IBM Enterprise Records, 版本 5.1.+              

IBM Enterprise Records 安全性

为提供用于存储、访问和处理记录的安全且可靠的环境,IBM® FileNet® P8 使用安全角色、缺省实例安全性、安全性继承和安全性标记。

在安装和配置 IBM Enterprise Records 环境前,请检查您所在站点有关记录管理的安全性需求,这样您可考虑所在位置的安全性要求。安全性管理员需要确定哪些用户和组有权访问特定的记录管理功能、文件夹和文件等。有关此主题的更多信息,请参阅 IBM 红皮书 Understanding IBM FileNet Records Manager (SG24-7623-00)。
典型安全设置:
设置四个主要组:RMAdmins、RMManagers、RMReviewers 和 RMUsers。
向这些组分配用户。
通过“安全性脚本”向导向这些组分配特定特权和访问权。
当使用“分类”数据模型时,设置更多的组。
通常,应向组而不是向个别用户分配安全性设置。将人员放置到组中然后向组分配安全性设置,这样做比较简单。如果某人新加入公司或者某人离开公司,那么可将他们添加到组中或从组中除去,然后搜索在对象安全性中需要添加或除去该用户的所有位置,这样做比较方便。这可使您的系统更便于维护。
要点: 应在开始使用 IBM Enterprise Records 环境前设置并分配 IBM Enterprise Records 安全性。 系统投入使用之后调整缺省安全性设置很复杂。
安全性设置会变复杂的原因是分配操作没有追溯力。例如,您为 GroupA 分配了 RMAdmins 角色,然后创建了一些记录文件夹和记录对象。稍后,您希望用 GroupB 替代 GroupA 作为 RMAdmins。您可以运行“安全性脚本”向导除去 GroupA 并将 GroupB 添加进来,但是 GroupB 将无法对这些先创创建的项目具有 RMAdmin 访问权。您现在需要转至每个先前创建的项目,然后使用 IBM FileNet Enterprise Manager 更改它们的访问安全性。有关安全角色、对象安全性和安全性标记的更多信息,请参阅相关链接。


反馈

最近一次更新时间: 2011 年 8 月


© Copyright IBM Corporation 2011.
本信息中心基于 Eclipse 技术。(http://www.eclipse.org)