IBM Enterprise Records, Versão 5.1.+              

Segurança do IBM Enterprise Records

Para facultar um ambiente seguro e fiável para armazenamento, acesso e eliminação de registos, o IBM® FileNet P8 utiliza funções de segurança, segurança de instâncias predefinida, transmissão de segurança e marcações de segurança.

Antes de instalar e configurar o ambiente do IBM Enterprise Records, reveja os requisitos de segurança do sítio para gestão de registos, de modo a ter em conta as necessidades de segurança da sua localização. É necessário que os administradores de segurança seleccionem os utilizadores e grupos que dispõem de acesso a determinadas funções, pastas, ficheiros, etc., relativos à gestão de registos. Consulte o IBM Redbook, Understanding IBM FileNet Records Manager (SG24-7623-00), para obter mais informações sobre este assunto.
Configuração de segurança padrão:
Configure quatro grupos principais, RMAdmins, RMManagers, RMReviewers e RMUsers.
Atribua utilizadores a estes grupos.
Atribua determinados privilégios e direitos de acesso a estes grupos, através do assistente de script de segurança.
Configure grupos adicionais, quando for utilizado o modelo de dados Classified.
De um modo geral, atribua as definições de segurança a grupos em vez de a utilizadores individuais. A colocação de pessoas em grupos e a atribuição de definições de segurança aos grupos torna tudo mais simples. Se um funcionário entrar ou sair da empresa, é mais fácil adicionar ou remover o mesmo do grupo e, em seguida, pesquisar todos os locais que o utilizador necessita que sejam adicionados ou removidos da segurança de objectos. Assim, o sistema torna-se mais sustentável.
Importante: Deverá configurar e atribuir a segurança do IBM Enterprise Records, antes de começar a utilizar o ambiente do IBM Enterprise Records. O ajuste das predefinições de segurança após o sistema estar a ser utilizado é muito complexo.
As definições de segurança podem ser complexas, uma vez que as atribuições não são retroactivas. Por exemplo, atribui uma função RMAdmins ao GrupoA e, em seguida, cria algumas pastas e objectos de registo. Posteriormente, pretende que o GrupoB seja RMAdmins, em vez do GrupoA. Pode executar o assistente de script de segurança para remover o GrupoA e adicionar o GrupoB, contudo, o GrupoB não poderá ter acesso RMAdmin aos itens criados anteriormente. Será então necessário aceder a cada item anteriormente criado e alterar a respectiva segurança de acesso, utilizando o IBM FileNet Enterprise Manager. Consulte as ligações relacionadas para obter mais informações sobre funções de segurança, segurança de objectos e marcações de segurança.


Comentários

Última actualização: Agosto de 2011


© Copyright IBM Corp. 2011.
Este Information Center é baseado na tecnologia Eclipse. (http://www.eclipse.org)