IBM Enterprise Records, Versão 5.1.+            

Segurança de objetos

Cada objeto em um armazenamento de objetos tem configurações de segurança associadas. Ao criar um objeto do IBM® Enterprise Records, as configurações de segurança são definidas por uma variedade de métodos.

As configurações de segurança são definidas por:

Além disso, um objeto pode herdar uma marcação de segurança ou um usuário pode atribuir diretamente uma marcação ao objeto. Para obter informações adicionais sobre aplicação de segurança no objeto, consulte Definir ou modificar segurança de objeto.

Segurança de Registro

O script de pós-importação FPOS_PostImport_datamodel.vbs, que é executado ao importar um modelo de dados em um armazenamento de objetos, configura o Proprietário da Instância Padrão para as classes e subclasses Registro, Eletrônico, Email e Marcador como NULL. Quando um usuário declara um registro com a classe ou subclasse Registro, o registro herda a propriedade Proprietário da Instância Padrão da classe, que é configurada como NULL. Para uma instalação PRO, a propriedade Proprietário representa o Administrador. Quando o proprietário é NULL, o IBM Enterprise Records não concede nenhum direito de acesso especial para nenhum usuário, e um criador de registro não possui direitos administrativos para o registro, tal como modificar a segurança do registro.

É possível usar o Enterprise Manager (EM) para alterar o proprietário para um usuário ou grupo específico modificando o Proprietário de Instância Padrão na classe ou subclasse Registro. Entretanto, o IBM Enterprise Records não aplica a mudança a nenhum registro existente, mas apenas a registros criados após a mudança.

Quando o processo de declaração arquiva um registro em um contêiner, o registro herda a segurança do contêiner pai, conhecido como o pai da segurança. Se você usar o Application Engine ou Workplace XT para declarar o registro em diversos contêineres, o ascendente de segurança é o primeiro contêiner de registro selecionado.

Durante a instalação do IBM Enterprise Records, a Segurança de Instância Padrão na classe Registro fornece ao grupo de Usuários do RM direitos para Desenvolvimento de versões de Documento/Cópia Temporária, o que permite que os usuários criem novas versões de documentos declarados como registros. Se a segurança do contêiner especificamente negar todos os direitos a alguns usuários, essa negação irá ser propagada para o registro. No entanto, o grupo de usuários definido na Segurança da instância padrão da classe tem precedência sobre essa negação propagada. O usuário negado não pode navegar para a categoria, mas ainda pode ter acesso ao registro através de pesquisa ou relatórios.

Para impedir amplo acesso a registros através de pesquisa e relatórios, não conclua a etapa de instalação da Segurança da instância padrão. Se você não concluir a etapa de Instalação de Segurança da Instância Padrão, o IBM Enterprise Records controlará o acesso de segurança no nível do registro e da pasta. Por exemplo, você pode:

Segurança herdada

Se você arquivar um registro em mais de uma pasta, o registro continuará a herdar a segurança da primeira pasta, que é a pasta da segurança pai. Se um registro for arquivado em mais de uma pasta e você mover o registro da pasta da segurança pai para uma nova pasta, o registro herdará a segurança da nova pasta. A herança da segurança também é alterada quando a pasta da segurança pai do registro é excluída.

Para visualizar e modificar a pasta do ascendente de segurança para um registro que está arquivado em diversas pastas:

  1. Navegue até esse registro.
  2. Clique em Obter Informações.
  3. Em Informações de Registro, selecione Arquivado Em.
  4. Selecione uma pasta ascendente de segurança.
  5. Clique em Aceitar para aplicar a alteração.

Nesse caso, as varreduras também usam esse ascendente de segurança para selecionar o planejamento de execução atual para este registro.

Importante: A desativação da herança de segurança não é suportada no IBM Enterprise Records.

Segurança de documento

Para declarar um documento como um registro, um usuário deve estar atribuído à função Usuário de registros e deve ter direitos de Modificar propriedades no documento. Como o autor do documento, um usuário tem direitos de acesso total ao documento, mas uma vez que o documento tenha sido declarado como um registro, o IBM Enterprise Records sobrescreve a segurança do documento com a segurança do registro. Os direitos de acesso atribuídos ao documento são controlados pelo registro do documento, e o autor não pode mais modificar a segurança do documento declarado. Se um usuário autorizado atualizar os direitos de acesso para um registro, os mesmos direitos de acesso também serão atualizados para o documento do qual o registro é declarado.

Para permitir que os usuários de registros efetuem o check-out e o check-in de documentos declarados como registros, o procedimento padrão de instalação fornece a todos os usuários permissões adicionais sobre cada registro. Em algumas implementações do IBM Enterprise Records, os usuários com níveis de acesso mais altos podem modificar a segurança para registros e pastas de forma que os autores do documento possam efetuar os registros de saída e de entrada em seus documentos. Um usuário precisa ter os direitos de Modificar conteúdo em um registro para criar uma nova versão do documento, e precisa ter direitos de Visualizar conteúdo sobre um registro para visualizar o conteúdo do documento.

Um documento declarado não pode ser excluído até que seu registro associado seja excluído. A restrição da exclusão de um documento é imposta por uma propriedade no documento que aponta para o registro e usa a ação Evitar Exclusão. Um usuário com direitos completos de acesso não pode excluir um documento declarado. O sistema exclui automaticamente um documento quando o registro associado do documento é excluído. A ação de exclusão ocorre porque a propriedade com valor de objeto no registro aponta para o documento e usa a ação Excluir em Cascata.



Feedback

Última atualização: Agosto 2011


© Copyright IBM Corporation 2011.
Este centro de informações é desenvolvido com tecnologia Eclipse. (http://www.eclipse.org)