IBM® Enterprise Records stellt Sicherheitsrollen zur Verfügung, die die funktionalen Zugriffsrechte für Benutzer und Gruppen festlegen. Manche Zugriffsrechte variieren je nach Datenmodell.
Die IBM Enterprise Records-Sicherheitsrollen werden auf der Ebene des Aktenplan-Objektspeichers definiert. Die Zuweisung an Benutzer und Gruppen erfolgt durch Ausführen des Sicherheitsscript-Assistenten bei der Erstellung des Aktenplan-Objektspeichers.
Als Ergebnis der Zuordnung dieser Rollen aktualisiert das System die Standard-Instanzsicherheit für IBM Enterprise Records-Klassen. Nach Zuweisung der Sicherheitsrollen können Sie den Sicherheitsscript-Assistenten erneut ausführen. Allerdings hat die Wiederausführung des Assistenten bestimmte Auswirkungen. Weitere Informationen finden Sie in Konfigurieren der Zugriffsberechtigungen für den Aktenplan-Objektspeicher im Handbuch IBM Enterprise Records Installation and Upgrade Guide.
Weisen Sie einem Benutzer nicht mehrere IBM Enterprise Records-Sicherheitsrollen zu. Wenn einem Benutzer Berechtigungen ausdrücklich verweigert werden, dann bewirkt die Zuweisung von mehreren Rollen, dass die Rolle mit den geringsten Zugriffsrechten Priorität hat. Aus den gleichen Gründen sollten Sie einen Benutzer nicht mehreren Gruppen zuordnen, die mit unterschiedlichen IBM Enterprise Records-Sicherheitsrollen ausgestattet sind.
Tabelle 1. In IBM Enterprise Records verfügbare Sicherheitsrollen Rolle |
Aufgaben |
Klassifizierungsrichtlinien-Administrator |
- Erstellen, Ändern und Pflegen von DoD Chapter 4 Security Classification Guides (Sicherheitsklassifizierungsrichtlinien)
|
Schriftstückadministrator |
- Einrichten von IBM Enterprise Records, einschließlich Installation und Konfiguration unterschiedlicher Komponenten von IBM Enterprise Records.
- Einrichten der Sicherheitseinstellungen
- Zuweisen der Berechtigungen an Benutzer und Gruppen
- Definieren und Ändern von Sicherheitsmarkierungen
- Konfigurieren der Audit-Prüfung
- Löschen von Aktenplänen, Kategorien und Akten
- Importieren/Exportieren von Akten
- Sichern und Wiederherstellen von Aktenplänen und Akten
- Durchführen sämtlicher Aufgaben von Rollen auf niedrigeren Stufen
|
Schriftstückmanager |
- Erstellen und Ändern von Aktenplänen und Objekten auf niedrigeren Stufen der Hierarchie, etwa Aktenkategorien, Ordnern und Bänden
- Erstellen von anderen verbundenen Objekten wie Benennungsmustern, Aktentypen, Aktionen, Phasen und Rückstellungen
- Festlegen und Führen von Dispositionszeitplänen zur Steuerung/Überwachung der Aufbewahrungsfristen und der Vernichtung von Einheiten
- Verbinden von Aussonderungszeitplänen mit Aktenkategorien, Aktenordnern und Aktentypen
- Durchführen von Aktenverwaltungsaktivitäten wie Verschieben von Kategorien und Ordnern, Einrichten von kritischen Akten und Aktivieren von Akten
- Anstoßen, Genehmigen und Verweigern von Dispositionsaktionen auf Einheiten
- Ausführen von Berichten
- Durchführen sämtlicher Aufgaben von Rollen auf niedrigeren Stufen
|
Schriftgutprüfer (PRO)/ Privilegierter Benutzer (DoD und Base) |
- Prüfen von Einheiten, die zur Disposition anstehen
- Durchführen von elementaren aktenbezogenen Vorgängen, etwa Ablegen und Kopieren von Akten
- Suchen und Anzeigen von Akten, Ordnern und Kategorien
- Deklarieren von Akten
|
Schriftstückbenutzer |
- Datensätze ablegen
- Suchen und Anzeigen von Akten, Ordnern und Kategorien
- Deklarieren von Akten
|