IBM Enterprise Records, Versão 5.1.+              

Funções de segurança do IBM Enterprise Records

O IBM® Enterprise Records suporta as funções de segurança fornecidas com o produto por predefinição e não é possível adicionar mais funções de segurança. Cada função define os direitos de acesso funcionais para o utilizador.

Os direitos de acesso concedidos aos utilizadores nestas funções variam ligeiramente com base no modelo de dados. Pode atribuir grupos (e, possivelmente, utilizadores) a funções de segurança, como parte da configuração de cada FPOS no seu ambiente. Para obter mais informações sobre a definição de funções de segurança, consulte as ligações relacionadas.

Para planear a segurança:
Identifique cuidadosamente os grupos que devem ser atribuídos a cada função, antes de instalar o IBM Enterprise Records. Ao definir as funções de segurança, a segurança de todas as classes relacionadas com o IBM Enterprise Records no FPOS é actualizada. Após definir as funções de segurança, poderá actualizar posteriormente as classes de segurança, reconfigurando as funções de segurança. No entanto, a reconfiguração não actualiza a segurança dos objectos de registos já criados. É difícil assegurar que os utilizadores actualizados dispõem do acesso adequado aos objectos de registos criados anteriormente, devido às interdependências. É necessário concluir este procedimento utilizando o IBM FileNet Enterprise Manager.
Ao atribuir as funções no IBM Enterprise Records, certifique-se de que as funções dos utilizadores não estão duplicadas quando seleccionar os grupos e utilizadores para cada função. Se for atribuída mais do que uma função a um utilizador, irá ocorrer um comportamento inesperado quando as permissões de uma função entrarem em conflito com as permissões de outra função. Por exemplo, não atribua #AUTHENTICATED-USER à função Utilizador de Registos, uma vez que recusa as permissões requeridas pelos utilizadores atribuídos como Records Managers, Revisores de Registos e Administradores de Registos. Estes utilizadores não poderão aceder, criar, eliminar ou alterar registos.
Controle os utilizadores e grupos atribuídos a cada função, tal como descrito na seguinte tabela. Estas informações são necessárias ao efectuar alterações nos mapeamentos das funções de segurança, no futuro. Uma tabela de planeamento de funções de segurança permite gerir as atribuições de funções.
Tabela 1. Funções de segurança
Função de segurança Modelo de dados aplicáveis Obrigatório? Direitos de acesso funcionais
Administradores do Guia de Classificação DoD Classified Não Direitos de acesso funcionais para Administradores do Guia de Classificação:
  • Controlar o acesso actualizado aos guias de classificação
  • Adicionar guias de classificação aos armazenamentos de objectos confidenciais
Administrador de Registos Tudo Sim Direitos de acesso funcionais para Administradores de Registos:
  • Configurar o IBM Enterprise Records (inclui a instalação e configuração dos componentes do IBM Enterprise Records)
  • Configurar a segurança
  • Criar utilizadores e grupos
  • Atribuir permissões a utilizadores e grupos
  • Definir e modificar marcações de segurança
  • Configurar auditoria
  • Eliminar planos de ficheiros, categorias e registos
  • Importar e exportar registos
  • Criar cópias de segurança e restaurar planos de ficheiros e registos

Para além dos direitos de acesso funcionais descritos para os Administradores do Guia de Classificação, a função Administrador de Registos tem os mesmos direitos de acesso funcionais que a função Records Manager, excepto no que diz respeito à eliminação de pastas.

Records Manager Tudo Sim Direitos de acesso funcionais para o Records Manager:
  • Criar e modificar planos de ficheiros e níveis hierárquicos, tais como categorias de registos, pastas e volumes utilizados para classificar registos.
  • Criar outros objectos associados, tais como padrões de atribuição de nomes, tipos de registos, acções, fases e prazos de retenção.
  • Definir e manter agendas de eliminação, para controlar a retenção e eliminação de entidades.
  • Atribuir agendas de eliminação a categorias de registos, pastas de registos e tipos de registos.
  • Executar actividades de gestão de registos, tais como reatribuir registos, definir registos vitais e activar registos.
  • Eliminar planos de ficheiros, categorias, pastas e registos.
  • Iniciar, aprovar e rejeitar as acções de eliminação das entidades.
  • Executar relatórios.
Revisor de Registos PRO Sim Direitos de acesso funcionais para o Revisor de Registos:
  • Rever entidades destinados a eliminação.
  • Pesquisar e apresentar registos, pastas e categorias.
  • Declarar registos.
  • Executar operações básicas relacionadas com registos, tais como arquivar, mover e copiar registos.
Utilizador privilegiado de registos Base, DoD e DoD Classified Sim Direitos de acesso funcionais para o Utilizador privilegiado de registos:
  • Rever entidades destinados a eliminação.
  • Pesquisar e apresentar registos, pastas e categorias.
  • Declarar registos.
  • Executar operações básicas relacionadas com registos, tais como arquivar, mover e copiar registos.
Utilizadores de Registos Tudo Sim Direitos de acesso funcionais para Utilizadores de Registos:
  • Pesquisar e apresentar registos, pastas e categorias.
  • Declarar registos.
  • Executar operações básicas relacionadas com registos, tais como arquivar, mover e copiar registos.


Comentários

Última actualização: Agosto de 2011


© Copyright IBM Corp. 2011.
Este Information Center é baseado na tecnologia Eclipse. (http://www.eclipse.org)