IBM Enterprise Records, Version 5.1.+            

Säkerhetsroller i IBM Enterprise Records

IBM® Enterprise Records tillhandahåller de säkerhetsroller som definierar de funktionella åtkomstbehörigheterna för användare och grupper. Vissa åtkomstbehörigheter kan variera beroende på datamodellen.

Säkerhetsrollerna i IBM Enterprise Records ställs in på FPOS-nivå och rollerna tilldelas till användarna genom att köra säkerhetsskriptguiden efter det att FPOS har skapats. Efter tilldelningen av rollerna uppdaterar systemet standardförekomstsäkerheten i de IBM Enterprise Records-relaterade klasserna. När säkerhetsrollerna har tilldelats kan du köra säkerhetsskriptguiden igen. Det har dock vissa konsekvenser att köra guiden på nytt. Mer information finns i Konfigurera säkerhet för FPOS (file plan object store) in the IBM Enterprise Records Installation and Upgrade Guide.

Tilldela inte mer än en IBM Enterprise Records-säkerhetsroll till en användare. Om du uttryckligen nekar en användare behörighet och har tilldelat användare flera roller kan det leda till att rollen med den lägsta åtkomsten får företräde. Av samma anledning bör du inte tilldela en användare till flera grupper som har olika IBM Enterprise Records-säkerhetsroller.

Tabell 1. Säkerhetsroller som är tillgängliga i IBM Enterprise Records
Roll Uppgifter
Klassificeringsguideadministratör
  • Skapa, ändra och underhålla enligt kapitel 4 i DoD-säkerhetsklassificeringsriktinjerna.
Postadministratör
  • Konfigurera IBM Enterprise Records, inklusive installera och konfigurera olika komponenter i IBM Enterprise Records.
  • Konfigurera säkerhet.
  • Tilldela behörigheter till olika användare och grupper.
  • Definiera och ändra säkerhetsmärkningar.
  • Konfigurera granskning.
  • Ta bort arkiveringsplaner, kategorier och poster.
  • Importera och exportera poster.
  • Säkerhetskopiera och återställa arkiveringsplaner och poster.
  • Utföra alla uppgifter som är tilldelade till någon annan roll nedan.
Postansvarig
  • Skapa och ändra arkiveringsplaner och hierarkinivåer, t.ex. postkategorier, mappar och volymer.
  • Skapa andras tillhörande objekt, t.ex. namngivningsmönster, posttyper, åtgärder, faser och spärrar.
  • Definiera och underhålla avvecklingsscheman för att styra kvarhållningen och destruktionen av entiteter.
  • Knyta avvecklingsscheman till postkategorier, postmappar och posttyper.
  • Utföra posthanteringsuppgifter, t.ex. flytta kategorier och mappar, ställa in vitala poster och aktivera poster.
  • Initiera, godkänna och avvisa avvecklingsåtgärder för entiteter.
  • Köra rapporter.
  • Utföra alla uppgifter som är tilldelade till någon annan roll nedan.
Postgranskare (PRO)/ Privilegierad användare (DoD och bas)
  • Granska entiteter som har nått avvecklingsstadiet.
  • Utföra grundläggande poståtgärder, t.ex. arkivera och kopiera poster.
  • Söka efter och visa poster, mappar och kategorier.
  • Deklarera poster.
Postanvändare
  • Arkivera poster.
  • Söka efter och visa poster, mappar och kategorier.
  • Deklarera poster.

 



Feedback

Senast uppdaterat: Augusti 2011


© Copyright IBM Corp 2011.
Detta Informationscenter bygger på Eclipse-teknik. (http://www.eclipse.org)