IBM Enterprise Records, 버전 5.1 이상              

파일 계획 오브젝트 저장소(FPOS)에 대한 보안 구성

오브젝트 저장소를 구성한 후에는 파일 계획 오브젝트 저장소(FPOS)에 대한 IBM® Enterprise Records 보안을 설정해야 합니다. 이 태스크에서는 IBM Enterprise Records 보안 역할을 사용자 및 그룹에 지정하고 IBM Enterprise Records 오브젝트에서 기본 인스턴스 보안을 업데이트합니다.

IBM Enterprise Records 보안 역할 및 기본 인스턴스 보안에 대한 자세한 정보는 IBM Enterprise Records 보안의 내용을 참조하십시오.

IBM Enterprise Records 보안 역할을 지정하려면 다음을 수행하십시오.

  1. 필요한 값에 대해 보려면 이 주제의 끝에 있는 링크에서, 설치를 시작하기 전에 입력한 체크리스트를 액세스하십시오.
  2. Configuration Manager 절에 설명된 대로 오브젝트 저장소를 구성했는지 확인하십시오. 자세한 정보는 이 주제의 끝 부분에 나오는 링크를 참조하십시오.
  3. 구성할 오브젝트 저장소의 GCD 관리자 및 오브젝트 저장소 관리자로 IBM Enterprise Records에 로그인하십시오.
    팁: 충분하지 않은 권한으로 보안 스크립트를 다시 실행하여 이전에 업데이트한 특정 폴더를 업데이트하면 보안 스크립트가 실패하고 충분하지 않은 보안 오류가 리턴됩니다.
  4. 구성 탭을 선택한 다음 오브젝트 저장소 구성을 클릭하십시오.
  5. 오브젝트 저장소에서 보안 스크립트를 실행하십시오. IBM Enterprise Records에 대해 구성된 오브젝트 저장소 목록에서 보안을 설정할 FPOS를 마우스 오른쪽 단추로 클릭한 다음 보안 스크립트 실행을 선택하십시오.
    팁: 보안 스크립트 실행 날짜는 보안 스크립트가 오브젝트 저장소에서 마지막으로 실행된 날짜를 표시합니다. 날짜가 표시되지 않으면 보안이 설정되지 않은 것입니다.
  6. 역할을 선택한 다음 새 멤버 추가를 클릭하십시오. 보안 설정 창에는 가져온 데이터 모델에 적용 가능한 IBM Enterprise Records 보안 역할 이름이 표시됩니다.
  7. 사용자/그룹 선택 창을 사용하여 역할에 지정할 사용자 또는 그룹을 선택한 다음 승인을 클릭하십시오.
  8. 6-7 단계를 반복하여 모든 보안 역할에 사용자와 그룹을 지정하십시오.
  9. 레코드 관리자 역할에 지정된 사용자에게 FPOS에 대한 오브젝트 저장소 관리 권한이 있는지 확인하십시오.

    이러한 권한이 있으면 사용자가 FPOS에서 워크플로우를 수행할 수 있습니다.

    새 오브젝트 저장소를 작성할 때, 오브젝트 저장소 작성의 일부로 레코드 관리자 역할에 지정된 사용자/그룹을 오브젝트 저장소 관리자 그룹에 추가하는지 확인하십시오.

    IBM Enterprise Records 보안 역할 지정에 대한 자세한 정보는 설치 및 업그레이드 워크 시트의 내용을 참조하십시오.

    중요사항: 기존 오브젝트 저장소를 IBM Enterprise Records에서 사용하도록 구성할 경우 레코드 관리자 역할에 지정된 사용자/그룹이 오브젝트 저장소 관리자인지 확인해야 합니다. 관리자가 아닐 경우 보안 스크립트 마법사를 실행하여 오브젝트 저장소에 대한 보안을 업데이트해야 합니다.
    보안 스크립트 마법사를 실행하여 새 사용자 및 그룹으로 오브젝트 저장소를 업데이트하는 방법은 다음을 참조하십시오.
    • FileNet P8 시스템이 버전 4.5.1인 경우: IBM FileNet P8 도움말 항목 시스템 관리 > 엔터프라이즈 전체 관리 > FileNet P8 보안 > 방법... > 새 사용자 및 그룹으로 오브젝트 저장소 업데이트를 참조하십시오.
    • FileNet P8 시스템이 버전 5.0인 경우: IBM FileNet P8 버전 5.0 Information Center 주제 보안 > IBM FileNet P8 보안 > 방법... > 새 사용자 및 그룹으로 오브젝트 저장소 업데이트를 참조하십시오.
  10. 모든 보안 역할이 설정되었으면 완료를 클릭하십시오. IBM Enterprise Records에서는 지정된 보안을 적용하는 동안 대기 화면을 표시합니다. 보안이 설정되면 확인을 클릭하십시오.
    중요사항: 완료를 클릭한 후, 계속하기 전에 확인 화면이 표시될 때까지 기다리십시오.
  11. 보안 역할 지정 정보를 기록하십시오.
    중요사항: IBM Enterprise Records 역할을 지정하는 경우, 각 역할에 대한 그룹/사용자를 선택할 때 사용자가 중복되지 않는지 확인하십시오. 사용자가 둘 이상의 역할에 속하는 경우, 하나의 역할 권한이 다른 역할 권한과 충돌할 때 예기치 않은 동작이 발생합니다. #AUTHENTICATED-USER를 레코드 사용자 역할에 지정하는 경우에도 마찬가지입니다. 따라서 이는 권장되지 않는 작업입니다.
  12. 레코드 사용자 역할에 지정된 사용자가 같은 역할을 가진 다른 사용자에 의해 레코드로 선언되는 문서의 버전을 작성할 수 있도록 보안을 수정하십시오.
    중요사항: 레코드 운영자 그룹 권한을 레코드 자체에 대한 보안을 정의하는 주/부 버전화에 제공하기 위해 레코드 클래스에 대한 기본 인스턴스 보안이 설정됩니다. 컨테이너(폴더) 보안으로 인해 문서를 찾아볼 수 없는 사용자는 여전히 검색 및 보고서를 통해 레코드에 액세스할 수 있습니다.


피드백

마지막 업데이트 날짜: 2011년 8월


© Copyright IBM Corp. 2011.
이 Information Center는 Eclipse 기술로 구현됩니다. (http://www.eclipse.org 웹 사이트 참조)