您配置了对象库后,必须为归档计划对象库 (FPOS) 设置 IBM® Enterprise Records 安全性。此任务将向用户和组分配 IBM Enterprise Records 安全角色,并更新 IBM Enterprise Records 对象上的缺省实例安全性。
有关
IBM Enterprise Records 安全角色和缺省实例安全性的更多信息,请参阅
IBM Enterprise Records 安全性。
- 通常,应向组而不是向个别用户分配安全性设置;这种做法将使您的系统本质上更便于维护。
- 仅为 FPOS 分配安全角色,而不为 ROS 分配。
要点: 登录成功后,如果您尝试访问的归档计划对象库的安全性配置尚未完成,那么会提示您针对该库运行安全性脚本向导。如果在分配安全角色后重新运行“安全性脚本”向导,那么该向导:
- 将先前应用的组从某些作为数据模型的部分安装的类中除去。某些安全性将追加到现有安全性中。
- 将更新缺省实例安全性设置,以便所有现有用户权限均替换为“安全性脚本”向导最后一次运行时定义的权限。
要分配 IBM Enterprise Records 安全角色,请完成下列步骤:
- 请通过本主题末尾的链接访问开始此安装前您填写的核对表,以获取所需值。
- 验证您是否已根据 Configuration Manager 各节中的描述配置了对象库。有关更多信息,请参阅本主题末尾的链接。
- 以将配置的对象库的“GCD 管理员”和“对象库管理员”身份登录到 IBM Enterprise Records。
提示: 如果您重新运行安全性脚本时用于更新先前已经更新的一些文件夹的权限不足,那么安全性脚本将失败,并返回安全性不足错误。
- 选择“配置”选项卡,然后单击对象库配置。
- 为您的对象库运行安全性脚本。 在为 IBM Enterprise Records 配置的对象库的列表中,右键单击要为其设置安全性的 FPOS,然后选择运行安全性脚本。
提示: “安全性脚本运行日期”显示最后一次为该对象库运行安全性脚本的日期。如果没有显示任何日期,那么尚未设置安全性。
- 选择某一角色,然后单击添加新成员。 “设置安全性”窗口中显示适用于已导入数据模型的 IBM Enterprise Records 安全角色的名称。
- 使用“选择用户/组”窗口选择要分配至角色的用户或组,然后单击接受。
- 可通过重复执行步骤 6 和步骤 7 将用户和组分配至所有安全角色。
- 验证已分配“记录管理员”角色的用户是否具有针对 FPOS 的对象库管理权限。
这些特权可允许此类用户完成 FPOS 的工作流程。
创建新对象库时,请确保在创建该对象库过程中将已分配“记录管理员”角色的用户/组添加至该对象库管理员组。
有关 IBM Enterprise Records 安全角色分配的更多信息,请参阅安装与升级工作表。
要点: 如果要将已经存在的对象库配置为用于 IBM Enterprise Records,那么必须验证您分配至“记录管理员”角色的用户/组是否已经是对象库管理员。如果他们不是,那么您必须运行“安全性脚本”向导来更新对象库的安全性。
有关运行“安全性脚本”向导,以将对象库更新为带有新的用户和组的信息,请参阅以下内容:
- 如果您的 FileNet P8 系统是 V4.5.1:请参阅 IBM FileNet P8 帮助主题 。
- 如果您的 FileNet P8 系统是 V5.0:请参阅 IBM FileNet P8 V5.0 信息中心主题 。
- 设置完所有安全角色后,单击完成。 IBM Enterprise Records 应用指定的安全性时将显示等待屏幕。设置好安全性后,单击确定。
要点: 单击完成后,等待确认屏蔽出现,然后再继续。
- 记录下安全角色分配信息。
要点: 分配 IBM Enterprise Records 角色时,请验证在选择每种角色的组/用户时,不存在用户重叠的现象。
如果某个用户属于多种角色,当一种角色的许可权与另一角色的许可权冲突时,将发生意外行为。这包括将 #AUTHENTICATED-USER 分配至“记录用户”角色,我们不建议这样做。
- 修改安全性,以允许已分配“记录用户”角色的用户为由具有相同角色的另一用户申报为记录的文档创建一个版本。
要点: “记录”类的缺省实例安全性设置为向“记录主管用户”组授予次版本化/主版本化(定义记录本身的安全性)的权限。由于容器(文件夹)安全性而无法浏览文档的用户仍可以通过搜索或报告来访问记录。