Para facultar um ambiente seguro e fiável para armazenamento, acesso e
eliminação de registos, o IBM® FileNet P8 utiliza
funções de segurança, segurança de instâncias predefinida, transmissão de segurança e
marcações de segurança.
Antes de instalar e configurar o ambiente do
IBM Enterprise
Records, reveja os requisitos de segurança do
sítio para gestão de registos, de modo a ter em conta as necessidades de segurança da sua
localização. É necessário que os administradores de segurança seleccionem os utilizadores
e grupos que dispõem de acesso a determinadas funções, pastas, ficheiros, etc., relativos
à gestão de registos. Consulte o IBM Redbook,
Understanding IBM FileNet Records
Manager (SG24-7623-00), para obter mais informações sobre este assunto.
- Configuração de segurança padrão:
- Configure quatro grupos principais, RMAdmins, RMManagers, RMReviewers e RMUsers.
- Atribua utilizadores a estes grupos.
- Atribua determinados privilégios e direitos de acesso a estes grupos, através do
assistente de script de segurança.
- Configure grupos adicionais, quando for utilizado o modelo de dados Classified.
De um modo geral, atribua as definições de segurança a grupos em vez de a utilizadores
individuais. A colocação de pessoas em grupos e a atribuição de definições de segurança
aos grupos torna tudo mais simples. Se um funcionário entrar ou sair da empresa, é mais
fácil adicionar ou remover o mesmo do grupo e, em seguida, pesquisar todos os locais que
o utilizador necessita que sejam adicionados ou removidos da segurança de objectos. Assim,
o sistema torna-se mais sustentável.
Importante: Deverá configurar e atribuir a
segurança do IBM Enterprise
Records, antes de começar a
utilizar o ambiente do IBM Enterprise
Records.
O ajuste das predefinições de segurança após o sistema estar a ser utilizado é muito
complexo.
As definições de segurança podem ser complexas, uma vez que as
atribuições não são retroactivas. Por exemplo, atribui uma função RMAdmins ao GrupoA e,
em seguida, cria algumas pastas e objectos de registo. Posteriormente, pretende que o
GrupoB seja RMAdmins, em vez do GrupoA. Pode executar o assistente de script de segurança
para remover o GrupoA e adicionar o GrupoB, contudo, o GrupoB não poderá ter acesso
RMAdmin aos itens criados anteriormente. Será então necessário aceder a cada item
anteriormente criado e alterar a respectiva segurança de acesso, utilizando o
IBM FileNet Enterprise Manager. Consulte as ligações relacionadas
para obter mais informações sobre funções de segurança, segurança de objectos e marcações
de segurança.