IBM® Enterprise Records 환경을 설치 및 구성하려면
레코드 관리에 대한 사용자의 사이트 보안 요구사항을 검토하십시오. 보안 관리자는
특정 레코드 관리 기능, 폴더 및 파일에 대한 액세스 권한이 있는 사용자 및 그룹을 결정해야 합니다.
레코드 저장, 액세스 및 처리를 위한 안전하고 신뢰할 수 있는 환경을
제공하기 위해 IBM Enterprise
Records에서는
FileNet® P8의 보안 기능을 사용합니다.
FileNet P8에서는 IBM Enterprise
Records가 제공하는
보안 역할, 기본 인스턴스 보안, 보안 상속 및 보안 표시를 사용합니다. FileNet P8은
보안 역할에 따라 설정됩니다.
일반적으로, 다음 태스크를 계획하고 구현해야 합니다.
- 사용자 및 그룹에 지정할 역할을 판별합니다.
- 보안 표시에 필요한 보안을 결정합니다. 예를 들어, 분류된 데이터 모델이 사용되는 경우에는
추가 그룹을 설정해야 하는지 여부를 결정하십시오. 분류 데이터 모델을 사용할 때
특정 역할이 필요하므로 이 결정은 중요합니다. 모든 데이터 모델에 마킹을
작성할 수 있습니다. DoD 분류 데이터 모델에는 일반 분류에 사용되는
내장 마킹 세트(예: 본인확인정보 및 기밀)가 있습니다.
- 보안 표시 전파를 계획합니다. 오브젝트는 해당 컨테이너에서 보안 표시를 상속합니다. 전파를 없음으로,
폴더를 레코드로, 또는 레코드를 폴더로 설정할 수 있습니다. 기본 설정은 전파 없음입니다.
일반적으로 개별 사용자가 아닌 그룹에 보안 설정을
지정합니다. 사용자를 그룹에 배치하고 그룹에 보안 설정을 지정하면 쉽게 관리할 수 있습니다. 사용자가 입사하거나 퇴사할 때
사용자를 그룹에서 추가 또는 제거하는 것이 보다 쉽습니다.
중요사항: IBM Enterprise
Records 환경을 사용하기 전에
IBM Enterprise
Records 보안을 지정하십시오.
시스템이 사용 중인 동안 기본 보안 설정을 조정하는 것은 할당이 소급 적용되지 않으므로
복잡합니다. 이전에 작성된 각 항목으로 이동한 후 해당 액세스 보안을
별도로 변경해야 합니다.