IBM Enterprise Records, バージョン 5.1.+              

IBM Enterprise Records セキュリティー

レコードの格納、アクセス、および廃棄に安全かつ信頼性の高い環境を提供するため、IBM® FileNet® P8 ではセキュリティー・ロール、デフォルトのインスタンス・セキュリティー、セキュリティーの継承、およびセキュリティー・マーキングが使用されます。

IBM Enterprise Records 環境をインストールして構成する前に、ご使用の場所でのセキュリティー・ニーズを反映できるように、サイトのレコード管理に関するセキュリティー要件を確認してください。セキュリティー管理者は、特定のレコード管理機能、フォルダー、ファイルなどへのアクセス権を割り当てるユーザーとグループを決定する必要があります。この件について詳しくは、IBM Redbook「Understanding IBM FileNet Records Manager」(SG24-7623-00) を参照してください。
標準的なセキュリティーのセットアップ:
4 つの主要グループ (RMAdmins、RMManagers、RMReviewers、および RMUsers) をセットアップします。
これらのグループにユーザーを割り当てます。
セキュリティー・スクリプト・ウィザードを使用してこれらのグループに特定の特権とアクセス権を割り当てます。
分類データ・モデルを使用する場合は追加のグループをセットアップします。
一般に、セキュリティー設定は個々のユーザーではなくグループに割り当てます。ユーザーをグループ化し、そのグループにセキュリティー設定を割り当てることで作業が簡素化されます。社員が新たに入社する場合、または社員が退職する場合は、該当する社員をグループに追加またはグループから削除する方法の方が、このユーザーをオブジェクト・セキュリティーに追加またはオブジェクト・セキュリティーから削除する必要がある場所をすべて検索する方法よりもはるかに簡単です。これにより、システムがより保守しやすくなります。
重要: IBM Enterprise Records セキュリティーは、IBM Enterprise Records 環境を使用開始する前にセットアップして割り当てる必要があります。 システムが稼働状態になった後にデフォルトのセキュリティー設定を調節するのは複雑です。
セキュリティー設定が複雑になることがあるのは、割り当てはそ及的ではないためです。例えば、GroupA を RMAdmins ロールに割り当てた後に、いくつかのレコード・フォルダーとレコード・オブジェクトを作成するとします。その後、GroupA の代わりに GroupB を RMAdmins にするとします。セキュリティー・スクリプト・ウィザードを使用して GroupA を削除し GroupB を追加できますが、この場合 GroupB には、以前に作成されたアイテムへの RMAdmin アクセス権がありません。IBM FileNet Enterprise Manager を使用して、以前に作成した各アイテムに移動し、アクセス・セキュリティーを変更する必要があります。セキュリティー・ロール、オブジェクト・セキュリティー、およびセキュリティー・マーキングについて詳しくは、関連リンクを参照してください。


フィードバック

最終更新日: 2011 年 8 月


© Copyright IBM Corp. 2011.
このインフォメーション・センターでは Eclipse テクノロジーが採用されています。(http://www.eclipse.org)