IBM® Enterprise
Records 環境をインストールして構成する前に、レコード管理に関するサイトのセキュリティー要件を確認してください。セキュリティー管理者は、特定のレコード管理機能、フォルダー、およびファイルに対するアクセス権を割り当てるユーザーおよびグループを決定する必要があります。
レコードの格納、アクセス、および廃棄に安全で信頼性の高い環境を提供するために、IBM Enterprise
Records は、FileNet® P8 のセキュリティー機能を使用し、FileNet P8 は、IBM Enterprise
Records によって提供されるセキュリティー・ロール、デフォルトのインスタンス・セキュリティー、セキュリティーの継承、およびセキュリティー・マーキングを使用します。FileNet P8 は、セキュリティー・ロールに応じて設定されます。
通常は、以下のタスクを計画して実装する必要があります。
- ユーザーおよびグループに割り当てるロールの決定。
- セキュリティー・マーキングが必要なエンティティーの決定。例えば、分類データ・モデルを使用する場合に、追加のグループをセットアップする必要があるかどうかを決定します。この決定が重要なのは、分類データ・モデルを使用する際に特定のロールが必要になるためです。任意のデータ・モデルにマーキングを作成することができます。DoD 分類データ・モデルには、「機密」や「社外秘」などの標準の分類用の組み込みマーキング・セットが用意されています。
- セキュリティー・マーキングの伝搬の計画。オブジェクトは、コンテナーからセキュリティー・マーキングを継承します。伝搬は、「なし」、「フォルダーからレコードへ」、または「レコードからフォルダーへ」に設定することができます。デフォルトの設定は「伝搬なし」です。
一般に、セキュリティー設定は個々のユーザーではなくグループに割り当てます。 ユーザーをグループ化して、そのグループにセキュリティー設定を割り当てることで管理がより簡単になります。 入社や退職時に、個人をグループに追加またはグループから削除することがより簡単になります。
重要: IBM Enterprise
Records 環境を使用する前に、IBM Enterprise
Records セキュリティーを割り当てます。
割り当ては、そ及的ではないため、システムが使用中になった後にデフォルトのセキュリティー設定を調節するのは複雑な作業です。以前に作成した各アイテムに移動して、そのアクセス・セキュリティーを個別に変更する必要があります。