配置物件儲存庫之後,您必須設定檔案計劃物件儲存庫 (FPOS) 的 IBM® Enterprise
Records 安全性。
這項作業將 IBM Enterprise
Records 安全角色指派給使用者和群組,並更新 IBM Enterprise
Records 物件的預設實例安全設定。
如需
IBM Enterprise
Records 安全角色和預設實例安全性的相關資訊,請參閱
IBM Enterprise Records 安全。
- 通常,將安全設定指派到群組而不是個別使用者;這種作法可使您的系統在本質上更便於維護。
- 只將安全角色指派給 FPOS,而不指派給 ROS。
重要: 登入成功之後,如果您試圖存取的檔案計劃物件儲存庫的安全 Script 精靈作業還沒有完成,系統會提示您執行這個動作。
如果您重新執行「安全 Script」精靈,在指派安全角色之後,該精靈:
- 從某些已安裝於資料模型的類別中,移除先前套用的群組。
部分安全會附加到現有的安全上。
- 更新預設實例安全設定,使任何現有的使用者權限取代為最新執行的「安全 Script」精靈所定義的權限。
如果要指派 IBM Enterprise
Records 安全角色,請執行下列動作:
- 在開始這項安裝之前,從這個主題結尾的的鏈結中,存取您填寫的核對清單,找出您需要的值。
- 確認已如「配置管理程式」各節所述來配置物件儲存庫。
如需相關資訊,請參閱這個主題結尾的鏈結。
- 以您要配置的物件儲存庫的 GCD 管理者和物件儲存庫管理者身分登入 IBM Enterprise
Records。
提示: 如果您重新執行安全 Script 時權限不足以更新之前更新過的特定資料夾,則安全 Script 會失敗,並傳回不足安全錯誤。
- 選取「配置」標籤,然後按一下「物件儲存庫配置」。
- 對物件儲存庫執行安全 Script。 從配置給 IBM Enterprise
Records 的物件儲存庫清單中,用滑鼠右鍵按一下您要設定安全的 FPOS,然後選取執行安全 Script。
提示: 「安全 Script 執行日期」顯示前次對物件儲存庫執行安全 Script 的日期。
如果沒有顯示日期,則未設定安全。
- 選取一個角色,然後按一下新增成員。 「設定安全」視窗會顯示匯入的資料模型所適用的 IBM Enterprise
Records 安全角色名稱。
- 利用「選取使用者/群組」視窗來選取要指派給角色的使用者或群組,然後按一下接受。
- 重複步驟 6 和 7,將使用者和群組指派給所有安全角色。
- 確認獲指派「記錄管理者」角色的使用者擁有 FPOS 上的物件儲存庫管理權。
這些專用權容許這些使用者完成 FPOS 的工作流程。
建立新的物件儲存庫時,請確定您將獲指派「記錄管理者」角色的使用者/群組新增至物件儲存庫管理者群組,成為建立物件儲存庫工作的一部分。
如需 IBM Enterprise
Records 安全角色指派的相關資訊,請參閱 安裝與升級工作表。
重要: 如果您要配置既有的物件儲存庫與 IBM Enterprise
Records 一起使用,您必須確認您指派給「記錄管理者」角色的使用者/群組是否為物件儲存庫管理者。
如果不是,您必須執行「安全 Script」精靈來更新物件儲存庫的安全。
如需執行「安全 Script」精靈並以新的使用者和群組更新物件儲存庫的相關資訊:
- 如果 FileNet P8 系統是 4.5.1 版:請參閱 IBM FileNet P8 說明主題「」。
- 如果 FileNet P8 系統是 5.0 版:請參閱 IBM FileNet P8 5.0 版資訊中心主題「」。
- 設好所有安全角色之後,按一下完成。 IBM Enterprise
Records 在套用指定的安全時會顯示等待畫面。
設定安全之後,按一下「確定」。
重要: 按一下「完成」之後,等待確認畫面顯示之後再繼續進行。
- 記錄安全角色指派資訊。
重要: 指派 IBM Enterprise
Records 角色時,請確認在選取每一個角色的群組/使用者時沒有重疊使用者。
如果使用者屬於多個角色,會發生非預期的行為,其中一個角色的權限會與另一個角色的權限衝突。
這包括將 #AUTHENTICATED-USER 指派至「記錄使用者」角色,我們不建議這麼做。
- 修改安全,以容許獲指派「記錄使用者」角色的使用者建立文件版本,該文件已由具有相同角色的另一位使用者宣告為記錄。
重要: 「記錄」類別的「預設實例安全」是設定為將「次要/主要版本管理」權限授與「記錄管理員使用者」群組,來定義記錄本身的安全。
因為儲存器(儲存器)安全而無法瀏覽至文件的使用者,仍然可以透過搜尋或報告存取此記錄。