IBM Enterprise Records V5.1.2   

为归档方案对象库 (FPOS) 配置安全性

配置对象库之后,必须在归档方案对象库 (FPOS) 上设置 IBM® Enterprise Records 安全性。此任务将向用户和组分配 IBM Enterprise Records 安全角色,并更新 IBM Enterprise Records 对象上的缺省实例安全性。

关于此任务

当您在 IBM Enterprise Records 中分配角色时,请确保在为每种角色选择组和用户时用户角色不重复。 如果为某个用户分配了多种角色,那么当一种角色的许可权与另一种角色的许可权冲突时,将发生意外行为。例如,请勿将 #AUTHENTICATED-USER 分配给记录用户角色,因为这与分配为记录主管、记录审阅者和记录管理员的用户需要的许可权相违背。这些用户不能访问、创建、删除或更改记录。

过程

要分配 IBM Enterprise Records 安全角色,请完成下列步骤:

  1. 请访问开始此安装前您填写的核对表,以获取所需值。
  2. 验证您是否已根据配置管理器各节中的描述配置了对象库。
  3. 以您正在配置的对象库的 GCD 管理员和对象库管理员身份登录 IBM Enterprise Records
    提示: 如果您重新运行安全性脚本时,更新先前已更新的某些文件夹所需的权限不足,那么安全性脚本将失败,并返回安全性不足错误。
  4. 选择“配置”选项卡,然后单击对象库配置
  5. 为您的对象库运行安全性脚本。 在为 IBM Enterprise Records 配置的对象库的列表中,右键单击要为其设置安全性的 FPOS,然后选择运行安全性脚本
    提示: “安全性脚本运行日期”显示最后一次为该对象库运行安全性脚本的日期。如果未显示任何日期,那么表明未设置安全性。
  6. 选择某一角色,然后单击添加新成员设置安全性”窗口显示有适用于已导入数据模型的 IBM Enterprise Records 安全角色的名称。
  7. 使用“选择用户/组”窗口选择要分配至角色的用户或组,然后单击接受
  8. 可通过重复执行步骤 6 和步骤 7 将用户和组分配至所有安全角色。
  9. 验证已分配记录管理员角色的用户是否具有针对 FPOS 的对象库管理权限。

    这些特权可允许此类用户完成 FPOS 的工作流程。

    创建新的对象库时,请将已分配有记录管理员角色的用户和组添加到对象库管理员组。

  10. 设置所有安全角色之后,单击完成 IBM Enterprise Records 应用指定的安全性时将显示等待屏幕。设置安全性之后,单击确定
    要点: 单击完成后,等待确认屏蔽出现,然后再继续。
  11. 记录下安全角色分配信息。
    要点: 分配 IBM Enterprise Records 角色时,请验证您在为每种角色选择组和用户时,是否看不到重叠的用户。 如果某个用户属于多种角色,当一种角色的许可权与另一角色的许可权冲突时,将发生意外行为。此行为包括将 #AUTHENTICATED-USER 分配给“记录用户”角色。
  12. 修改安全性,以允许已分配有“记录用户”角色的用户为由具有相同角色的另一用户申报为记录的文档版本创建另一个版本。
    要点: “记录”类的缺省实例安全性已设置为向记录主管用户组授予次版本控制/主版本控制的权限。此设置会定义记录本身的安全性。由于容器(文件夹)安全性而无法浏览文档的用户仍可以通过搜索或报告来访问记录。


反馈

最近一次更新时间: 2013 年 11 月
frmic040.htm

© Copyright IBM Corporation 2013