IBM® Enterprise
Records fournit des rôles de sécurité qui définissent les droits d'accès fonctionnels des utilisateurs et des groupes. Certains droits d'accès peuvent différer selon le modèle de données utilisé.
Les rôles de sécurité IBM Enterprise
Records sont définis au niveau de la librairie de plans de fichiers et affectés aux utilisateurs et aux groupes grâce à l'exécution de l'Assistant de script de sécurité lors de la création de la librairie de plans de fichiers.
Suite à l'affectation de ces rôles, le système met à jour la sécurité de l'instance par défaut des classes liées à IBM Enterprise
Records. Une fois les rôles de sécurité affectés, vous pouvez réexécuter l'Assistant de script de sécurité. La réexécution de l'assistant présente toutefois quelques implications. Pour plus d'informations, voir Configuration des paramètres de sécurité pour la librairie de plans de fichiers (FPOS) dans le manuel IBM Enterprise
Records Installation
and Upgrade Guide.
Vous ne devez affecter qu'un seul rôle de sécurité IBM Enterprise
Records à chaque utilisateur. Lors du refus explicite de permissions à un utilisateur, l'affectation de plusieurs rôles à un utilisateur a pour conséquence de donner la priorité au rôle ayant le moins de droits d'accès. De même, n'affectez pas un utilisateur à plusieurs groupes ayant des rôles de sécurité IBM Enterprise
Records différents.
Tableau 1. Rôles de sécurité disponibles dans IBM Enterprise
Records Rôle |
Tâches |
Administrateur de guide de classification |
- Création, modification et maintenance des guides de classification de sécurité du DoD Chapitre 4.
|
Administrateur d'enregistrements |
- Configuration d'IBM Enterprise
Records, y compris l'installation et la configuration des différents composants d'IBM Enterprise
Records.
- Configuration des paramètres de sécurité.
- Affectation des autorisations aux différents groupes et utilisateurs.
- Définition et modification des marquages de sécurité.
- Configuration de la fonction d'audit.
- Suppression de plans de fichiers, de catégories et d'enregistrements.
- Importation et exportation d'enregistrements.
- Sauvegarde et restauration de plans de fichiers et d'enregistrements.
- Exécution de toute tâche affectée à l'un des rôles mentionnés ci-dessous.
|
Records Manager |
- Création et modification de plans de fichiers et de niveaux de hiérarchie, tels que les catégories ou dossiers d'enregistrement ou les volumes.
- Création d'autres objets associés, tels que les modèles de nommage, les types d'enregistrement, les actions, les phases et les mises en attente.
- Définition et maintenance des plannings d'élimination permettant de contrôler la conservation et la destruction des entités.
- Association de plannings d'élimination à des catégories, dossiers et types d'enregistrement.
- Exécution d'activités de gestion des enregistrements, telles que le déplacement de catégories et de dossiers, la définition d'enregistrements référents et l'activation d'enregistrements.
- Lancement, approbation et rejet des actions d'élimination des entités.
- Exécution de rapports.
- Exécution de toute tâche affectée à l'un des rôles mentionnés ci-dessous.
|
Réviseur d'enregistrements (PRO)/ Utilisateur privilégié (DoD et Base) |
- Révision des entités destinées à l'élimination.
- Exécution d'opérations de base sur les enregistrements, telles que la copie et le classement d'enregistrements.
- Recherche et affichage d'enregistrements, de dossiers et de catégories.
- Déclaration d'enregistrements.
|
Utilisateur d'enregistrements |
- Classement d'un enregistrement.
- Recherche et affichage d'enregistrements, de dossiers et de catégories.
- Déclaration d'enregistrements.
|