IBM Enterprise Records, verzia 5.1.2    

Bezpečnosť objektov

Každý objekt v sklade objektov má nastavenia bezpečnosti. Keď vytvoríte objekt IBM® Enterprise Records, nastavenia bezpečnosti môžete definovať rôznymi metódami.

Nastavenia bezpečnosti sa definujú podľa:

Okrem toho môže objekt zdediť bezpečnostné označenie alebo užívateľ môže priamo priradiť označenie objektu. Bližšie informácie o použití bezpečnosti objektov nájdete v téme Nastavenie alebo úpravy bezpečnosti objektov.

Bezpečnosť záznamov

Poimportovací skript FPOS_PostImport_datamodel.vbs nastaví Default Instance Owner pre triedu Record a podtriedy Electronic, Email a Marker na hodnotu NULL. Tento skript sa spustí pri importovaní dátového modelu do skladu objektov. Keď zadeklarujete záznam s triedou Record alebo podtriedou, záznam zdedí vlastnosť Default Instance Owner od triedy. Táto vlastnosť bude nastavená na hodnotu NULL. Pri inštalácii PRO, vlastnosť Owner predstavuje Custodian. Keď má vlastník hodnotu NULL, IBM Enterprise Records nepridelí žiadnemu užívateľovi žiadne špeciálne prístupové práva. Tvorca záznamu nemá administračné oprávnenia pre záznam, ako napríklad úpravy bezpečnosti záznamu.

IBM Administration Console for Content Platform Engine môžete používať pre zmenu vlastníka na špecifického užívateľa alebo skupinu. Toto vlastníctvo zmeníte úpravou vlastnosti Default Instance Owner v triede Record alebo v podtriede. IBM Enterprise Records však nepoužije zmenu na žiadne existujúce záznamy, ale len na záznamy vytvorené po zmene.

Keď proces deklarácie zaradí záznam do kontajnera, záznam zdedí bezpečnosť rodičovského kontajnera, známeho ako bezpečnostný rodič. Ak na deklarovanie záznamu do viacerých kontajnerov použijete Application Engine alebo Workplace XT, bezpečnostným rodičom bude prvý kontajner záznamov, ktorý vyberiete.

Počas inštalácie IBM Enterprise Records dá Default Instance Security v triede Record skupinové práva pre Records Manager User na Minor/Major Versioning. Tieto oprávnenia vám umožnia vytvoriť nové verzie dokumentov, ktoré sú deklarované ako záznamy. Ak bezpečnosť kontajnera špecificky odmietne všetky práva niektorým užívateľom, odmietnutie sa rozšíri na záznam. Avšak nastavenie skupiny užívateľov v Default Instance Security triedy má prednosť pred týmto rozšíreným odmietnutím. Zamietnutý užívateľ nemôže prehľadávať kategóriu, ale naďalej môže pristúpiť na záznam prostredníctvom vyhľadávania alebo zostáv.

Ak chcete zamedziť širokému prístupu k záznamom prostredníctvom vyhľadávania a zostáv, nevykonávajte krok Default Instance Security pri inštalácii. Ak v inštalácii nevykonáte krok Default Instance Security, IBM Enterprise Records bude riadiť zabezpečenie prístupu na úrovni záznamov a priečinkov. Napríklad môžete:

Zdedená bezpečnosť

Ak záznam zaradíte do viacerých priečinkov, záznam bude naďalej dediť svoju bezpečnosť z prvého priečinka. Prvý priečinok je priečinkom bezpečnostného rodiča. Ak bude záznam zaradený do viacerých priečinkov a záznam presuniete z priečinka bezpečnostného rodiča do nového priečinka, záznam zdedí bezpečnosť od nového priečinka. Dedičnosť bezpečnosti sa zmení aj v prípade odstránenia priečinka bezpečnostného rodiča.

Ak si chcete zobraziť a upraviť priečinok bezpečnostného rodiča záznamu, ktorý je zaradený vo viacerých priečinkoch:

  1. Vyhľadajte takýto záznam.
  2. Kliknite na Get Info.
  3. Pod Record Information vyberte Filed In.
  4. Vyberte priečinok bezpečnostného rodiča.
  5. Kliknite na Accept, aby sa zmena použila.

V takomto prípade, vymazania použijú tohto bezpečnostného rodiča aj na výber aktuálne bežiaceho plánu pre tento záznam.

Dôležité: Zakázanie dedičnosti bezpečnosti nie je podporované v IBM Enterprise Records.

Bezpečnosť dokumentu

Ak chcete dokument deklarovať ako záznam, užívateľ musí mať priradenú rolu Records User a musí mať oprávnenia Modify Properties pre dokument. V prípade, ak je užívateľ autorom dokumentu, má úplné prístupové práva k dokumentu. Keď bude takýto dokument deklarovaný ako záznam, IBM Enterprise Records prepíše bezpečnosť dokumentu bezpečnosťou záznamu. Prístupové práva, priradené dokumentu, riadi dokumentu priradený záznam. Autor už viac nemôže upraviť deklarovanú bezpečnosť deklarovaného dokumentu. Ak autorizovaný užívateľ aktualizuje prístupové práva pre záznam, rovnaké prístupové práva budú aktualizované pre dokument, z ktorého bol záznam deklarovaný.

Ak chcete užívateľom záznamov umožniť odhlasovať a prihlasovať dokumenty deklarované ako záznamy, procedúra predvolenej inštalácie dá všetkým užívateľom ďalšie oprávnenia na každý záznam. V niektorých implementáciách IBM Enterprise Records, môžu užívatelia s vyššími úrovňami prístupu upraviť bezpečnosť záznamov a priečinkov, aby mohli autori dokumentov odhlasovať a prihlasovať svoje dokumenty. Užívateľ musí mať pre záznam oprávnenia Modify Content, aby mohol vytvoriť verziu dokumentu. Užívateľ musí mať pre záznam aj oprávnenia View Content, aby si mohol zobraziť obsah dokumentu.

Deklarovaný dokument nemôže byť odstránený, kým nebude odstránený jemu priradený záznam. Obmedzenie odstránenia dokumentu uplatňuje vlastnosť v dokumente, ktorá ukazuje na záznam a používa akciu Prevent Delete. Užívateľ s prístupovými právami Full Control nemôže vymazať deklarovaný dokument. Systém automaticky odstráni dokument vtedy, keď bude vymazaný dokumentu priradený záznam. Akcia odstránenia nastane, pretože vlastnosť object-valued na zázname ukazuje na dokument a používa akciu Cascade Delete.



Spätná väzba

Posledná aktualizácia: November 2013
object_security.htm

© Copyright IBM Corp. 2013