IBM Enterprise Records, Versão 5.1.+              

Segurança do IBM Enterprise Records

Para fornecer um ambiente seguro e confiável para armazenamento, acesso e descarte de registros, o IBM® FileNet P8 usa funções de segurança, segurança da instância padrão, herança de segurança e marcações de segurança.

Antes de instalar e configurar o ambiente do IBM Enterprise Records, revise seus requisitos de segurança do site para gerenciamento de registros de forma que você leve em consideração as necessidades de segurança do local. Os administradores de segurança precisam decidir quais usuários e grupos possuem acesso a determinadas funções de gerenciamento de registros, pastas, arquivos, etc. Consulte o IBM Redbook, Entendendo o IBM FileNet Records Manager (SG24-7623-00) para obter informações adicionais sobre este assunto.
Configuração de segurança típica:
Configurar os quatro principais grupos, RMAdmins, RMManagers, RMReviewers e RMUsers.
Designar usuários a esses grupos.
Designar determinados privilégios e direitos de acesso a esses grupos através do assistente Script de Segurança.
Configurar grupos adicionais quando o modelo de dados Classified for usado.
Em geral, designe as configurações de segurança aos grupos, em vez de aos usuários individuais. Colocar pessoas em grupos e designar configurações de segurança aos grupos simplifica mais as coisas. Se alguém for novo na empresa ou alguém sair da empresa, será muito mais fácil incluí-lo ou removê-lo do grupo e, em seguida, procurar todos os locais que o usuário precisa para ser incluído ou removido da segurança do objeto. Isso torna o sistema mais passível de manutenção.
Importante: Você deve configurar e designar a segurança do IBM Enterprise Records antes de começar a usar o ambiente do IBM Enterprise Records. O ajuste das configurações de segurança padrão depois que o sistema estiver em uso é complexo.
As configurações de segurança podem ser complexas porque as designações não são retroativas. Por exemplo, você designa o GrupoA a uma função RMAdmins e, em seguida, cria algumas pastas de registro e objetos de registro. Posteriormente, você deseja que o GrupoB seja RMAdmins, em vez do GrupoA. Será possível executar o assistente Script de Segurança para remover o GrupoA e incluir o GrupoB, mas o GrupoB não poderá ter acesso de RMAdmin àqueles itens criados anteriormente. Agora é necessário acessar cada um dos itens criados anteriormente e alterar sua segurança de acesso usando o IBM FileNet Enterprise Manager. Consulte os links relacionados para obter informações adicionais sobre funções de segurança, segurança de objeto e marcações de segurança.


Feedback

Última atualização: Agosto 2011


© Copyright IBM Corporation 2011.
Este centro de informações é desenvolvido com tecnologia Eclipse. (http://www.eclipse.org)