Każdy obiekt w składnicy obiektów ma przypisane ustawienia zabezpieczeń. Podczas tworzenia obiektu IBM® Enterprise Records ustawienia zabezpieczeń są definiowane za pomocą różnych metod.
Ustawienia zabezpieczeń są definiowane poprzez:
Ponadto obiekt może odziedziczyć znaczniki zabezpieczeń lub użytkownik może przypisać bezpośrednio znacznik do obiektu. Więcej informacji na temat stosowania zabezpieczeń obiektu zawiera temat dotyczący ustawiania lub modyfikowania zabezpieczeń obiektu.
Uruchamiany po imporcie skrypt FPOS_PostImport_model_danych.vbs ustawia domyślnego właściciela instancji dla klasy Akta i podklas Elektroniczne, E-mail i Znacznik na wartość NULL. Skrypt ten jest uruchamiany w przypadku importowania modelu danych do składnicy obiektów. W przypadku deklarowania akt z klasą lub podklasą Akta następuje odziedziczenie przez akta właściwości domyślnego właściciela instancji klasy. Właściwość ta jest ustawiona na wartość NULL. W przypadku instalacji PRO właściwość Właściciel reprezentuje opiekuna. Jeśli właściciel ma wartość NULL, wówczas produkt IBM Enterprise Records nie nadaje żadnych specjalnych praw dostępu żadnemu użytkownikowi. Autor akt nie ma uprawnień administracyjnych do akt, takich jak uprawnienia do modyfikowania zabezpieczeń akt.
Za pomocą produktu IBM Administration Console for Content Platform Engine można zmienić właściciela na konkretnego użytkownika lub grupę. W tym celu należy zmodyfikować wartość domyślnego właściciela instancji w klasie lub podklasie Akta. Jednak produkt IBM Enterprise Records nie zastosuje zmiany do żadnych istniejących akt, ale tylko do akt utworzonych po zmianie.
Gdy proces deklarowania umieści akta w kontenerze, wówczas akta odziedziczą zabezpieczenia kontenera nadrzędnego, znanego jako nadrzędny obiekt zabezpieczeń. Jeśli w celu deklarowania akt do wielu kontenerów używany jest produkt Application Engine lub produkt Workplace XT, wówczas nadrzędny obiekt zabezpieczeń jest pierwszym kontenerem akt, jaki został wybrany.
Podczas instalowania produktu IBM Enterprise Records domyślne zabezpieczenia instancji w klasie Akta zapewniają grupie użytkowników Menedżer akt uprawnienia dostępu do wersji głównej/wersji podrzędnych. Uprawnienia te umożliwiają użytkownikowi tworzenie nowych wersji dokumentów zadeklarowanych jako akta. Jeśli zabezpieczenia kontenera odmawiają niektórym użytkownikom wszelkich praw dostępu, wówczas odmowa jest propagowana do akt. Jednak grupa użytkowników skonfigurowana w domyślnych zabezpieczeniach instancji klasy ma priorytet wyższy niż ta propagowana odmowa. Użytkownik, który otrzymał odmowę dostępu, nie może przeglądać kategorii, ale nadal może uzyskać dostęp do akt poprzez wyszukiwanie lub raporty.
Aby zablokować dostęp do akt poprzez wyszukiwanie i za pośrednictwem raportów, nie należy instalować domyślnych zabezpieczeń instancji. Jeśli domyślne zabezpieczenia instancji nie zostaną zainstalowane, wówczas produkt IBM Enterprise Records będzie kontrolował prawa dostępu na poziomie akt i folderu. Na przykład, można:
Jeśli akta zostaną umieszczone w więcej niż jednym folderze, wówczas akta będą dziedziczyć zabezpieczenia z pierwszego folderu. Pierwszym folderem jest folder nadrzędny zabezpieczeń. Jeśli akta zostaną umieszczone w więcej niż jednym folderze, a następnie użytkownik przeniesie akta z folderu nadrzędnego zabezpieczeń, wówczas akta odziedziczą zabezpieczenia nowego folderu. Dziedziczenie zabezpieczeń zmienia się również po usunięciu folderu nadrzędnego zabezpieczeń akt.
Aby wyświetlić lub zmodyfikować folder nadrzędny zabezpieczeń dla akt, które zostały umieszczone w wielu folderach:
W takim przypadku operacje przeglądania wykorzystują również obiekt nadrzędny zabezpieczeń w celu wybrania aktualnie działającego harmonogramu dla tych akt.
Akta może deklarować użytkownik przypisany do roli Użytkownik akt i posiadający uprawnienia do modyfikowania właściwości dokumentu. Użytkownik będący autorem dokumentu ma pełne prawa dostępu do dokumentu. Po zadeklarowaniu tego dokumentu jako akta produkt IBM Enterprise Records zastępuje zabezpieczenia dokumentu zabezpieczeniami akt. Uprawnienia dostępu przypisane do dokumentu są kontrolowane przez akta powiązane z tym dokumentem. Autor nie może już modyfikować zabezpieczeń zadeklarowanego dokumentu. Jeśli autoryzowany użytkownik aktualizuje uprawnienia dostępu dla akt, wówczas te same uprawnienia dostępu są aktualizowane dla dokumentu, z którego akta zostały zadeklarowane.
Aby umożliwić użytkownikom akt pobieranie oraz wprowadzanie/zwracanie dokumentów zadeklarowanych jako akta, domyślna procedura instalacji zapewnia wszystkim użytkownikom dodatkowe uprawnienia dotyczące poszczególnych akt. W niektórych implementacjach produktu IBM Enterprise Records użytkownicy posiadający wyższe poziomy dostępu mogą modyfikować zabezpieczenia dla akt i folderów, dzięki czemu autorzy dokumentów mogą pobierać oraz wprowadzać/zwracać swoje dokumenty. Wersje dokumentów mogą tworzyć użytkownicy posiadający uprawnienia do modyfikowania treści w aktach. Treść dokumentów mogą wyświetlać użytkownicy posiadający uprawnienia do wyświetlania treści w aktach.
Zadeklarowanego dokumentu nie można usunąć przed usunięciem powiązanych z nim akt. Ograniczenie dot. usunięcia dokumentu jest nałożone na dokument przez właściwość w dokumencie, który wskazuje na akta i korzysta z czynności Zapobiegaj usuwaniu. Zadeklarowanego dokumentu nie może usunąć nawet użytkownik posiadający pełne prawa dostępu. System automatycznie usuwa dokument po usunięciu akt powiązanych z dokumentem. Czynność usuwania ma jest wykonywana, ponieważ właściwość o wartości obiektu w aktach wskazuje na dokument i korzysta z czynności Usuwanie kaskadowe.