Chaque objet d'une librairie dispose de paramètres de sécurité associés. Lors de la création d'un objet IBM® Enterprise Records, les paramètres de sécurité peuvent être définis par plusieurs méthodes.
Les paramètres de sécurité sont définis par :
De plus, un objet peut hériter d'un marquage de sécurité ou disposer d'un marquage de sécurité affecté directement par un utilisateur. Pour plus d'informations sur l'application de la sécurité des objets, voir Définition ou modification de la sécurité d'un objet.
Le script de post-importation FPOS_PostImport_modèle_de_données.vbs exécuté lors de l'importation d'un modèle de données dans une librairie définit le Propriétaire d'instance par défaut sur NULL pour la classe d'enregistrements et ses sous-classes (électronique, courrier électronique et marqueur). Lorsqu'un utilisateur déclare un enregistrement avec la classe ou la sous-classe Enregistrement, celui-ci hérite de la propriété Propriétaire d'instance par défaut de cette classe, dont la valeur est NULL. (pour les installations PRO, la propriété Propriétaire désigne l'administrateur). Lorsque le propriétaire a pour valeur NULL, IBM Enterprise Records n'accorde pas de droits d'accès spéciaux aux utilisateurs et un créateur d'enregistrement ne possède pas de droits d'administration sur l'enregistrement (par exemple, modification de la sécurité de l'enregistrement).
Vous pouvez définir un utilisateur ou un groupe particulier comme propriétaire en modifiant le Propriétaire d'instance par défaut de la classe d'enregistrements ou d'une sous-classe à l'aide d'Enterprise Manager (EM). Cependant, IBM Enterprise Records n'applique pas la modification aux enregistrements existants, mais seulement à ceux créés après la modification.
Lors de la classification d'un enregistrement dans un conteneur dans le cadre de la procédure de déclaration, l'enregistrement hérite des paramètres de sécurité de son conteneur parent, appelé parent de sécurité. Si vous déclarez l'enregistrement dans plusieurs conteneurs à l'aide d'Application Engine ou de Workplace XT, le parent de sécurité est le premier conteneur d'enregistrements sélectionné.
Pendant l'installation d'IBM Enterprise Records, la sécurité d'instance par défaut de la classe enregistrement donne au groupe d'utilisateurs RM les droits de gestion des versions secondaires/principales, ce qui leur permet de créer de nouvelles versions de documents déclarés comme enregistrements. Si les paramètres de sécurité du conteneur définissent un refus de droits spécifique à certains utilisateurs, ce refus est transmis à l'enregistrement. Le groupe d'utilisateurs défini dans la sécurité des instances par défaut de la classe est toutefois prioritaire sur ce refus transmis. Ainsi, l'utilisateur auquel les droits sont refusés ne peut pas naviguer jusqu'à la catégorie, mais peut accéder à l'enregistrement grâce à une recherche ou à un rapport.
Pour éviter ce large accès aux enregistrements par l'intermédiaire des recherches et rapports, ignorez l'étape d'installation de la sécurité d'instance par défaut. Si vous ne terminez pas cette étape, IBM Enterprise Records contrôle l'accès à la sécurité au niveau des enregistrements et dossiers. Par exemple, vous pouvez :
Si vous classez un enregistrement dans plusieurs dossiers, l'enregistrement hérite toujours ses paramètres de sécurité du premier dossier (parent de sécurité de l'enregistrement). Si un enregistrement est classé dans plusieurs dossiers et que vous déplacez l'enregistrement du dossier parent de sécurité vers un nouveau dossier, l'enregistrement hérite des paramètres de sécurité du nouveau dossier. Ceci s'applique également si le dossier parent de sécurité d'un enregistrement est supprimé.
Pour consulter et modifier le dossier parent de sécurité pour un enregistrement classé dans plusieurs dossiers :
Dans ce cas, le balayage utilise également ce parent de sécurité pour sélectionner le planning en cours pour cet enregistrement.
Pour déclarer un document comme enregistrement, l'utilisateur doit faire partie des utilisateurs d'enregistrements et doit disposer des droits de modification des propriétés pour ce document. En tant qu'auteur du document, l'utilisateur dispose de droits d'accès complets sur ce document, mais dès sa déclaration comme enregistrement, l'application IBM Enterprise Records remplace les paramètres de sécurité du document par ceux de l'enregistrement. Les droits d'accès affectés au document sont contrôlés par l'enregistrement du document et l'auteur ne peut plus modifier la sécurité du document déclaré. La modification des droits d'accès d'un enregistrement implique leur modification pour le document à partir duquel l'enregistrement a été déclaré.
Afin de permettre aux utilisateurs d'enregistrements l'emprunt et la restitution de documents déclarés comme enregistrements, la procédure d'installation par défaut accorde aux utilisateurs d'enregistrements des autorisations supplémentaires sur chaque enregistrement. Dans certaines implémentations IBM Enterprise Records, les utilisateurs ayant des droits d'accès supérieurs peuvent modifier la sécurité des enregistrements et dossiers afin que les auteurs du document puissent extraire et restituer leurs documents. Pour créer une nouvelle version d'un document ou en afficher le contenu, un utilisateur doit respectivement disposer des droits de modification du contenu ou des droits d'affichage du contenu pour l'enregistrement.
Un document déclaré ne peut être supprimé tant que son enregistrement associé n'a pas été supprimé. La contrainte de suppression d'un document est imposée par une propriété du document qui pointe sur l'enregistrement et utilise l'action Empêcher la suppression. Un utilisateur disposant des droits d'accès Contrôle total ne peut supprimer un document déclaré. Le système supprime automatiquement un document lorsque l'enregistrement associé est supprimé. Cette action est la conséquence d'une propriété à valeur d'objet de l'enregistrement, qui pointe sur le document et utilise l'action Supprimer en cascade.