Une fois que vous avez configuré le conteneur d'objets, vous devez définir la sécurité IBM® Enterprise Records sur la librairie de plans de fichiers (FPOS). Cette tâche affecte des rôles de sécurité IBM Enterprise Records à des utilisateurs et des groupes et met à jour les paramètres de sécurité d'instance par défaut sur les objets IBM Enterprise Records.
Pourquoi et quand exécuter cette tâche
Lorsque vous affectez des rôles dans IBM Enterprise Records, vérifiez que les rôles des utilisateurs ne sont pas dupliqués lorsque vous sélectionnez les groupes et les utilisateurs pour chaque rôle.
Si un utilisateur est affecté à plusieurs rôles, un comportement inattendu se produit lorsque les droits d'accès d'un rôle sont en conflit avec les droits d'accès d'un autre. Par exemple, n'affectez pas #AUTHENTICATED-USER au rôle d'utilisateur des enregistrements, car cela rend caduques les autorisations qui sont requises par les utilisateurs affectés comme gestionnaires des enregistrements, réviseurs des enregistrements et administrateurs des enregistrements. Ces utilisateurs ne peuvent pas accéder, créer, supprimer ou modifier des enregistrements.
- En général, affectez des paramètres de sécurité plutôt à des groupes qu'à des utilisateurs individuels ; votre système sera ainsi plus facilement gérable par nature.
- Affectez des rôles de sécurité uniquement pour la librairie de plans de fichiers, et non pour la librairie d'enregistrements.
Important : Une fois la connexion établie, vous êtes invité à exécuter l'assistant de script de sécurité pour la librairie de plans de fichiers à laquelle vous tentez d'accéder. Cette confirmation est demandée uniquement si l'étape de sécurité n'est pas encore terminée. Si vous réexécutez l'assistant du script de sécurité à l'issue de l'attribution des rôles de sécurité, l'assistant :
- Supprime les groupes précédemment appliqués à partir de certaines classes qui sont installées dans le cadre du modèle de données. Certains paramètres de sécurité s'ajoutent aux paramètres de sécurité existants.
- Met à jour les paramètres de sécurité d'instance par défaut. Tous les droits utilisateur existants sont remplacés par les droits définis par la dernière exécution de l'assistant du script de sécurité.
Procédure
Pour affecter les rôles de sécurité IBM Enterprise Records :
- Accédez à la liste de contrôle que vous avez remplie avant de commencer l'installation pour les valeurs dont vous avez besoin.
- Vérifiez que vous avez configuré vos librairies, comme décrit dans les sections relatives au gestionnaire de configuration.
- Connectez-vous à IBM Enterprise Records en tant qu'administrateur GCD et administrateur de librairie pour la librairie que vous configurez.
Conseil : Si vous réexécutez le script de sécurité avec des droits suffisants pour mettre à jour certains dossiers précédemment mis à jour, le script de sécurité échoue et renvoie une erreur de sécurité insuffisante.
- Sélectionnez l'onglet Configurer et cliquez sur Configuration de la librairie.
- Exécutez le script de sécurité sur votre librairie. Dans la liste des librairies configurées pour IBM Enterprise Records, cliquez avec le bouton droit de la souris sur la librairie de plans de fichiers pour laquelle vous souhaitez définir des paramètres de sécurité, puis sélectionnez Exécuter le script de sécurité.
Conseil : La zone Date d'exécution du script de sécurité affiche la date à laquelle le script de sécurité a été exécuté en dernier sur la librairie. Si aucune date n'est affichée, la sécurité n'est pas définie.
- Sélectionnez un rôle et cliquez sur Ajouter de nouveaux membres. La fenêtre Définir la sécurité s'affiche avec les noms des rôles de sécurité IBM Enterprise Records applicables au modèle de données importé.
- Utilisez la fenêtre Sélectionner des utilisateurs ou des groupes pour sélectionner un utilisateur ou un groupe à affecter au rôle, puis cliquez sur Accepter.
- Affectez des utilisateurs et des groupes à tous les rôles de sécurité en répétant les étapes 6 et 7.
- Vérifiez que les utilisateurs affectés au rôle Administrateur d'enregistrements disposent de droits d'administration de librairie sur la librairie des plans de fichiers.
Ces privilèges permettent à ces utilisateurs d'exécuter des flux de travaux sur la librairie de plans de fichiers.
Lors de la création de librairies, ajoutez les utilisateurs et les groupes affectés au rôle d'administrateur d'enregistrements au groupe d'administrateurs de librairie.
- Lorsque tous les rôles de sécurité sont définis, cliquez sur Terminer. IBM Enterprise Records affiche un écran d'attente pendant l'application de la sécurité définie. Lorsque la sécurité est définie, cliquez sur OK.
Important : Après avoir cliqué sur Terminer, attendez que l'écran de confirmation s'affiche avant de continuer.
- Enregistrez les informations d'affectation de rôles de sécurité.
Important : Lors de l'affectation des rôles IBM Enterprise Records, vérifiez qu'il n'existe aucun chevauchement de droit d'utilisateur lors de la sélection des groupes et utilisateurs pour chaque rôle. Si un utilisateur appartient à plusieurs rôles, un comportement inattendu se produit, où les droits d'accès d'un rôle sont en conflit avec les droits d'accès d'un autre. Ce comportement implique d'affecter #AUTHENTICATED-USER au rôle Utilisateur des enregistrements.
- Modifiez la sécurité pour autoriser les utilisateurs associés au rôle Utilisateur des enregistrements à créer une version de document déclarée en tant qu'enregistrement par un autre utilisateur ayant le même rôle.
Important : La sécurité d'instance par défaut de la classe Enregistrement est définie de façon à accorder au groupe Utilisateur Records Manager des droits de gestion sur les versions secondaires/principales. Ce paramètre définit la sécurité sur l'enregistrement lui-même. Les utilisateurs qui ne peuvent pas accéder au document en raison de la sécurité définie sur le conteneur (dossier) peuvent toujours accéder à l'enregistrement grâce à une recherche ou des rapports.