IBM Enterprise Records, バージョン 5.1.+              

ファイル・プラン・オブジェクト・ストア (FPOS) のセキュリティーの構成

オブジェクト・ストアを構成した後、ファイル・プラン・オブジェクト・ストア (FPOS) に対し IBM® Enterprise Records のセキュリティーを設定する必要があります。このタスクでは、IBM Enterprise Records のセキュリティー・ロールをユーザーおよびグループに割り当て、IBM Enterprise Records オブジェクトでデフォルトのインスタンス・セキュリティーを更新します。

IBM Enterprise Records のセキュリティー・ロールおよびデフォルト・インスタンス・セキュリティーの詳細については、IBM Enterprise Records セキュリティーを参照してください。

IBM Enterprise Records のセキュリティー・ロールを割り当てるには、以下の手順を実行します。

  1. 必要な値について、このトピックの末尾にあるリンクから、このインストールを始める前に入力したチェックリストにアクセスします。
  2. Configuration Manager セクションの説明に従いオブジェクト・ストアが構成済みであることを確認します。詳細については、このトピックの末尾にあるリンクを参照してください。
  3. GCD 管理者、および構成するオブジェクト・ストアのオブジェクト・ストア管理者として IBM Enterprise Records にログインします。
    ヒント: 不適切な権限を使用してセキュリティー・スクリプトを再実行し、以前に更新された特定フォルダーを更新すると、セキュリティー・スクリプトは失敗し、不適切な権限に関するセキュリティー・エラーが戻されます。
  4. 「構成」タブを選択し、「オブジェクト・ストアの構成」をクリックします。
  5. オブジェクト・ストアでセキュリティー・スクリプトを実行します。 IBM Enterprise Records に対して構成されているオブジェクト・ストアのリストから、セキュリティーを設定する対象の FPOS を右クリックし、「セキュリティー・スクリプトの実行」を選択します。
    ヒント: 「セキュリティー・スクリプトの実行日」に、セキュリティー・スクリプトがオブジェクト・ストアに対して最後に実行された日付が表示されます。日付が表示されない場合、セキュリティーは設定されていません。
  6. ロールを選択して、「新しいメンバーの追加」をクリックします。 「セキュリティーの設定」ウィンドウに、インポート済みのデータ・モデルに対して適用できる IBM Enterprise Records のセキュリティー・ロールの名前が表示されます。
  7. 「ユーザー/グループの選択」ウィンドウを使用して、ロールに割り当てるユーザーまたはグループを選択し、「適用」をクリックします。
  8. ステップ 6 および 7 を繰り返して、すべてのセキュリティー・ロールにユーザーとグループを割り当てます。
  9. Records Administrator ロールが割り当てられているユーザーが、FPOS のオブジェクト・ストア管理者権限を所有していることを確認します。

    これらの特権により、これらのユーザーは、FPOS に関するワークフローを実行できます。

    新規オブジェクト・ストアの作成時に、オブジェクト・ストア作成の一部として、Records Administrator ロールが割り当てられたユーザーまたはグループを、オブジェクト・ストア管理者グループに追加する必要があります。

    IBM Enterprise Records のセキュリティー・ロールの割り当ての詳細については、Installation and Upgrade Worksheetを参照してください。

    重要: 既存のオブジェクト・ストアを IBM Enterprise Records で使用するために構成する場合、Records Administrator ロールに割り当てたユーザーまたはグループが、オブジェクト・ストア管理者であることを確認する必要があります。このようになっていない場合、セキュリティー・スクリプト・ウィザードを実行して、オブジェクト・ストアのセキュリティーを更新する必要があります。
    セキュリティー・スクリプト・ウィザードを実行して、新規ユーザーおよびグループを使用してオブジェクト・ストアを更新することに関する情報:
    • FileNet P8 システムがバージョン 4.5.1 の場合: IBM FileNet P8 のヘルプのトピック「System Administration」 > 「Enterprise-wide Administration」 > 「FileNet P8 Security」 > 「How to...」 > 「Update object store with new users and groups」を参照してください。
    • FileNet P8 システムがバージョン 5.0 の場合: IBM FileNet P8 バージョン 5.0 のインフォメーション・センターのトピック「Security」 > FileNet P8 security」 > 「How to...」 > 「Update object store with new users and groups」を参照してください。
  10. すべてのセキュリティー・ロールが設定されたら、「終了」をクリックします。 IBM Enterprise Records で、指定したセキュリティーが適用されている間、待機画面が表示されます。 セキュリティーの設定が完了したら、「OK」をクリックします。
    重要:終了」をクリックした後、確認画面が表示されるまで待機し、表示後に続行します。
  11. セキュリティー・ロールの割り当て情報をメモに記録します。
    重要: IBM Enterprise Records のロールを割り当てる場合、各ロールに対しグループまたはユーザーを選択するときに、ユーザーのオーバーラップがないことを確認します。ユーザーが複数のロールに属するとき、一方のロールの権限が他方のロールの権限と競合する場合には、予期しない動作が発生します。これには、#AUTHENTICATED-USER の Records User ロールへの割り当てが含まれます (この割り当ては推奨されていません)。
  12. セキュリティーを変更し、Records User ロールが割り当てられているユーザーが、同じロールを持つ別のユーザーがレコードとして宣言したドキュメントのバージョンを作成できるようにします。
    重要: レコード・クラスのデフォルト・インスタンス・セキュリティーの設定により、Records Manager ユーザー・グループに、レコード自体のセキュリティーを定義する、マイナー/メジャー・バージョン管理の権限が付与されます。コンテナー (フォルダー) のセキュリティーによりドキュメントを参照できないユーザーでも、検索やレポートを通じてレコードにアクセスできます。


フィードバック

最終更新日: 2011 年 8 月


© Copyright IBM Corp. 2011.
このインフォメーション・センターでは Eclipse テクノロジーが採用されています。(http://www.eclipse.org)