오브젝트 저장소를 구성한 후에는 파일 계획 오브젝트 저장소(FPOS)에 대한 IBM® Enterprise Records
보안을 설정해야 합니다. 이 태스크에서는 IBM Enterprise
Records 보안 역할을 사용자 및 그룹에
지정하고 IBM Enterprise
Records 오브젝트에서 기본 인스턴스 보안을 업데이트합니다.
이 태스크 정보
IBM Enterprise
Records에서 역할을 지정하는 경우, 각 역할에 대해
그룹 및 사용자를 선택할 때 사용자 역할이 중복되지 않는지 확인하십시오.
사용자가 둘 이상의 역할에 지정된 경우, 하나의 역할
권한이 다른 역할의 권한과 충돌할 때 예기치 않은 동작이
발생합니다. 예를 들어, 레코드 사용자 역할은 레코드 운영자, 레코드 검토자 및 레코드 관리자로 지정된
사용자가 필요로 하는 권한을 무효화하므로 #AUTHENTICATED-USER를
레코드 사용자 역할로 지정하지 마십시오. 해당 사용자는 레코드를 작성, 삭제, 변경 또는 액세스할 수 없습니다.
- 일반적으로 보안 설정은 개별 사용자가 아닌 그룹에 할당하십시오. 그러면 시스템을 본질적으로 유지 관리하기 더 쉬워집니다.
- 보안 역할을 ROS가 아닌 FPOS에만 지정하십시오.
중요사항: 로그인하면
액세스하려는 파일 계획 오브젝트 저장소의 보안 스크립트 마법사를 실행하라는
프롬프트가 표시됩니다. 이 프롬프트는 보안 단계가 아직 완료되지 않은 경우에만
표시됩니다. 보안 스크립트 마법사를 다시 실행한 경우 보안 역할을 지정하면
마법사가 다음을 수행합니다.
- 데이터 모델의 일부로 설치된 일부 클래스에서 이전에 적용된 그룹을 제거합니다.
기존 보안에 일부 보안이 추가됩니다.
- 기본 인스턴스 보안 설정을 업데이트합니다. 기존
사용자 권한을 보안 스크립트 마법사의 마지막 실행 시
정의된 권한으로 바꿉니다.
프로시저
IBM Enterprise
Records 보안 역할을 지정하려면
다음을 수행하십시오.
- 필요한 값에 대해 보려면 설치를 시작하기 전에 입력한
체크리스트에 액세스하십시오.
- Configuration Manager 절에 설명된 대로 오브젝트 저장소를
구성했는지 확인하십시오.
- 구성 중인 오브젝트 저장소의 GCD 관리자 및 오브젝트
저장소 관리자로 IBM Enterprise
Records에
로그인하십시오.
팁: 충분하지 않은 권한으로 보안 스크립트를 다시 실행하여
이전에 업데이트한 특정 폴더를 업데이트하면 보안 스크립트가 실패하고
충분하지 않은 보안 오류가 리턴됩니다.
- 구성 탭을 선택한 다음 오브젝트 저장소 구성을
클릭하십시오.
- 오브젝트 저장소에서 보안 스크립트를 실행하십시오. IBM Enterprise
Records에 대해
구성된 오브젝트 저장소 목록에서 보안을 설정할 FPOS를 마우스 오른쪽 단추로 클릭한 다음
보안 스크립트 실행을 선택하십시오.
팁: 보안 스크립트 실행 날짜는 보안 스크립트가 오브젝트 저장소에서
마지막으로 실행된 날짜를 표시합니다. 날짜가 표시되지 않으면
보안이 설정되지 않은 것입니다.
- 역할을 선택한 다음 새 멤버 추가를 클릭하십시오. 보안 설정 창에는 가져온 데이터 모델에
적용 가능한 IBM Enterprise
Records
보안 역할 이름이 표시됩니다.
- 사용자/그룹 선택 창을 사용하여 역할에 지정할 사용자 또는 그룹을 선택한 다음 승인을 클릭하십시오.
- 6-7 단계를 반복하여 모든 보안 역할에 사용자와 그룹을 지정하십시오.
- 레코드 관리자 역할에 지정된 사용자에게 FPOS에 대한
오브젝트 저장소 관리 권한이 있는지 확인하십시오.
이러한 권한이 있으면
사용자가 FPOS에서 워크플로우를 수행할 수 있습니다.
새 오브젝트 저장소를 작성할 때, 레코드 관리자
역할에 지정된 사용자와 그룹을 오브젝트 저장소 관리자
그룹에 추가하십시오.
- 모든 보안 역할이 설정된 경우 완료를 클릭하십시오. IBM Enterprise
Records에서는 지정된 보안을
적용하는 동안 대기 화면을 표시합니다. 보안이 설정되면 확인을 클릭하십시오.
중요사항: 완료를 클릭한 후,
계속하기 전에 확인 화면이 표시될 때까지 기다리십시오.
- 보안 역할 지정 정보를 기록하십시오.
중요사항: IBM Enterprise
Records 역할을 지정하는 경우,
각 역할에 대한 그룹 및 사용자를 선택할 때 중복된 사용자가 표시되지 않았는지
확인하십시오. 사용자가 둘 이상의 역할에 속하는 경우, 하나의 역할
권한이 다른 역할 권한과 충돌할 때 예기치 않은 동작이
발생합니다. 이 동작은 #AUTHENTICATED-USER를 레코드 사용자 역할에
지정하는 경우에도 마찬가지입니다.
- 레코드 사용자 역할에 지정된 사용자가 같은 역할을 가진
다른 사용자에 의해 레코드로 선언되는 문서의 버전을 작성할 수 있도록
보안을 수정하십시오.
중요사항: 레코드 운영자 사용자 그룹 권한을 주/부 버전화에
제공하기 위해 레코드 클래스에 대한 기본 인스턴스 보안이 설정됩니다. 이
설정은 레코드 자체에 대한 보안을 정의합니다. 컨테이너(폴더) 보안으로 인해 문서를 찾아볼 수 없는 사용자는 여전히 검색 및 보고서를 통해 레코드에 액세스할 수 있습니다.