IBM Enterprise Records, 버전 5.1 이상              

IBM Enterprise Records 보안 역할

IBM® Enterprise Records에서는 기본적으로 제품에 따른 보안 역할을 지원하며, 보안 역할을 추가할 수는 없습니다. 각 역할에서는 사용자의 기능적 액세스 권한을 정의합니다.

이러한 역할의 사용자에게 부여된 액세스 권한은 데이터 모델에 따라 약간씩 차이가 있습니다. 사용자 환경에서 각 FPOS 구성의 일부로 그룹(및 가능한 사용자)을 보안 역할에 지정합니다. 보안 역할 설정에 대한 자세한 정보는 관련 링크를 참조하십시오.

보안을 계획하려면 다음을 수행하십시오.
IBM Enterprise Records를 설치하기 전에 각 역할에 지정해야 하는 그룹을 식별합니다. 보안 역할을 설정하는 경우, FPOS의 IBM Enterprise Records에 관련된 모든 클래스의 보안이 업데이트됩니다. 보안 역할을 설정한 후에는, 나중에 보안 역할을 재구성하여 보안 클래스를 업데이트할 수 있습니다. 하지만 재구성을 해도 이미 작성된 레코드 오브젝트에 대한 보안이 업데이트되지는 않습니다. 상호 의존성으로 인해 업데이트된 사용자에게 이전에 작성된 레코드 오브젝트에 대한 적절한 액세스 권한이 있는지 확인하기는 어렵습니다. 확인하려면 IBM FileNet® Enterprise Manager를 사용해야 합니다.
IBM Enterprise Records에서 역할을 지정하는 경우, 각 역할에 대해 그룹 및 사용자를 선택할 때 사용자 역할이 중복되지 않는지 확인하십시오. 사용자가 둘 이상의 역할에 지정된 경우, 하나의 역할 권한이 다른 역할의 권한과 충돌할 때 예기치 않은 동작이 발생합니다. 예를 들어, 레코드 사용자 역할은 레코드 운영자, 레코드 검토자 및 레코드 관리자로 지정된 사용자가 필요로 하는 권한을 무효화하므로 #AUTHENTICATED-USER를 이 레코드 사용자 역할로 지정하지 마십시오. 해당 사용자는 레코드를 액세스, 작성, 삭제 또는 변경할 수 없습니다.
다음 표의 설명대로 각 역할에 지정하는 사용자 및 그룹을 기록합니다. 이 정보는 나중에 보안 역할 맵핑을 변경할 때 필요합니다. 보안 역할 계획표를 사용하면 역할 지정을 관리할 수 있습니다.
표 1. 보안 역할
보안 역할 적용 가능한 데이터 모델 필수 여부 기능적 액세스 권한
분류 안내서 관리자 DoD 분류 아니오 분류 안내서 관리자에 대한 기능적 액세스 권한:
  • 분류 안내서에 대한 업데이트 액세스 권한 제어
  • 분류된 오브젝트 저장소에 분류 안내서 추가
레코드 관리자 모두 레코드 관리자에 대한 기능적 액세스 권한:
  • IBM Enterprise Records 설정(IBM Enterprise Records 컴포넌트 설치 및 구성 포함)
  • 보안 설정
  • 사용자 및 그룹 작성
  • 사용자 및 그룹에 권한 지정
  • 보안 표시 정의 및 수정
  • 감사 구성
  • 파일 계획, 카테고리 및 레코드 삭제
  • 레코드 가져오기 및 내보내기
  • 파일 계획 및 레코드 백업 및 복원

레코드 운영자 역할에는 분류 안내서 관리자에 대해 설명된 기능적 액세스 권한 외에 레코드 운영자 역할과 동일한 기능적 액세스 권한이 있습니다.

레코드 운영자 모두 레코드 운영자에 대한 기능적 액세스 권한
  • 레코드를 분류하는 데 사용되는 레코드 카테고리, 폴더 및 볼륨과 같은 계층 레벨 및 파일 계획을 작성 및 수정
  • 이름 지정 패턴, 레코드 유형, 수행, 단계, 보류항목과 같이 연관된 다른 오브젝트 작성
  • 처리 스케줄을 정의하고 유지보수하여 엔티티의 보존 및 삭제 제어
  • 처리 스케줄을 레코드 카테고리, 레코드 폴더 및 레코드 유형에 할당
  • 레코드 재배치, 필수 레코드 설정 및 레코드 활성화와 같은 레코드 관리 활동 수행
  • 파일 계획, 카테고리, 폴더 및 레코드 삭제
  • 엔티티에 대한 처리 조치를 시작, 승인, 거부
  • 보고서 실행
레코드 검토자 PRO 레코드 검토자에 대한 기능적 액세스 권한
  • 처리할 엔티티 검토
  • 레코드, 폴더, 카테고리를 검색 및 표시
  • 레코드 선언
  • 레코드 보관, 이동 및 복사와 같은 기본적인 레코드 관련 조작 수행
레코드 권한 부여된 사용자 기본, DoD 및 DoD 분류 레코드 권한 부여된 사용자에 대한 기능적 액세스 권한:
  • 처리할 엔티티 검토
  • 레코드, 폴더, 카테고리를 검색 및 표시
  • 레코드 선언
  • 레코드 보관, 이동 및 복사와 같은 기본적인 레코드 관련 조작 수행
레코드 사용자 모두 레코드 사용자에 대한 기능적 액세스 권한:
  • 레코드, 폴더, 카테고리를 검색 및 표시
  • 레코드 선언
  • 레코드 보관, 이동 및 복사와 같은 기본적인 레코드 관련 조작 수행


피드백

마지막 업데이트 날짜: 2011년 8월


© Copyright IBM Corp. 2011.
이 Information Center는 Eclipse 기술로 구현됩니다. (http://www.eclipse.org 웹 사이트 참조)