IBM Enterprise Records, 版本 5.1.+            

物件安全

物件儲存中的每個物件都具有相關聯的安全設定。當建立 IBM® Enterprise Records 物件時,您可以透過各種方法來定義安全設定。

安全設定的定義方式如下:

此外,物件可以繼承安全標記,或者使用者可以直接將標記指派給物件。如需套用物件安全的相關資訊,請參閱設定或修改物件安全

記錄安全

匯入後的 Script (FPOS_PostImport_datamodel.vbs) 是在將資料模型匯入物件儲存庫時執行,它會將記錄類別和子類別(電子、電子郵件和標記)的預設實例擁有者設定為 NULL。 當使用者宣告具有該記錄類別或子類別的記錄時,該記錄會繼承此類別的「預設實例擁有者」內容(已設為 NULL)。對於 PRO 安裝,所有者屬性表示保管人。 當擁有者是 NULL 時,IBM Enterprise Records 即不會將任何特殊存取權授與任何使用者,且記錄建立者也沒有修改記錄安全之類的記錄管理權限。

您可以使用 Enterprise Manager (EM),透過修改記錄類別或子類別上的「預設實例擁有者」,將擁有者變更為特定使用者或群組。 不過,IBM Enterprise Records 不會將變更套用到任何現有的記錄上,只會套用到變更之後所建立的記錄。

當宣告處理程式將記錄存檔至儲存器時,該記錄會繼承母項儲存器的安全(也稱為安全母項)。 如果您使用 Application EngineWorkplace XT 將記錄宣告至多個儲存器,則安全母項是您選取的第一個記錄儲存器。

IBM Enterprise Records 安裝期間,記錄類別的「預設實例安全」會將「次要/主要版本化」權限授與「RM 使用者」群組,讓使用者建立宣告為記錄之文件的新版本。如果儲存器安全明確拒絕某些使用者的所有權限,則此拒絕會延伸到記錄。但是,類別的預設實例安全中的使用者群組設定優先於這種已延伸拒絕。被拒絕的使用者無法瀏覽至種類,但是仍然可以透過搜尋或報告存取此記錄。

如果要避免透過搜尋和報告對記錄進行廣泛存取,請勿完成預設實例安全安裝步驟。 如果您未完成「預設實例安全」安裝步驟,IBM Enterprise Records 會在記錄和資料夾層次上控制安全存取。例如,您可以:

繼承的安全

如果您將記錄存檔至多個資料夾,則此記錄會繼續繼承第一個資料夾(此記錄的安全上層資料夾)的安全。如果將記錄存檔在多個資料夾中,且將記錄從安全母項資料夾移到新的資料夾,記錄會繼承新資料夾的安全。 如果刪除了記錄的安全上層資料夾,則安全繼承也會變更。

如果要檢視和修改存檔於多個資料夾之記錄的安全上層資料夾,請執行下列動作:

  1. 瀏覽至這個記錄。
  2. 按一下取得資訊
  3. 在「記錄資訊」之下,選取存檔位置
  4. 選取一個安全母項資料夾。
  5. 按一下「接受」以套用變更。

在這個情況下,清理也會利用這個安全母項來選取這個記錄目前執行中的排程。

重要:IBM Enterprise Records 中,不支援停用安全繼承。

文件安全

如果要將文件宣告為記錄,必須將使用者指定為記錄使用者角色,並且必須具有對文件的修改屬性權限。 作為文件的作者,使用者有文件的完整存取權,但文件宣告為記錄之後,IBM Enterprise Records 會以記錄安全來改寫文件安全。指派給此文件的存取權限由該文件的記錄控制;作者不再可以修改已宣告文件的安全。如果授權的使用者更新記錄的存取權限,也會將從中宣告記錄的文件更新為具有相同的存取權限。

為了允許記錄使用者移出和移入已宣告為記錄的文件,預設安裝程序會向所有的記錄使用者授予每條記錄的其他權限。 在部分 IBM Enterprise Records 實作中,存取層次較高的使用者可以修改記錄和資料夾的安全,以便文件作者能夠移入及移出他們的文件。使用者必須具有對記錄的修改內容權限才能建立文件的新版本,並且必須具有對記錄的檢視內容權限才能檢視文件的內容。

已宣告的文件無法被刪除,除非其相關聯的記錄被刪除。 刪除文件的限制是由文件中指向記錄且使用「防止刪除」動作的內容所強制執行。 具有完全控制存取權限的使用者無法刪除已宣告的文件。刪除已宣告文件的相關聯記錄時,系統會自動刪除該文件。 刪除動作發生的原因在於,記錄上的物件值內容指向該文件並使用「連鎖刪除」動作。



意見

前次更新: 2011 年 8 月


© Copyright IBM Corp. 2011.
此資訊中心採用 Eclipse 技術。(http://www.eclipse.org)