IBM Enterprise Records, 版本 5.1.+              

配置檔案計劃物件儲存庫 (FPOS) 的安全性

配置物件儲存庫之後,您必須設定檔案計劃物件儲存庫 (FPOS) 的 IBM® Enterprise Records 安全性。 這項作業將 IBM Enterprise Records 安全角色指派給使用者和群組,並更新 IBM Enterprise Records 物件的預設實例安全設定。

如需 IBM Enterprise Records 安全角色和預設實例安全性的相關資訊,請參閱IBM Enterprise Records 安全

如果要指派 IBM Enterprise Records 安全角色,請執行下列動作:

  1. 在開始這項安裝之前,從這個主題結尾的的鏈結中,存取您填寫的核對清單,找出您需要的值。
  2. 確認已如「配置管理程式」各節所述來配置物件儲存庫。 如需相關資訊,請參閱這個主題結尾的鏈結。
  3. 以您要配置的物件儲存庫的 GCD 管理者和物件儲存庫管理者身分登入 IBM Enterprise Records
    提示: 如果您重新執行安全 Script 時權限不足以更新之前更新過的特定資料夾,則安全 Script 會失敗,並傳回不足安全錯誤。
  4. 選取「配置」標籤,然後按一下「物件儲存庫配置」。
  5. 對物件儲存庫執行安全 Script。 從配置給 IBM Enterprise Records 的物件儲存庫清單中,用滑鼠右鍵按一下您要設定安全的 FPOS,然後選取執行安全 Script
    提示: 「安全 Script 執行日期」顯示前次對物件儲存庫執行安全 Script 的日期。 如果沒有顯示日期,則未設定安全。
  6. 選取一個角色,然後按一下新增成員 「設定安全」視窗會顯示匯入的資料模型所適用的 IBM Enterprise Records 安全角色名稱。
  7. 利用「選取使用者/群組」視窗來選取要指派給角色的使用者或群組,然後按一下接受
  8. 重複步驟 6 和 7,將使用者和群組指派給所有安全角色。
  9. 確認獲指派「記錄管理者」角色的使用者擁有 FPOS 上的物件儲存庫管理權。

    這些專用權容許這些使用者完成 FPOS 的工作流程。

    建立新的物件儲存庫時,請確定您將獲指派「記錄管理者」角色的使用者/群組新增至物件儲存庫管理者群組,成為建立物件儲存庫工作的一部分。

    如需 IBM Enterprise Records 安全角色指派的相關資訊,請參閱 安裝與升級工作表

    重要: 如果您要配置既有的物件儲存庫與 IBM Enterprise Records 一起使用,您必須確認您指派給「記錄管理者」角色的使用者/群組是否為物件儲存庫管理者。 如果不是,您必須執行「安全 Script」精靈來更新物件儲存庫的安全。
    如需執行「安全 Script」精靈並以新的使用者和群組更新物件儲存庫的相關資訊:
    • 如果 FileNet P8 系統是 4.5.1 版:請參閱 IBM FileNet P8 說明主題「系統管理 > 企業層面管理 > FileNet P8 安全 > 如何... > 以新的使用者和群組更新物件儲存庫」。
    • 如果 FileNet P8 系統是 5.0 版:請參閱 IBM FileNet P8 5.0 版資訊中心主題「安全 > IBM FileNet P8 安全 > 如何... > 以新的使用者和群組更新物件儲存庫」。
  10. 設好所有安全角色之後,按一下完成 IBM Enterprise Records 在套用指定的安全時會顯示等待畫面。 設定安全之後,按一下「確定」。
    重要: 按一下「完成」之後,等待確認畫面顯示之後再繼續進行。
  11. 記錄安全角色指派資訊。
    重要: 指派 IBM Enterprise Records 角色時,請確認在選取每一個角色的群組/使用者時沒有重疊使用者。 如果使用者屬於多個角色,會發生非預期的行為,其中一個角色的權限會與另一個角色的權限衝突。 這包括將 #AUTHENTICATED-USER 指派至「記錄使用者」角色,我們不建議這麼做。
  12. 修改安全,以容許獲指派「記錄使用者」角色的使用者建立文件版本,該文件已由具有相同角色的另一位使用者宣告為記錄。
    重要: 「記錄」類別的「預設實例安全」是設定為將「次要/主要版本管理」權限授與「記錄管理員使用者」群組,來定義記錄本身的安全。 因為儲存器(儲存器)安全而無法瀏覽至文件的使用者,仍然可以透過搜尋或報告存取此記錄。


意見

前次更新: 2011 年 8 月


© Copyright IBM Corp. 2011.
此資訊中心採用 Eclipse 技術。(http://www.eclipse.org)