Produkt IBM® Enterprise
Records udostępnia role dostępu, które definiują funkcjonalne
prawa dostępu użytkowników i grup. Niektóre prawa dostępu mogą być różne w zależności od modelu danych.
Role dostępu w produkcie IBM Enterprise
Records są ustawione na poziomie składnicy obiektów FPOS i role są przypisywane do użytkowników i grup poprzez uruchomienie kreatora skryptu zabezpieczeń podczas tworzenia FPOS.
W rezultacie przypisania tych ról system aktualizuje domyślne zabezpieczenia instancji w klasach powiązanych z produktem IBM Enterprise
Records. Po przypisaniu ról dostępu można ponownie uruchomić kreator skryptu zabezpieczeń. Jednak ponowne uruchomienie kreatora ma pewne
skutki. Więcej informacji zawiera temat dotyczący konfigurowania zabezpieczeń dla składnicy obiektów kartoteki akt w sekcji IBM Enterprise
Records Installation and Upgrade Guide.
Do użytkownika nie należy przypisywać więcej niż jednej roli dostępu do produktu
IBM Enterprise
Records. W przypadku jawnej odmowy wydania uprawnień użytkownikowi przypisanie
użytkownikowi więcej niż jednej roli spowoduje, że priorytet będzie miała rola o najniższym poziomie uprawnień. Z tego samego
powodu nie należy przypisywać użytkownika do wielu grup, dla których funkcjonują różne role dostępu
IBM Enterprise
Records.
Tabela 1. Role dostępu dostępne w produkcie IBM Enterprise
Records Rola |
Zadania |
Administrator podręcznika klasyfikacji |
- Tworzenie, modyfikowanie i obsługa podręczników klasyfikacji zabezpieczeń wg DoD (rozdział 4).
|
Administrator akt |
- Konfigurowanie produktu IBM Enterprise
Records, w tym instalowanie i konfigurowanie różnych
komponentów produktu IBM Enterprise
Records.
- Konfigurowanie zabezpieczeń.
- Przypisywanie uprawnień różnym użytkownikom i grupom.
- Definiowanie i modyfikowanie oznaczeń zabezpieczeń.
- Konfigurowanie kontroli.
- Usuwanie kategorii, akt i kartotek akt.
- Importowanie i eksportowanie akt.
- Tworzenie kopii zapasowych i przywracanie akt oraz kartotek akt.
- Wykonywanie dowolnych zadań przypisanych do dowolnej roli przedstawionych w dalszej części.
|
Menedżer akt |
- Tworzenie i modyfikowanie kartotek akt oraz poziomów hierarchii, takich jak kategorie akt, foldery i
woluminy.
- Tworzenie innych powiązanych obiektów, takich jak wzorce nazewnictwa, typy akt, czynności, fazy i wstrzymania.
- Definiowanie i obsługa harmonogramów rozporządzania w celu kontrolowania zachowywania i niszczenia obiektów.
- Kojarzenie harmonogramów rozporządzenia z kategoriami akt, folderami akt i typami akt.
- Wykonywanie zadań z zakresu zarządzania aktami, np. przemieszczanie kategorii i folderów, ustawianie akt istotnych i
dezaktywowanie akt.
- Inicjowanie, zatwierdzanie i odrzucanie czynności rozporządzania dla obiektów.
- Uruchamianie raportów.
- Wykonywanie dowolnych zadań przypisanych do dowolnej roli przedstawionych w dalszej części.
|
Recenzent akt (PRO)/ Użytkownik uprzywilejowany (DoD i Base) |
- Sprawdzanie obiektów gotowych do rozporządzenia.
- Wykonywanie prostych operacji związanych z aktami, takich jak umieszczanie w folderach i kopiowanie.
- Wyszukiwanie i wyświetlanie akt, folderów i kategorii.
- Deklarowanie akt.
|
Użytkownik akt |
- Umieszczanie akt w folderach.
- Wyszukiwanie i wyświetlanie akt, folderów i kategorii.
- Deklarowanie akt.
|