Každý objekt v úložišti objektů má přidružena nastavení zabezpečení. Při vytváření objektu produktu IBM® Enterprise Records jsou nastavení zabezpečení definována několika různými metodami.
Nastavení zabezpečení jsou definována následujícími položkami:
K tomu může objekt zdědit značení zabezpečení nebo může uživatel značení objektu přímo přiřadit. Další informace o používání zabezpečení objektů najdete v tématu Nastavení nebo úprava zabezpečení objektu.
Poimportní skript FPOS_PostImport_datový_model.vbs, který je spouštěn při importu datového modelu do úložiště objektů, nastavuje výchozího vlastníka instance pro třídu Záznam a její podtřídy Elektronický záznam, E-mailový záznam a Značkovač na hodnotu NULL. Jakmile uživatel deklaruje záznam s třídou Záznam nebo její podtřídou, zdědí objekt vlastnost Výchozí vlastník instance dané třídy, která je nastavena na hodnotu NULL. V případě instalace PRO reprezentuje vlastnost Vlastník správce. Pokud je vlastník nastaven na hodnotu NULL, produkt IBM Enterprise Records neudělí žádná speciální přístupová práva žádnému uživateli a tvůrce záznamu nebude mít k záznamu administrativní oprávnění, například oprávnění k úpravám zabezpečení záznamu.
Pomocí produktu Enterprise Manager (EM) můžete změnit vlastníka na specifického uživatele nebo skupinu tím, že upravíte vlastnost Výchozí vlastník instance u třídy Záznam nebo její podtřídy. Produkt IBM Enterprise Records ale takovou změnu nepoužije u žádného existujícího záznamu, nýbrž pouze u následně vytvářených záznamů.
Když proces deklarace založí záznam do kontejneru, zdědí záznam zabezpečení nadřízeného kontejneru, který je označován jako nadřízené zabezpečení. Pokud pomocí produktu Application Engine nebo Workplace XT deklarujete záznam ve více kontejnerech, bude nadřízeným zabezpečením první vybraný kontejner záznamů.
Během instalace produktu IBM Enterprise Records uděluje výchozí zabezpečení instance u třídy Záznam skupině Uživatel RM práva ke správě vedlejších a hlavních verzí, což uživatelům umožňuje vytvářet nové verze dokumentů deklarovaných jako záznamy. Pokud zabezpečení kontejneru některým uživatelům výslovně odepírá veškerá práva, bude toto odepření rozšířeno také na záznam. Skupina uživatelů nastavená ve výchozím zabezpečení instance u třídy má ale přednost před tímto rozšířeným odepřením. Uživatel s odepřenými právy nemůže přejít ke kategorii, ale může získat přístup k záznamu prostřednictvím vyhledávání nebo sestav.
Chcete-li zabránit širokému přístupu k záznamům prostřednictvím vyhledávání a sestav, nedokončujte během instalace krok Výchozí zabezpečení instance. Pokud během instalace nedokončíte krok Výchozí zabezpečení instance, bude produkt IBM Enterprise Records řídit zabezpečení přístupu na úrovni složky a záznamu. Můžete například:
Pokud založíte záznam do více než jedné složky, bude nadále dědit zabezpečení z první složky, která je složkou nadřízeného zabezpečení. Jestliže je záznam založený do několika složek a vy jej přesunete ze složky nadřízeného zabezpečení do nové složky, potom záznam zdědí zabezpečení nové složky. Dědičnost zabezpečení se změní také v případě, že bude odstraněna složka nadřízeného zabezpečení záznamu.
Složku nadřízeného zabezpečení pro záznam založený ve více složkách můžete zobrazit a změnit následovně:
V tomto případě se při procházení rovněž použije nadřízené zabezpečení k výběru aktuálního plánu spuštění daného záznamu.
Chce-li uživatel deklarovat dokument jako záznam, musí být přiřazen k roli Uživatel záznamů a musí mít k dokumentu oprávnění Změnit vlastnosti. Jako autor dokumentu má uživatel k dokumentu práva k úplnému přístupu, ale jakmile je dokument deklarován jako záznam, produkt IBM Enterprise Records přepíše zabezpečení dokumentu zabezpečením záznamu. Přístupová práva přiřazená k dokumentu budou řízena záznamem dokumentu a autor nebude moci nadále měnit zabezpečení deklarovaného dokumentu. Pokud autorizovaný uživatel aktualizuje přístupová práva k záznamu, budou stejná přístupová práva použita také pro dokument, z nějž je záznam deklarován.
Aby si mohli uživatelé záznamů zapůjčovat a vracet dokumenty deklarované jako záznamy, uděluje výchozí instalační procedura všem uživatelům záznamů ke každému záznamu další oprávnění. V některých implementacích produktu IBM Enterprise Records mohou uživatelé s vyššími úrovněmi přístupu změnit zabezpečení záznamů a složek tak, aby si autoři dokumentů mohli zapůjčovat a vracet své dokumenty. Uživatel musí mít k záznamu oprávnění Změnit obsah, aby mohl vytvořit novou verzi dokumentu, a oprávnění Zobrazit obsah, aby mohl zobrazit obsah dokumentu.
Deklarovaný dokument nelze odstranit, pokud není odstraněn přidružený záznam. Toto omezení odstranění je řízeno vlastností dokumentu, která odkazuje na záznam a používá akci Zabránit odstranění. Deklarovaný dokument nemůže odstranit ani uživatel s přístupovými právy na úrovni Úplné řízení. Dokument bude automaticky odstraněn systémem, jakmile bude odstraněn přidružený záznam dokumentu. Akci odstranění zajistí vlastnost záznamu s objektem jako hodnotou, která odkazuje na dokument a používá akci Odstranit kaskádu.