IBM Enterprise Records, Version 5.1.+            

Objektsäkerhet

Varje objekt i ett objektlager har säkerhetsinställningar. När du skapar ett IBM® Enterprise Records-objekt definieras säkerhetsinställningarna genom en rad olika metoder.

Säkerhetsinställningar definieras genom följande:

Dessutom kan ett objekt ärva en säkerhetsmärkning eller så kan en användare direkt tilldela en märkning till objektet. I Ange eller ändra objektsäkerhet finns mer information om att tillämpa objektsäkerhet.

Postsäkerhet

Postimportskriptet FPOS_PostImport_datamodel.vbs, som körs när en datamodell importeras till ett objektlager, ställer in standardförekomstägaren på NULL för postklassen och underklasserna, elektroniska poster, e-postposter och markörposter. När en användare deklarerar en post med postklassen eller en underklass, ärver posten klassens egenskap för standardförekomstägare, som ställs in på NULL. För en PRO-installation representerar ägaregenskapen förvaltaren. När ägaren är NULL beviljar inte IBM Enterprise Records inte några särskilda åtkomstbehörigheter till någon användare och en postskapare har inte administrativa behörigheter till posten, t.ex. ändra postens säkerhet.

Du kan använda Enterprise Manager (EM) och ändra ägaren till en viss användare eller grupp genom att ändra standardförekomstägaren i postklassen eller en underklass. IBM Enterprise Records tillämpar dock inte ändringen på några befintliga poster utan endast på poster som skapas efter ändringen.

När deklarationsprocessen arkiverar en post i en behållare, ärver posten säkerheten från den överordnade behållaren (säkerhetsöverordnad). Om du använder Application Engine eller Workplace XT till att deklarera posten i flera behållare är den säkerhetsöverordnade den första postbehållaren som du väljer.

Under installationen av IBM Enterprise Records ger standardförekomstsäkerheten för postklassen RM-användargruppen behörigheter att skapa huvud- eller delversioner, vilket gör att de kan skapa nya versioner av dokument som deklareras som poster. Om behållarsäkerheten uttryckligen anger att alla behörigheter ska nekas vissa användare, sprids detta till posten. Den användargrupp som är konfigurerad i standardförekomstsäkerheten för klassen har prioritet framför denna spridda inställning att neka behörighet. Den användare som nekats behörigheten kan inte bläddra till kategorin men kan fortfarande komma åt posten genom sökningar eller rapporter.

För att förhindra bred åtkomst till poster via sökningar och rapporter bör du inte utföra installationssteget för standardförekomstsäkerhet. Om du inte utför detta steg kontrollerar IBM Enterprise Records åtkomstbehörigheten på post- och mappnivå. Exempelvis kan du göra följande:

Ärvd säkerhet

Om du arkiverar en post i flera mappar, fortsätter posten att ärva sin säkerhet från den första mappen, som är den säkerhetsöverordnade mappen. Om en post arkiveras i flera mappar och du flyttar posten från den säkerhetsöverordnade mappen till en ny mapp, ärver posten säkerheten från den nya mappen. Säkerhetsarvet ändras också om en posts säkerhetsöverordnade mapp tas bort.

Visa och ändra den säkerhetsöverordnade mappen för en post som arkiverats i flera mappar:

  1. Bläddra till posten.
  2. Klicka på Hämta information.
  3. Välj Arkiverad i under Postinformation.
  4. Välj en överordnad säkerhetsmapp.
  5. Klicka på Acceptera så tillämpas ändringen.

I detta fall använder avsökningen även den överordnade säkerhetsmappen för valet av aktuellt schema för posten.

Viktigt: Det går inte att avaktivera säkerhetsarvet i IBM Enterprise Records.

Dokumentsäkerhet

En användare som ska deklarera ett dokument som en post måste tilldelas rollen som postanvändare och måste ha behörighet att ändra dokumentets egenskaper. Som dokumentförfattare har en användare fulla åtkomstbehörigheter till dokumentet, men när dokumentet deklareras som en post ersätter IBM Enterprise Records dokumentets säkerhet med postens säkerhet. Åtkomstbehörigheter som tilldelas till dokumentet styrs av dokumentets post och författaren kan inte längre ändra det deklarerade dokumentets säkerhet. Om en behörig användare uppdaterar åtkomstbehörigheterna för en post, uppdateras också samma åtkomstbehörigheter för det dokument från vilket posten deklareras.

Om alla användare ska få lov att checka in och ut dokument som poster, ger standardinstallationen alla postanvändare ytterligare behörigheter för alla poster. I vissa implementeringar av IBM Enterprise Records kan användare med högre åtkomstnivåer ändra säkerheten för poster och mappar så att dokumentförfattare kan checka ut sina dokument och checka in dem igen. En användare måste ha behörighet att ändra innehållet i en post för att kunna skapa en ny version av dokumentet, och måste ha behörighet att visa innehållet i en post för att kunna visa innehållet i dokumentet.

Ett deklarerat dokument kan inte tas bort förrän dess tillhörande post tas bort. Begränsningen av borttagningen av ett dokument kontrolleras av en egenskap i dokumentet som pekar på posten och använder åtgärden Förhindra borttagning. En användare med fullständiga åtkomstbehörigheter kan inte ta bort ett deklarerat dokument. Systemet tar automatiskt bort ett dokument när dess post tas bort. Borttagningsåtgärden inträffar eftersom objektegenskapen i posten pekar på dokumentet och använder åtgärden Ta bort relaterade.



Feedback

Senast uppdaterat: Augusti 2011


© Copyright IBM Corp 2011.
Detta Informationscenter bygger på Eclipse-teknik. (http://www.eclipse.org)