為了提供安全而可靠的環境來儲存、存取及處置記錄,IBM® FileNet® P8 使用安全角色、預設實例安全、安全繼承和安全標記。
在安裝及配置
IBM Enterprise
Records 環境之前,請檢閱記錄管理的網站安全需求,以便將您所在位置的安全需求納入考量。
安全管理者需要決定哪些使用者和群組可以存取特定記錄管理功能、資料夾、檔案等等。
如需這個主題的相關資訊,請參閱 IBM 紅皮書
Understanding
IBM FileNet Records Manager (SG24-7623-00)。
- 一般安全設定:
- 設定四個主要群組:RMAdmins、RMManagers、RMReviewers 和 RMUsers。
- 將使用者指派給這些群組。
- 透過「安全 Script」精靈,將特定專用權和存取權指派給這些群組。
- 使用「已分類」資料模型時設定其他群組。
通常是將安全設定指派到群組而不是個別使用者。將人員放置在群組中並指派安全設定至群組,可使事情簡單化。
如果有人是公司新進人員,或有人是離職員工,則在群組中新增或移除他們,會比必須在物件安全中新增或移除使用者的所有位置中搜尋更加容易。
這會使系統更方便維護。
重要: 您可以在使用 IBM Enterprise
Records 環境之前設定及指派 IBM Enterprise
Records 安全。
系統投入使用之後,調整預設安全設定是很複雜的。
因為指派不溯及既往,所以安全設定可能很複雜。
例如,您可以將 GroupA 指派至 RMAdmins 角色,然後建立一些記錄資料夾和記錄物件。
後來,您想要 GroupB 成為 RMAdmins,而不是 GroupA。您可以執行「安全 Script」精靈來移除 GroupA,然後加進 GroupB,但 GroupB 對於先前建立的那些項目並沒有 RMAdmin 存取權。
現在您需要跳至先前建立的每一個項目,使用
IBM FileNet Enterprise Manager 變更其存取安全。如需安全角色、物件安全和安全標記的相關資訊,請參閱相關鏈結。