IBM Enterprise Records verze 5.1.2    

Zabezpečení objektů

Každý objekt v úložišti objektů má přiřazena nastavení zabezpečení. Při vytváření objektu produktu IBM® Enterprise Records jsou nastavení zabezpečení definována různými metodami.

Nastavení zabezpečení jsou definována následujícími položkami:

K tomu může objekt zdědit značení zabezpečení nebo může uživatel značení objektu přímo přiřadit. Další informace o použití zabezpečení objektů naleznete v tématu nastavení nebo úpravy zabezpečení objektů.

Zabezpečení záznamů

Poimportní skript FPOS_PostImport_datový_model.vbs nastavuje výchozího vlastníka instance pro třídu Záznam a její podtřídy Elektronický záznam, E-mailový záznam a Značkovač na hodnotu NULL. Tento skript je spouštěn při importu datového modelu do úložiště objektů. Jakmile uživatel deklaruje záznam s třídou Záznam nebo její podtřídou, zdědí záznam vlastnost Výchozí vlastník instance dané třídy. Tato vlastnost se nastaví na hodnotu NULL. V případě instalace PRO reprezentuje vlastnost Vlastník správce. Pokud je vlastník nastaven na hodnotu NULL, produkt IBM Enterprise Records neudělí žádná speciální přístupová práva žádnému uživateli. Tvůrce záznamu nebude mít k záznamu administrativní oprávnění, například oprávnění k úpravám zabezpečení záznamu.

Pomocí produktu IBM Administration Console for Content Platform Engine můžete změnit vlastníka na specifického uživatele nebo skupinu. Provedete to tím, že upravíte vlastnost Výchozí vlastník instance u třídy Záznam nebo její podtřídy. Produkt IBM Enterprise Records ale takovou změnu nepoužije u žádného existujícího záznamu, nýbrž pouze u následně vytvářených záznamů.

Když proces deklarace založí záznam do kontejneru, zdědí záznam zabezpečení nadřízeného kontejneru, který je označován jako nadřízené zabezpečení. Pokud pomocí produktu Application Engine nebo Workplace XT deklarujete záznam ve více kontejnerech, bude nadřízeným zabezpečením první vybraný kontejner záznamů.

Během instalace produktu IBM Enterprise Records uděluje výchozí zabezpečení instance u třídy Záznam skupině uživatelů správce záznamů práva ke správě vedlejších a hlavních verzí. To uživatelům umožňuje vytvářet nové verze dokumentů deklarovaných jako záznamy. Pokud zabezpečení kontejneru některým uživatelům výslovně odepírá veškerá práva, bude toto odepření rozšířeno také na záznam. Skupina uživatelů nastavená ve výchozím zabezpečení instance u třídy má ale přednost před tímto rozšířeným odepřením. Uživatel s odepřenými právy nemůže přejít ke kategorii, ale může získat přístup k záznamu prostřednictvím hledání nebo sestav.

Chcete-li zabránit širokému přístupu k záznamům prostřednictvím hledání a sestav, nedokončujte během instalace krok Výchozí zabezpečení instance. Pokud během instalace nedokončíte krok Výchozí zabezpečení instance, bude produkt IBM Enterprise Records řídit zabezpečení přístupu na úrovni složky a záznamu. Můžete například:

Zděděné zabezpečení

Pokud založíte záznam do více než jedné složky, bude nadále dědit zabezpečení z první složky. První složka je složkou nadřízeného zabezpečení. Jestliže je záznam založený do několika složek a vy jej přesunete ze složky nadřízeného zabezpečení do nové složky, potom záznam zdědí zabezpečení nové složky. Dědičnost zabezpečení se změní také v případě, že bude odstraněna složka nadřízeného zabezpečení záznamu.

Složku nadřízeného zabezpečení pro záznam založený ve více složkách můžete zobrazit a změnit následovně:

  1. Přejděte k požadovanému záznamu.
  2. Klepněte na položku Získat informace.
  3. V části Informace o záznamu vyberte položku Založeno v.
  4. Vyberte složku nadřízeného zabezpečení.
  5. Potvrďte změnu klepnutím na tlačítko Přijmout.

V tomto případě se při procházení rovněž použije nadřízené zabezpečení k výběru aktuálního plánu spuštění daného záznamu.

Důležité: Vypnutí dědičnosti zabezpečení není v produktu IBM Enterprise Records podporováno.

Zabezpečení dokumentů

Chce-li uživatel deklarovat dokument jako záznam, musí být přiřazen k roli Uživatel záznamů a musí mít k dokumentu oprávnění Změnit vlastnosti. Jako autor dokumentu má uživatel k dokumentu práva k úplnému přístupu. Jakmile je dokument deklarován jako záznam, produkt IBM Enterprise Records přepíše zabezpečení dokumentu zabezpečením záznamu. Přístupová práva přiřazená k dokumentu budou řízena záznamem přidruženým k dokumentu. Autor nemůže nadále měnit zabezpečení deklarovaného dokumentu. Pokud autorizovaný uživatel aktualizuje přístupová práva k záznamu, budou stejná přístupová práva použita také pro dokument, z nějž je záznam deklarován.

Aby si mohli uživatelé záznamů zapůjčovat a vracet dokumenty deklarované jako záznamy, uděluje výchozí instalační procedura všem uživatelům ke každému záznamu další oprávnění. V některých implementacích produktu IBM Enterprise Records mohou uživatelé s vyššími úrovněmi přístupu změnit zabezpečení záznamů a složek tak, aby si autoři dokumentů mohli zapůjčovat a vracet své dokumenty. Uživatel musí mít k záznamu oprávnění Změnit obsah, aby mohl vytvořit novou verzi dokumentu. Musí mít také oprávnění Zobrazit obsah, aby mohl zobrazit obsah dokumentu.

Deklarovaný dokument nelze odstranit, pokud není odstraněn přidružený záznam. Toto omezení odstranění je řízeno vlastností dokumentu, která odkazuje na záznam a používá akci Zabránit odstranění. Deklarovaný dokument nemůže odstranit ani uživatel s přístupovými právy na úrovni Úplné řízení. Dokument bude automaticky odstraněn systémem, jakmile bude odstraněn přidružený záznam dokumentu. Akci odstranění zajistí vlastnost záznamu s objektem jako hodnotou, která odkazuje na dokument a používá akci Odstranit kaskádu.



Váš názor

Poslední aktualizace: Listopad 2013
object_security.htm

© Copyright IBM Corp. 2013