IBM Enterprise Records バージョン 5.1.2   

ユーザー、グループ、およびロール

IBM® Enterprise Records では、一般的なセキュリティー・ロールが用意されています。ただし、他のセキュリティー・ロールを追加することはできません。 各ロールは、ユーザーの特権を定義します。特定のロールに属するユーザーおよびグループを計画して、各ロールに付与する特権を決定する必要があります。

これらのロールでユーザーに付与される特権は、データ・モデルに応じて少し異なります。 ご使用の環境で各ファイル・プラン・オブジェクト・ストアを構成する一環として、 グループ (および場合によってはユーザー) をセキュリティー・ロールに割り当てます。

セキュリティー・ロールを計画するには、IBM Enterprise Records をインストールする前に、各ロールに割り当てるグループを特定します。

セキュリティー・ロールを設定すると、 ファイル・プラン・オブジェクト・ストア内のすべての IBM Enterprise Records に関連するクラスの セキュリティーが更新されます。セキュリティー・ロールの設定後は、セキュリティー・ロールを再構成することで、後でセキュリティー・クラスを更新できます。 ただし、再構成しても、既に作成されているレコード・オブジェクトのセキュリティーは更新されません。 相互依存性の点から、更新後のユーザーが、以前に作成されたレコード・オブジェクトへの適切なアクセス権を確実に持つようにすることは困難です。 セキュリティー・アクセス権を変更するには、FileNet® P8 V5.1 またはそれ以前の Enterprise Manager、または FileNet P8 V5.2 の IBM Administration Console for Content Platform Engine を使用する必要があります。

セキュリティー・ロール、特権、およびそれらの適用可能なデータ・モデルは以下の表に記載されています。この情報は、今後セキュリティー・ロール・マッピングを変更するときに必要になります。
表 1. セキュリティー・ロール
セキュリティー・ロール 適用可能なデータ・モデル 必須? 特権
Classification Guide Administrators DoD 分類 いいえ Classification Guide Administrators の機能別の特権:
  • 分類ガイドへの更新アクセス権の制御
  • 分類オブジェクト・ストアへの分類ガイドの追加
Records Administrator すべて はい Records Administrator の機能別の特権:
  • IBM Enterprise Records のセットアップ (IBM Enterprise Records コンポーネントのインストールおよび構成を含む)
  • セキュリティーの設定
  • ユーザーおよびグループの作成
  • ユーザーおよびグループへの権限の割り当て
  • セキュリティー・マーキングの定義と変更
  • 監査の構成
  • ファイル・プラン、カテゴリー、およびレコードの削除
  • レコードのインポートとエクスポート
  • ファイル・プランおよびレコードのバックアップとリストア

Classification Guide Administrators について説明されている機能別の特権に加え、Records Administrator ロールには、Records Manager ロールと同じ機能別の特権が含まれています (フォルダー削除を除く)。

Records Manager すべて はい Records Manager の機能別の特権:
  • ファイル・プランおよび階層のレベル (レコード分類に使用されるレコード・カテゴリー、フォルダー、ボリュームなど) の作成と変更
  • その他の関連オブジェクトの作成 (命名パターン、レコード・タイプ、アクション、フェーズ、保留など)
  • エンティティーの保存と破棄を制御するために、廃棄スケジュールを定義および管理
  • レコード・カテゴリー、レコード・フォルダー、およびレコード・タイプへの廃棄スケジュールの割り振り
  • レコード管理アクティビティー (レコードの再配置、重要レコードの設定、レコードのアクティブ化など) の実行
  • ファイル・プラン、カテゴリー、フォルダー、およびレコードの削除
  • エンティティーの廃棄アクションの開始、承認、および拒否
  • レポートの実行
Records Privileged User Base、DoD、および DoD 分類 はい Records Privileged User の機能別の特権:
  • 廃棄が予定されているエンティティーの確認
  • レコード、フォルダー、カテゴリーの検索と表示
  • レコードの宣言
  • 基本的なレコード関連操作 (レコードのファイリング、移動、コピーなど) の実行
Records Reviewer PRO はい Records Reviewer の機能別の特権:
  • 廃棄が予定されているエンティティーの確認
  • レコード、フォルダー、カテゴリーの検索と表示
  • レコードの宣言
  • 基本的なレコード関連操作 (レコードのファイリング、移動、コピーなど) の実行
Records Users すべて はい Records Users の機能別の特権
  • レコード、フォルダー、カテゴリーの検索と表示
  • レコードの宣言
  • 基本的なレコード関連操作 (レコードのファイリング、移動、コピーなど) の実行


フィードバック

最終更新: 2013 年 11 月
frmpp044.htm

© Copyright IBM Corp. 2013