オブジェクト・ストアを構成した後、ファイル・プラン・オブジェクト・ストア (FPOS) に対し IBM® Enterprise Records のセキュリティーを設定する必要があります。このタスクでは、IBM Enterprise Records のセキュリティー・ロールをユーザーおよびグループに割り当て、IBM Enterprise Records オブジェクトでデフォルトのインスタンス・セキュリティーを更新します。
IBM Enterprise Records のセキュリティー・ロールおよびデフォルト・インスタンス・セキュリティーの詳細については、
IBM Enterprise Records セキュリティーを参照してください。
- 一般に、セキュリティー設定は個々のユーザーではなくグループに割り当てます。このようにすると、システムの管理が本質的に簡単になります。
- ROS ではなく、FPOS に関してのみセキュリティー・ロールを割り当てます。
重要: ログインに成功すると、アクセスしようとするファイル・プラン・オブジェクト・ストアのセキュリティー・スクリプト・ウィザードを実行するよう促すプロンプトが出されます (まだ完了していない場合)。セキュリティー・ロールを割り当てた後、セキュリティー・スクリプト・ウィザードを再実行すると、ウィザードでは以下の処理が行われます。
- データ・モデルの一部としてインストールされたいくつかのクラスから、以前に適用されたグループが削除されます。何らかのセキュリティーが既存のセキュリティーに追加されます。
- デフォルトのインスタンス・セキュリティー設定が更新されます (例えば、既存のユーザー権限は、セキュリティー・スクリプト・ウィザードの前回の実行で定義した権限に置き換えられます)。
IBM Enterprise Records のセキュリティー・ロールを割り当てるには、以下の手順を実行します。
- 必要な値について、このトピックの末尾にあるリンクから、このインストールを始める前に入力したチェックリストにアクセスします。
- Configuration Manager セクションの説明に従いオブジェクト・ストアが構成済みであることを確認します。詳細については、このトピックの末尾にあるリンクを参照してください。
- GCD 管理者、および構成するオブジェクト・ストアのオブジェクト・ストア管理者として IBM Enterprise Records にログインします。
ヒント: 不適切な権限を使用してセキュリティー・スクリプトを再実行し、以前に更新された特定フォルダーを更新すると、セキュリティー・スクリプトは失敗し、不適切な権限に関するセキュリティー・エラーが戻されます。
- 「構成」タブを選択し、「オブジェクト・ストアの構成」をクリックします。
- オブジェクト・ストアでセキュリティー・スクリプトを実行します。 IBM Enterprise Records に対して構成されているオブジェクト・ストアのリストから、セキュリティーを設定する対象の FPOS を右クリックし、「セキュリティー・スクリプトの実行」を選択します。
ヒント: 「セキュリティー・スクリプトの実行日」に、セキュリティー・スクリプトがオブジェクト・ストアに対して最後に実行された日付が表示されます。日付が表示されない場合、セキュリティーは設定されていません。
- ロールを選択して、「新しいメンバーの追加」をクリックします。 「セキュリティーの設定」ウィンドウに、インポート済みのデータ・モデルに対して適用できる IBM Enterprise Records のセキュリティー・ロールの名前が表示されます。
- 「ユーザー/グループの選択」ウィンドウを使用して、ロールに割り当てるユーザーまたはグループを選択し、「適用」をクリックします。
- ステップ 6 および 7 を繰り返して、すべてのセキュリティー・ロールにユーザーとグループを割り当てます。
- Records Administrator ロールが割り当てられているユーザーが、FPOS のオブジェクト・ストア管理者権限を所有していることを確認します。
これらの特権により、これらのユーザーは、FPOS に関するワークフローを実行できます。
新規オブジェクト・ストアの作成時に、オブジェクト・ストア作成の一部として、Records Administrator ロールが割り当てられたユーザーまたはグループを、オブジェクト・ストア管理者グループに追加する必要があります。
IBM Enterprise Records のセキュリティー・ロールの割り当ての詳細については、Installation and Upgrade Worksheetを参照してください。
重要: 既存のオブジェクト・ストアを IBM Enterprise Records で使用するために構成する場合、Records Administrator ロールに割り当てたユーザーまたはグループが、オブジェクト・ストア管理者であることを確認する必要があります。このようになっていない場合、セキュリティー・スクリプト・ウィザードを実行して、オブジェクト・ストアのセキュリティーを更新する必要があります。
セキュリティー・スクリプト・ウィザードを実行して、新規ユーザーおよびグループを使用してオブジェクト・ストアを更新することに関する情報:
- FileNet P8 システムがバージョン 4.5.1 の場合: IBM FileNet P8 のヘルプのトピックを参照してください。
- FileNet P8 システムがバージョン 5.0 の場合: IBM FileNet P8 バージョン 5.0 のインフォメーション・センターのトピックを参照してください。
- すべてのセキュリティー・ロールが設定されたら、「終了」をクリックします。 IBM Enterprise Records で、指定したセキュリティーが適用されている間、待機画面が表示されます。 セキュリティーの設定が完了したら、「OK」をクリックします。
重要: 「終了」をクリックした後、確認画面が表示されるまで待機し、表示後に続行します。
- セキュリティー・ロールの割り当て情報をメモに記録します。
重要: IBM Enterprise Records のロールを割り当てる場合、各ロールに対しグループまたはユーザーを選択するときに、ユーザーのオーバーラップがないことを確認します。ユーザーが複数のロールに属するとき、一方のロールの権限が他方のロールの権限と競合する場合には、予期しない動作が発生します。これには、#AUTHENTICATED-USER の Records User ロールへの割り当てが含まれます (この割り当ては推奨されていません)。
- セキュリティーを変更し、Records User ロールが割り当てられているユーザーが、同じロールを持つ別のユーザーがレコードとして宣言したドキュメントのバージョンを作成できるようにします。
重要: レコード・クラスのデフォルト・インスタンス・セキュリティーの設定により、Records
Manager ユーザー・グループに、レコード自体のセキュリティーを定義する、マイナー/メジャー・バージョン管理の権限が付与されます。コンテナー (フォルダー) のセキュリティーによりドキュメントを参照できないユーザーでも、検索やレポートを通じてレコードにアクセスできます。