Depois de configurar o armazenamento de objeto, você deve configurar a segurança do IBM® Enterprise
Records no armazenamento de objetos de plano de arquivos (FPOS). Esta tarefa designa as funções de segurança do IBM Enterprise
Records
para usuários e grupos e atualiza a segurança da instância padrão nos
objetos do IBM Enterprise
Records.
Sobre Esta Tarefa
Ao designar as funções no IBM Enterprise
Records, assegure-se
de que as funções de usuários não estejam duplicadas ao selecionar grupos e usuários para cada função.
Se um usuário for designado para mais de uma função, ocorrerá um
comportamento inesperado quando as permissões de uma função entrarem
em conflito com as permissões de outra. Por exemplo, não designe #AUTHENTICATED-USER à função Usuário de Registros porque ela negará as permissões que
são necessárias para os usuários designados como Gerenciadores de Registros, Revisores de
Registros e Administradores de Registros. Esses usuários não podem acessar,
criar, excluir ou alterar registros.
- Em geral, designe as configurações de segurança para grupos, em vez de
para usuários individuais. Esta prática torna o sistema basicamente mais
passível de manutenção.
- Designe as funções de segurança apenas para o FPOS, não para o ROS.
Importante: Depois de efetuar login com êxito,
é solicitado que você execute o assistente de script de segurança para o armazenamento de objetos de plano de arquivos que está
tentando acessar. Este aviso será visto apenas se a etapa de segurança
ainda não estiver concluída. Se você executar novamente o assistente Script de Segurança,
depois de designar funções de segurança, o assistente:
- Remove os grupos aplicados anteriormente de algumas classes instaladas como parte do modelo de dados. Alguma segurança depende das seguranças existentes.
- Atualiza as configurações de segurança da instância padrão. Todos os direitos de
usuário existentes são substituídos pelos direitos definidos pela execução mais recente do
assistente Script de Segurança.
Procedimento
Para designar as funções de segurança
do IBM Enterprise
Records:
- Acesse a lista de verificação que você preencheu antes de iniciar
esta instalação para os valores necessários.
- Verifique se você configura os armazenamentos de objeto conforme descrito
nas seções do Configuration Manager.
- Conecte-se ao IBM Enterprise
Records como um
Administrador GCD e Administrador de Armazenamento de Objeto para o armazenamento
de objeto que você está configurando.
Dica: Se você executar novamente o script de segurança
com direitos insuficientes para atualizar certas pastas atualizadas anteriormente,
o script de segurança falhará e retornará um erro de segurança insuficiente.
- Selecione a guia Configurar e clique em Configuração
de Armazenamento de Objeto.
- Execute o script de segurança no armazenamento de objeto. Na lista de armazenamentos de objeto configurada para o IBM Enterprise
Records, clique com o botão direito no FPOS para o qual deseja ativar a segurança, e selecione Executar Script de Segurança.
Dica: A Data de Execução do Script de Segurança exibe a data em que o script
de segurança foi executado pela última vez no armazenamento de objeto. Se nenhuma data for exibida,
a segurança não será configurada.
- Selecione uma função e clique em Incluir Novos Membros. A janela Configurar Segurança é exibida com os nomes das
funções de segurança do IBM Enterprise
Records aplicáveis
para o modelo de dados importado.
- Use a janela Selecionar Usuários/Grupos para selecionar um usuário ou um
grupo a ser designado para a função e, em seguida, clique em Aceitar.
- Designe usuários e grupos a todas as funções de segurança repetindo Etapas 6 e 7.
- Verifique se os usuários aos quais a função de Administrador de Registros
foi designada possuem direitos administrativos de armazenamento de objeto no FPOS.
Estes privilégios permitem que esses usuários concluam fluxos de
trabalho no FPOS.
Ao criar novos
armazenamentos de objeto, inclua os usuários e grupos com a função Administrador de Registros
designada ao grupo de administradores de armazenamento de objeto.
- Quando todas as funções de segurança estiverem configuradas, clique em Concluir. O IBM Enterprise
Records exibe uma tela de espera
enquanto aplica a segurança especificada. Quando a segurança
estiver configurada, clique em OK.
Importante: Após clicar em Concluir, aguarde até
que a tela de confirmação seja exibida antes de continuar.
- Registre as informações de designação de funções de segurança.
Importante: Ao designar as funções do IBM Enterprise
Records, verifique se você
não vê nenhuma sobreposição de usuários ao selecionar grupos e usuários para cada
função. Se um usuário pertencer a mais de uma função, ocorrerá um comportamento
inesperado em que as permissões de uma função entram em conflito com as
permissões de outra. Este comportamento inclui a designação de #AUTHENTICATED-USER à
função Usuário de Registros.
- Modifique a segurança para permitir que os usuários com a função
Usuário de Registros designada criem uma versão de uma versão do documento declarada como registro
por outro usuário com a mesma função.
Importante: A classe Segurança da Instância Padrão no
Registro é configurada para conceder ao grupo Usuário do Gerenciador de
Registros direitos para a Versão Menor/Maior. Esta configuração
define segurança no próprio registro. Os
usuários que não podem navegar no documento devido à segurança do contêiner (pasta) podem ainda acessar o registro através da procura ou dos relatórios.