O IBM® Enterprise
Records fornece as funções
de segurança que definem os direitos de acesso funcional de usuários
e grupos. Alguns direitos de acesso podem variar com base no modelo de dados.
As funções de segurança do IBM Enterprise
Records
são configuradas no nível FPOS e designadas a usuários e grupos executando o
assistente Script de Segurança quando o FPOS é criado.
Como resultado da designação destas funções, o sistema atualiza a
segurança da instância padrão nas classes relacionadas ao
IBM Enterprise
Records. Após funções de segurança
serem designadas, é possível executar o assistente Script de Segurança novamente. No entanto, há implicações ao reexecutar o assistente. Para obter mais informações, consulte o tópico sobre como configurar segurança para
o armazenamento de objetos de plano de arquivos no
IBM Enterprise
Records Installation and Upgrade Guide.
Não designe mais de uma função de segurança do IBM Enterprise
Records a
um usuário. Ao negar explicitamente permissões para um usuário, atribuir mais de uma função a um usuário resulta que a função com o menor acesso tenha prioridade. Pelas mesmas razões, não designe um usuário a diversos grupos
que possuem diferentes funções de segurança do IBM Enterprise
Records.
Tabela 1. Funções de Segurança Disponíveis no IBM Enterprise
Records Função |
Tarefas |
Administrador do guia de classificação |
- Criar, modificar e manter os guias de classificação de segurança do DoD Chapter 4.
|
Administrador de registros |
- Configure o IBM Enterprise
Records, incluindo
a instalação e configuração de diferentes componentes do IBM Enterprise
Records.
- Configurar a segurança.
- Atribuir permissões a diferentes usuários e grupos.
- Definir e modificar marcações de segurança.
- Configurar a auditoria.
- Excluir planos de arquivos, categorias e registros.
- Importar e exportar registros.
- Efetuar o backup e restaurar plano de arquivo e registros.
- Executar todas as tarefas designadas a qualquer outra função mostrada
posteriormente.
|
Gerenciador de Registros |
- Criar e modificar planos de arquivos e níveis de hierarquia, como categorias de registros, pastas e volumes.
- Criar outros objetos associados, como padrões de nomeação, tipos de registros, ações, fases e suspensões.
- Definir e manter planejamentos de disposição para controlar a retenção e destruição de entidades.
- Associar planejamentos de disposição às categorias de registros, pastas de registros e tipos de registros.
- Executar atividades de gerenciamento de registros, como realocar categorias e pastas, definir registros vitais e ativar registros.
- Iniciar, aprovar e rejeitar as ações de disposição para as entidades.
- Executar relatórios.
- Executar todas as tarefas designadas a qualquer outra função mostrada
posteriormente.
|
Revisor de registros (PRO)/Usuário privilegiado (DoD e Base) |
- Rever as entidades que estão no prazo para a disposição.
- Executar operações básicas relativas aos registros, como arquivar e copiar o registro.
- Pesquisar e exibir registros, pastas e categorias.
- Declarar registros.
|
Usuário de registros |
- Arquivar um registro.
- Pesquisar e exibir registros, pastas e categorias.
- Declarar registros.
|