IBM Enterprise Records, Version 5.1.+              

Seguridad de IBM Enterprise Records

Para proporcionar un entorno seguro y fiable para el almacenamiento, acceso y disposición de registros, IBM® FileNet P8 utiliza roles de seguridad, seguridad de instancias predeterminada, herencia de seguridad y marcas de seguridad.

Antes de instalar y configurar el entorno de IBM Enterprise Records , revise los requisitos de seguridad del sitio para la gestión de registros para tener en cuenta las necesidades de seguridad de la ubicación. Los administradores de seguridad tienen que decidir qué usuarios y grupos tienen acceso a ciertas funciones de gestión de registros, carpetas, archivos, etc. Consulte IBM Redbook, Understanding IBM FileNet Records Manager (SG24-7623-00) para obtener más información acerca de este asunto.
Configuración de seguridad típica:
Configure cuatro grupos principales, RMAdmins, RMManagers, RMReviewers y RMUsers.
Asigne usuarios a esos grupos.
Asigne ciertos privilegios y derechos de acceso a estos grupos a través del asistente para secuencias de comandos de seguridad.
Configure grupos adicionales cuando se utilice el modelo de datos Clasificado.
En general, asigne valores de seguridad a grupos en lugar de a usuarios individuales. La colocación de personas en grupos y la asignación de valores de seguridad a grupos facilita las cosas. Si hay una persona nueva en la compañía o si alguien la deja, es mucho más fácil añadirle o eliminarle del grupo que buscar todos los sitios donde se tiene que agregar o eliminar el usuario desde la seguridad de objeto. Esto hace que el sistema sea más fácil de mantener.
Importante: Debe configurar y asignar la seguridad de IBM Enterprise Records antes de comenzar a utilizar el entorno de IBM Enterprise Records . El ajuste de los valores de seguridad predeterminados una vez el sistema está en uso es complejo.
La configuración de seguridad puede ser compleja porque las asignaciones no son retroactivas. Por ejemplo, asigna GroupA a un rol RMAdmins y después, crea carpetas de registro y objetos de registro. Después, quiere que GroupB sea RMAdmins en lugar de GroupA. Puede ejecutar el asistente para secuencias de comandos de seguridad para eliminar GroupA y añadir GroupB, pero GroupB no podrá tener acceso RMAdmin a esos elementos creados anteriormente. Tiene que ir a cada uno de los elementos creados anteriormente y cambiar la seguridad de acceso utilizando IBM FileNet Enterprise Manager. Consulte los enlaces relacionados para obtener más información sobre los roles de seguridad, la seguridad de objetos y las marcas de seguridad.


Feedback

Última actualización: Agosto de 2011


© Copyright IBM Corp. 2011.
Este centro de información se basa en la tecnología Eclipse. (http://www.eclipse.org)