IBM Enterprise Records, wersja 5.1.2    

Role dostępu w produkcie IBM Enterprise Records

Produkt IBM® Enterprise Records udostępnia role dostępu, które definiują funkcjonalne prawa dostępu użytkowników i grup. Niektóre prawa dostępu mogą być różne w zależności od modelu danych.

Role dostępu w produkcie IBM Enterprise Records są ustawione na poziomie składnicy obiektów FPOS i role są przypisywane do użytkowników i grup poprzez uruchomienie kreatora skryptu zabezpieczeń podczas tworzenia FPOS. W rezultacie przypisania tych ról system aktualizuje domyślne zabezpieczenia instancji w klasach powiązanych z produktem IBM Enterprise Records. Po przypisaniu ról dostępu można ponownie uruchomić kreator skryptu zabezpieczeń. Jednak ponowne uruchomienie kreatora ma pewne skutki. Więcej informacji zawiera temat dotyczący konfigurowania zabezpieczeń dla składnicy obiektów kartoteki akt w sekcji IBM Enterprise Records Installation and Upgrade Guide.

Do użytkownika nie należy przypisywać więcej niż jednej roli dostępu do produktu IBM Enterprise Records. W przypadku jawnej odmowy wydania uprawnień użytkownikowi przypisanie użytkownikowi więcej niż jednej roli spowoduje, że priorytet będzie miała rola o najniższym poziomie uprawnień. Z tego samego powodu nie należy przypisywać użytkownika do wielu grup, dla których funkcjonują różne role dostępu IBM Enterprise Records.

Tabela 1. Role dostępu dostępne w produkcie IBM Enterprise Records
Rola Zadania
Administrator podręcznika klasyfikacji
  • Tworzenie, modyfikowanie i obsługa podręczników klasyfikacji zabezpieczeń wg DoD (rozdział 4).
Administrator akt
  • Konfigurowanie produktu IBM Enterprise Records, w tym instalowanie i konfigurowanie różnych komponentów produktu IBM Enterprise Records.
  • Konfigurowanie zabezpieczeń.
  • Przypisywanie uprawnień różnym użytkownikom i grupom.
  • Definiowanie i modyfikowanie oznaczeń zabezpieczeń.
  • Konfigurowanie kontroli.
  • Usuwanie kategorii, akt i kartotek akt.
  • Importowanie i eksportowanie akt.
  • Tworzenie kopii zapasowych i przywracanie akt oraz kartotek akt.
  • Wykonywanie dowolnych zadań przypisanych do dowolnej roli przedstawionych w dalszej części.
Menedżer akt
  • Tworzenie i modyfikowanie kartotek akt oraz poziomów hierarchii, takich jak kategorie akt, foldery i woluminy.
  • Tworzenie innych powiązanych obiektów, takich jak wzorce nazewnictwa, typy akt, czynności, fazy i wstrzymania.
  • Definiowanie i obsługa harmonogramów rozporządzania w celu kontrolowania zachowywania i niszczenia obiektów.
  • Kojarzenie harmonogramów rozporządzenia z kategoriami akt, folderami akt i typami akt.
  • Wykonywanie zadań z zakresu zarządzania aktami, np. przemieszczanie kategorii i folderów, ustawianie akt istotnych i dezaktywowanie akt.
  • Inicjowanie, zatwierdzanie i odrzucanie czynności rozporządzania dla obiektów.
  • Uruchamianie raportów.
  • Wykonywanie dowolnych zadań przypisanych do dowolnej roli przedstawionych w dalszej części.
Recenzent akt (PRO)/ Użytkownik uprzywilejowany (DoD i Base)
  • Sprawdzanie obiektów gotowych do rozporządzenia.
  • Wykonywanie prostych operacji związanych z aktami, takich jak umieszczanie w folderach i kopiowanie.
  • Wyszukiwanie i wyświetlanie akt, folderów i kategorii.
  • Deklarowanie akt.
Użytkownik akt
  • Umieszczanie akt w folderach.
  • Wyszukiwanie i wyświetlanie akt, folderów i kategorii.
  • Deklarowanie akt.


Opinia

Ostatnia aktualizacja: Listopad 2013
rm_security_roles.htm

© Copyright IBM Corp. 2013