IBM Enterprise Records, Versão 5.1.+              

Funções de Segurança do IBM Enterprise Records

O IBM® Enterprise Records suporta as funções de segurança fornecidas com o produto, por padrão, e nenhuma função de segurança adicional pode ser incluída. Cada função define os direitos de acesso funcional para o usuário.

Os direito de acesso concedidos aos usuários nestas funções variam um pouco, com base no modelo de dados. Você designa grupos (e possivelmente usuários) às funções de segurança como parte da configuração de cada FPOS em seu ambiente. Para obter informações adicionais sobre como configurar funções de segurança, consulte os links relacionados.

Para planejar a segurança:
Identifique cuidadosamente os grupos que devem ser designados a cada função antes de instalar o IBM Enterprise Records. Ao configurar as funções de segurança, a segurança de todas as classes que estão relacionadas ao IBM Enterprise Records no FPOS é atualizada. Após configurar as funções de segurança, é possível atualizar as classe de segurança posteriormente, reconfigurando as funções de segurança. No entanto, a reconfiguração não atualiza a segurança para objetos de registros já criados. É difícil certificar-se de que os usuários atualizados tenham o acesso adequado aos objetos de registros criados anteriormente por causa das interdependências. Isto precisa ser concluído usando o IBM FileNet Enterprise Manager.
Ao designar as funções no IBM Enterprise Records, assegure-se de que as funções de usuários não estejam duplicadas ao selecionar grupos e usuários para cada função. Se um usuário for designado para mais de uma função, ocorrerá um comportamento inesperado quando as permissões de uma função entrarem em conflito com as permissões de outra. Por exemplo, não designe #AUTHENTICATED-USER à função de Usuário de Registros porque ela negará as permissões necessárias para os usuários designados como Gerenciadores de Registros, Revisores de Registros e Administradores de Registros. Esses usuários não poderão acessar, criar, excluir ou alterar registros.
Acompanhe os usuários e grupos designados a cada função, conforme descrito na tabela a seguir. Esses informações serão necessárias quando forem feitas mudanças nos mapeamentos de funções de segurança no futuro. Uma tabela de plano de função de segurança permite gerenciar as designações de funções.
Tabela 1. Funções de Segurança
Função de segurança Modelos de dados aplicáveis Obriga
tório?
Direitos de acesso funcional
Administradores do Guia de Classificação DoD Classified Não Direitos de acesso funcional para Administradores do Guia de Classificação:
  • Controlar o acesso de atualização aos Guias de Classificação
  • Incluir os Guias de Classificação nos armazenamentos de objetos classificados
Administrador de Registros Todos Sim Direitos de acesso funcional para Administradores de Registros:
  • Configurar o IBM Enterprise Records (inclui a instalação e a configuração de componentes do IBM Enterprise Records)
  • Configurar a segurança
  • Criar usuários e grupos
  • Designar permissões a usuários e grupos
  • Definir e modificar as marcações de segurança
  • Configurar a auditoria
  • Excluir planos de arquivos, categorias e registros
  • Importar e exportar registros
  • Fazer backup e restaurar planos de arquivos e registros

Além dos direitos de acesso funcionais descritos para Administradores de Guia de Classificação, a função do Administrador de Registros possui os mesmos direitos de acesso funcionais que a função Gerenciador de Registros, exceto para a exclusão de pasta.

Gerenciador de Registros Todos Sim Direitos de Acesso Funcional para Gerenciador de Registros:
  • Criar e modificar planos de arquivos e níveis de hierarquia, como categorias de registros, pastas e volumes que são usados para classificar registros.
  • Criar outros objetos associados, como padrões de nomenclatura, tipos de registros, ações, fases e suspensões.
  • Definir e manter planejamentos de disposição para controlar a retenção e a destruição de entidades.
  • Alocar planejamentos de descartes para categorias de registros, pastas de registros e tipos de registros.
  • Executar atividades de gerenciamento de registros, como relocalizar registros, configurar registros vitais e ativar registros.
  • Excluir planejamentos de arquivos, categorias, pastas e registros.
  • Iniciar, aprovar e rejeitar as ações de disposição para entidades.
  • Executar relatórios.
Revisor de Registros PRO Sim Direitos de Acesso Funcional para Revisor de Registros:
  • Revisar entidades devidas para disposição.
  • Procurar e exibir registros, pastas e categorias.
  • Declarar registros.
  • Executar operações básicas relacionadas ao registro como arquivar, mover e copiar registros.
Usuário Privilegiado de Registros Base, DoD e DoD Classified Sim Direitos de Acesso Funcional para Usuário Privilegiado de Registros:
  • Revisar entidades devidas para disposição.
  • Procurar e exibir registros, pastas e categorias.
  • Declarar registros.
  • Executar operações básicas relacionadas ao registro como arquivar, mover e copiar registros.
Usuários de Registros Todos Sim Direitos de Acesso Funcional para Usuários de Registros:
  • Procurar e exibir registros, pastas e categorias.
  • Declarar registros.
  • Executar operações básicas relacionadas ao registro como arquivar, mover e copiar registros.


Feedback

Última atualização: Agosto 2011


© Copyright IBM Corporation 2011.
Este centro de informações é desenvolvido com tecnologia Eclipse. (http://www.eclipse.org)