Após ter configurado o armazenamento de objectos, terá de definir a segurança
do IBM® Enterprise
Records no armazenamento de objectos de
plano de ficheiros (FPOS). Esta tarefa atribui funções de segurança do
IBM Enterprise
Records a utilizadores e grupos e actualiza
a segurança da instância predefinida dos objectos do
IBM Enterprise
Records.
Consulte o tópico
Segurança do IBM Enterprise Records para obter mais informações
sobre as funções de segurança do
IBM Enterprise
Records e a
segurança da instância predefinida.
- De um modo geral, atribua as definições de segurança a grupos em vez de a
utilizadores individuais. Esta prática torna a manutenção do sistema inerentemente mais
fácil.
- Atribua apenas funções de segurança para o FPOS e não para o ROS.
Importante: Após um início de sessão bem sucedido, é solicitada a execução do assistente de script de segurança para o armazenamento de objectos de plano de ficheiros ao qual está a tentar
aceder, caso ainda não tenha sido concluído. Se executar novamente o assistente de script de segurança, após a atribuição das funções de segurança, o assistente:
- Remove os grupos anteriormente aplicados de algumas classes que estão instaladas como
parte do modelo de dados. Algumas definições de segurança estão dependentes das
definições de segurança existentes.
- Actualiza as definições de segurança da instância predefinida, de modo a que
quaisquer direitos de utilizador existentes sejam substituídos pelos direitos definidos
pela última execução do assistente de script de segurança.
Para atribuir as funções de segurança do
IBM Enterprise
Records:
- Aceda à lista de verificação que preencheu antes de iniciar esta instalação a partir
da ligação no fim deste tópico, para obter os valores dos quais necessita.
- Verifique se configurou os armazenamentos de objectos, tal como descrito nas secções
do Configuration Manager. Para obter mais informações, aceda à ligação no fim deste
tópico..
- Inicie sessão no IBM Enterprise
Records como
administrador GCD e administrador do armazenamento de objectos para o armazenamento de
objectos que irá configurar.
Sugestão: Se executar novamente o script de segurança com direitos insuficientes
para actualizar determinadas pastas que tenham sido actualizadas anteriormente, o script
de segurança falha e devolve um erro de segurança insuficiente.
- Seleccione o separador Configurar e faça clique em Configuração do armazenamento de objectos.
- Execute o script de segurança no armazenamento de objectos. A partir da lista de armazenamentos de objectos configurados para o
IBM Enterprise
Records, faça clique com o botão direito do
rato no FPOS no qual pretende definir a segurança e seleccione Executar Script
de Segurança.
Sugestão: A Data de Execução do Script de Segurança apresenta a data da última
execução do script de segurança no armazenamento de objectos. Caso não seja apresentada qualquer data,
significa que a segurança não foi definida.
- Seleccione uma função e faça clique em Adicionar Novos Membros. É apresenta a janela Definir segurança com os nomes das funções de segurança
do IBM Enterprise
Records aplicáveis ao modelo de dados
importado.
- Utilize a janela Seleccionar utilizadores/grupos para seleccionar um utilizador ou
grupo a atribuir à função e, em seguida, faça clique em Aceitar.
- Atribua utilizadores e grupos a todas as funções de segurança, repetindo os passos 6 e 7.
- Verifique se os utilizadores atribuídos à função de administrador de registos
dispõem de direitos administrativos ao armazenamento de objectos no FPOS.
Estes privilégio permitem que esses utilizadores concluam fluxos de trabalho no FPOS.
Ao criar novos armazenamentos de objectos, certifique-se de que adiciona os
utilizadores/grupos atribuídos à função de administrador de registos ao grupo de
administradores de armazenamentos de objectos como parte da criação do armazenamento de
objectos.
Para obter mais informações sobre a atribuição de funções de segurança do
IBM Enterprise
Records, consulte o tópico
Folha de trabalho de instalação e actualização.
Importante: Se estiver a configurar armazenamentos de objectos já existentes
para utilização com o IBM Enterprise
Records, tem de
verificar se os utilizadores/grupos atribuídos à função de administrador de registos já
são administradores do armazenamento de objectos. Caso contrário, tem de executar o
assistente de script de segurança para actualizar a segurança no armazenamento de objectos.
Para obter informações sobre a execução do assistente de script de segurança para
actualizar um armazenamento de objectos com novos utilizadores e grupos:
- Se o seu sistema do FileNet P8 for da
versão 4.5.1: Consulte o tópico da ajuda do IBM
FileNet P8 .
- Se o seu sistema do FileNet P8 for da
versão 5.0: Consulte o Information Center do
IBM
FileNet P8 Versão 5.0, tópico
.
- Quando todas as funções de segurança tiverem sido definidas, faça clique em
Terminar. O IBM Enterprise
Records apresenta um ecrã de espera
enquanto aplica a segurança especificada. Quando a segurança tiver sido definida, faça
clique em OK.
Importante: Após fazer clique em Terminar, aguarde até
que o ecrã de confirmação seja apresentado antes de prosseguir.
- Registe as informações de atribuição das funções de segurança.
Importante: Ao atribuir as funções do
IBM Enterprise
Records, verifique se não existe qualquer
sobreposição de utilizadores ao seleccionar grupos/utilizadores para cada função.
Se um utilizador pertencer a mais do que uma função, irá ocorrer um comportamento
inesperado quando as permissões de uma função entrarem em conflito com as permissões de
outra função. Inclui atribuir #AUTHENTICATED-USER à função de utilizador de registos, que
consiste num procedimento não recomendado.
- Modifique a segurança, de modo a permitir que os utilizadores aos quais foi
atribuída a função de utilizador de registos criem uma versão de um documento declarado
como um registo por outro utilizador com a mesma função.
Importante: A segurança de instâncias predefinida na classe de registo é
definida de modo a conceder ao grupo de utilizadores do Records Manager direitos para
criação de versões secundárias/principais, que definem a segurança no próprio registo. Os utilizadores que não podem navegar até ao documento, devido à
segurança do contentor (pasta), continuam a poder aceder ao registo através da pesquisa
ou dos relatórios.