IBM Enterprise Records バージョン 5.1.2   

ファイル・プラン・オブジェクト・ストア (FPOS) のセキュリティーの構成

オブジェクト・ストアを構成した後、ファイル・プラン・オブジェクト・ストア (FPOS) に対し IBM® Enterprise Records のセキュリティーを設定する必要があります。 このタスクでは、IBM Enterprise Records のセキュリティー・ロールをユーザーおよびグループに割り当て、IBM Enterprise Records オブジェクトでデフォルトのインスタンス・セキュリティーを更新します。

このタスクについて

IBM Enterprise Records でロールを割り当てるときは、各ロールのグループとユーザーを選択する際にユーザーのロールが重複していないことを確認してください。 ユーザーに複数のロールが割り当てられている場合、ロール間でアクセス権が競合していると予期しない動作が生じます。 例えば、#AUTHENTICATED-USER を Records User ロールに割り当てないでください。このような割り当てを行うと、Records Managers、Records Reviewers、および Records Administrators として割り当てられているユーザーに必要なアクセス権が無効になるためです。 これらのユーザーは、レコードにアクセスしたり、レコードを作成、削除、または変更したりできなくなります。

手順

IBM Enterprise Records のセキュリティー・ロールを割り当てるには、以下の手順を実行します。

  1. このインストールを始める前に、入力したチェックリストにアクセスして必要な値を確認します。
  2. Configuration Manager セクションの説明に従ってオブジェクト・ストアを構成していることを確認します。
  3. GCD 管理者、および構成するオブジェクト・ストアのオブジェクト・ストア管理者として IBM Enterprise Records にサインインします。
    ヒント: 不適切な権限を使用してセキュリティー・スクリプトを再実行し、以前に更新された特定フォルダーを更新すると、セキュリティー・スクリプトは失敗し、不適切な権限に関するセキュリティー・エラーが戻されます。
  4. 「構成」タブを選択し、「オブジェクト・ストアの構成」をクリックします。
  5. オブジェクト・ストアでセキュリティー・スクリプトを実行します。 IBM Enterprise Records に対して構成されているオブジェクト・ストアのリストから、セキュリティーを設定する対象の FPOS を右クリックし、「セキュリティー・スクリプトの実行」を選択します。
    ヒント: 「セキュリティー・スクリプトの実行日」に、セキュリティー・スクリプトがオブジェクト・ストアに対して最後に実行された日付が表示されます。 日付が表示されない場合、セキュリティーは設定されていません。
  6. ロールを選択して、「新しいメンバーの追加」をクリックします。セキュリティーの設定」ウィンドウに、インポート済みのデータ・モデルに対して適用できる IBM Enterprise Records のセキュリティー・ロールの名前が表示されます。
  7. 「ユーザー/グループの選択」ウィンドウを使用して、ロールに割り当てるユーザーまたはグループを選択し、「適用」をクリックします。
  8. ステップ 6 および 7 を繰り返して、すべてのセキュリティー・ロールにユーザーとグループを割り当てます。
  9. Records Administrator ロールが割り当てられているユーザーが、FPOS のオブジェクト・ストア管理者権限を所有していることを確認します。

    これらの特権により、これらのユーザーは、FPOS に関するワークフローを実行できます。

    新規オブジェクト・ストアの作成時に、Records Administrator ロールが割り当てられたユーザーおよびグループを、オブジェクト・ストア管理者グループに追加します。

  10. すべてのセキュリティー・ロールが設定されたら、「終了」をクリックします。 IBM Enterprise Records で、指定したセキュリティーが適用されている間、待機画面が表示されます。 セキュリティーを設定した後、「OK」をクリックします。
    重要:終了」をクリックした後、確認画面が表示されるまで待機し、表示後に続行します。
  11. セキュリティー・ロールの割り当て情報をメモに記録します。
    重要: IBM Enterprise Records のロールを割り当てる場合、各ロールに対しグループおよびユーザーを選択するときに、ユーザーのオーバーラップがないことを確認します。 ユーザーが複数のロールに属するとき、一方のロールの権限が他方のロールの権限と競合する場合には、予期しない動作が発生します。 この振る舞いには、#AUTHENTICATED-USER の Records User ロールへの割り当てが含まれます。
  12. セキュリティーを変更し、Records User ロールが割り当てられているユーザーが、同じロールを持つ別のユーザーがレコードとして宣言したドキュメントのバージョンを作成できるようにします。
    重要: レコード・クラスのデフォルト・インスタンス・セキュリティーの設定により、 Records Manager ユーザー・グループに、マイナー/メジャー・バージョン管理を行う権限が付与されます。 この設定は、レコード自体のセキュリティーを定義します。 コンテナー (フォルダー) のセキュリティーによりドキュメントを参照できないユーザーでも、検索やレポートを通じてレコードにアクセスできます。


フィードバック

最終更新: 2013 年 11 月
frmic040.htm

© Copyright IBM Corp. 2013