IBM Enterprise Records, Versió 5.1.+              

Seguretat de IBM Enterprise Records

Per a proporcionar un entorn segur i fiable per a l'emmagatzematge, l'accés i la disposició de registres, IBM® FileNet P8 utilitza rols de seguretat, seguretat d'instància per defecte, herència de seguretat i marcatges de seguretat.

Abans d'instal·lar i configurar l'entorn de IBM Enterprise Records, reviseu els requisits de seguretat de lloc per a la gestió de registres, per tal de tenir en compte les necessitats de seguretat de la vostra ubicació. Els administradors de seguretat han de decidir quins usuaris i grups han tenir accés a certs registres, funcions de gestió, carpetes, fitxers, etc. Consulteu l'IBM Redbook, Informació sobre IBM FileNet Records Manager (SG24-7623-00) per a obtenir més informació sobre aquest tema.
Configuració de seguretat habitual:
Configureu quatre grans grups: AdministradorsRM, GestorsRM, RevisorsRM i UsuarisRM.
Assigneu els usuaris a aquests grups.
Assigneu certs privilegis i drets d'accés a cada grup amb l'assistent de configuració de seguretat.
Configureu altres grups si utilitzeu el model de dades classificat.
En general, es recomana assignar les configuracions seguretats a grups i no a usuaris individuals. Si organitzeu els usuaris en grups, l'assignació de la configuració de seguretat és més simple. Si hi ha algú que arriba a l'empresa o hi ha algú que se'n va, és més fàcil afegir-lo o eliminar-lo d'un grup i després cercar tots els llocs on s'ha d'afegir o eliminar l'usuari des de la seguretat d'objecte. Això fa que el sistema sigui més fàcil de mantenir.
Important: Hauríeu de configurar i assignar la seguretat de IBM Enterprise Records abans de començar a utilitzar l'entorn de IBM Enterprise Records. Ajustar la configuració de seguretat per defecte un cop ja s'utilitza el sistema és més complex.
La configuració de seguretat pot ser complexa ja que les assignacions no són retroactives. Per exemple, assigneu un Grup A al rol AdministradorRM i, després, creeu algunes carpetes de registre o objectes de registre. Posteriorment, voleu assignar AdministradorRM al GrupB en comptes del GrupA. Podeu executar l'assistent d'script de seguretat per eliminar el GrupA i afegir el GrupB, però no podreu assignar accés d'AdministradorRM al GrupB per a tots aquells elements que s'hagin creat anteriorment. Haureu d'anar canviant la seguretat d'accés de tots aquells elements creats anteriorment utilitzant IBM FileNet Enterprise Manager. Consulteu els enllaços relacionats per a obtenir més informació sobre els rols de seguretat, la seguretat d'objectes i els marcatges de seguretat.


Comentaris

Última actualització: Agost de 2011


© Copyright IBM Corp. 2011.
Aquest centre d'informació funciona amb tecnologia Eclipse. (http://www.eclipse.org)