IBM Enterprise Records, Versão 5.1.2   

Configurar a segurança do armazenamento de objectos de plano de ficheiros (FPOS)

Depois de configurar o armazenamento de objectos, terá de definir a segurança do IBM® Enterprise Records no armazenamento de objectos de plano de ficheiros (FPOS). Esta tarefa atribui funções de segurança do IBM Enterprise Records a utilizadores e grupos e actualiza a segurança da instância predefinida dos objectos do IBM Enterprise Records.

Sobre esta tarefa

Ao atribuir as funções no IBM Enterprise Records, certifique-se de que as funções dos utilizadores não estão duplicadas quando seleccionar os grupos e utilizadores para cada função. Se for atribuída mais do que uma função a um utilizador, irá ocorrer um comportamento inesperado quando as permissões de uma função entrarem em conflito com as permissões de outra função. Por exemplo, não atribua #AUTHENTICATED-USER à função Utilizador de registos, uma vez que recusa as permissões requeridas pelos utilizadores atribuídos como Gestores de registos, Revisores de registos e Administradores de registos. Estes utilizadores não podem aceder, criar, eliminar ou alterar registos.

Procedimento

Para atribuir as funções de segurança do IBM Enterprise Records:

  1. Aceda à lista de verificação que preencheu antes de iniciar esta instalação, para obter os valores de que necessita.
  2. Certifique-se de que configurou os armazenamentos de objectos tal como descrito nas secções do Configuration Manager.
  3. Inicie sessão no IBM Enterprise Records como administrador GCD e administrador do armazenamento de objectos para o armazenamento de objectos que está a configurar.
    Sugestão: Se executar novamente o script de segurança com direitos insuficientes para actualizar determinadas pastas, actualizadas anteriormente, o script de segurança falha e devolve um erro de segurança insuficiente.
  4. Seleccione o separador Configurar e faça clique em Configuração do armazenamento de objectos.
  5. Execute o script de segurança no armazenamento de objectos. A partir da lista de armazenamentos de objectos configurados para o IBM Enterprise Records, faça clique com o botão direito do rato no FPOS no qual pretende definir a segurança e seleccione Executar Script de Segurança.
    Sugestão: A Data de Execução do Script de Segurança apresenta a data da última execução do script de segurança no armazenamento de objectos. Caso não seja apresentada qualquer data, a segurança não está definida.
  6. Seleccione uma função e faça clique em Adicionar Novos Membros. É apresentada a janela Definir segurança com os nomes das funções de segurança do IBM Enterprise Records aplicáveis ao modelo de dados importado.
  7. Utilize a janela Seleccionar utilizadores/grupos para seleccionar um utilizador ou grupo a atribuir à função e, em seguida, faça clique em Aceitar.
  8. Atribua utilizadores e grupos a todas as funções de segurança, repetindo os passos 6 e 7.
  9. Verifique se os utilizadores atribuídos à função de administrador de registos dispõem de direitos administrativos ao armazenamento de objectos no FPOS.

    Estes privilégio permitem que esses utilizadores concluam fluxos de trabalho no FPOS.

    Ao criar novos armazenamentos de objectos, adicione ao grupo de administradores de armazenamentos de objectos os utilizadores e grupos a quem foi atribuída a função de administrador de registos.

  10. Quando todas as funções de segurança estiverem definidas, faça clique em Terminar. O IBM Enterprise Records apresenta um ecrã de espera enquanto aplica a segurança especificada. Quando a segurança estiver definida, faça clique em OK.
    Importante: Após fazer clique em Terminar, aguarde até que o ecrã de confirmação seja apresentado antes de prosseguir.
  11. Registe as informações de atribuição das funções de segurança.
    Importante: Ao atribuir as funções do IBM Enterprise Records, certifique-se de que não existe qualquer sobreposição de utilizadores ao seleccionar grupos e utilizadores para cada função. Se um utilizador pertencer a mais do que uma função, irá ocorrer um comportamento inesperado quando as permissões de uma função entrarem em conflito com as permissões de outra função. Este comportamento inclui atribuir #AUTHENTICATED-USER à função de utilizador de registos.
  12. Modifique a segurança, de modo a permitir que os utilizadores aos quais foi atribuída a função de utilizador de registos criem uma versão de um documento declarado como um registo por outro utilizador com a mesma função.
    Importante: A segurança de instâncias predefinida na classe de registo é definida de modo a conceder ao grupo de utilizadores do Records Manager direitos para criação de versões secundárias/principais. Esta definição define a segurança no próprio registo. Os utilizadores que não podem navegar até ao documento, devido à segurança do contentor (pasta), continuam a poder aceder ao registo através da pesquisa ou dos relatórios.


Comentários

Última actualização: Novembro de 2013
frmic040.htm

© Copyright IBM Corp. 2013