Després de configurar l'emmagatzematge d'objecte, heu de configurar la seguretat de IBM® Enterprise
Records en l'emmagatzematge d'objecte de pla de fitxer (FPOS). Aquesta tasca assigna els rols de seguretat de IBM Enterprise
Records als usuaris i grups i les actualitzacions de la seguretat d'instància per defecte en els objectes de IBM Enterprise
Records.
Quant a aquesta tasca
Quan assigneu els rols a IBM Enterprise
Records, assegureu-vos que els rols d'usuaris no estan duplicats quan seleccioneu grups i usuaris per cada rol.
Si assigneu més d'un rol a un usuari, es produeix un comportament anormal quan els permisos d'un rol entren en conflicte amb els permisos d'un altre.
Per exemple, no assigneu #AUTHENTICATED-USER al rol d'usuari de
registres ja que nega els permisos necessaris per als usuaris que tinguin assignat Gestor
de registre, Revisor de registre i Administrador de registre. Aquells usuaris no
poden accedir, crear, suprimir o canviar registres.
- Normalment, assigneu la configuració de seguretat a grups en comptes d'usuari individuals. Aquesta pràctica que el sistema sigui més senzill de mantenir.
- Assigneu els rols de seguretat només per als FPOS i no per als ROS.
Important: Després d'iniciar la sessió correctament, se us sol·licita que executeu l'assistent d'script de seguretat per a l'emmagatzematge d'objecte de plans de fitxer en el qual intenteu accedir. Aquest missatge només es veu si el pas de seguretat
encara no s'ha completat. Si torneu a executar l'assistent de l'script de seguretat, un cop hagi assignat els rols de seguretat, l'assistent:
- Elimina els grups aplicats anteriorment des d'algunes classes instal·lades com a part del model de dades. Alguns annexos de seguretat a seguretats existents.
- Actualitza els paràmetres de seguretat d'instància per defecte. Els drets de dels usuaris existents se substitueixen amb els drets definits en la última execució de l'assistent de l'script de seguretat.
Procediment
Per a assignar els rols de seguretat de IBM Enterprise
Records:
- Accediu a la llista de comprovació que heu omplert anteriorment abans de començar
aquesta instal·lació per obtenir els valors que necessiteu.
- Comproveu que configureu els magatzems d'objecte tal com es descriu a les seccions del Gestor de configuració.
- Inicieu la sessió a IBM Enterprise
Records com a Administrador GCD i com a Administrador de magatzem d'objectes per al magatzem d'objectes que esteu configurant.
Consell: Si torneu a executar l'script de seguretat amb els drets insuficients per actualitzar carpetes que s'han actualitzat anteriorment, es produeix un error de l'script de seguretat i es retorna un error de seguretat insuficient.
- Seleccioneu la pestanya Configuració i feu clic a Configuració d'emmagatzematge d'objecte.
- Executeu l'script de seguretat en el vostre emmagatzematge d'objecte. Des de la llista d'emmagatzematges d'objecte configurats per a IBM Enterprise
Records, feu clic amb el botó dret al FPOS pel qual voleu establir seguretat i seleccioneu Executar l'script de seguretat.
Consell: La data d'execució de l'script de seguretat mostra la data quan es va executar per última vegada l'script de seguretat en aquest emmagatzematge d'objecte. Si no es mostra cap data, no s'ha configurat la seguretat.
- Seleccioneu un rol i feu clic a Afegir nous membres. La finestra de Configuració de seguretat mostra
els noms de les funcions de seguretat de IBM Enterprise
Records
aplicables al model de dades importat.
- Utilitzeu la finestra Seleccionar usuaris/grups per a seleccionar un usuari o un grup per a assignar un rol i feu clic a Accepta.
- Assigneu usuaris i grups a tots els rols de seguretat repetint els passos 6 i 7.
- Comproveu que els usuaris als que heu assignat el rol d'administrador de registre tenen els drets d'administració d'emmagatzematge d'objecte en el FPOS.
Aquests privilegis permeten als usuaris completar fluxos de treball en el FPOS.
Quan
creeu magatzems d'objectes nous, afegiu els usuaris i grups assignats al rol d'administrador
de registres al grup d'administradors de magatzem d'objectes.
- Quan hagueu establert els rols de seguretat, feu clic a Finalitza. IBM Enterprise
Records mostra una pantalla d'espera mentre s'aplica la seguretat especificada. Quan hagueu establert
la seguretat, feu clic a D'acord.
Important: Després de fer clic a Finalitza, espereu fins que es mostri la pantalla de confirmació abans de continuar.
- Registreu la informació de l'assignació dels rols de seguretat.
Important: Quan assigneu els rols de IBM Enterprise
Records, comproveu que no hi ha solapament d'usuaris al seleccionar grups i usuaris per a cada rol.
Si un usuari pertany a més d'un rol, es produeixen comportaments inesperats ja que els permisos d'un rol entren en conflicte amb els permisos de l'altre. Aquest comportament inclou l'assignació de #AUTHENTICATED-USER al rol d'usuari de registre.
- Modifiqueu la seguretat per a permetre que els usuaris amb el rol d'usuari de registres puguin crea una versió d'un document que està declarat com a registre per un altre usuari amb el mateix rol.
Important: La seguretat de la instància per defecte en la classe de registre està configurada per a assignar els drets del grup d'usuaris del gestor de registres al versionat principal/secundari. Aquest paràmetre
defineix la seguretat en el mateix registre. Els usuaris que no puguin navegar en el document a causa de la seguretat del contenidor (carpeta), encara poden accedir al registre a través de les cerques o els informes.