IBM Enterprise Records バージョン 5.1.2    

IBM Enterprise Records のセキュリティー・ロール

IBM® Enterprise Records には、ユーザーおよびグループに付与される機能別のアクセス権を定義するセキュリティー・ロールがあります。 一部のアクセス権は、データ・モデルによって異なります。

IBM Enterprise Records セキュリティー・ロールは FPOS レベルで設定します。ロールは、FPOS の作成時にセキュリティー・スクリプト・ウィザードを実行して割り当てます。 これらのロールを割り当てると、IBM Enterprise Records 関連のクラスのデフォルト・インスタンスのセキュリティーが更新されます。 セキュリティー・ロールを割り当てた後は、セキュリティー・スクリプト・ウィザードを再度実行できます。 ただし、ウィザードを再実行した場合、それに伴う影響がいくつか生じます。 詳しくは、 『IBM Enterprise Records Installation and Upgrade Guide』でファイル・プラン・オブジェクト・ストアのセキュリティーの構成に関するトピックを参照してください。

1 人のユーザーに複数の IBM Enterprise Records セキュリティー・ロールを割り当てないでください。 ユーザーに対して複数の権限を明示的に拒否している場合、1 人のユーザーに複数のロールを割り当てると、ロールのアクセス権の優先度は最低になります。 同じ理由から、異なる IBM Enterprise Records セキュリティー・ロールが割り当てられている複数のグループに 1 人のユーザーを割り当てないでください。

表 1. IBM Enterprise Records で使用可能なセキュリティー・ロール
ロール タスク
分類ガイド管理者
  • DoD 第 4 章のセキュリティー分類ガイドの作成、変更、および管理
レコード管理者
  • IBM Enterprise Records の設定 (IBM Enterprise Records セットアップの各種コンポーネントのインストールと構成を含む)
  • セキュリティーの設定
  • 各ユーザーおよびグループへの権限の割り当て
  • セキュリティー・マーキングの定義と変更
  • 監査の構成
  • ファイル・プラン、カテゴリー、レコードの定義
  • レコードのインポートとエクスポート
  • ファイル・プランおよびレコードのバックアップとリストア
  • 後に示される、その他のロールに割り当てられるすべてのタスクの実行
レコード・マネージャー
  • ファイル・プランおよび階層レベルの作成と変更 (レコード・カテゴリー、レコード・フォルダー、ボリュームなど)
  • その他の関連オブジェクトの作成 (命名パターン、レコード・タイプ、アクション、フェーズ、保留など)
  • エンティティーの保存と破棄を制御するために、廃棄スケジュールを定義および管理
  • レコード・カテゴリー、レコード・フォルダー、レコード・タイプへの廃棄スケジュールの関連付け
  • レコード管理アクティビティーの実行 (カテゴリーおよびフォルダーの場所の変更、重要レコードの設定、レコードのアクティブ化など)
  • エンティティーの廃棄アクションの開始、承認、および拒否
  • レポートの実行
  • 後に示される、その他のロールに割り当てられるすべてのタスクの実行
レコード・レビューアー (PRO) / 特権ユーザー (DoD および Base)
  • 廃棄が予定されているエンティティーのレビュー
  • レコード関連の基本的なオペレーションの実行 (レコードのファイリングやコピーなど)
  • レコード、フォルダー、カテゴリーの検索と表示
  • レコードの宣言
レコード・ユーザー
  • レコードのファイリング
  • レコード、フォルダー、カテゴリーの検索と表示
  • レコードの宣言


フィードバック

最終更新: 2013 年 11 月
rm_security_roles.htm

© Copyright IBM Corp. 2013