오브젝트 저장소의 각 오브젝트에는 보안 설정이 있습니다. IBM® Enterprise Records 오브젝트를 작성할 때 다양한 방법으로 보안 설정이 정의됩니다.
다음을 통해 보안 설정을 정의합니다.
또한 오브젝트가 보안 표식을 상속하거나 사용자가 오브젝트에 직접 마커를 지정할 수 있습니다. 오브젝트 보안 적용에 대한 자세한 정보는 오브젝트 보안 설정 또는 수정에 대한 주제를 참조하십시오.
FPOS_PostImport_datamodel.vbs 사후 가져오기 스크립트는 레코드 클래스와 서브클래스, 전자, 이메일 또는 마커에 대한 기본 인스턴스 소유자를 널(NULL)로 설정합니다. 이 스크립트는 데이터 모델을 오브젝트 저장소에 가져올 때 실행됩니다. 레코드를 레코드 클래스 또는 서브클래스로 선언하는 경우, 레코드는 클래스의 기본 인스턴스 소유자 특성을 상속합니다. 이 특성은 널(NULL)로 설정됩니다. PRO 설치의 경우 소유자 특성은 관리인(Custodian)을 나타냅니다. 소유자가 널(NULL)이면, IBM Enterprise Records는 모든 사용자에게 특수 액세스 권한을 부여하지 않습니다. 레코드 작성자에게는 레코드 보안 수정과 같은 레코드에 대한 관리 권한이 없습니다.
IBM Administration Console for Content Platform Engine을 사용하여 소유자를 특정 사용자 또는 그룹으로 변경할 수 있습니다. 레코드 클래스 또는 서브클래스의 기본 인스턴스 소유자를 수정하여 이 소유권을 변경합니다. 그러나 IBM Enterprise Records에서는 기존 레코드에 변경사항을 적용하지 않고 변경한 후에 작성된 레코드에만 변경사항을 적용합니다.
선언 프로세스에서 레코드를 컨테이너에 보관할 때 레코드는 보안 상위라고 하는 상위 컨테이너의 보안을 상속합니다. Application Engine 또는 Workplace XT를 사용하여 레코드를 여러 컨테이너에 선언하는 경우 보안 상위는 사용자가 선택한 첫 번째 레코드 컨테이너가 됩니다.
IBM Enterprise Records 설치 중에, 레코드 클래스의 기본 인스턴스 보안은 부/주 버전화에 대한 Records Manager 사용자 그룹 권한을 제공합니다. 이러한 권한을 사용하여 레코드로 선언된 문서의 새 버전을 작성할 수 있습니다. 컨테이너 보안이 특별히 일부 사용자에 대한 모든 권한을 거부할 경우 이 거부는 레코드로 전파됩니다. 그러나 클래스의 기본 인스턴스 보안에 사용자 그룹 설정이 전파된 이 거부보다 우선순위가 높습니다. 거부된 사용자는 카테고리를 찾아볼 수 없지만 계속해서 검색 또는 보고서를 통해 레코드에 액세스할 수 있습니다.
검색 및 보고서를 통해 레코드에 광범위하게 액세스하는 것을 방지하려면 기본 인스턴스 보안 설치 단계를 완료하지 마십시오. 기본 인스턴스 보안 설치 단계를 완료하지 않는 경우 IBM Enterprise Records가 레코드 및 폴더 레벨에서 보안 액세스를 제어합니다. 예를 들어, 다음과 같이 할 수 있습니다.
레코드를 둘 이상의 폴더에 보관할 경우, 레코드는 첫 번째 폴더에서 보안을 계속 상속합니다. 첫 번째 폴더는 보안 상위 폴더입니다. 레코드가 둘 이상의 폴더에 보관되고 레코드를 보안 상위 폴더에서 새 폴더로 이동하는 경우 레코드는 새 폴더의 보안을 상속합니다. 레코드의 보안 상위 폴더가 삭제되는 경우에도 보안 상속이 변경됩니다.
여러 폴더에 보관되는 레코드의 보안 상위 폴더를 표시하고 수정하려면 다음을 수행하십시오.
이 경우 스윕도 해당 보안 상위를 사용하여 이 레코드에 대해 현재 실행 중인 스케줄을 선택합니다.
문서를 레코드로 선언하려면 사용자가 레코드 사용자 역할에 지정되어야 하고 사용자에게 문서에 대한 특성 수정 권한이 있어야 합니다. 문서 작성자로서, 사용자에게는 문서에 대한 전체 액세스 권한이 있습니다. 해당 문서가 레코드로 선언된 후, IBM Enterprise Records가 문서의 보안을 레코드의 보안으로 겹쳐씁니다. 문서에 지정된 액세스 권한이 문서와 연관된 레코드에 의해 제어됩니다. 작성자는 더 이상 선언된 문서의 선언된 보안을 수정할 수 없습니다. 권한이 부여된 사용자가 레코드에 대한 액세스 권한을 업데이트하는 경우, 레코드가 선언된 문서에 대해 동일한 액세스 권한이 업데이트됩니다.
레코드 사용자가 레코드로 선언된 문서를 체크아웃하고 체크인할 수 있도록 기본 설치 절차는 모든 사용자에게 모든 레코드에 대한 추가 권한을 부여합니다. 일부 IBM Enterprise Records 구현에서 문서 작성자가 문서를 체크아웃 및 체크인할 수 있도록 더 높은 액세스 레벨이 있는 사용자가 레코드 및 폴더에 대한 보안을 수정할 수 있습니다. 문서의 버전을 작성하려면 사용자에게 레코드에 대한 컨텐츠 수정 권한이 있어야 합니다. 또한 문서의 컨텐츠를 보려면 사용자에게 레코드에 대한 컨텐츠 보기 권한도 있어야 합니다.
선언된 문서와 연관된 레코드가 삭제되기 전까지는 선언된 문서를 삭제할 수 없습니다. 문서 삭제에 대한 제한조건은 레코드를 가리키고 삭제 방지 수행을 사용하는 문서의 특성에 의해 적용됩니다. 전체 제어 액세스 권한을 가진 사용자도 선언된 문서를 삭제할 수 없습니다. 문서와 연관된 레코드가 삭제되면, 시스템에서 자동으로 해당 문서가 삭제됩니다. 삭제 수행은 레코드의 오브젝트 값 특성이 문서를 가리키고 계단식 삭제 수행을 사용하기 때문에 발생합니다.