セキュリティー設定は、誰がコンテンツおよびプロパティーを表示または変更できるか、または誰がドキュメントをパブリッシュできるかを制御するために使用します。サイトの設定に応じて、新しいオブジェクトの追加、ドキュメントのチェックイン、ドキュメントのパブリッシュ、または情報の表示を行うときに、セキュリティー権限を設定することができます。セキュリティーを表示または変更するには、該当するアクセス権限が必要です。権限の説明について詳しくは、『セキュリティーの管理』を参照してください。
また、ドキュメントおよびフォルダーに割り当てられたセキュリティー設定は、FileNet Integration for Microsoft Office を使用して統合された Microsoft Office アプリケーション内で表示および変更することができます。 ドキュメントまたはフォルダーの詳細またはプロパティーを表示すると、そのドキュメントに割り当てられているセキュリティー設定を表示または変更できます。
通常、セキュリティー設定はドキュメントのクラスに基づいて作成されますが、エントリー・テンプレート、セキュリティー・ポリシー、フォルダー継承、または IBM InfoSphere Enterprise Records などの外部ソースから取得することもできます。例えば、ユーザーが新しいドキュメントを追加した場合、そのドキュメントのセキュリティーは、管理者がドキュメント・クラスに対して設定したセキュリティー設定が基本になります。サイトの設定に応じて、フォルダー、カスタム・オブジェクト、ドキュメント、または検索に対して明示的にセキュリティーを設定することができます。ドキュメントでは、セキュリティー・ポリシーを使用できます。セキュリティー・ポリシーは、1 つ以上のセキュリティー・テンプレートで構成され、セキュリティー・テンプレートには、そのドキュメントの状態に基づいたドキュメント・クラスのセキュリティーが定義されています。詳細については、『セキュリティー権限の設定』を参照してください。
ドキュメントに対して定義されるセキュリティーのほかに、管理者は、ドキュメントのクラスに関連付けられた個々のプロパティーに追加のセキュリティーを定義できます。例えば、あるフォルダーやドキュメント・クラスにドキュメントを追加するアクセス権限がある場合、ドキュメントにプロパティーを設定する場合、プロパティーのアクセス・マスクによって編集可能なプロパティーを制御できます。また、プロパティー値の選択リストで表示および選択可能な値も制御できます。これらの設定は管理者が定義します。
アクセス・ロールによって、ビュー、拡張ツール、アクションを制御できます。管理者は、特定のページ、モード、およびコマンドへのアクセスを許可または拒否するロールを定義できます。ユーザーが特定のアクセス・ロールのメンバーではなく、機能へのアクセスに特定のロールが設定されている場合、ユーザーはこの機能にアクセスできません。
例えば、ユーザーの部署ではオブジェクト・ストアへの新規ドキュメントの追加のみが必要な場合があります。このような場合、管理者は、グループのメンバーに対して参照モードや「マイ Workplace」の「オーサリング」セクションのみを表示するように構成できます。該当するウィザード、補助的なページまたはモードは通常と同様に使用できます。また、部署のメンバーに対して「情報」ページやメニューで使用可能なアクションのサブセットのみを表示することもできます。