IBM Enterprise Records, バージョン 5.1.+            

IBM Enterprise Records のセキュリティー・ロール

IBM® Enterprise Records には、ユーザーおよびグループに付与される機能別のアクセス権を定義するセキュリティー・ロールがあります。一部のアクセス権は、データ・モデルによって異なります。

IBM Enterprise Records セキュリティー・ロールは FPOS レベルで設定します。ロールは、FPOS の作成時にセキュリティー・スクリプト・ウィザードを実行して割り当てます。 これらのロールを割り当てると、IBM Enterprise Records 関連のクラスのデフォルト・インスタンスのセキュリティーが更新されます。セキュリティー・ロールを割り当てた後は、セキュリティー・スクリプト・ウィザードを再度実行できます。ただし、ウィザードを再実行した場合、それに伴う影響がいくつか生じます。詳しくは、「IBM Enterprise Records インストールおよびアップグレードのガイド」のファイル・プラン・オブジェクト・ストア (FPOS) のセキュリティーの構成を参照してください。

1 人のユーザーに複数の IBM Enterprise Records セキュリティー・ロールを割り当てないでください。ユーザーに対して複数の権限を明示的に拒否している場合 、1 人のユーザーに複数のロールを割り当てると、ロールのアクセス権の優先度は最低になります。同じ理由から、異なる IBM Enterprise Records セキュリティー・ロールが割り当てられている複数のグループに 1 人のユーザーを割り当てないでください。

表 1. IBM Enterprise Records で使用可能なセキュリティー・ロール
ロール タスク
Classification Guide Administrator
  • DoD 第 4 章のセキュリティー分類ガイドの作成、変更、および管理
レコード管理者
  • IBM Enterprise Records の設定 (IBM Enterprise Records セットアップの各種コンポーネントのインストールと構成を含む)
  • セキュリティーの設定
  • 各ユーザーおよびグループへの権限の割り当て
  • セキュリティー・マーキングの定義と変更
  • 監査の構成
  • ファイル・プラン、カテゴリー、レコードの定義
  • レコードのインポートとエクスポート
  • ファイル・プランおよびレコードのバックアップとリストア
  • 下記のその他のロールに割り当てられるすべてのタスクの実行
レコード・マネージャー
  • ファイル・プランおよび階層レベルの作成と変更 (レコード・カテゴリー、レコード・フォルダー、ボリュームなど)
  • その他の関連オブジェクトの作成 (命名パターン、レコード・タイプ、アクション、フェーズ、保留など)
  • エンティティーの保存と破棄を制御するために、廃棄スケジュールを定義および管理
  • レコード・カテゴリー、レコード・フォルダー、レコード・タイプへの廃棄スケジュールの関連付け
  • レコード管理アクティビティーの実行 (カテゴリーおよびフォルダーの場所変更、重要レコードの設定、レコードのアクティブ化など)
  • エンティティーの廃棄アクションの開始、承認、および拒否
  • レポートの実行
  • 下記のその他のロールに割り当てられるすべてのタスクの実行
Records Reviewer (PRO) / Privileged User (DoD および Base)
  • 廃棄が予定されているエンティティーのレビュー
  • レコード関連の基本的なオペレーションの実行 (レコードのファイリングやコピーなど)
  • レコード、フォルダー、カテゴリーの検索と表示
  • レコードの宣言
Records User
  • レコードのファイリング
  • レコード、フォルダー、カテゴリーの検索と表示
  • レコードの宣言



フィードバック

最終更新日: 2011 年 8 月


© Copyright IBM Corp. 2011.
このインフォメーション・センターでは Eclipse テクノロジーが採用されています。(http://www/eclipse.org)