オブジェクト・ストアを構成した後、ファイル・プラン・オブジェクト・ストア (FPOS) に対し IBM® Enterprise
Records のセキュリティーを設定する必要があります。 このタスクでは、IBM Enterprise
Records のセキュリティー・ロールをユーザーおよびグループに割り当て、IBM Enterprise
Records オブジェクトでデフォルトのインスタンス・セキュリティーを更新します。
このタスクについて
IBM Enterprise
Records でロールを割り当てるときは、各ロールのグループとユーザーを選択する際にユーザーのロールが重複していないことを確認してください。
ユーザーに複数のロールが割り当てられている場合、ロール間でアクセス権が競合していると予期しない動作が生じます。 例えば、#AUTHENTICATED-USER を Records User ロールに割り当てないでください。このような割り当てを行うと、Records Managers、Records Reviewers、および Records Administrators として割り当てられているユーザーに必要なアクセス権が無効になるためです。 これらのユーザーは、レコードにアクセスしたり、レコードを作成、削除、または変更したりできなくなります。
- 一般に、セキュリティー設定は個々のユーザーではなくグループに割り当てます。このようにすると、システムの管理が本質的に簡単になります。
- ROS ではなく、FPOS に関してのみセキュリティー・ロールを割り当てます。
重要: ログインに成功すると、アクセスしようとするファイル・プラン・オブジェクト・ストアのセキュリティー・スクリプト・ウィザードを実行するよう促すプロンプトが出されます。 このプロンプトは、セキュリティー・ステップがまだ完了していない場合にのみ表示されます。
セキュリティー・ロールを割り当てた後、セキュリティー・スクリプト・ウィザードを再実行すると、ウィザードでは以下の処理が行われます。
- データ・モデルの一部としてインストールされたいくつかのクラスから、以前に適用されたグループが削除されます。 何らかのセキュリティーが既存のセキュリティーに追加されます。
- デフォルト・インスタンス・セキュリティー設定を更新します。
既存のユーザー権限は、セキュリティー・スクリプト・ウィザードの前回の実行で定義した権限に置き換えられます。
手順
IBM Enterprise
Records のセキュリティー・ロールを割り当てるには、以下の手順を実行します。
- このインストールを始める前に、入力したチェックリストにアクセスして必要な値を確認します。
- Configuration Manager セクションの説明に従ってオブジェクト・ストアを構成していることを確認します。
- GCD 管理者、および構成するオブジェクト・ストアのオブジェクト・ストア管理者として IBM Enterprise
Records にサインインします。
ヒント: 不適切な権限を使用してセキュリティー・スクリプトを再実行し、以前に更新された特定フォルダーを更新すると、セキュリティー・スクリプトは失敗し、不適切な権限に関するセキュリティー・エラーが戻されます。
- 「構成」タブを選択し、「オブジェクト・ストアの構成」をクリックします。
- オブジェクト・ストアでセキュリティー・スクリプトを実行します。 IBM Enterprise
Records に対して構成されているオブジェクト・ストアのリストから、セキュリティーを設定する対象の FPOS を右クリックし、「セキュリティー・スクリプトの実行」を選択します。
ヒント: 「セキュリティー・スクリプトの実行日」に、セキュリティー・スクリプトがオブジェクト・ストアに対して最後に実行された日付が表示されます。 日付が表示されない場合、セキュリティーは設定されていません。
- ロールを選択して、「新しいメンバーの追加」をクリックします。 「セキュリティーの設定」ウィンドウに、インポート済みのデータ・モデルに対して適用できる IBM Enterprise
Records のセキュリティー・ロールの名前が表示されます。
- 「ユーザー/グループの選択」ウィンドウを使用して、ロールに割り当てるユーザーまたはグループを選択し、「適用」をクリックします。
- ステップ 6 および 7 を繰り返して、すべてのセキュリティー・ロールにユーザーとグループを割り当てます。
- Records Administrator ロールが割り当てられているユーザーが、FPOS のオブジェクト・ストア管理者権限を所有していることを確認します。
これらの特権により、これらのユーザーは、FPOS に関するワークフローを実行できます。
新規オブジェクト・ストアの作成時に、Records Administrator ロールが割り当てられたユーザーおよびグループを、オブジェクト・ストア管理者グループに追加します。
- すべてのセキュリティー・ロールが設定されたら、「終了」をクリックします。 IBM Enterprise
Records で、指定したセキュリティーが適用されている間、待機画面が表示されます。 セキュリティーを設定した後、「OK」をクリックします。
重要: 「終了」をクリックした後、確認画面が表示されるまで待機し、表示後に続行します。
- セキュリティー・ロールの割り当て情報をメモに記録します。
重要: IBM Enterprise
Records のロールを割り当てる場合、各ロールに対しグループおよびユーザーを選択するときに、ユーザーのオーバーラップがないことを確認します。
ユーザーが複数のロールに属するとき、一方のロールの権限が他方のロールの権限と競合する場合には、予期しない動作が発生します。 この振る舞いには、#AUTHENTICATED-USER の Records User ロールへの割り当てが含まれます。
- セキュリティーを変更し、Records User ロールが割り当てられているユーザーが、同じロールを持つ別のユーザーがレコードとして宣言したドキュメントのバージョンを作成できるようにします。
重要: レコード・クラスのデフォルト・インスタンス・セキュリティーの設定により、
Records Manager ユーザー・グループに、マイナー/メジャー・バージョン管理を行う権限が付与されます。
この設定は、レコード自体のセキュリティーを定義します。
コンテナー (フォルダー) のセキュリティーによりドキュメントを参照できないユーザーでも、検索やレポートを通じてレコードにアクセスできます。