IBM Enterprise Records, Versió 5.1.+              

Rols de seguretat de IBM Enterprise Records

IBM® Enterprise Records suporta els rols de seguretat per defecte del producte i no es poden afegir rols de seguretat addicionals. Cada rol defineix els drets d'accés funcional per a l'usuari.

El drets d'accés atorgats als usuaris en aquests rols varien en funció del model de dades. Assigneu grups (i possiblement usuaris) a rols e seguretat com a part de la configuració de cada FPOS en el vostre entorn. Per a obtenir més informació sobre la configuració dels rols de seguretat, consulteu els enllaços relacionats.

Per a planificar la seguretat:
Identifiqueu amb compte els grups als quals heu d'assignar cada rol abans d'instal·lar IBM Enterprise Records. Quan establiu els rols de seguretat, s'actualitza la seguretat de totes les classes relacionades amb IBM Enterprise Records en el FPOS. Després d'establir els rols de seguretat, podeu actualitzar les classes de seguretat tornant a configurar els rols de seguretat. No obstant això, la reconfiguració no actualitza la seguretat dels objectes que ja s'han creat. Assegurar que els usuaris actualitzats disposen de l'accés adequat als objectes de registre creats anteriorment és difícil degut a les interdependències. Aquesta tasca s'ha de realitzar utilitzant IBM FileNet Enterprise Manager.
Quan assigneu els rols a IBM Enterprise Records, assegureu-vos que els rols d'usuaris no estan duplicats quan seleccioneu grups i usuaris per cada rol. Si assigneu més d'un rol a un usuari, es produeix un comportament anormal quan els permisos d'un rol entren en conflicte amb els permisos d'un altre. Per exemple, no assigneu #AUTHENTICATED-USER al rol d'usuari de registres ja que nega els permisos necessaris per als usuaris que tinguin assignat Gestor de registre, Revisor de registre i Administrador de registre. Aquests usuaris no podran accedir, crear, eliminar ni modificar registres.
Seguiu els usuaris i grups que assigneu a cada rol tal com es descriu a la taula següent. Necessiteu aquesta informació quan realitzeu canvis en els mapatges de rol de seguretat en el futur. Una taula de planificació de rol de seguretat us permet gestionar les assignacions de rols.
Taula 1. Rols de seguretat
Rol de seguretat Models de dades aplicable Necessari? Drets d'accés funcional
Administradors de la guia de classificació DoD classificat No Drets d'accés funcional per a Administradors de la guia de classificació:
  • Controlar l'accés d'actualització a les guies de classificació
  • Afegir les guies de classificació als emmagatzematges d'objecte classificats
Administrador de registres Tots Drets d'accés funcional per a Administradors de registres:
  • Configurar IBM Enterprise Records (inclou la instal·lació i la configuració de components de IBM Enterprise Records)
  • Configurar la seguretat
  • Crear usuaris i grup
  • Assignar permisos a usuaris i grups
  • Definir i modificar marcatges de seguretat
  • Configuració d'auditoria
  • Eliminar plans de fitxer, categories i registres
  • Importar i exportar registres
  • Realitzar còpies de seguretat i restablir plans de fitxer i registres

A més dels drets d'accés funcionals descrits per als administradors de guia de classificació, el rol d'administrador de registres té els mateixos dret d'accés funcionals que el rol de gestor de registres, excepte l'eliminació de carpetes.

Gestor de registres Tots Drets d'accés funcional per a Gestors de registres:
  • Crear i modificar plans de fitxer i nivells de jerarquia, com ara categories, carpetes i volums, utilitzats per a classificar registres.
  • Crear objectes associats com ara patrons de nomenclatura, tipus de registre, accions, fases i retencions.
  • Definir i mantenir les planificacions de disposició per a controlar la retenció i la destrucció d'entitats.
  • Assignar planificacions de disposició a categories de registre, carpetes de registre i tipus de registre.
  • Realitzar activitats de gestió de registres com ara reubicació de registres, configuració de registres vitals i activació de registres.
  • Eliminar plans de fitxers, categories, carpetes i registres.
  • Iniciar, aprovar i rebutjar les accions de disposició per a entitats.
  • Executar registres.
Revisor de registres PRO Drets d'accés funcional per a Revisors de registres:
  • Revisar entitats per a la disposició.
  • Cercar i visualitzar registres, carpetes i categories.
  • Declarar registres.
  • Realitzar es operacions relacionades amb registres bàsiques com ara arxivar, moure i copiar registres.
Usuari privilegiat de registres Bàsic, DoD i DoD Classificat Drets d'accés funcional per a Usuaris privilegiats de registres:
  • Revisar entitats per a la disposició.
  • Cercar i visualitzar registres, carpetes i categories.
  • Declarar registres.
  • Realitzar es operacions relacionades amb registres bàsiques com ara arxivar, moure i copiar registres.
Usuaris de registres Tots Drets d'accés funcional per a Usuaris de registres:
  • Cercar i visualitzar registres, carpetes i categories.
  • Declarar registres.
  • Realitzar es operacions relacionades amb registres bàsiques com ara arxivar, moure i copiar registres.


Comentaris

Última actualització: Agost de 2011


© Copyright IBM Corp. 2011.
Aquest centre d'informació funciona amb tecnologia Eclipse. (http://www.eclipse.org)