IBM Enterprise Records, Versão 5.1.2   

Utilizadores, grupos e funções

O IBM® Enterprise Records faculta funções de segurança comuns. No entanto, não é possível adicionar qualquer outra função de segurança. Cada função define os privilégios relativos ao utilizador. Tem de planear que utilizadores e grupos pertencem a funções específicas e escolher os privilégios que irá conceder a cada função.

Os privilégios concedidos aos utilizadores nestas funções variam ligeiramente com base no modelo de dados. Pode atribuir grupos (e, possivelmente, utilizadores) a funções de segurança como parte da configuração de cada armazenamento de objectos de plano de ficheiros no seu ambiente.

Para planear funções de seguranças, identifique os grupos atribuídos a cada função antes de instalar o IBM Enterprise Records.

Ao definir as funções de segurança, a segurança de todas as classes relacionadas com o IBM Enterprise Records no armazenamento de objectos de plano de ficheiros é actualizada. Após definir as funções de segurança, poderá actualizar posteriormente as classes de segurança, reconfigurando as funções de segurança. No entanto, a reconfiguração não actualiza a segurança dos objectos de registo já criados. É difícil assegurar que os utilizadores actualizados dispõem do acesso correcto aos objectos de registos criados anteriormente, devido às interdependências. Para alterar o acesso de segurança, terá de utilizar o Enterprise Manager no FileNet P8 V5.1 ou anterior, ou o IBM Administration Console for Content Platform Engine no FileNet P8 V5.2.

A tabela que se segue descreve as funções de segurança, os privilégios e os respectivos modelos de dados aplicáveis. Estas informações são necessárias ao efectuar alterações nos mapeamentos das funções de segurança, no futuro.
Tabela 1. Funções de segurança
Função de segurança Modelo de dados aplicáveis Obrigatório? Privilégios
Administradores do guia de classificação DoD Classified Não Privilégios funcionais para Administradores do guia de classificação:
  • Controlar o acesso actualizado aos guias de classificação
  • Adicionar guias de classificação aos armazenamentos de objectos confidenciais
Administrador de registos Tudo Sim Privilégios funcionais para Administradores de registos:
  • Configurar o IBM Enterprise Records (inclui a instalação e configuração dos componentes do IBM Enterprise Records)
  • Configurar a segurança
  • Criar utilizadores e grupos
  • Atribuir permissões a utilizadores e grupos
  • Definir e modificar marcações de segurança
  • Configurar auditoria
  • Eliminar planos de ficheiros, categorias e registos
  • Importar e exportar registos
  • Criar cópias de segurança e restaurar planos de ficheiros e registos

Para além dos privilégios funcionais descritos para os Administradores do Guia de Classificação, a função Administrador de Registos tem os mesmos privilégios funcionais que a função Gestor de Registos, excepto no que diz respeito à eliminação de pastas.

Gestor de registos Tudo Sim Privilégios funcionais para o Gestor de registos:
  • Criar e modificar planos de ficheiros e níveis hierárquicos, tais como categorias de registos, pastas e volumes utilizados para classificar registos.
  • Criar outros objectos associados, tais como padrões de atribuição de nomes, tipos de registos, acções, fases e prazos de retenção
  • Definir e manter agendas de eliminação, para controlar a retenção e eliminação de entidades
  • Atribuir agendas de eliminação a categorias de registos, pastas de registos e tipos de registos
  • Executar actividades de gestão de registos, tais como reatribuir registos, definir registos vitais e activar registos
  • Eliminar planos de ficheiros, categorias, pastas e registos.
  • Iniciar, aprovar e rejeitar as acções de eliminação das entidades
  • Executar relatórios
Utilizador privilegiado de registos Base, DoD e DoD Classified Sim Privilégios funcionais para o Utilizador privilegiado de registos:
  • Rever entidades preparadas para eliminação
  • Pesquisar e apresentar registos, pastas e categorias.
  • Declarar registos
  • Executar operações básicas relacionadas com registos, tais como arquivar, mover e copiar registos
Revisor de registos PRO Sim Privilégios funcionais para o Revisor de registos:
  • Rever entidades preparadas para eliminação
  • Procurar e apresentar registos, pastas e categorias
  • Declarar registos
  • Executar operações básicas relacionadas com registos, tais como arquivar, mover e copiar registos
Utilizadores de registos Tudo Sim Privilégios funcionais para Utilizadores de registos:
  • Procurar e apresentar registos, pastas e categorias
  • Declarar registos
  • Executar operações básicas relacionadas com registos, tais como arquivar, mover e copiar registos


Comentários

Última actualização: Novembro de 2013
frmpp044.htm

© Copyright IBM Corp. 2013