IBM Enterprise Records, 5.1.2-es változat    

Objektumbiztonság

Az objektumtárolóban található összes objektum rendelkezik biztonsági beállításokkal. Amikor létrehoz egy IBM® Enterprise Records objektumot, a biztonsági beállítások több metódussal adhatók meg.

A biztonsági beállításokat a következők adják meg:

Ezen felül egy objektum örökölhet egy biztonsági jelzést, vagy a felhasználó közvetlenül is rendelhet jelzést az objektumhoz. Az objektumbiztonság alkalmazásával kapcsolatos további információkat az objektumbiztonság beállításával vagy módosításával kapcsolatos rész tartalmaz.

Rekordbiztonság

A post-import parancsfájl FPOS_PostImport_adatmodell.vbs beállítja az alapértelmezett példánytulajdonost a Rekord osztály és alosztályai, az Elektronikus, E-mail, és Jelző esetében NULL értékre. A parancsfájl akkor fut, amikor egy adatmodellt importál egy objektumtárolóba. Amikor meghatároz egy rekordot a Rekord osztállyal vagy egy alosztállyal, akkor a rekord örökli az osztály Alapértelmezett példánytulajdonos értékét. Ez a tulajdonság NULL értékre van beállítva. A PRO telepítés esetében a Tulajdonos tulajdonság a Gondnokot képviseli. Amikor a tulajdonos értéke NULL, az IBM Enterprise Records nem ad semmilyen speciális hozzáférési jogot a felhasználóknak. A rekord létrehozója nem rendelkezik a rekordhoz adminisztratív jogosultsággal, mint például a rekord biztonságának módosítása.

Az IBM Administration Console for Content Platform Engine segítségével módosíthatja egy adott felhasználó vagy csoport tulajdonos tulajdonságát. A tulajdonos módosításához a Rekord osztály vagy egy alosztály Alapértelmezett példánytulajdonos értékét kell módosítani. Azonban az IBM Enterprise Records meglévő rekordokra nem alkalmazza a módosítást, csak az ezt követően létrehozott rekordokra.

Amikor a deklarálási folyamat iktatja a rekordot egy tárolóba, akkor a rekord örökli a szülő tároló (biztonsági szülő) biztonságát. Ha Application Engine vagy Workplace XT használatával deklarálja a rekordot több tárolóban, akkor a biztonsági szülő az első kiválasztott rekordtároló.

Az új IBM Enterprise Records telepítés során az Alapértelmezett példánybiztonság a Rekordkezelő felhasználó csoportnak Al-/Főverzió-követési jogosultságot ad. Ezek a jogok lehetővé teszik, hogy a rekordként deklarált dokumentumok új verzióit hozza létre. Ha a tároló kifejezetten megtagad minden jogosultságot némelyik felszanáló számára, akkor ezt a megtagadást a rekord továbbviszi. Az Alapértelmezett példánybiztonságban beállított felhasználói csoport azonban elsőbbséget élvez a terjesztett megtagadással szemben. A visszautasított felhasználó nem böngészheti a kategóriát, azonban továbbra is elérheti azt kereséseken vagy jelentéseken keresztül.

A kereséseken és jelentéseken át történő széles körű hozzáférés megakadályozásához ne hajtsa végre az Alapértelmezett példánybiztonság telepítési lépést. Ha nem hajtja végre az Alapértelmezett példánybiztonság telepítési lépését, akkor az IBM Enterprise Records a biztonságot rekord és mappaszinten szabályozza. Például a következőt teheti:

Örökölt biztonság

Ha egy rekordot egynél több mappába iktat, akkor a rekord a biztonságot továbbra is az első mappától örökli. Az első mappa a biztonsági szülő mappa. Ha egy rekordot egynél több mappába iktat, és áthelyezi a rekordot a biztonsági szülő mappából egy új mappába, akkor a rekord örökli az új mappa biztonságát. A biztonság öröklése akkor is módosul, ha a rekord biztonsági szülő mappája törlésre kerül.

A több mappában iktatott rekord biztonsági szülő mappájának megtekintéséhez és módosításához:

  1. Keresse meg a rekordot.
  2. Kattintson az Információk lekérdezése lehetőségre.
  3. A Rekordinformációk alatt válassza az Iktatva lehetőséget.
  4. Válasszon ki egy biztonsági szülő mappát.
  5. A módosítás alkalmazásához kattintson az Elfogadás lehetőségre.

Ebben az esetben az előkészítő folyamatok is ezt a biztonsági szülőt használják a rekord aktuális futó ütemezéseinek kiválasztásához.

Fontos: A biztonsági öröklés tiltása az IBM Enterprise Records termékben nem támogatott.

Dokumentumbiztonság

Ha egy dokumentumot rekordként kíván deklarálni, akkor egy felhasználót kell hozzárendelni a Rekordfelhasználó szerephez, és ennek Tulajdonságok módosítása jogokkal kell rendelkeznie a dokumentumon. A dokumentum szerzőjeként a felhasználó teljes hozzáférési joggal rendelkezik a dokumentumhoz. Miután a dokumentumot deklarálta rekordként, az IBM Enterprise Records felülírja a dokumentum biztonságát a rekord biztonságával. A dokumentumhoz rendelt hozzáférési jogokat a dokumentumhoz társított rekord szabályozza. A szerző többé nem módosíthatja a deklarált dokumentum deklarált biztonságát. Ha egy jogosult felhasználó frissíti a rekord hozzáférési jogait, ugyanezekkel a hozzáférési jogokkal frissül a dokumentum, amelyből a rekordot deklarálta.

Ahhoz, hogy a rekordfelhasználók ki- és beiktathassanak rekordokként kezelt dokumentumokat, az alapértelmezett telepítési eljárás minden felhasználónak további engedélyeket ad minden rekordon. Bizonyos IBM Enterprise Records megvalósításokban a magasabb hozzáférési szintű felhasználók módosíthatják a rekordok és mappák biztonságát, így a dokumentumszerzők ki- és beiktatják dokumentumaikat. A felhasználónak Tartalom módosítása jogosultsággal kell rendelkeznie a rekordon, hogy a dokumentum egy verzióját létrehozhassa. A felhasználónak Tartalom megjelenítése jogosultsággal is rendelkeznie kell, hogy megjeleníthesse a dokumentum tartalmát.

A deklarált dokumentum nem törölhető, amíg a társított rekordot nem törölte. A dokumentum törlésének megszorítását a dokumentumon található tulajdonság okozza, amely a rekordra mutat, és a Törlés megakadályozása műveletet használja. A Teljes irányítás hozzáférési jogosultsággal rendelkező felhasználó nem törölhet egy deklarált dokumentumot. A rendszer a dokumentumot automatikusan törli, amikor a dokumentumhoz tartozó rekord törlésre kerül. A törlés művelet azért következik be, mert az rekord object-valued tulajdonsága a dokumentumra mutat, és a Lépcsős törlés műveletet használja.



Visszajelzés

Legutóbbi frissítés: 2013 november
object_security.htm

© Copyright IBM 2013