IBM Enterprise Records, 版本 5.1.+              

IBM Enterprise Records 安全角色

IBM® Enterprise Records 支持产品缺省附带的安全角色,并且不能添加其他安全角色。每种角色定义用户的有效访问权。

在这些角色中向用户授予的访问权随数据模型而稍有不同。您应在您所在的环境中配置每个 FPOS 的过程中为组(可能和用户)分配安全角色。有关设置安全角色的更多信息,请参阅相关链接。

要规划安全性,请完成下列步骤:
在安装 IBM Enterprise Records 前,请小心确定应向每种角色分配的组。 在设置安全角色时,在 FPOS 中与 IBM Enterprise Records 相关的所有类的安全性都将更新。设置安全角色后,您可在以后通过重新配置安全角色来更新安全性类。但是,重新配置操作不会更新已创建的记录对象的安全性。确保更新后的用户对先前创建的记录对象具有适当的访问权是很困难的,原因是存在交错依存关系。 这需要使用 IBM FileNet® Enterprise Manager 来完成。
当您在 IBM Enterprise Records 中分配角色时,请确保在为每种角色选择组和用户时用户角色不重复。 如果为某个用户分配了多种角色,那么当一种角色的许可权与另一种角色的许可权冲突时,将发生意外行为。例如,请勿将 #AUTHENTICATED-USER 分配给“记录用户”角色,因为这与分配为“记录主管”、“记录复审员”和“记录管理员”的用户需要的许可权相违背。这些用户应不能访问、创建、删除或更改记录。
请跟踪您为每种角色分配的用户和组,如下表所述。当您在将来对安全角色映射进行更改时,将需要此信息。安全角色计划表可用于管理您的角色分配。
表 1. 安全角色
安全角色 适用的数据模型 是否必需? 有效的访问权
分类指南管理员 DoD 分类 “分类指南管理员”的有效访问权:
  • 控制对分类指南的更新访问
  • 将分类对象库添加分类指南
记录管理员 所有 “记录管理员”的有效访问权:
  • 设置 IBM Enterprise Records(包括安装及配置 IBM Enterprise Records 组件)
  • 设置安全性
  • 创建用户和组
  • 向用户和组分配许可权
  • 定义及修改安全性标记
  • 配置审计
  • 删除归档计划、类别和记录
  • 导入和导出记录
  • 备份和恢复归档计划和记录

除针对“分类指南管理员”描述的有效访问权外,“记录管理员”角色还具有与“记录主管”角色相同的有效访问权(不包含文件夹删除)。

记录主管 所有 “记录主管”的有效访问权:
  • 创建和修改归档计划和层次结构级别,例如,用于对记录分类的记录类别、文件夹和卷。
  • 创建其他关联的对象,例如命名模式、记录类型、操作、阶段和挂起。
  • 定义和维护处理调度以控制实体的保留和销毁。
  • 向记录类别、记录文件夹和记录类型分配处理调度。
  • 执行记录管理活动,例如重新定位记录、设置重要记录和激活记录。
  • 删除归档计划、类别、文件夹和记录。
  • 启动、核准和拒绝实体的处理操作。
  • 运行报告。
记录复审员 PRO “记录复审员”的有效访问权:
  • 复审应该要进行处理的实体。
  • 搜索和显示记录、文件夹和类别。
  • 申报记录。
  • 执行与记录相关的基本操作,例如,归档、移动和复制记录。
记录特权用户 Base、DoD 和 DoD 分类 “记录特权用户”的有效访问权:
  • 复审应该要进行处理的实体。
  • 搜索和显示记录、文件夹和类别。
  • 申报记录。
  • 执行与记录相关的基本操作,例如,归档、移动和复制记录。
记录用户 所有 “记录用户”的有效访问权:
  • 搜索和显示记录、文件夹和类别。
  • 申报记录。
  • 执行与记录相关的基本操作,例如,归档、移动和复制记录。


反馈

最近一次更新时间: 2011 年 8 月


© Copyright IBM Corporation 2011.
本信息中心基于 Eclipse 技术。(http://www.eclipse.org)