Marcas de seguridad

La implementación de seguridad de IBM InfoSphere Enterprise Records incluye el uso de conjuntos de marcas, que consisten en valores especiales de propiedades que controlan el acceso a objetos. Los usuarios pueden acceder a un objeto si cumplen los criterios establecidos por la seguridad de instancia y el valor de la marca. Los conjuntos de marcas se aplican a todo un dominio de P8. Por lo tanto, están disponibles para todos los objetos de dicho dominio. Para obtener más información sobre conjuntos de marcas, consulte Marcas.

IBM InfoSphere Enterprise Records contiene varios conjuntos de marcas que se crean en el servidor de Content Engine como parte del proceso de instalación de IBM InfoSphere Enterprise Records. Son los conjuntos de marcas siguientes:

Impedir la eliminación de la entidad IBM InfoSphere Enterprise Records

La marca jerárquica Impedir la eliminación de la entidad RM está disponible en las instalaciones DoD y básica de IBM InfoSphere Enterprise Records. La instalación de PRO utiliza un conjunto de marcas diferente llamado "Impedir la eliminación en PRO de la entidad RM" En el caso de las instalaciones DoD y básica, el conjunto de marcas impide que los usuarios que no sean administradores ni gestores de registros puedan eliminar entidades, incluidos planes de archivos, categorías de registros, carpetas de registros, volúmenes y registros. En cuanto a las instalaciones PRO, IBM InfoSphere Enterprise Records impide que los usuarios que no sean administradores de registros puedan eliminar estas entidades. Debido a que RM utiliza internamente el conjunto de marcas para impedir la eliminación de la entidad IBM InfoSphere Enterprise Records, no debe modificarlo.

El conjunto de marcas contiene las marcas siguientes:

Marca suplementaria

Conjunto de marcas no jerárquicas disponible en las instalaciones PRO y DoD de IBM InfoSphere Enterprise Records. El conjunto de marcas suplementarias no contiene marcas. Puede crear marcas en este conjunto que se adecuen a los requisitos de la aplicación. Por ejemplo, puede crear marcas que den explicaciones o clarifiquen el manejo de los documentos, por ejemplo marcas como CONOR (CONtrolado por el ORiginador), DR (Datos Restringidos) o DAR (Datos Anteriormente Restringidos). El conjunto de marcas suplementarias se aplica a categorías de registros, carpetas de registros, volúmenes y registros.

IBM InfoSphere Enterprise Records contiene un informe para el modelo de datos de PRO que muestra todas las carpetas y los registros electrónicos asociados a un determinado tipo de marca suplementaria. Para obtener más información sobre la generación de informes, consulte Generación de informes.

Categorías de seguridad

Las categorías de seguridad son conjuntos de marcas jerárquicas que están disponibles en los modelos de datos PRO y Confidencial de DoD.

El modelo de datos PRO se compone de estas marcas:

El modelo de datos Confidencial de DoD se compone de estas marcas:

En el modelo de datos PRO, de forma predeterminada, se asigna el administrador de registros a Alto secreto, y hereda la asignación a Secreto, Confidencial y Desclasificado. Todos los demás usuarios se asignan a la marca Desclasificado.

En cuanto al modelo de datos Confidencial de DoD, inicialmente no hay usuarios asignados a Alto secreto, Secreto ni Confidencial. Los usuarios autenticados se asignan a la marca Desclasificado.

Para ambos modelos de datos, el administrador de registros de PRO y Records Manager de DoD, con derechos de administrador de GCD, pueden cambiar la configuración de seguridad de cualquiera de estas marcas. Para obtener más información sobre el rol de administrador de GCD, consulte Rol de administrador de GCD

Por ejemplo, puede agregar grupos y usuarios a las marcas Secreto, Confidencial y Restringido. Para obtener información sobre cómo modificar marcas, consulte Editar una marca.

PRECAUCIÓN  Si edita el conjunto de marcas jerárquicas del modelo de datos Confidencial de DoD, tenga en cuenta estos requisitos:

Los registros clasificados no funcionarán de manera correcta si no sigue estos requisitos. Por ejemplo, si agrega otra marca por debajo de Desclasificado, no se pueden editar los registros que se hayan declarado como Desclasificados.

En el modelo de datos PRO, el conjunto de marcas Categorías de seguridad se aplica a estas entidades: categorías de registros, carpetas de registros, volúmenes y registros. De forma predeterminada, estas entidades les aplican la marca Desclasificado. Al crear o declarar una de estas entidades, puede cambiar el valor de la propiedad Categoría de seguridad por otra categoría. La propiedad Categoría de seguridad aparece en la página Definir propiedades al crear o declarar una entidad. El asistente para seguridad de IBM InfoSphere Enterprise Records actualiza la seguridad de la marca a partir de los roles de IBM InfoSphere Enterprise Records.

En el modelo de datos Confidencial de DoD, la marca Clasificación actual sólo se aplica a registros. IBM InfoSphere Enterprise Records configura la clasificación actual cuando un usuario declara el registro. Asimismo, IBM InfoSphere Enterprise Records cambia la marca Clasificación actual sólo si un usuario autorizado cambia la clasificación del registro.

De forma predeterminada, los objetos secundarios heredan las marcas de seguridad de los objetos superiores. El modelo de PRO permite que un objeto superior pueda heredar la configuración del objeto secundario si se asigna a éste una marca de seguridad más segura. Para configurar la propagación de seguridad de un objeto secundario a un objeto superior

  1. Configure el evento COM de propagación de seguridad.
  2. Suscriba clases al evento COM de propagación de seguridad. IBM InfoSphere Enterprise Records utiliza estas suscripciones de eventos para propagar actualizaciones a la marca de seguridad superior.
  3. Configure el valor de la Marca de seguridad de propagación en IBM InfoSphere Enterprise Records. Para obtener información sobre cómo configurar la propagación de marcas, consulte Configurar la propagación de marcas de seguridad.