在安装和配置 IBM® Enterprise
Records 环境之前,请检查您所在站点有关记录管理的安全性需求。安全性管理员必须确定哪些用户和组必须具有对特定记录管理功能、文件夹和文件的访问权。
为提供安全可靠的环境以存储、访问和处置记录,IBM Enterprise
Records
使用 FileNet® P8 中的安全性功能部件,FileNet P8
使用 IBM Enterprise
Records 提供的安全角色、缺省实例安全性、安全性继承和安全性标记。FileNet P8
是根据安全角色设置的。
通常,您必须规划并执行以下任务:
- 确定要分配给用户和组的角色。
- 决定哪些实体需要安全性标记。例如,决定使用分类数据模型时是否必须设置附加组。此决定非常重要,因为您使用分类数据模型时需要特定角色。可在任何数据模型中创建标记。DoD
分类数据模型有一些内置标记集用于典型分类(例如,“保密”和“机密”)。
- 规划安全性标记传播。对象从其容器继承安全性标记。可将传播设置为无、文件夹至记录或记录至文件夹。缺省设置为不传播。
通常,应向组而不是向个别用户分配安全设置。将人员分组然后对组分配安全设置更易于管理。在人员加入或离开公司时,在组中添加或除去人员更为容易。
要点: 使用 IBM Enterprise
Records 环境时分配 IBM Enterprise
Records 安全性。系统投入使用之后调整缺省安全设置很复杂,因为分配不是可追溯的。必须转至先前创建的每个项并分别更改它们的访问安全性。