IBM Enterprise Records, 版本 5.1.+              

IBM Enterprise Records 安全角色

IBM® Enterprise Records 支援依預設隨產品提供的安全角色,不能新增其他安全角色。 每一個角色定義使用者的功能存取權。

根據資料模型,授與這些角色中的使用者的存取權會稍微不同。 您可以指派群組(及可能的使用者)至安全角色,成為在環境中配置每一個 FPOS 的工作之一。 如需設定安全角色的相關資訊,請參閱相關鏈結。

如果要計劃安全,請執行下列動作:
在安裝 IBM Enterprise Records 之前,仔細識別應指派給每一個角色的群組。 當您設定安全角色時,與 FPOS 中的 IBM Enterprise Records 相關的所有類別的安全會更新。 設定安全角色之後,您可以在稍後重新配置安全角色來更新安全類別。 不過,重新配置不會更新已建立的記錄物件的安全。 因為相依性的關係,所以很難確定已更新的使用者對先前建立的記錄物件是否具有適當的存取權。 這需要使用 IBM FileNet® Enterprise Manager 來完成。
當您在 IBM Enterprise Records 中指派角色時,請確定您在選取每一個角色的群組和使用者時不重複使用者角色。 如果使用者獲指派多個角色,會發生非預期的行為,其中一個角色的權限會與另一個角色的權限衝突。 例如,不要將 #AUTHENTICATED-USER 指派給「記錄使用者」角色,因為它會使已指派為「記錄管理員」、「記錄檢閱人員」和「記錄管理者」的使用者所需的權限無效。 那些使用者將無法存取、建立、刪除或變更記錄。
追蹤您指派給每一個角色的使用者和群組,如下表所述。 當您未來變更安全角色對映時,會需要此資訊。 安全角色規劃表格可讓您管理角色指派。
表 1. 安全角色
安全角色 適用的資料模型 必要? 功能存取權
分類手冊管理者 DoD 已分類 「分類手冊管理者」的功能存取權:
  • 控制對「分類手冊」的更新權
  • 將「分類手冊」新增至已分類的物件儲存庫
記錄管理者 全部 「記錄管理者」的功能存取權:
  • 設定 IBM Enterprise Records(包括安裝及配置 IBM Enterprise Records 元件)
  • 設定安全
  • 建立使用者和群組
  • 將權限指派至使用者和群組
  • 定義及修改安全標記
  • 配置審核
  • 刪除檔案計劃、種類和記錄
  • 匯入和匯出記錄
  • 備份和還原檔案計劃及記錄

除了對「分類手冊管理者」所描述的功能存取權之外,「記錄管理者」角色還有與「記錄管理員」角色相同的功能存取權,但刪除資料夾除外。

記錄管理員 全部 「記錄管理員」的功能存取權:
  • 建立和修改階層(例如用於記錄分類的記錄種類、資料夾和磁區)的檔案計劃和層級。
  • 建立其他相關聯的物件,例如命名型樣、記錄類型、動作、階段和暫存區。
  • 定義和維護處置排程以控制實體的保留和毀損。
  • 將處置排程配置到記錄種類、記錄資料夾和記錄類型。
  • 執行記錄管理活動,例如重新定位記錄、設定重要記錄和啟動記錄。
  • 刪除檔案計劃、種類、資料夾和記錄。
  • 啟動、核准和拒絕實體的處置動作。
  • 執行報告。
記錄檢閱人員 PRO 「記錄檢閱人員」的功能存取權:
  • 審查要處置的實體。
  • 搜尋和顯示記錄、資料夾以及種類。
  • 宣告記錄。
  • 執行基本的記錄相關作業,例如存檔、移動和複製記錄。
記錄特許使用者 Base、DoD 和 DoD 已分類 「記錄特許使用者」的功能存取權:
  • 審查要處置的實體。
  • 搜尋和顯示記錄、資料夾以及種類。
  • 宣告記錄。
  • 執行基本的記錄相關作業,例如存檔、移動和複製記錄。
記錄使用者 全部 「記錄使用者」的功能存取權:
  • 搜尋和顯示記錄、資料夾以及種類。
  • 宣告記錄。
  • 執行基本的記錄相關作業,例如存檔、移動和複製記錄。


意見

前次更新: 2011 年 8 月


© Copyright IBM Corp. 2011.
此資訊中心採用 Eclipse 技術。(http://www.eclipse.org)