物件儲存中的每個物件都具有相關聯的安全設定。當建立 IBM® Enterprise Records 物件時,您可以透過各種方法來定義安全設定。
安全設定的定義方式如下:
此外,物件可以繼承安全標記,或者使用者可以直接將標記指派給物件。如需套用物件安全的相關資訊,請參閱設定或修改物件安全。
匯入後的 Script (FPOS_PostImport_datamodel.vbs) 是在將資料模型匯入物件儲存庫時執行,它會將記錄類別和子類別(電子、電子郵件和標記)的預設實例擁有者設定為 NULL。 當使用者宣告具有該記錄類別或子類別的記錄時,該記錄會繼承此類別的「預設實例擁有者」內容(已設為 NULL)。對於 PRO 安裝,所有者屬性表示保管人。 當擁有者是 NULL 時,IBM Enterprise Records 即不會將任何特殊存取權授與任何使用者,且記錄建立者也沒有修改記錄安全之類的記錄管理權限。
您可以使用 Enterprise Manager (EM),透過修改記錄類別或子類別上的「預設實例擁有者」,將擁有者變更為特定使用者或群組。 不過,IBM Enterprise Records 不會將變更套用到任何現有的記錄上,只會套用到變更之後所建立的記錄。
當宣告處理程式將記錄存檔至儲存器時,該記錄會繼承母項儲存器的安全(也稱為安全母項)。 如果您使用 Application Engine 或 Workplace XT 將記錄宣告至多個儲存器,則安全母項是您選取的第一個記錄儲存器。
在 IBM Enterprise Records 安裝期間,記錄類別的「預設實例安全」會將「次要/主要版本化」權限授與「RM 使用者」群組,讓使用者建立宣告為記錄之文件的新版本。如果儲存器安全明確拒絕某些使用者的所有權限,則此拒絕會延伸到記錄。但是,類別的預設實例安全中的使用者群組設定優先於這種已延伸拒絕。被拒絕的使用者無法瀏覽至種類,但是仍然可以透過搜尋或報告存取此記錄。
如果要避免透過搜尋和報告對記錄進行廣泛存取,請勿完成預設實例安全安裝步驟。 如果您未完成「預設實例安全」安裝步驟,IBM Enterprise Records 會在記錄和資料夾層次上控制安全存取。例如,您可以:
如果您將記錄存檔至多個資料夾,則此記錄會繼續繼承第一個資料夾(此記錄的安全上層資料夾)的安全。如果將記錄存檔在多個資料夾中,且將記錄從安全母項資料夾移到新的資料夾,記錄會繼承新資料夾的安全。 如果刪除了記錄的安全上層資料夾,則安全繼承也會變更。
如果要檢視和修改存檔於多個資料夾之記錄的安全上層資料夾,請執行下列動作:
在這個情況下,清理也會利用這個安全母項來選取這個記錄目前執行中的排程。
如果要將文件宣告為記錄,必須將使用者指定為記錄使用者角色,並且必須具有對文件的修改屬性權限。 作為文件的作者,使用者有文件的完整存取權,但文件宣告為記錄之後,IBM Enterprise Records 會以記錄安全來改寫文件安全。指派給此文件的存取權限由該文件的記錄控制;作者不再可以修改已宣告文件的安全。如果授權的使用者更新記錄的存取權限,也會將從中宣告記錄的文件更新為具有相同的存取權限。
為了允許記錄使用者移出和移入已宣告為記錄的文件,預設安裝程序會向所有的記錄使用者授予每條記錄的其他權限。 在部分 IBM Enterprise Records 實作中,存取層次較高的使用者可以修改記錄和資料夾的安全,以便文件作者能夠移入及移出他們的文件。使用者必須具有對記錄的修改內容權限才能建立文件的新版本,並且必須具有對記錄的檢視內容權限才能檢視文件的內容。
已宣告的文件無法被刪除,除非其相關聯的記錄被刪除。 刪除文件的限制是由文件中指向記錄且使用「防止刪除」動作的內容所強制執行。 具有完全控制存取權限的使用者無法刪除已宣告的文件。刪除已宣告文件的相關聯記錄時,系統會自動刪除該文件。 刪除動作發生的原因在於,記錄上的物件值內容指向該文件並使用「連鎖刪除」動作。