IBM Enterprise Records, Versão 5.1.+              

Configurar a segurança do armazenamento de objectos de plano de ficheiros (FPOS)

Após ter configurado o armazenamento de objectos, terá de definir a segurança do IBM® Enterprise Records no armazenamento de objectos de plano de ficheiros (FPOS). Esta tarefa atribui funções de segurança do IBM Enterprise Records a utilizadores e grupos e actualiza a segurança da instância predefinida dos objectos do IBM Enterprise Records.

Consulte o tópico Segurança do IBM Enterprise Records para obter mais informações sobre as funções de segurança do IBM Enterprise Records e a segurança da instância predefinida.

Para atribuir as funções de segurança do IBM Enterprise Records:

  1. Aceda à lista de verificação que preencheu antes de iniciar esta instalação a partir da ligação no fim deste tópico, para obter os valores dos quais necessita.
  2. Verifique se configurou os armazenamentos de objectos, tal como descrito nas secções do Configuration Manager. Para obter mais informações, aceda à ligação no fim deste tópico..
  3. Inicie sessão no IBM Enterprise Records como administrador GCD e administrador do armazenamento de objectos para o armazenamento de objectos que irá configurar.
    Sugestão: Se executar novamente o script de segurança com direitos insuficientes para actualizar determinadas pastas que tenham sido actualizadas anteriormente, o script de segurança falha e devolve um erro de segurança insuficiente.
  4. Seleccione o separador Configurar e faça clique em Configuração do armazenamento de objectos.
  5. Execute o script de segurança no armazenamento de objectos. A partir da lista de armazenamentos de objectos configurados para o IBM Enterprise Records, faça clique com o botão direito do rato no FPOS no qual pretende definir a segurança e seleccione Executar Script de Segurança.
    Sugestão: A Data de Execução do Script de Segurança apresenta a data da última execução do script de segurança no armazenamento de objectos. Caso não seja apresentada qualquer data, significa que a segurança não foi definida.
  6. Seleccione uma função e faça clique em Adicionar Novos Membros. É apresenta a janela Definir segurança com os nomes das funções de segurança do IBM Enterprise Records aplicáveis ao modelo de dados importado.
  7. Utilize a janela Seleccionar utilizadores/grupos para seleccionar um utilizador ou grupo a atribuir à função e, em seguida, faça clique em Aceitar.
  8. Atribua utilizadores e grupos a todas as funções de segurança, repetindo os passos 6 e 7.
  9. Verifique se os utilizadores atribuídos à função de administrador de registos dispõem de direitos administrativos ao armazenamento de objectos no FPOS.

    Estes privilégio permitem que esses utilizadores concluam fluxos de trabalho no FPOS.

    Ao criar novos armazenamentos de objectos, certifique-se de que adiciona os utilizadores/grupos atribuídos à função de administrador de registos ao grupo de administradores de armazenamentos de objectos como parte da criação do armazenamento de objectos.

    Para obter mais informações sobre a atribuição de funções de segurança do IBM Enterprise Records, consulte o tópico Folha de trabalho de instalação e actualização.

    Importante: Se estiver a configurar armazenamentos de objectos já existentes para utilização com o IBM Enterprise Records, tem de verificar se os utilizadores/grupos atribuídos à função de administrador de registos já são administradores do armazenamento de objectos. Caso contrário, tem de executar o assistente de script de segurança para actualizar a segurança no armazenamento de objectos.
    Para obter informações sobre a execução do assistente de script de segurança para actualizar um armazenamento de objectos com novos utilizadores e grupos:
    • Se o seu sistema do FileNet P8 for da versão 4.5.1: Consulte o tópico da ajuda do IBM FileNet P8 System Administration > Enterprise-wide Administration > FileNet P8 Security > How to... > Update object store with new users and groups.
    • Se o seu sistema do FileNet P8 for da versão 5.0: Consulte o Information Center do IBM FileNet P8 Versão 5.0, tópico Security > IBM FileNet P8 security > How to... > Update object store with new users and groups.
  10. Quando todas as funções de segurança tiverem sido definidas, faça clique em Terminar. O IBM Enterprise Records apresenta um ecrã de espera enquanto aplica a segurança especificada. Quando a segurança tiver sido definida, faça clique em OK.
    Importante: Após fazer clique em Terminar, aguarde até que o ecrã de confirmação seja apresentado antes de prosseguir.
  11. Registe as informações de atribuição das funções de segurança.
    Importante: Ao atribuir as funções do IBM Enterprise Records, verifique se não existe qualquer sobreposição de utilizadores ao seleccionar grupos/utilizadores para cada função. Se um utilizador pertencer a mais do que uma função, irá ocorrer um comportamento inesperado quando as permissões de uma função entrarem em conflito com as permissões de outra função. Inclui atribuir #AUTHENTICATED-USER à função de utilizador de registos, que consiste num procedimento não recomendado.
  12. Modifique a segurança, de modo a permitir que os utilizadores aos quais foi atribuída a função de utilizador de registos criem uma versão de um documento declarado como um registo por outro utilizador com a mesma função.
    Importante: A segurança de instâncias predefinida na classe de registo é definida de modo a conceder ao grupo de utilizadores do Records Manager direitos para criação de versões secundárias/principais, que definem a segurança no próprio registo. Os utilizadores que não podem navegar até ao documento, devido à segurança do contentor (pasta), continuam a poder aceder ao registo através da pesquisa ou dos relatórios.


Comentários

Última actualização: Agosto de 2011


© Copyright IBM Corp. 2011.
Este Information Center é baseado na tecnologia Eclipse. (http://www.eclipse.org)