Para fornecer um ambiente seguro e confiável para armazenamento,
acesso e descarte de registros, o IBM® FileNet P8 usa funções de segurança, segurança
da instância padrão, herança de segurança e marcações de segurança.
Antes de instalar e configurar o ambiente do
IBM Enterprise
Records, revise seus
requisitos de segurança do site para gerenciamento de registros de forma que você leve em
consideração as necessidades de segurança do local. Os administradores de segurança
precisam decidir quais usuários e grupos possuem acesso a determinadas funções de
gerenciamento de registros, pastas, arquivos, etc. Consulte o IBM Redbook,
Entendendo
o IBM FileNet Records Manager (SG24-7623-00) para obter informações adicionais
sobre este assunto.
- Configuração de segurança típica:
- Configurar os quatro principais grupos, RMAdmins, RMManagers, RMReviewers e
RMUsers.
- Designar usuários a esses grupos.
- Designar determinados privilégios e direitos de acesso a esses grupos através
do assistente Script de Segurança.
- Configurar grupos adicionais quando o modelo de dados Classified for usado.
Em geral, designe as configurações de segurança aos grupos, em vez de aos usuários
individuais. Colocar pessoas em grupos e designar configurações de segurança
aos grupos simplifica mais as coisas. Se alguém for novo na empresa
ou alguém sair da empresa, será muito mais fácil incluí-lo ou removê-lo
do grupo e, em seguida, procurar todos os locais que o usuário precisa para
ser incluído ou removido da segurança do objeto. Isso torna o sistema mais passível
de manutenção.
Importante: Você deve configurar e designar a segurança do IBM Enterprise
Records antes de começar a usar o ambiente do IBM Enterprise
Records.
O ajuste das configurações de segurança padrão depois que o sistema estiver em uso
é complexo.
As configurações de segurança podem ser complexas porque as designações
não são retroativas. Por exemplo, você designa o GrupoA a uma função RMAdmins
e, em seguida, cria algumas pastas de registro e objetos de registro. Posteriormente,
você deseja que o GrupoB seja RMAdmins, em vez do GrupoA. Será possível executar o
assistente Script de Segurança para remover o GrupoA e incluir o GrupoB, mas o GrupoB
não poderá ter acesso de RMAdmin àqueles itens criados anteriormente. Agora é necessário acessar cada um dos itens criados anteriormente e alterar sua segurança de acesso usando o
IBM FileNet Enterprise Manager. Consulte os links
relacionados para obter informações adicionais sobre funções de segurança, segurança de objeto e
marcações de segurança.