O IBM® Enterprise
Records fornece as funções
de segurança que definem os direitos de acesso funcional de usuários
e grupos. Alguns direitos de acesso podem variar com base no modelo de dados.
As funções de segurança do IBM Enterprise
Records
são configuradas no nível do FPOS e as funções são designadas para usuários e
grupos ao executar o Assistente de Script de Segurança quando o FPOS é criado.
Como resultado da designação destas funções, o sistema atualiza a
segurança da instância padrão nas classes relacionadas ao
IBM Enterprise
Records. Após as funções de segurança terem sido atribuídas, você pode executar novamente o assistente Script de segurança. No entanto, há implicações ao reexecutar o assistente. Para obter mais informações, consulte
Configurando a segurança para o armazenamento de objetos de plano de arquivos (FPOS) no Guia de Instalação e Atualização do
IBM Enterprise
Records.
Não designe mais de uma função de segurança do IBM Enterprise
Records a
um usuário. Ao negar explicitamente permissões para um usuário, atribuir mais de uma função a um usuário resulta que a função com o menor acesso tenha prioridade. Pelas mesmas razões, não designe um usuário a diversos grupos
que possuem diferentes funções de segurança do IBM Enterprise
Records.
Tabela 1. Funções de Segurança Disponíveis no IBM Enterprise
Records Função |
Tarefas |
Administrador do guia de classificação |
- Criar, modificar e manter os guias de classificação de segurança do DoD Chapter 4.
|
Administrador de registros |
- Configure o IBM Enterprise
Records, incluindo
a instalação e configuração de diferentes componentes do IBM Enterprise
Records.
- Configurar a segurança.
- Atribuir permissões a diferentes usuários e grupos.
- Definir e modificar marcações de segurança.
- Configurar a auditoria.
- Excluir planos de arquivos, categorias e registros.
- Importar e exportar registros.
- Efetuar o backup e restaurar plano de arquivo e registros.
- Executar quaisquer tarefas atribuídas a qualquer função abaixo.
|
Gerenciador de Registros |
- Criar e modificar planos de arquivos e níveis de hierarquia, como categorias de registros, pastas e volumes.
- Criar outros objetos associados, como padrões de nomeação, tipos de registros, ações, fases e suspensões.
- Definir e manter planejamentos de disposição para controlar a retenção e destruição de entidades.
- Associar planejamentos de disposição às categorias de registros, pastas de registros e tipos de registros.
- Executar atividades de gerenciamento de registros, como realocar categorias e pastas, definir registros vitais e ativar registros.
- Iniciar, aprovar e rejeitar as ações de disposição para as entidades.
- Executar relatórios.
- Executar quaisquer tarefas atribuídas a qualquer função abaixo.
|
Revisor de registros (PRO)/Usuário privilegiado (DoD e Base) |
- Rever as entidades que estão no prazo para a disposição.
- Executar operações básicas relativas aos registros, como arquivar e copiar o registro.
- Pesquisar e exibir registros, pastas e categorias.
- Declarar registros.
|
Usuário de registros |
- Arquivar um registro.
- Pesquisar e exibir registros, pastas e categorias.
- Declarar registros.
|