав доступа пользователям. У создателя записи нет прав администратора для доступа к этой записи, например, права изменения ее защиты.
Для замены владельца на конкретного пользователя или группу можно использовать IBM Administration Console for Content Platform Engine. Для смены владельца применяется изменение владельца экземпляра по умолчанию для класса или подкласса Record. Однако IBM Enterprise Records применяет это изменение не ко всем существующим записям, а только к тем из них, которые созданы после изменения.
Когда в процессе объявления запись помещается в контейнер, она наследует защиту родительского контейнера, который представляет из себя родительский элемент защиты. Если Application Engine или Workplace XT используется для объявления записи в несколько контейнеров, родительский элемент защиты - это первый выбранный контейнер записи.
При установке IBM Enterprise Records защита экземпляра по умолчанию для класса Record предоставляет группе пользователей-менеджеров записей права изменения старшей или младшей версии. Эти права позволяют создавать новые версии документов, объявленных как записи. Если защита контейнера специально ограничивает все права для некоторых пользователей, это ограничение распространяется на запись. Однако у конфигурирования группы пользователей в защите класса экземпляра по умолчанию есть преимущество перед таким распространяемым ограничением. Пользователь с ограничением не может просматривать категорию, но у него по прежнему есть доступ к записи через поиск или отчеты.
Для предотвращения широкого доступа к записям через поиск и отчеты не выполняйте этап установки защиты экземпляра по умолчанию. Если этот этап не выполнен, IBM Enterprise Records управляет доступом защиты на уровне записей и папок. Например, можно сделать следующее:
Если вы помещаете запись в несколько папок, эта запись продолжает наследовать свою защиту от первой папки. Первая папка - это родительская папка защиты. Если запись помещается в несколько папок и вы переносите ее из родительской папки защиты в новую папку, эта запись наследует защиту новой папки. Наследование защиты изменяется также, если родительская папка защиты записи удаляется.
Чтобы просмотреть и изменить родительскую папку защиты для записи, которая помещена в несколько папок:
В таком случае очистки также используют этот родительский элемент защиты, чтобы выбрать текущее запущенное расписание для этой записи.
Чтобы объявить документ как запись, у пользователя должна быть назначенная роль Пользователь записей и права изменения свойств для документа. У пользователя как автора документа есть полные права доступа к этому документу. После объявления этого документа как записи IBM Enterprise Records перезаписывает защиту документа защитой записи. Права доступа, назначенные документу, управляются записью, связанной с этим документом. Автор больше не может изменять объявленную защиту объявленного документа. Если авторизованный пользователь изменяет права доступа к записи, те же права доступа изменяются для документа, из которого была объявлена запись.
Чтобы разрешить пользователям активировать и резервировать документы, объявленные как записи, процедура установки по умолчанию предоставляет всем пользователям дополнительные разрешения для каждой записи. В некоторых реализациях IBM Enterprise Records пользователи с более высоким уровнем доступа могут изменять защиту для записей и папок, чтобы авторы документов могли активировать и резервировать свои документы. Для создания версии документа у пользователя должны быть права изменения содержимого. У пользователя должны быть также права просмотра содержимого записи, чтобы он мог просматривать содержимое документа.
Объявленный документ нельзя удалить, пока не удалена его связанная запись. Ограничение на удаление документа устанавливается свойством документа, которое указывает на запись и использует действие Предотвратить удаление. Пользователь с правами доступа Полный контроль не может удалить объявленный документ. Система удаляет документ автоматически, когда удаляется связанная с ним запись. Действие удаления происходит из-за того, что оценивающее объект свойство записи указывает на документ и использует действие Каскадное удаление.