IBM® Enterprise Records에서는
사용자 및 그룹의 기능적 액세스 권한을 정의하는 보안 역할을 제공합니다. 일부 액세스 권한은 데이터 모델에 따라 달라질 수 있습니다.
IBM Enterprise
Records 보안 역할은 FPOS 레벨에서 설정되고,
FPOS가 작성될 때 보안 스크립트 마법사를 실행하여 사용자 및 그룹에 역할이 지정됩니다.
이러한 역할을 지정하면
시스템에서 IBM Enterprise
Records 관련 클래스의
기본 인스턴스 보안을 업데이트합니다. 보안 역할이 지정된 후, 보안 스크립트 마법사를
다시 실행할 수 있습니다. 그러나 마법사를 다시 실행할 경우 함축적 의미가 있습니다. 자세한 정보는
IBM Enterprise
Records 설치 및 업그레이드 안내서의 파일 계획 오브젝트 저장소에 대한 보안 구성 주제를 참조하십시오.
사용자에게 둘 이상의 IBM Enterprise
Records 보안 역할을
지정하지 마십시오. 명시적으로 사용자에 대한 권한을 거부할 때 사용자에게 둘 이상의 역할을 지정하면 최소 액세스 권한을 갖는 역할이 우선순위를 갖습니다. 이와 같은 이유로
한 사용자를 서로 다른 IBM Enterprise
Records 보안 역할이 있는 여러 그룹에 지정해서는 안 됩니다.
표 1. IBM Enterprise
Records에서 사용 가능한 보안 역할 역할 |
작업 |
분류 가이드 관리자 |
- DoD 제4장 보안 분류 안내서를 작성, 수정, 유지 관리합니다.
|
레코드 관리자 |
- IBM Enterprise
Records의 여러 컴포넌트 설치 및 구성을 포함하여
IBM Enterprise
Records를 설정합니다.
- 보안을 설정합니다.
- 다른 사용자 및 그룹에 권한을 지정합니다.
- 보안 표시를 정의하고 수정합니다.
- 감사를 구성합니다.
- 파일 계획, 카테고리 및 레코드를 삭제합니다.
- 레코드를 가져오고 내보냅니다.
- 파일 계획 및 레코드를 백업하고 복원합니다.
- 뒷부분에 표시되는 다른 역할에 지정된 태스크를 수행합니다.
|
레코드 운영자 |
- 레코드 카테고리, 폴더 및 볼륨과 같은 계층의 파일 계획 및 레벨을 작성하고 수정합니다.
- 이름 지정 패턴, 레코드 유형, 조치, 단계, 보류 항목과 같이 연관된 다른 오브젝트를 작성합니다.
- 처리 스케줄을 정의하고 유지보수하여 엔티티의 보존 및 삭제를 제어합니다.
- 처리 스케줄을 레코드 카테고리, 레코드 폴더, 레코드 유형에 연관시킵니다.
- 카테고리 및 폴더 재배치, 필수 레코드 설정 및 레코드 활성화와 같은 레코드 관리 활동을 수행합니다.
- 엔티티에 대한 처리 조치를 시작, 승인, 거부합니다.
- 보고서를 실행합니다.
- 뒷부분에 표시되는 다른 역할에 지정된 태스크를 수행합니다.
|
레코드 검토자(PRO)/허가된 사용자(DoD 및 Base) |
- 처리에 해당되는 엔티티를 검토합니다.
- 레코드 보관 및 복사와 같은 기본 레코드 관련 오퍼레이션을 수행합니다.
- 레코드, 폴더, 카테고리를 검색하고 표시합니다.
- 레코드를 선언합니다.
|
레코드 사용자 |
- 레코드를 보관합니다.
- 레코드, 폴더, 카테고리를 검색하고 표시합니다.
- 레코드를 선언합니다.
|