Produkt IBM® Enterprise
Records poskytuje role zabezpečení, které definují přístupová práva k funkcím pro uživatele a skupiny. V závislosti na datovém modelu se některá přístupová práva mohou lišit.
Role zabezpečení produktu IBM Enterprise
Records se nastavují na úrovni úložiště objektů plánu souborů a uživatelům a skupinám jsou přiřazovány pomocí průvodce zabezpečovacím skriptem při vytváření úložiště objektů plánu souborů.
Po přiřazení těchto rolí provede systém aktualizaci výchozího zabezpečení instancí u tříd souvisejících s produktem IBM Enterprise
Records. Po přiřazení rolí zabezpečení můžete průvodce zabezpečovacím skriptem spustit znovu. Opětovné spuštění průvodce má však jisté implikace. Další informace naleznete v tématu Konfigurace zabezpečení úložiště objektů plánu souborů v příručce IBM Enterprise
Records Installation and Upgrade Guide.
Jednomu uživateli nepřiřazujte více než jednu roli zabezpečení produktu IBM Enterprise
Records. Při explicitním odepření oprávnění uživateli by při přiřazení více než jedné role uživateli měla přednost role s nejnižší úrovní přístupu. Ze stejných důvodů nepřiřazujte uživatele do několika skupin, které mají různé role zabezpečení produktu IBM Enterprise
Records.
Tabulka 1. Role zabezpečení dostupné v produktu IBM Enterprise
Records Role |
Úlohy |
Administrátor průvodce klasifikací |
- Vytváření, úpravy a údržba průvodců klasifikací zabezpečení DoD kapitoly 4.
|
Administrátor záznamů |
- Nastavení produktu IBM Enterprise
Records včetně instalace a konfigurace různých komponent produktu IBM Enterprise
Records.
- Nastavení zabezpečení.
- Přiřazení oprávnění různým uživatelům a skupinám.
- Definování a úpravy značení zabezpečení.
- Konfigurace auditování.
- Odstraňování plánů souborů, kategorií a záznamů.
- Import a export záznamů.
- Zálohování a obnovení plánu souborů a záznamů.
- Provádění libovolných úloh povolených všem dále uvedeným rolím.
|
Správce záznamů |
- Vytváření a úpravy plánů souborů a hierarchií, například kategorií záznamu, složek a svazků.
- Vytváření jiných přidružených objektů, například vzorků názvů, typů záznamů, akcí, fází a zadržení.
- Definování a údržba plánů odebrání řídících uchovávání a ničení entit.
- Přidružování plánů odebrání ke kategoriím záznamu, složkám záznamů a typům záznamů.
- Provádění aktivit správy záznamů, například přemísťování kategorií a složek, nastavování závažných záznamů a aktivace záznamů.
- Zahájení, schválení a zamítnutí akcí odebrání u entit.
- Spouštění sestav.
- Provádění libovolných úloh povolených všem dále uvedeným rolím.
|
Kontrolor záznamů (PRO) / Privilegovaný uživatel (DoD a Base) |
- Kontrola entit určených k odebrání.
- Provádění základních operací souvisejících se záznamy, například založení a kopírování záznamů.
- Hledání a zobrazování záznamů, složek a kategorií.
- Deklarace záznamů.
|
Uživatel záznamů |
- Založení záznamu.
- Hledání a zobrazování záznamů, složek a kategorií.
- Deklarace záznamů.
|