IBM Enterprise Records, Versió 5.1.+            

Seguretat dels objectes

Cada objecte d'un magatzem d'objectes té associats paràmetres de seguretat. Quan es crea un objecte de l'IBM® Enterprise Records, els paràmetres de seguretat es defineixen mitjançant una varietat de mètodes.

Els paràmetres de seguretat es defineixen mitjançant:

A més a més, un objecte pot heretar una senyalització de seguretat o un usuari pot assignar directament una senyalització a l'objecte. Per obtenir més informació sobre l'aplicació de la seguretat d'objecte, consulteu Definició o modificació de la seguretat dels objectes.

Seguretat de registre

L'script de postimportació FPOS_PostImport_model_dades.vbs, que s'executa en importar un model de dades en un magatzem d'objectes, defineix el propietari de la instància per defecte per a la classe Registre i les subclasses Electrònic, Correu electrònic i Marcador com a NULL. Quan un usuari declara un registre amb la classe o la subclasse Registre, el registre hereta la propietat de propietari de la instància per defecte de la classe, que es defineix com a NULL. En una instal·lació PRO, la propietat de propietari representa el conservador. Quan el propietari és NULL, l'IBM Enterprise Records no atorga cap dret d'accés especial a cap usuari i un creador de registres no té drets administratius per al registre, com ara per modificar la seguretat del registre.

Podeu utilitzar l'Enterprise Manager (EM) per canviar el propietari per un usuari o un grup específic modificant el propietari de la instància per defecte a la classe o la subclasse Registre. Tot i això, l'IBM Enterprise Records no aplica el canvi als registres existents, sinó només als registres creats després del canvi.

Quan el procés de declaració arxiva un registre en un contenidor, el registre hereta la seguretat del contenidor pare, anomenat pare de seguretat. Si utilitzeu l'Application Engine o el Workplace XT per declarar el registre a diversos contenidors, el pare de seguretat és el primer contenidor de registres que hàgiu seleccionat.

Durant la instal·lació de l'IBM Enterprise Records, la seguretat de la instància per defecte a la classe Registre dóna al grup d'usuaris de l'RM drets de grup per a creació de versions menors majors, cosa que permet als usuaris crear versions noves de documents declarats com a registres. Si la seguretat del contenidor denega específicament tots els drets a alguns usuaris, la denegació es propaga al registre. Tot i això, el grup d'usuaris configurat a la seguretat de la instància per defecte de la classe té prioritat sobre la denegació propagada. L'usuari denegat no pot accedir a la categoria, però pot accedir al registre mitjançant cerques o informes.

Per impedir un accés ampli als registres mitjançant cerques i informes, no completeu el pas d'instal·lació de la seguretat d'instància per defecte. Si no completeu el pas d'instal·lació de la seguretat d'instància per defecte, l'IBM Enterprise Records controla l'accés de seguretat a nivell de registre i de carpeta. Per exemple, podeu:

Seguretat heretada

Si arxiveu un registre en més d'una carpeta, el registre continua heretant la seguretat del primer registre, que és la carpeta pare de seguretat. Si un registre s'arxiva en més d'una carpeta i moveu el registre de la carpeta pare de seguretat a una carpeta nova, el registre hereta la seguretat de la carpeta nova. L'herència de la seguretat també canvia si se suprimeix la carpeta pare de seguretat d'un registre.

Per veure i modificar la carpeta pare de seguretat per a un registre arxivat a diverses carpetes:

  1. Accediu a aquest registre.
  2. Feu clic a Obtenir informació.
  3. A Informació del registre, seleccioneu Arxivat a.
  4. Seleccioneu una carpeta pare de seguretat.
  5. Feu clic a Accepta per aplicar el canvi.

En aquest cas, els escombratges també utilitzen aquest pare de seguretat per seleccionar la planificació en execució actual per a aquest registre.

Important: No es pot inhabilitar l'herència de la seguretat a l'IBM Enterprise Records.

Seguretat dels documents

Per declarar un document com a registre, s'ha d'assignar un usuari al rol Usuari de registres i aquest usuari ha de tenir drets de modificació de propietats al document. Com a autor del document, un usuari té tots els drets d'accés al document, però un cop que un document s'ha declarat com a registre, l'IBM Enterprise Records sobreescriu la seguretat del document amb la seguretat del registre. Els drets d'accés assignats al document es controlen mitjançant el registre del document i l'autor ja no pot modificar la seguretat del document declarat. Si un usuari autoritzat actualitza els drets d'accés per a un registre, els mateixos drets d'accés també s'actualitzen per al document des del qual es declara el registre.

Per permetre als usuaris de registres que alliberin i ingressin documents declarats com a registres, el procediment d'instal·lació per defecte atorga a tots els usuaris de registres permisos addicionals a cada registre. En algunes implementacions de l'IBM Enterprise Records, els usuaris amb nivells d'accés superiors poden modificar la seguretat per als registres i les carpetes perquè els autors dels documents puguin alliberar i ingressar els seus documents. Un usuari ha de tenir drets de modificació del contingut en un registre per crear una versió nova del document i ha de tenir drets de visualització del contingut en un registre per veure el contingut del document.

Un document declarat no es pot suprimir fins que se n'ha suprimit el registre associat. La restricció de suprimir un document la imposa una propietat al document que apunta al registre i utilitza l'acció Impedeix supressió. Un usuari amb drets d'accés de control total no pot suprimir un document declarat. El sistema suprimeix automàticament un document quan se suprimeix el registre associat del document. L'acció de supressió té lloc perquè la propietat amb valor d'objecte del registre apunta al document i utilitza l'acció Supressió en cascada.



Comentaris

Darrera actualització: Agost de 2011


© Copyright IBM Corp. 2011.
Aquest Information Center està basat en tecnologia Eclipse. (http://www.eclipse.org)