IBM Enterprise Records V5.1.2   

用户, 组和角色

IBM® Enterprise Records 提供了常见安全角色。但是,不能添加其他安全角色。每个角色为用户定义特权。必须规划哪些用户和组属于特定角色,并决定要向每个角色授予哪些特权。

根据不同数据模型,向充当这些角色的用户授予的特权稍有不同。您应在您所在的环境中配置每个归档方案对象库的过程中为组(可能和用户)分配安全角色。

要规划安全角色,请在安装 IBM Enterprise Records 前标识分配给每个角色的组。

在设置安全角色时,在归档方案对象库中与 IBM Enterprise Records 相关的所有类的安全性都将更新。设置安全角色后,您可在以后通过重新配置安全角色来更新安全性类。但是,重新配置不会更新已创建的记录对象的安全性。确保更新后的用户对先前创建的记录对象具有正确的访问权非常困难,原因是存在交错依存关系。 要更改安全访问权,必须使用 Enterprise Manager(在 FileNet® P8 V5.1 或更早版本中)或 IBM Administration Console for Content Platform Engine(在 FileNet P8 V5.2 中)。

下表描述了安全角色、特权及其适用的数据模型。将来更改安全角色映射时,您会需要此信息。
表 1. 安全角色
安全角色 适用的数据模型 是否必需? 特权
分类指南管理员 DoD 分类 “分类指南管理员”的有效特权:
  • 控制对分类指南的更新访问
  • 将分类对象库添加分类指南
记录管理员 所有 记录管理员的有效特权:
  • 设置 IBM Enterprise Records(包括安装及配置 IBM Enterprise Records 组件)
  • 设置安全性
  • 创建用户和组
  • 向用户和组分配许可权
  • 定义及修改安全性标记
  • 配置审计
  • 删除归档方案、类别和记录
  • 导入和导出记录
  • 备份和恢复归档方案和记录

除针对“分类指南管理员”描述的有效特权外,记录管理员角色还具有与记录主管角色相同的有效特权(不包含文件夹删除)。

记录主管 所有 记录主管的有效特权:
  • 创建和修改归档方案和层次结构级别,例如,用于对记录分类的记录类别、文件夹和卷
  • 创建其他关联对象,例如,命名模式、记录类型、操作、阶段和挂起
  • 定义和维护处置计划以控制实体的保留和销毁
  • 对记录类别、记录文件夹和记录类型分配处置计划
  • 执行记录管理活动,例如,重定位记录、设置重要记录和激活记录
  • 删除归档方案、类别、文件夹和记录
  • 启动、批准和拒绝针对实体的处置操作
  • 运行报告
记录特权用户 基本、DoD 和 DoD 分类 “记录特权用户”的有效特权:
  • 审阅要处置的实体
  • 搜索和显示记录、文件夹和类别
  • 申报记录
  • 执行与记录相关的基本操作,例如,归档、移动和复制记录
记录审阅者 PRO 记录审阅者的有效特权:
  • 审阅要处置的实体
  • 搜索并显示记录、文件夹和类别
  • 申报记录
  • 执行与记录相关的基本操作,例如,归档、移动和复制记录
记录用户 所有 记录用户的有效特权:
  • 搜索并显示记录、文件夹和类别
  • 申报记录
  • 执行与记录相关的基本操作,例如,归档、移动和复制记录


反馈

最近一次更新时间: 2013 年 11 月
frmpp044.htm

© Copyright IBM Corporation 2013