セキュリティーの構成

お客様およびお客様のユーザーが IBM® eDiscovery Manager Web クライアントにログオンすると、コンテンツ・サーバーに接続されます。 コンテンツ管理システムのタイプ (IBM FileNet® P8 または IBM Content Manager Enterprise Edition) に応じて、セキュリティーの構成方法、ユーザー ID の作成方法、およびアクセス権限と特権の割り当て方法が決まります。

ユーザー ID

FileNet P8 環境では、ユーザーが eDiscovery Manager Web クライアントへのログオン時に入力するユーザー ID は、LDAP 管理者が作成します。

Content Manager EE 環境では、ユーザーが eDiscovery Manager Web クライアントへのログオン時に入力するユーザー ID は、Content Manager EE 管理者または LDAP 管理者が作成できます。 LDAP ユーザー ID は Content Manager EE にインポートでき、コンテンツ・サーバー間で同期化されるため、LDAP ユーザー ID をお勧めします。

eDiscovery Manager Web クライアントへのログイン

ユーザーは、eDiscovery Manager にログインすると、1 次コンテンツ・サーバーにログインされます。 この後、ユーザーがアクセスするすべてのコンテンツ・サーバーにわたって、同じユーザー ID とパスワードが使用されます。 そのため、ユーザー ID とパスワードはコンテンツ・サーバー間で同期化される必要があります。 これらが同期化されていない場合、ユーザーは 2 次コンテンツ・サーバーにアクセスできず、それらのサーバーでコンテンツを検索できません。 「管理」ページの「ユーザー役割 (User Roles)」ペインの「ユーザーの同期化 (Synchronize Users)」ボタンを使用して、各 2 次コンテンツ・サーバーで eDiscovery グループを作成し、すべての eDiscovery ユーザーがそのグループに追加されるようにしてください。

例外: 1 次コンテンツ・サーバー上の eDiscovery 管理者のユーザー ID とパスワードは、コンテンツ・サーバー間で同期化する必要はありません。 eDiscovery 管理者が 2 次コンテンツ・サーバーにアクセスする際は、コンテンツ・サーバー管理者のユーザー ID とパスワードが使用されるため、このような例外が存在します。 このため、2 次コンテンツ・サーバーごとに、そのシステムの eDiscovery 管理者の役割を果たすコンテンツ・サーバー管理者を指定することをお勧めします。

役割

eDiscovery Manager では、コンテンツ・サーバー・セキュリティー・モデルによって施行される一連の事前定義された役割がサポートされます。 eDiscovery Manager 役割とコンテンツ・サーバー・セキュリティーは連携して、ユーザーが実行可能なタスクおよびアクセス可能なオブジェクトを制御します。 eDiscovery Manager スーパーユーザーがユーザーに割り当てる役割 (複数可) によって、ユーザーが実行できるタスクが決まります。 例えば、IT 管理者は eDiscovery Manager を構成できます。 アーカイブ検索者は、コンテンツ・アーカイブを検索してそのコンテンツを表示できます。 ケース・ビルダーは、コンテンツ・アーカイブの検索とそれらのコンテンツの表示だけでなく、ケースへのコンテンツの追加、ケースからのコンテンツの除去、フォルダー間でのコンテンツの移動およびコピーを行うことができます。

ユーザー役割の詳細についてはオンライン・ヘルプのトピック『ユーザー役割』、ユーザーへの役割の割り当てについてはオンライン・ヘルプのトピック『ユーザー役割の構成』を参照してください。