IBM® Enterprise Records 提供了常见安全角色。但是,不能添加其他安全角色。每个角色为用户定义特权。必须规划哪些用户和组属于特定角色,并决定要向每个角色授予哪些特权。
根据不同数据模型,向充当这些角色的用户授予的特权稍有不同。您应在您所在的环境中配置每个归档方案对象库的过程中为组(可能和用户)分配安全角色。
要规划安全角色,请在安装 IBM Enterprise Records 前标识分配给每个角色的组。
在设置安全角色时,在归档方案对象库中与 IBM Enterprise Records 相关的所有类的安全性都将更新。设置安全角色后,您可在以后通过重新配置安全角色来更新安全性类。但是,重新配置不会更新已创建的记录对象的安全性。确保更新后的用户对先前创建的记录对象具有正确的访问权非常困难,原因是存在交错依存关系。 要更改安全访问权,必须使用 Enterprise Manager(在 FileNet® P8 V5.1 或更早版本中)或 IBM Administration Console for Content Platform Engine(在 FileNet P8 V5.2 中)。
安全角色 | 适用的数据模型 | 是否必需? | 特权 |
---|---|---|---|
分类指南管理员 | DoD 分类 | 否 | “分类指南管理员”的有效特权:
|
记录管理员 | 所有 | 是 | 记录管理员的有效特权:
除针对“分类指南管理员”描述的有效特权外,记录管理员角色还具有与记录主管角色相同的有效特权(不包含文件夹删除)。 |
记录主管 | 所有 | 是 | 记录主管的有效特权:
|
记录特权用户 | 基本、DoD 和 DoD 分类 | 是 | “记录特权用户”的有效特权:
|
记录审阅者 | PRO | 是 | 记录审阅者的有效特权:
|
记录用户 | 所有 | 是 | 记录用户的有效特权:
|