IBM Enterprise Records, Versão 5.1.2   

Configurando a Segurança para o File Plan Object Store (FPOS)

Depois de configurar o armazenamento de objeto, você deve configurar a segurança do IBM® Enterprise Records no armazenamento de objetos de plano de arquivos (FPOS). Esta tarefa designa as funções de segurança do IBM Enterprise Records para usuários e grupos e atualiza a segurança da instância padrão nos objetos do IBM Enterprise Records.

Sobre Esta Tarefa

Ao designar as funções no IBM Enterprise Records, assegure-se de que as funções de usuários não estejam duplicadas ao selecionar grupos e usuários para cada função. Se um usuário for designado para mais de uma função, ocorrerá um comportamento inesperado quando as permissões de uma função entrarem em conflito com as permissões de outra. Por exemplo, não designe #AUTHENTICATED-USER à função Usuário de Registros porque ela negará as permissões que são necessárias para os usuários designados como Gerenciadores de Registros, Revisores de Registros e Administradores de Registros. Esses usuários não podem acessar, criar, excluir ou alterar registros.

Procedimento

Para designar as funções de segurança do IBM Enterprise Records:

  1. Acesse a lista de verificação que você preencheu antes de iniciar esta instalação para os valores necessários.
  2. Verifique se você configura os armazenamentos de objeto conforme descrito nas seções do Configuration Manager.
  3. Conecte-se ao IBM Enterprise Records como um Administrador GCD e Administrador de Armazenamento de Objeto para o armazenamento de objeto que você está configurando.
    Dica: Se você executar novamente o script de segurança com direitos insuficientes para atualizar certas pastas atualizadas anteriormente, o script de segurança falhará e retornará um erro de segurança insuficiente.
  4. Selecione a guia Configurar e clique em Configuração de Armazenamento de Objeto.
  5. Execute o script de segurança no armazenamento de objeto. Na lista de armazenamentos de objeto configurada para o IBM Enterprise Records, clique com o botão direito no FPOS para o qual deseja ativar a segurança, e selecione Executar Script de Segurança.
    Dica: A Data de Execução do Script de Segurança exibe a data em que o script de segurança foi executado pela última vez no armazenamento de objeto. Se nenhuma data for exibida, a segurança não será configurada.
  6. Selecione uma função e clique em Incluir Novos Membros. A janela Configurar Segurança é exibida com os nomes das funções de segurança do IBM Enterprise Records aplicáveis para o modelo de dados importado.
  7. Use a janela Selecionar Usuários/Grupos para selecionar um usuário ou um grupo a ser designado para a função e, em seguida, clique em Aceitar.
  8. Designe usuários e grupos a todas as funções de segurança repetindo Etapas 6 e 7.
  9. Verifique se os usuários aos quais a função de Administrador de Registros foi designada possuem direitos administrativos de armazenamento de objeto no FPOS.

    Estes privilégios permitem que esses usuários concluam fluxos de trabalho no FPOS.

    Ao criar novos armazenamentos de objeto, inclua os usuários e grupos com a função Administrador de Registros designada ao grupo de administradores de armazenamento de objeto.

  10. Quando todas as funções de segurança estiverem configuradas, clique em Concluir. O IBM Enterprise Records exibe uma tela de espera enquanto aplica a segurança especificada. Quando a segurança estiver configurada, clique em OK.
    Importante: Após clicar em Concluir, aguarde até que a tela de confirmação seja exibida antes de continuar.
  11. Registre as informações de designação de funções de segurança.
    Importante: Ao designar as funções do IBM Enterprise Records, verifique se você não vê nenhuma sobreposição de usuários ao selecionar grupos e usuários para cada função. Se um usuário pertencer a mais de uma função, ocorrerá um comportamento inesperado em que as permissões de uma função entram em conflito com as permissões de outra. Este comportamento inclui a designação de #AUTHENTICATED-USER à função Usuário de Registros.
  12. Modifique a segurança para permitir que os usuários com a função Usuário de Registros designada criem uma versão de uma versão do documento declarada como registro por outro usuário com a mesma função.
    Importante: A classe Segurança da Instância Padrão no Registro é configurada para conceder ao grupo Usuário do Gerenciador de Registros direitos para a Versão Menor/Maior. Esta configuração define segurança no próprio registro. Os usuários que não podem navegar no documento devido à segurança do contêiner (pasta) podem ainda acessar o registro através da procura ou dos relatórios.


Feedback

Última atualização: Novembro de 2013
frmic040.htm

© Copyright IBM Corporation 2013