오브젝트 저장소를 구성한 후에는 파일 계획 오브젝트 저장소(FPOS)에 대한 IBM® Enterprise
Records 보안을 설정해야 합니다.
이 태스크에서는 IBM Enterprise
Records 보안 역할을 사용자 및 그룹에
지정하고 IBM Enterprise
Records 오브젝트에서 기본 인스턴스 보안을 업데이트합니다.
IBM Enterprise
Records 보안
역할 및 기본 인스턴스 보안에 대한 자세한 정보는
IBM Enterprise Records 보안의 내용을 참조하십시오.
- 일반적으로 보안 설정은 개별 사용자가 아닌 그룹에 할당하십시오. 그러면 시스템을 본질적으로 유지 관리하기 더 쉬워집니다.
- 보안 역할을 ROS가 아닌 FPOS에만 지정하십시오.
중요사항: 로그인하면 액세스하려는 파일 계획 오브젝트 저장소의 보안 스크립트 마법사가 완료되지 않은 경우 이를 실행하라는 프롬프트가 표시됩니다.
보안 스크립트 마법사를 다시 실행한 경우 보안 역할을 지정하면 마법사가 다음을 수행합니다.
- 데이터 모델의 일부로 설치된 일부 클래스에서 이전에 적용된 그룹을 제거합니다.
기존 보안에 일부 보안이 추가됩니다.
- 기존 사용자 권한을 보안 스크립트 마법사의 마지막 실행 시
정의된 권한으로 바꾸도록 기본 인스턴스 보안 설정을
업데이트합니다.
IBM Enterprise
Records 보안 역할을 지정하려면
다음을 수행하십시오.
- 필요한 값에 대해 보려면 이 주제의 끝에 있는 링크에서, 설치를 시작하기 전에 입력한 체크리스트를 액세스하십시오.
- Configuration Manager 절에 설명된 대로 오브젝트 저장소를
구성했는지 확인하십시오. 자세한 정보는 이 주제의 끝 부분에
나오는 링크를 참조하십시오.
- 구성할 오브젝트 저장소의 GCD 관리자 및 오브젝트
저장소 관리자로 IBM Enterprise
Records에
로그인하십시오.
팁: 충분하지 않은 권한으로 보안 스크립트를 다시 실행하여 이전에 업데이트한 특정 폴더를 업데이트하면 보안 스크립트가 실패하고 충분하지 않은 보안 오류가 리턴됩니다.
- 구성 탭을 선택한 다음 오브젝트 저장소 구성을
클릭하십시오.
- 오브젝트 저장소에서 보안 스크립트를 실행하십시오. IBM Enterprise
Records에 대해
구성된 오브젝트 저장소 목록에서 보안을 설정할 FPOS를 마우스 오른쪽 단추로 클릭한 다음
보안 스크립트 실행을 선택하십시오.
팁: 보안 스크립트 실행 날짜는 보안 스크립트가 오브젝트 저장소에서
마지막으로 실행된 날짜를 표시합니다. 날짜가 표시되지 않으면
보안이 설정되지 않은 것입니다.
- 역할을 선택한 다음 새 멤버 추가를 클릭하십시오. 보안 설정
창에는 가져온 데이터 모델에 적용 가능한 IBM Enterprise
Records
보안 역할 이름이 표시됩니다.
- 사용자/그룹 선택 창을 사용하여 역할에 지정할 사용자 또는 그룹을 선택한 다음 승인을 클릭하십시오.
- 6-7 단계를 반복하여 모든 보안 역할에 사용자와 그룹을 지정하십시오.
- 레코드 관리자 역할에 지정된 사용자에게 FPOS에 대한
오브젝트 저장소 관리 권한이 있는지 확인하십시오.
이러한 권한이 있으면
사용자가 FPOS에서 워크플로우를 수행할 수 있습니다.
새 오브젝트 저장소를
작성할 때, 오브젝트 저장소 작성의 일부로 레코드 관리자
역할에 지정된 사용자/그룹을 오브젝트 저장소 관리자
그룹에 추가하는지 확인하십시오.
IBM Enterprise
Records 보안 역할 지정에 대한 자세한 정보는
설치 및 업그레이드 워크 시트의 내용을 참조하십시오.
중요사항: 기존 오브젝트 저장소를 IBM Enterprise
Records에서 사용하도록 구성할 경우 레코드 관리자 역할에 지정된 사용자/그룹이 오브젝트 저장소 관리자인지 확인해야 합니다.
관리자가 아닐 경우 보안 스크립트 마법사를 실행하여 오브젝트 저장소에 대한 보안을 업데이트해야 합니다.
보안 스크립트 마법사를 실행하여 새 사용자 및 그룹으로 오브젝트 저장소를 업데이트하는 방법은 다음을 참조하십시오.
- FileNet P8 시스템이 버전
4.5.1인 경우: IBM FileNet P8 도움말 항목 를 참조하십시오.
- FileNet P8 시스템이 버전
5.0인 경우: IBM FileNet P8 버전 5.0 Information
Center 주제 를 참조하십시오.
- 모든 보안 역할이 설정되었으면 완료를 클릭하십시오. IBM Enterprise
Records에서는 지정된 보안을
적용하는 동안 대기 화면을 표시합니다. 보안이 설정되면
확인을 클릭하십시오.
중요사항: 완료를 클릭한 후,
계속하기 전에 확인 화면이 표시될 때까지 기다리십시오.
- 보안 역할 지정 정보를 기록하십시오.
중요사항: IBM Enterprise
Records 역할을 지정하는 경우, 각 역할에 대한
그룹/사용자를 선택할 때 사용자가 중복되지 않는지 확인하십시오.
사용자가 둘 이상의 역할에 속하는 경우, 하나의 역할
권한이 다른 역할 권한과 충돌할 때 예기치 않은 동작이
발생합니다. #AUTHENTICATED-USER를 레코드 사용자 역할에
지정하는 경우에도 마찬가지입니다. 따라서 이는 권장되지 않는 작업입니다.
- 레코드 사용자 역할에 지정된 사용자가 같은 역할을 가진 다른
사용자에 의해 레코드로 선언되는 문서의 버전을 작성할 수 있도록
보안을 수정하십시오.
중요사항: 레코드 운영자 그룹 권한을 레코드 자체에 대한 보안을 정의하는 주/부 버전화에 제공하기 위해 레코드 클래스에 대한 기본 인스턴스 보안이 설정됩니다. 컨테이너(폴더) 보안으로 인해 문서를 찾아볼 수 없는 사용자는 여전히 검색 및 보고서를 통해 레코드에 액세스할 수 있습니다.