IBM Enterprise Records, Version 5.1.+              

Roles de seguridad de IBM Enterprise Records

IBM® Enterprise Records soporta los roles de seguridad que vienen con el producto de forma predeterminada y no se pueden añadir roles de seguridad adicionales. Cada uno de los roles define los derechos de acceso funcionales para el usuario.

Los derechos de acceso otorgados a usuarios en estos roles varían un poco basándose en el modelo de datos. Asigna grupos (y posibles usuarios) a roles de seguridad como parte de la configuración de los FPOS en el entorno. Para obtener más información acerca de la configuración de roles de seguridad , consulte los enlaces relacionados.

Para planear la seguridad:
Identifique detenidamente los grupos que se deben asignar a cada uno de los roles antes de instalar IBM Enterprise Records. Cuando establezca los roles de seguridad, se actualiza la seguridad de todas las clases que están relacionadas con IBM Enterprise Records en el FPOS. Después de establecer los roles de seguridad, puede actualizar más tarde las clases de seguridad volviendo a configurar los roles de seguridad. Sin embargo, la reconfiguración no actualiza la seguridad para objetos de registros ya creados. Asegurarse de que los usuarios actualizados tienen el acceso apropiado a los objetos de registros anteriormente creados es difícil debido a las interdependencias. Esto tiene que completarse utilizando IBM FileNet Enterprise Manager.
Cuando asigna los roles a IBM Enterprise Records, asegúrese de que los roles de usuario no están duplicados cuando selecciona grupos y usuarios para cada rol. Si se asigna un usuario a más de un rol, se produce un comportamiento inesperado cuando los permisos de un rol entran en conflicto con los permisos de otro. Por ejemplo, no asigne #AUTHENTICATED-USER al rol de usuario de registros porque niega los permisos que son necesarios para los usuarios asignados como Gestores de registros, Revisores de registros y Administradores de registros. Esos usuarios no podrán acceder, crear, suprimir o cambiar registros.
Realice el seguimiento de los usuarios y grupos que asigna a cada rol como se describe en la siguiente tabla. Necesita esta información cuando realice cambios en las correlaciones del rol de seguridad en el futuro. La tabla de planificación del rol de seguridad le habilita a gestionar las asignaciones de roles.
Tabla 1. Roles de seguridad
Rol de seguridad Modelos de datos aplicable ¿Necesario? Derechos de acceso funcionales
Administradores de guía de clasificación Confidencial de DoD No Derechos de acceso funcionales para los administradores de guía de clasificación:
  • Controlar el acceso de actualización a las guías de clasificación
  • Añadir guías de clasificación a almacenes de objetos clasificados
Administrador de registros Todo Derechos de acceso funcionales para los administradores de registros:
  • Establecer IBM Enterprise Records (incluye la instalación y configuración de los componentes de IBM Enterprise Records )
  • Establecer la seguridad
  • Crear usuarios y grupos
  • Asignar permisos a usuarios y grupos
  • Definir y modificar marcas de seguridad
  • Configurar auditorías
  • Suprimir planes de archivos, categorías y registros
  • Importar y exportar registros
  • Hacer copia de seguridad y restaurar planes de archivos y registros

Además de los derechos de acceso funcionales descritos por los administradores de guía de clasificación, el rol de administrador de registros tiene los mismos derechos de acceso funcionales que el rol de Records Manager, salvo la eliminación de carpetas.

Records Manager Todo Derechos de acceso funcionales para Records Manager:
  • Crear y modificar los planes de archivos y niveles de jerarquía como las categorías de registro, carpeta y volúmenes que se utilizan para clasificar registros.
  • Crear otros objetos asociados como los patrones de nombres, tipos de registros, acciones, fases y retenciones.
  • Definir y mantener las planificaciones de eliminación para controlar la retención y destrucción de las entidades.
  • Asignar planificaciones de eliminación para categorías de registro, carpetas de registro y tipos de registro.
  • Realizar actividades de gestión de registros como la reubicación de registros, configuración de registros vitales y activar registros.
  • Suprimir planes de archivos, categorías, carpetas y registros.
  • Iniciar, aprobar y rechazar las acciones de eliminación para entidades.
  • Ejecutar informes.
Revisor de registros PRO Derechos de acceso funcionales para el revisor de registros:
  • Revisar entidades destinadas a la eliminación.
  • Buscar y visualizar registros, carpetas y categorías.
  • Declarar registros.
  • Realizar operaciones básicas relacionadas con registros como archivar, mover y copiar registros.
Usuario privilegiado de registros Base, DoD y Confidencial de DoD Derechos de acceso funcionales para el usuario privilegiado de registros:
  • Revisar entidades destinadas a la eliminación.
  • Buscar y visualizar registros, carpetas y categorías.
  • Declarar registros.
  • Realizar operaciones básicas relacionadas con registros como archivar, mover y copiar registros.
Usuarios de registros Todo Derechos de acceso funcionales para usuarios de registros:
  • Buscar y visualizar registros, carpetas y categorías.
  • Declarar registros.
  • Realizar operaciones básicas relacionadas con registros como archivar, mover y copiar registros.


Feedback

Última actualización: Agosto de 2011


© Copyright IBM Corp. 2011.
Este centro de información se basa en la tecnología Eclipse. (http://www.eclipse.org)