IBM Enterprise Records, wersja 5.1.+            

Zabezpieczenia obiektu

Z każdym obiektem w składnicy obiektów powiązane są ustawienia zabezpieczeń. Podczas tworzenia obiektu IBM® Enterprise Records ustawienia te są definiowane za pomocą różnych metod.

Ustawienia zabezpieczeń są definiowane poprzez:

Ponadto obiekt może odziedziczyć znaczniki zabezpieczeń lub użytkownik może przypisać bezpośrednio znacznik do obiektu. Więcej informacji nt. stosowania zabezpieczeń obiektów zawiera sekcja Ustawianie i modyfikowanie zabezpieczeń obiektów.

Zabezpieczenia akt

Uruchamiany po imporcie skrypt FPOS_PostImport_model_danych.vbs, który jest uruchamiany w przypadku importowania modelu danych do składnicy obiektów, ustawia domyślnego właściciela instancji dla klasy Akta i podklas Elektroniczne, E-mail i Znacznik na wartość NULL. Gdy użytkownik zadeklaruje akta z klasą lub podklasą Akta, wówczas akta odziedziczą właściwość domyślnego właściciela instancji klasy, której wartość jest ustawiona na NULL. W przypadku instalacji PRO właściwość Właściciel reprezentuje opiekuna. Gdy właściciel ma wartość NULL, wówczas produkt IBM Enterprise Records nie nadaje żadnych specjalnych praw dostępu żadnemu użytkownikowi, a autor akt nie ma uprawnień administracyjnych do akt, takich jak uprawnienia do modyfikowania zabezpieczeń akt.

Za pomocą produktu Enterprise Manager (EM) można zmienić właściciela na konkretnego użytkownika lub grupę - w tym celu należy zmodyfikować wartość domyślnego właściciela instancji w klasie lub podklasie Akta. Jednak produkt IBM Enterprise Records nie zastosuje zmiany do żadnych istniejących akt, ale tylko do akt utworzonych po zmianie.

Gdy proces deklarowania umieści akta w kontenerze, wówczas akta odziedziczą zabezpieczenia kontenera nadrzędnego, znanego jako nadrzędny obiekt zabezpieczeń. Jeśli w celu deklarowania akt do wielu kontenerów używany jest produkt Application Engine lub produkt Workplace XT, wówczas nadrzędny obiekt zabezpieczeń jest pierwszym kontenerem akt, jaki został wybrany.

Podczas instalowania produktu IBM Enterprise Records domyślne zabezpieczenia instancji w klasie Akta zapewniają grupie użytkowników RM uprawnienia dostępu do wersji głównej/wersji podrzędnych, dzięki czemu użytkownik może tworzyć nowe wersje dokumentów zadeklarowanych jako akta. Jeśli zabezpieczenia kontenera odmawiają niektórym użytkownikom wszelkich praw dostępu, wówczas odmowa jest propagowana do akt. Jednak grupa użytkowników skonfigurowana w domyślnych zabezpieczeniach instancji klasy ma priorytet wyższy niż ta propagowana odmowa. Użytkownik, który otrzymał odmowę dostępu, nie może przeglądać kategorii, ale nadal może uzyskać dostęp do akt poprzez wyszukiwanie lub raporty.

Aby zablokować dostęp do akt poprzez wyszukiwanie i za pośrednictwem raportów, nie należy instalować domyślnych zabezpieczeń instancji. Jeśli domyślne zabezpieczenia instancji nie zostaną zainstalowane, wówczas produkt IBM Enterprise Records będzie kontrolował prawa dostępu na poziomie akt i folderu. Na przykład, można:

Zabezpieczenia dziedziczone

Jeśli akta zostaną umieszczone w więcej niż jednym folderze, wówczas akta będą dziedziczyć zabezpieczenia z pierwszego folderu, który stanowi folder nadrzędny zabezpieczeń. Jeśli akta zostaną umieszczone w więcej niż jednym folderze, a następnie użytkownik przeniesie akta z folderu nadrzędnego zabezpieczeń, wówczas akta odziedziczą zabezpieczenia nowego folderu. Dziedziczenie zabezpieczeń zmienia się również po usunięciu folderu nadrzędnego zabezpieczeń.

Aby wyświetlić lub zmodyfikować folder nadrzędny zabezpieczeń dla akt, które zostały umieszczone w wielu folderach:

  1. Przejdź do folderu.
  2. Kliknij ikonę Uzyskaj inf.
  3. W obszarze informacji o aktach wybierz opcję Umieszczone w.
  4. Wybierz folder nadrzędny zabezpieczeń.
  5. Kliknij przycisk Akceptuj, aby zaakceptować zmianę.

W takim przypadku operacje przeglądania wykorzystują również obiekt nadrzędny zabezpieczeń w celu wybrania aktualnie działającego harmonogramu dla tych akt.

Ważne: Wyłączenie dziedziczenia zabezpieczeń nie jest obsługiwane w produkcie IBM Enterprise Records.

Zabezpieczenia dokumentu

Akta może deklarować użytkownik przypisany do roli Użytkownik akt i posiadający uprawnienia do modyfikowania właściwości dokumentu. Użytkownik będący autorem dokumentu ma pełne prawa dostępu do dokumentu, ale jeśli dokument zostanie zadeklarowany jako akta, wówczas produkt IBM Enterprise Records zastępuje zabezpieczenia dokumentu zabezpieczeniami akt. Uprawnienia dostępu przypisane do dokumentu są w takim przypadku kontrolowane przez akta dokumentu, a autor nie może już modyfikować zabezpieczeń zadeklarowanego dokumentu. Jeśli autoryzowany użytkownik aktualizuje uprawnienia dostępu dla akt, wówczas te same prawa dostępu są również aktualizowane dla dokumentu, z którego akta zostały zadeklarowane.

Aby umożliwić użytkownikom akt pobieranie oraz wprowadzanie/zwracanie dokumentu zadeklarowanych jako akta, domyślna procedura instalacji zapewnia wszystkim użytkownikom akt dodatkowe uprawnienia dotyczące poszczególnych akt. W niektórych implementacjach produktu IBM Enterprise Records użytkownicy posiadający wyższe poziomy dostępu mogą modyfikować zabezpieczenia dla akt i folderów, dzięki czemu autorzy dokumentów mogą pobierać oraz wprowadzać/zwracać swoje dokumenty. Nowe wersje dokumentów mogą tworzyć użytkownicy posiadający uprawnienia do modyfikowania treści w aktach, a treść dokumentów mogą wyświetlać użytkownicy posiadający uprawnienie do wyświetlania treści w aktach.

Zadeklarowanego dokumentu nie można usunąć przed usunięciem powiązanych z nim akt. Ograniczenie dot. usunięcia dokumentu jest nałożone na dokument przez właściwość w dokumencie, który wskazuje na akta i korzysta z czynności Zapobiegaj usuwaniu. Zadeklarowanego dokumentu nie może usunąć nawet użytkownik posiadający pełne prawa dostępu. System automatycznie usuwa dokument po usunięciu akt powiązanych z dokumentem. Czynność usuwania ma jest wykonywana, ponieważ właściwość o wartości obiektu w aktach wskazuje na dokument i korzysta z czynności Usuwanie kaskadowe.



Opinia

Ostatnia aktualizacja: sierpień 2011


© Copyright IBM Corp. 2011.
To Centrum informacyjne jest oparte na technologii Eclipse. (http://www.eclipse.org)