IBM Enterprise Records, バージョン 5.1.+              

IBM Enterprise Records セキュリティー・ロール

IBM® Enterprise Records では、製品にデフォルトで付属しているセキュリティー・ロールがサポートされています。その他のセキュリティー・ロールを追加することはできません。各ロールは、ユーザーの機能別アクセス権を定義します。

これらのロールでユーザーに付与されるアクセス権は、データ・モデルに応じて少し異なります。ご使用の環境で各 FPOS を構成する一環として、グループ (および場合によってはユーザー) をセキュリティー・ロールに割り当てます。セキュリティー・ロールの設定について詳しくは、関連リンクを参照してください。

セキュリティーについて計画するには、以下の手順を実行します。
IBM Enterprise Records をインストールする前に、各ロールに割り当てるグループを慎重に特定します。 セキュリティー・ロールを設定すると、FPOS 内のすべての IBM Enterprise Records に関連するクラスのセキュリティーが更新されます。セキュリティー・ロールの設定後は、セキュリティー・ロールを再構成することで、後でセキュリティー・クラスを更新できます。ただし、再構成しても、既に作成されているレコード・オブジェクトのセキュリティーは更新されません。相互依存性の点から、更新後のユーザーが、以前に作成されたレコード・オブジェクトへの適切なアクセス権を確実に持つようにすることは困難です。 これは、IBM FileNet® Enterprise Manager を使用して実行する必要があります。
IBM Enterprise Records でロールを割り当てるときは、各ロールのグループとユーザーを選択する際にユーザーのロールが重複していないことを確認してください。 ユーザーに複数のロールが割り当てられている場合、ロール間でアクセス権が競合していると予期しない動作が生じます。例えば、#AUTHENTICATED-USER を Records User ロールに割り当てないでください。このような割り当てを行うと、Records Managers、Records Reviewers、および Records Administrators として割り当てられているユーザーに必要なアクセス権が無効になるためです。これらに割り当てられたユーザーが、レコードへのアクセス、レコードの作成、削除、または変更を実行できなくなる可能性があります。
以下の表の説明を参照して、各ロールに割り当てるユーザーとグループを記録してください。将来、セキュリティー・ロール・マッピングを変更するときにこの情報が必要になります。セキュリティー・ロール計画表を使用すると、ロール割り当てを管理できます。
表 1. セキュリティー・ロール
セキュリティー・ロール 適用可能なデータ・モデル 必須? 機能別のアクセス権
Classification Guide Administrators DoD 分類 いいえ Classification Guide Administrators の機能別アクセス権:
  • 分類ガイドへの更新アクセス権の制御
  • 分類オブジェクト・ストアへの分類ガイドの追加
Records Administrator すべて はい Records Administrator の機能別アクセス権:
  • IBM Enterprise Records のセットアップ (IBM Enterprise Records コンポーネントのインストールおよび構成を含む)
  • セキュリティーの設定
  • ユーザーおよびグループの作成
  • ユーザーおよびグループへの権限の割り当て
  • セキュリティー・マーキングの定義と変更
  • 監査の構成
  • ファイル・プラン、カテゴリー、およびレコードの削除
  • レコードのインポートとエクスポート
  • ファイル・プランおよびレコードのバックアップとリストア

Classification Guide Administrators について説明されている機能別アクセス権に加え、Records Administrator ロールには、Records Manager ロールと同じ機能別アクセス権が含まれています (フォルダー削除を除く)。

Records Manager すべて はい Records Manager の機能別アクセス権:
  • ファイル・プランおよび階層のレベル (レコード分類に使用されるレコード・カテゴリー、フォルダー、ボリュームなど) の作成と変更
  • その他の関連オブジェクトの作成 (命名パターン、レコード・タイプ、アクション、フェーズ、保留など)
  • エンティティーの保存と破棄を制御するために、廃棄スケジュールを定義および管理
  • レコード・カテゴリー、レコード・フォルダー、およびレコード・タイプへの廃棄スケジュールの割り振り
  • レコード管理アクティビティー (レコードの再配置、重要レコードの設定、レコードのアクティブ化など) の実行
  • ファイル・プラン、カテゴリー、フォルダー、およびレコードの削除
  • エンティティーの廃棄アクションの開始、承認、および拒否
  • レポートの実行
Records Reviewer PRO はい Records Reviewer の機能別アクセス権:
  • 廃棄が予定されているエンティティーの確認
  • レコード、フォルダー、カテゴリーの検索と表示
  • レコードの宣言
  • 基本的なレコード関連操作 (レコードのファイリング、移動、コピーなど) の実行
Records Privileged User Base、DoD、および DoD 分類 はい Records Privileged User の機能別アクセス権:
  • 廃棄が予定されているエンティティーの確認
  • レコード、フォルダー、カテゴリーの検索と表示
  • レコードの宣言
  • 基本的なレコード関連操作 (レコードのファイリング、移動、コピーなど) の実行
Records Users すべて はい Records Users の機能別アクセス権
  • レコード、フォルダー、カテゴリーの検索と表示
  • レコードの宣言
  • 基本的なレコード関連操作 (レコードのファイリング、移動、コピーなど) の実行


フィードバック

最終更新日: 2011 年 8 月


© Copyright IBM Corp. 2011.
このインフォメーション・センターでは Eclipse テクノロジーが採用されています。(http://www.eclipse.org)