IBM Enterprise Records 5.1.2 版    

物件安全

物件儲存庫中的各物件均有安全設定。在您建立 IBM® Enterprise Records 物件時,可以透過各種方法來定義安全設定。

安全設定的定義方式如下:

此外,物件可以繼承安全標記,或者使用者可以直接將標記指派給物件。如需套用物件安全的相關資訊,請參閱有關「設定或修改物件安全」的主題。

記錄安全

匯入後的 Script FPOS_PostImport_datamodel.vbs,會將「記錄」類別和子類別(電子、電子郵件和標記)的預設實例擁有者設為 NULL。 在您將資料模型匯入至物件儲存庫時,就會執行這個 Script。 在您宣告具有「記錄」類別或子類別的記錄時,記錄會繼承類別的「預設實例擁有者」內容。 此內容是設為 NULL。 對於 PRO 安裝,擁有者內容表示保管人。當擁有者為 NULL 時,IBM Enterprise Records 不會將任何特殊存取權授與任何使用者。 記錄建立者沒有記錄的管理權限,例如修改記錄安全。

您可以使用 IBM Administration Console for Content Platform Engine 來將擁有者變更為特定使用者或群組。 您可以修改「記錄」類別或子類別的「預設實例擁有者」,以變更這個所有權。 不過,IBM Enterprise Records 不會將變更套用到任何現有的記錄上,只會套用到變更之後所建立的記錄。

當宣告處理程式將記錄存檔至儲存器時,該記錄會繼承母項儲存器的安全(也稱為安全母項)。 如果您使用 Application EngineWorkplace XT 將記錄宣告至多個儲存器,則安全母項是您選取的第一個記錄儲存器。

IBM Enterprise Records 安裝期間,「記錄」類別的「預設實例安全」,會為「記錄管理者使用者」群組提供「次要/主要版本」權限。 這些權限可讓您建立已宣告為記錄的文件的新版本。 如果儲存器安全明確拒絕某些使用者的所有權限,則此拒絕會延伸到記錄。但是,類別的預設實例安全中的使用者群組設定優先於這種已延伸拒絕。被拒絕的使用者無法瀏覽至種類,但是仍然可以透過搜尋或報告存取此記錄。

如果要避免透過搜尋和報告對記錄進行廣泛存取,請勿完成預設實例安全安裝步驟。 如果您未完成「預設實例安全」安裝步驟,IBM Enterprise Records 會在記錄和資料夾層次上控制安全存取。例如,您可以:

繼承的安全

如果您將記錄存檔至多個資料夾,則此記錄會繼續繼承第一個資料夾的安全。第一個資料夾是安全母項資料夾。 如果將記錄存檔在多個資料夾中,且將記錄從安全上層資料夾移到新的資料夾,記錄會繼承新資料夾的安全。 如果記錄的安全母項資料夾被刪除,安全繼承也會變更。

如果要檢視和修改存檔於多個資料夾之記錄的安全上層資料夾,請執行下列動作:

  1. 瀏覽至這個記錄。
  2. 按一下取得資訊
  3. 在「記錄資訊」之下,選取存檔位置
  4. 選取一個安全上層資料夾。
  5. 按一下接受以套用變更。

在這個情況下,清理也會利用這個安全母項來選取這個記錄目前執行中的排程。

重要:IBM Enterprise Records 中,不支援停用安全繼承。

文件安全

如果要將文件宣告為記錄,必須將使用者指定為記錄使用者角色,並且必須具有對文件的修改內容權限。作為文件作者的使用者對文件有完整的存取權限。 在文件被宣告為記錄後,IBM Enterprise Records 會以記錄的安全置換文件的安全。 指派給文件的存取權限是由文件相關記錄所控制。 作者就不再能夠修改已宣告文件的已宣告安全。 如果授權使用者更新了記錄的存取權限,則作為記錄宣告來源的文件之相同存取權限也會更新。

為了允許記錄使用者移出和移入已宣告為記錄的文件,預設安裝程序會向所有的使用者授予每條記錄的其他權限。 在部分 IBM Enterprise Records 實作中,存取層次較高的使用者可以修改記錄和資料夾的安全,以便文件作者能夠移入及移出他們的文件。使用者必須有記錄的「修改內容」權限,才能建立文件版本。 使用者也必須有記錄的「檢視內容」權限,才能檢視文件的內容。

已宣告的文件無法被刪除,除非其相關聯的記錄被刪除。 刪除文件的限制是由文件中指向記錄且使用防止刪除動作的內容所強制執行。 具有完全控制存取權限的使用者無法刪除已宣告的文件。當文件相關記錄被刪除時,系統會自動刪除文件。 刪除動作發生的原因在於,記錄上的物件值內容指向該文件並使用連鎖刪除動作。



意見

前次更新: 2013 年 11 月
object_security.htm

© Copyright IBM Corp. 2013