安全標記

IBM InfoSphere Enterprise Records 安全實作包括使用標記集,也就是用來進行物件存取控制的特殊屬性值。 如果使用者符合由實例安全和標記值設定的標準,則可以存取物件。標記集套用於整個 P8 網域,因而可供此網域中的所有物件儲存使用。如需有關標記集的相關資訊,請參閱標記

IBM InfoSphere Enterprise Records 含有若干在 IBM InfoSphere Enterprise Records 安裝程序中,在 Content Engine 伺服器上建立的標記集。 這些標記集包括以下內容:

防止刪除 IBM InfoSphere Enterprise Records 實體

在 IBM InfoSphere Enterprise Records 的 DoD 和 Base 安裝中,「防止刪除 RM 實體」階層式標記集都可供使用。 PRO 安裝作業使用不同的標記集,名稱為「防止刪除 RM 實體 PRO」。對於 DoD 和 Base 安裝作業,此標記集會防止非「記錄管理者」的使用者或非「記錄管理員」的使用者刪除實體(包括檔案計劃、記錄種類、記錄資料夾、磁區和記錄)。在 PRO 安裝中,IBM InfoSphere Enterprise Records 會防止不是「記錄管理者」的使用者刪除這些實體。 由於 IBM InfoSphere Enterprise Records 會在內部使用「防止刪除 RM 實體」標記集,請勿修改這個標記集。

此標記集包括以下標記:

補充標記

這是在 IBM InfoSphere Enterprise Records 的 PRO 和 DoD 安裝中,可供使用的非階層式標記集。 補充標記集不包含任何標記。您可以在此集中建立標記,以符合應用程式特定的需求。例如,您可以建立詳盡描述或闡明文件處理的標記,例如 ORCON (ORiginator CONtrolled)、RD(限制的資料)和 FRD(原來受限制的資料)。補充標記集套用於記錄種類、記錄資料夾、磁區和記錄。

IBM InfoSphere Enterprise Records 包括一份 PRO 資料模型報告,會顯示關聯於特定補充標記類型的所有電子資料夾和記錄。 如需有關產生報告的相關資訊,請參閱報告產生

安全種類

安全種類是階層標記集,在 PRO 資料模型和 DoD 已分類資料模型中均可用。

PRO 資料模型由以下標記組成:

DoD 已分類資料模型由以下標記組成:

在 PRO 資料模型中,依預設,會為記錄管理者指派「最高秘密」並且可繼承「秘密」、「機密」和「未分類的」指派。將「未分類的」標記指派給所有其他使用者。

在 DoD 已分類資料模型中,最初不會將「最高秘密」、「秘密」和「機密」指派給任何使用者。會將「未分類的」標記指派給已驗證的使用者。

對於這兩種資料模型(PRO 中的記錄管理者和 DoD 中的記錄管理員),具有 GCD 管理員權限可以變更所有這些標記的安全設定。如需有關 GCD 管理者角色的資訊,請參閱 GCD 管理者角色

例如,您可以將群組和使用者新增至「秘密」、「機密」和「受限」標記。如需有關如何修改標記的資訊,請參閱編輯標記

警告  如果您編輯 DoD 已分類資料模型的階層標記集,請注意下列需求:

如果您不遵循該需求,分類的記錄將無法正確工作。例如,如果您在「未分類」下新增了其他標記,則無法編輯已宣告為「未分類」的記錄。

在 PRO 資料模型中,「安全種類」標記集會套用至下列實體:記錄種類、記錄資料夾、磁區和記錄。依預設,這些實體套用了「未分類的」標記。當您建立或宣告其中一種實體時,可以將「安全種類」屬性的值變更為其他種類。當您建立或宣告實體時,「安全種類」屬性會顯示於「設定屬性」頁面上。IBM InfoSphere Enterprise Records 安全精靈會根據 IBM InfoSphere Enterprise Records 角色,來更新標記安全。

在 DoD 已分類資料模型中,僅將「目前分類」標記套用於記錄。當使用者宣告記錄時,IBM InfoSphere Enterprise Records 會設定「現行分類」。 此外,除非授權使用者變更記錄的分類,否則,IBM InfoSphere Enterprise Records 不會變更「現行分類」標記。

依預設,子物件可繼承母項物件的這些安全標記。如果已為子物件指派了更安全的安全標記,則 PRO 資料模型允許母項物件繼承子物件的設定。配置從子物件到母項物件的安全延伸

  1. 配置安全延伸 COM 事件。
  2. 訂閱安全延伸 COM 事件的類別。IBM InfoSphere Enterprise Records 利用這些事件訂閱,將更新傳播到母項安全標記中。
  3. 配置 IBM InfoSphere Enterprise Records 中的「傳播安全標記」設定。 如需如何配置標記延伸的相關資訊,請參閱配置安全標記延伸