IBM Enterprise Records, Versione 5.1.+            

Sicurezza degli oggetti

A ciascun oggetto in un archivio oggetti sono associate delle impostazioni di sicurezza. Quando si crea un oggetto IBM® Enterprise Records, le impostazioni di sicurezza sono definite con diversi metodi:

Le impostazioni di sicurezza vengono definite da:

Inoltre un oggetto può ereditare un contrassegno di sicurezza oppure l'utente può associarvi direttamente un contrassegno. Per ulteriori informazioni sull'applicazione della sicurezza dell'oggetto, vedere Impostazione o modifica della sicurezza di un oggetto.

Sicurezza dei record

Lo script di post-importazione FPOS_PostImport_datamodel.vbs, che viene eseguito quando si importa un modello di dati in un archivio oggetti, imposta la proprietà Proprietario istanza di default per la classe Record e le sottoclassi Elettronico, E-mail e Contrassegno su NULL. Quando un utente dichiara un record con la classe Record o una sottoclasse, il record eredita la proprietà Proprietario istanza di default della classe, che è impostata su NULL. Per un'installazione PRO, la proprietà Proprietario rappresenta il Custode. Quando il proprietario è NULL, IBM Enterprise Records non concede diritti di accesso speciali ad alcun utente e il creatore di record non dispone dei diritti amministrativi per il record, ad esempio per la modifica della sicurezza del record.

È possibile utilizzare Enterprise Manager (EM) per modificare il proprietario e impostarlo su un utente o un gruppo specifico mediante la modifica della proprietà Proprietario istanza di default per la classe Record o una sottoclasse. Tuttavia, IBM Enterprise Records non applica la modifica ai record esistenti, ma solo ai record creati dopo la modifica.

Quando un record viene archiviato in un contenitore come parte del processo di dichiarazione, eredita la sicurezza del contenitore padre, noto come padre di sicurezza. Se si utilizza Application Engine o Workplace XT per dichiarare il record in più contenitori, l'elemento padre di sicurezza è il primo contenitore di record che si è selezionato.

Durante l'installazione di IBM Enterprise Records, le impostazioni di sicurezza dell'istanza di default per la classe Record sono configurate in modo da concedere al gruppo Utente RM i diritti sulla versione principale/secondaria per consentire agli utenti di creare nuove versioni di documenti dichiarati come record. Se la sicurezza del contenitore nega specificamente tutti i diritti ad alcuni utenti, questo rifiuto si propaga al record. Tuttavia il gruppo utente impostato in Impostazioni di sicurezza di default della classe ha la precedenza su questo rifiuto propagato. L'utente rifiutato non può accedere alla categoria, ma può comunque accedere al record tramite la ricerca o i report.

Per impedire l'ampio accesso ai record tramite la ricerca e i report, non completare la fase di installazione Impostazioni di sicurezza di default. Se non si completa la fase di installazione Impostazioni di sicurezza dell'istanza di default, IBM Enterprise Records controlla l'accesso di sicurezza al livello del record e della cartella. Ad esempio, è possibile eseguire le seguenti operazioni.

Sicurezza ereditata

Se si archivia un record in più di una cartella, il record continua a ereditare la propria sicurezza dalla prima cartella, che è la cartella padre di sicurezza. Se un record è archiviato in più di una cartella e lo si sposta dalla cartella padre di sicurezza a una nuova cartella, il record eredita la sicurezza della nuova cartella. L'eredità della sicurezza cambia anche se la cartella padre di sicurezza di un record viene eliminata.

Per visualizzare e modificare la cartella padre di sicurezza per un record che è archiviato in più cartelle:

  1. Passare a quel record.
  2. Fare clic su Ottieni informazioni.
  3. In Informazioni record, selezionare Archiviato in.
  4. Selezionare una cartella padre di sicurezza.
  5. Fare clic su Accetta per applicare la modifica.

In quel caso, il processo di pulitura utilizza anche l'elemento padre di sicurezza per selezionare la pianificazione corrente in esecuzione per questo record.

Importante: La disabilitazione dell'ereditarietà della sicurezza non è supportata in IBM Enterprise Records.

Sicurezza dei documenti

Per dichiarare un documento come record, l'utente deve essere assegnato al ruolo di utente di record e deve disporre dei diritti di modifica delle proprietà per il documento. In qualità di autore del documento, un utente ha diritti di accesso completi per il documento, ma una volta che tale documento viene dichiarato come record, la sicurezza del documento viene sovrascritta da IBM Enterprise Records con quella del record. I diritti di accesso assegnati al documento vengono controllati dal record del documento e l'utente non può più modificare la sicurezza del documento dichiarato. Se un utente autorizzato aggiorna i diritti di accesso per un record, gli stessi diritti di accesso vengono aggiornati anche per il documento da cui il record è stato dichiarato.

Per consentire agli utenti di record di sottoporre a check-out e check-in i documenti dichiarati come record, la procedura di installazione di default fornisce a tutti gli utenti di record autorizzazioni aggiuntive per ciascun record. In alcune implementazioni di IBM Enterprise Records, gli utenti con livelli di accesso più elevati possono modificare la sicurezza per i record e le cartelle in modo che gli autori dei documenti possano eseguire il check out e il check in dei propri documenti. Un utente deve disporre dei diritti di modifica del contenuto per un record per creare una nuova versione del documento e deve disporre dei diritti di visualizzazione del contenuto per un record per visualizzare il contenuto del documento.

Un documento dichiarato non può essere eliminato finché non viene eliminato il record a esso associato. Questo vincolo di eliminazione di un documento è imposto da una proprietà del documento che punta al record e utilizza l'azione Impedisci eliminazione. Un utente con diritti di accesso completi non può eliminare un documento dichiarato. Il sistema lo elimina automaticamente quando viene eliminato il record a esso associato. L'azione di eliminazione si verifica perché l'OVP (object-valued property) per il record punta al documento e utilizza l'azione Eliminazione a cascata.



Feedback

Ultimo aggiornamento: Agosto 2011


© Copyright IBM Corp. 2011.
Questo centro informazioni è basato su tecnologia Eclipse. (http://www.eclipse.org)