Após ter configurado o armazenamento de objeto, você deve
configurar a segurança do IBM® Enterprise
Records no File Plan Object Store (FPOS). Esta tarefa designa as funções de segurança do IBM Enterprise
Records
para usuários e grupos e atualiza a segurança da instância padrão nos
objetos do IBM Enterprise
Records.
Consulte
Segurança do IBM Enterprise Records para obter informações
adicionais sobre as funções de segurança do
IBM Enterprise
Records
e a segurança da instância padrão.
- Em geral, designe as configurações de segurança para grupos, em vez de
para usuários individuais. Esta prática torna o sistema basicamente mais
passível de manutenção.
- Designe as funções de segurança apenas para o FPOS, não para o ROS.
Importante: Após um login bem-sucedido, você será solicitado a executar o assistente de script de segurança para o armazenamento de objetos de plano de arquivos que está tentando acessar se ainda não tiver sido concluído. Se
você executar novamente o assistente Script de Segurança, após
designar as funções de segurança, o assistente:
- Remove os grupos aplicados anteriormente de algumas classes instaladas como parte do modelo de dados. Alguma segurança depende das seguranças existentes.
- Atualizará as configurações de segurança da instância padrão, de forma que
quaisquer direitos de usuários existentes sejam substituídos pelos direitos
definidos pela execução mais recente do assistente Script de Segurança.
Para designar as funções de segurança
do IBM Enterprise
Records:
- Acesse a lista de verificação preenchida antes do início desta instalação a partir do link no final deste tópico para obter os valores que você necessita.
- Verifique se você configurou os armazenamentos de objetos, conforme
descrito nas seções do Gerenciador de Configuração. Para obter informações, consulte o
link no final deste tópico..
- Efetue login no IBM Enterprise
Records como
um Administrador do GCD e um Administrador de Armazenamento de Objeto para o armazenamento de objeto que será configurado.
Dica: Se você executar novamente o script de segurança com direitos insuficientes
para atualizar determinadas pastas que foram atualizadas anteriormente, o script de segurança falhará e retornará um erro de segurança insuficiente.
- Selecione a guia Configurar e clique em Configuração
de Armazenamento de Objeto.
- Execute o script de segurança no armazenamento de objeto. Na lista de armazenamentos de objeto configurada para o IBM Enterprise
Records, clique com o botão direitono FPOS para o qual deseja ativar a segurança, e selecione Executar Script de Segurança.
Dica: A Data de Execução do Script de Segurança exibe a data em que o script
de segurança foi executado pela última vez no armazenamento de objeto. Se
nenhuma data for exibida, a segurança não foi configurada.
- Selecione uma função e clique em Incluir Novos Membros. A janela Configurar Segurança é exibida com os nomes das funções de segurança do IBM Enterprise
Records aplicáveis ao modelo de dados importados.
- Use a janela Selecionar Usuários/Grupos para selecionar um usuário ou um
grupo a ser designado para a função e, em seguida, clique em Aceitar.
- Designe usuários e grupos a todas as funções de segurança repetindo Etapas 6 e 7.
- Verifique se os usuários aos quais a função de Administrador de Registros
foi designada possuem direitos administrativos de armazenamento de objeto no FPOS.
Estes privilégios permitem que esses usuários concluam fluxos de
trabalho no FPOS.
Ao criar novos armazenamentos de objetos, assegure-se de que tenha incluído a
função de Administrador de Registros designada a usuários/grupos no grupo de administradores de armazenamento de objeto como parte da criação de
armazenamento de objeto.
Para obter informações adicionais sobre as designações de função de
segurança do IBM Enterprise
Records, consulte o Planilha de Instalação e Upgrade.
Importante: Se estiver configurando armazenamentos de objetos já existentes para
uso com o IBM Enterprise
Records, você deverá verificar se os
usuários/grupos designados para a função de Administrador de Registros já são administradores de armazenamento de objeto. Se não forem, você deverá
executar o assistente Script de Segurança para atualizar a segurança no
armazenamento de objeto.
Para obter informações sobre como executar o assistente Script de Segurança
para atualizar um armazenamento de objeto com novos usuários e grupos:
- Se o sistema do FileNet P8 for da
Versão 4.5.1: Consulte o tópico da ajuda IBM FileNet P8 .
- Se o sistema do FileNet P8 for da
Versão 5.0: consulte o tópico do Centro de Informações do IBM FileNet P8
Versão 5.0 .
- Quando todas as funções de segurança tiverem sido configuradas, clique em Concluir. O IBM Enterprise
Records exibe uma tela de espera
enquanto aplica a segurança especificada. Quando a segurança for
configurada, clique em OK.
Importante: Após clicar em Concluir, aguarde até
que a tela de confirmação seja exibida antes de continuar.
- Registre as informações de designação de funções de segurança.
Importante: Ao designar as funções do IBM Enterprise
Records, verifique se não
há nenhuma sobreposição de usuários ao selecionar grupos/usuários para cada função.
Se um usuário pertencer a mais de uma função, ocorrerá um comportamento
inesperado em que as permissões de uma função entram em conflito com as
permissões de outra. Isto inclui a designação de #AUTHENTICATED-USER para a
função Usuário de Registros, o que não é recomendado.
- Modifique a segurança para permitir que os usuários com a função Usuários
de Registros designada a eles criem uma versão de um documento que seja
declarado como um registro por outro usuário com a mesma função.
Importante: A Segurança da Instância Padrão na classe de Registro é configurada
para fornecer ao grupo de Usuários do Gerenciador de Registros direitos à Versão Secundária/Principal que definem a segurança no próprio registro. Os
usuários que não podem navegar no documento devido à segurança do contêiner (pasta) podem ainda acessar o registro através da procura ou dos relatórios.