Cada objecto num armazenamento de objectos tem definições de segurança associadas. Quando cria um objecto do IBM® Enterprise Records, as definições de segurança são definidas através de diversos métodos.
As definições de segurança são definidas pelos seguintes tipos de segurança:
Além disso, um objecto pode herdar uma marca de segurança ou um utilizador pode atribuir directamente uma marca ao objecto. Para obter mais informações sobre como aplicar a segurança de objectos, consulte o tópico Definir ou modificar a segurança do objecto.
O script pós-importação FPOS_PostImport_modelo dados.vbs, que é executado ao importar um modelo de dados para um armazenamento de objectos, define o Proprietário de instância predefinido para a classe Registo e subclasses, Electrónico, Correio electrónico e Marcador, como NULL. Quando um utilizador declarar um registo com a classe Registo ou uma subclasse, o registo herda a propriedade Proprietário de instância predefinido da classe, que está definida para NULL. Para uma instalação PRO, a propriedade Proprietário representa o Guardião. Quando o proprietário é NULL, o IBM Enterprise Records não concede quaisquer direitos de acesso especiais aos utilizadores e o criador de um registo não dispõe de direitos de administração sobre o registo como, por exemplo, modificar a segurança do registo.
Pode utilizar o Enterprise Manager (EM) para alterar o proprietário para um utilizador ou grupo específico, modificando o Proprietário de instância predefinido na classe Registo ou numa subclasse. No entanto, o IBM Enterprise Records não aplica a alteração a quaisquer registos existentes, mas apenas a registos criados após a alteração.
Quando o processo de declaração arquiva um registo num contentor, o registo herda a segurança do contentor ascendente, conhecido como ascendente de segurança. Se utilizar o Application Engine ou Workplace XT para declarar o registo em vários contentores, o ascendente de segurança é o primeiro contentor de registos que seleccionou.
Durante a instalação do IBM Enterprise Records, a Segurança de instância predefinida na classe Registo concede ao grupo Utilizador RM direitos de arquivo de versões secundário/principal, que permite aos utilizadores criarem novas versões de documentos declarados como registos. Se a segurança do contentor recusar todos os direitos especificamente a alguns utilizadores, a recusa propaga-se ao registo. No entanto, o grupo de utilizadores configurado na Segurança de instância predefinida da classe tem prioridade sobre esta recusa propagada. O utilizador recusado não pode navegar até à categoria, mas ainda pode aceder ao registo através de pesquisa ou de relatórios.
Para impedir um acesso geral aos registos através de pesquisa e relatórios, não execute o passo de instalação Segurança de instância predefinida. Se não executar o passo de instalação Segurança de instância predefinida, o IBM Enterprise Records irá controlar o acesso de segurança ao nível do registo e da pasta. Por exemplo, é possível:
Se arquivar um registo em mais de uma pasta, o registo continua a herdar a respectiva segurança da primeira pasta, a qual é a pasta ascendente de segurança. Se um registo for arquivado em mais de uma pasta e mover o registo da pasta ascendente de segurança, para uma pasta nova, o registo herda a segurança da nova pasta. A herança de segurança também se modifica se a pasta ascendente de segurança de um registo for eliminada.
Para ver e modificar a pasta ascendente de segurança de um registo que esteja arquivado em várias pastas:
Nesse caso, o varrimento também utiliza esse ascendente de segurança para seleccionar a agenda actualmente em execução, para este registo.
Para declarar um documento como um registo, tem de ser atribuído ao utilizador a função Utilizador de Registos e o mesmo tem de ter direitos Modificar propriedades no documento. Como autor do documento, um utilizador tem direitos de acesso total ao documento mas, logo que o documento seja declarado como registo, o IBM Enterprise Records substitui a segurança do documento pela segurança do registo. Os direitos de acesso atribuídos ao documento são controlados pelo registo do documento e o autor deixa de poder modificar a segurança do documento declarada. Se um utilizador autorizado actualizar os direitos de acesso para um registo, os mesmos direitos de acesso serão também actualizados para o documento a partir do qual o registo é declarado.
Para permitir aos utilizadores dar entrada e saída de documentos declarados como registos, o procedimento de instalação predefinido concede a todos os utilizadores dos registos permissões adicionais para cada registo. Em algumas implementações do IBM Enterprise Records, os utilizadores com níveis de acesso superiores podem modificar a segurança dos registos e pastas para que os autores de documentos possam dar entrada e saída dos respectivos documentos. Um utilizador tem de ter direitos Modificar conteúdo num registo para poder criar uma nova versão do documento e direitos Ver conteúdo num registo para ver o conteúdo do documento.
Um documento declarado não pode ser eliminado até o respectivo registo associado ser eliminado. A restrição à eliminação de um documento é imposta por uma propriedade no documento que aponta para o registo e utiliza a acção Evitar a eliminação. Um utilizador com direitos de controlo total não pode eliminar um documento declarado. O sistema elimina automaticamente um documento quando o registo associado ao mesmo for eliminado. A acção de eliminação ocorre porque a propriedade com valor de objecto no registo aponta para o documento e utiliza a acção Eliminar em cascata.