Produkt IBM® Enterprise Records udostępnia role dostępu, które definiują funkcjonalne
prawa dostępu użytkowników i grup. Niektóre prawa dostępu mogą być różne w zależności od modelu danych.
Role dostępu w produkcie IBM Enterprise Records są ustawione na poziomie składnicy obiektów FPOS i
role są przypisywane do użytkowników i grup poprzez uruchomienie kreatora skryptu zabezpieczeń podczas tworzenia FPOS.
W rezultacie przypisania tych ról system aktualizuje domyślne zabezpieczenia instancji w klasach powiązanych z produktem IBM Enterprise Records. Po przypisaniu ról dostępu można ponownie uruchomić kreator skryptu zabezpieczeń. Jednak ponowne uruchomienie kreatora ma pewne
skutki. Więcej informacji zawiera sekcja Konfigurowanie zabezpieczeń dla składnicy obiektów planu umieszczania w folderach (FPOS) w dokumentacji
IBM Enterprise Records Installation and Upgrade Guide.
Do użytkownika nie należy przypisywać więcej niż jednej roli dostępu do produktu
IBM Enterprise Records. W przypadku jawnej odmowy wydania uprawnień użytkownikowi przypisanie
użytkownikowi więcej niż jednej roli spowoduje, że priorytet będzie miała rola o najniższym poziomie uprawnień. Z tego samego
powodu nie należy przypisywać użytkownika do wielu grup, dla których funkcjonują różne role dostępu
IBM Enterprise Records.
Tabela 1. Role dostępu dostępne w produkcie IBM Enterprise Records Rola |
Zadania |
Administrator podręcznika klasyfikacji |
- Tworzenie, modyfikowanie i obsługa podręczników klasyfikacji zabezpieczeń wg DoD (rozdział 4).
|
Administrator akt |
- Konfigurowanie produktu IBM Enterprise Records, w tym instalowanie i konfigurowanie różnych
komponentów produktu IBM Enterprise Records.
- Konfigurowanie zabezpieczeń.
- Przypisywanie uprawnień różnym użytkownikom i grupom.
- Definiowanie i modyfikowanie oznaczeń zabezpieczeń.
- Konfigurowanie kontroli.
- Usuwanie kategorii, akt i planów umieszczania w folderach.
- Importowanie i eksportowanie akt.
- Tworzenie kopii zapasowych i przywracanie akt oraz planów umieszczania w folderach.
- Wykonywanie dowolnych zadań przypisanych do poniższych ról.
|
Menedżer akt |
- Tworzenie i modyfikowanie planów umieszczania w folderach oraz poziomów hierarchii, takich jak kategorie akt, foldery i
woluminy.
- Tworzenie innych powiązanych obiektów, takich jak wzorce nazewnictwa, typy akt, czynności, fazy i wstrzymania.
- Definiowanie i obsługa harmonogramów rozporządzania w celu kontrolowania zachowywania i niszczenia obiektów.
- Kojarzenie harmonogramów rozporządzenia z kategoriami akt, folderami akt i typami akt.
- Wykonywanie zadań z zakresu zarządzania aktami, np. przemieszczanie kategorii i folderów, ustawianie akt istotnych i
dezaktywowanie akt.
- Inicjowanie, zatwierdzanie i odrzucanie czynności rozporządzania dla obiektów.
- Uruchamianie raportów.
- Wykonywanie dowolnych zadań przypisanych do poniższych ról.
|
Recenzent akt (PRO)/ Użytkownik uprzywilejowany (DoD i Base) |
- Sprawdzanie obiektów gotowych do rozporządzenia.
- Wykonywanie prostych operacji związanych z aktami, takich jak umieszczanie w folderach i kopiowanie.
- Wyszukiwanie i wyświetlanie akt, folderów i kategorii.
- Deklarowanie akt.
|
Użytkownik akt |
- Umieszczanie akt w folderach.
- Wyszukiwanie i wyświetlanie akt, folderów i kategorii.
- Deklarowanie akt.
|