Sicherheitsmarkierungen

Die Sicherheitsimplementierung von IBM InfoSphere Enterprise Records schließt die Verwendung von Markierungssätzen ein. Dies sind spezielle Eigenschaftswerte, die den Zugriff auf Objekte steuern. Benutzer können auf ein Objekt zugreifen, wenn Sie die Kriterien erfüllen, die von der Instanz-Sicherheit und dem Markierungswert definiert sind. Markierungssätze gelten für eine gesamte P8-Domäne und stehen deshalb allen Objektspeichern in der betreffenden Domäne zur Verfügung. Weitere Informationen zu Markierungssätzen finden Sie unter Markierungen.

IBM InfoSphere Enterprise Records enthält mehrere Markierungssätze, die auf dem Content Engine-Server als Teil der IBM InfoSphere Enterprise Records-Installation erstellt wurden. Zu diesen gehören u.a.:

Löschen der IBM InfoSphere Enterprise Records-Entität verhindern

Diese hierarchische Markierung steht in den DoD- und Basis-Installationen von IBM InfoSphere Enterprise Records zur Verfügung. Die PRO-Installation verwendet einen anderen Markierungssatz namens "Löschen der Einheit (RM) verhindern PRO". Bei DoD- und Basisinstallationen verhindern der Markierungssatz, dass Benutzer, die keine Schriftgutdministratoren oder Schriftgutmanager sind, Entitäten löschen, einschließlich Aktenplänen, Schriftstückkategorien, Schriftstückordnern, Datenträgern und Schriftstücken. Bei PRO-Installationen verhindert IBM InfoSphere Enterprise Records, dass Benutzer, die keine Schriftgutdministratoren sind, solche Entitäten löschen. Da der Markierungssatz "Löschen der Einheit (RM) verhindern" intern von IBM InfoSphere Enterprise Records verwendet wird, dürfen Sie diesen Markierungssatz nicht verändern.

Der Markierungssatz schließt die folgenden Markierungen ein:

Supplemental Marking (zusätzliche Markierung)

Diese nicht hierarchische Markierung steht in PRO- und DoD-Installationen von IBM InfoSphere Enterprise Records zur Verfügung. Dieser Satz enthält keine Markierungen. Er dient zur Aufnahme der von Ihnen selbst erstellten Markierungen (für anwendungsspezifische Anforderungen). Beispielsweise können Sie Markierungen zur Ergänzung oder Erweiterung der Dokumentbehandlung erstellen, etwa Markierungen für ORCON (ORiginator CONtrolled), RD (Restricted Data) und FRD (Formerly Restricted Data). Der zusätzliche Markierungssatz kann auf Aktenkategorien, Aktenorder, Bände und Akten angewendet werden.

IBM InfoSphere Enterprise Records enthält einen Bericht für das PRO-Datenmodell, der sämtliche elektronischen Ordner und Schriftstücke, die mit einem spezifischen Typ von zusätzlichen Markierungen verbunden sind, anzeigt. Weitere Informationen zum Erstellen Berichten finden Sie unter Erstellen von Berichten.

Sicherheitskategorien

Sicherheitskategorien sind hierarchische Markierungssätze, die im PRO-Datenmodell und dem DoD Classified-Datenmodell vorhanden sind.

Das PRO-Datenmodell enthält folgende Markierungen:

Das DoD Classified-Datenmodell enthält folgende Markierungen:

Im PRO-Datenmodell wird dem Schriftgutadministrator standardmäßig die Sicherheitskategorie "Streng geheim" zugeordnet und (und dadurch auch den Kategorien "Geheim", "Vertraulich", und "Nicht klassifiziert"). Allen anderen Benutzern wird die Markierung "Nicht klassifiziert" zugeordnet.

Im DoD Classified-Datenmodell hingegen ist "Streng geheim", "Geheim" und "Vertraulich" kein Benutzer zugewiesen. Authentifizierte Benutzer sind der Markierung "Nicht klassifiziert" zugeordnet.

In beiden Datenmodellen kann der Schriftgutadministrator in PRO, in DoD der Schriftgutmanager, mit GCD-Administratorrechten die Sicherheitseinstellungen für alle diese Markierungen ändern. Informationen zur GCD-Administratorrolle finden Sie unter GCD-Administratorrolle.

Sie können beispielsweise Gruppen und Benutzer zu den Markierungen "Geheim", "Vertraulich" und "Beschränkt zugänglich" hinzufügen. Informationen zum Ändern der Markierungen finden Sie unter Bearbeiten von Markierungen.

VORSICHT  Beachten Sie beim Bearbeiten der hierarchischen Markierung für das DoD Classified-Datenmodell die folgenden Anforderungen:

Bei Nichtbeachten dieser Regeln funktionieren klassifizierte Akten nicht ordnungsgemäß. Wenn Sie beispielsweise unterhalb von Unclassified (Nicht klassifiziert) noch eine Markierung einfügen, dann können die als nicht klassifiziert deklarierten Akten nicht bearbeitet werden.

Im PRO-Datenmodell gilt der Markierungssatz "Sicherheitskategorien" für Datensatzkategorien, Datensatzorder, Bände und Datensätze. Standardmäßig wird auf diese Einheiten die Markierung "Nicht klassifiziert" angewendet. Beim Erstellen oder Deklarieren einer dieser Einheiten können Sie den Wert der Sicherheitskategorieneigenschaft auf eine andere Kategorie ändern. Die Sicherheitskategorieneigenschaft wird auf der Seite "Eigenschaften festlegen" angezeigt, wenn Sie eine Einheit erstellen oder deklarieren. Der IBM InfoSphere Enterprise Records-Sicherheitsassistent aktualisiert die Sicherheit für die Markierungen auf der Basis der IBM InfoSphere Enterprise Records-Rollen.

Für DoD Classified-Datenmodelle gilt die Markierung (aktuelle Klassifizierung) nur für Datensätze. IBM InfoSphere Enterprise Records legt die aktuelle Klassifizierung fest, wenn ein Benutzer das Schriftstück deklariert. Zusätzlich ändert IBM InfoSphere Enterprise Records die Markierung "Aktuelle Klassifikation" nur, wenn ein berechtigter Benutzer die Klassifizierung des Schriftstücks ändert.

Standardmäßig übernimmt ein untergeordnetes Objekt diese Sicherheitsmarkierungen von der übergeordneten Einheit. Jedoch erlaubt das PRO-Datenmodell einem übergeordneten Objekt, die Einstellungen vom untergeordneten Objekt zu erben, wenn dessen Markierung "sicherer" ist. So konfigurieren Sie die Sicherheitsweitergabe von einem untergeordneten an ein übergeordnetes Objekt:

  1. Konfigurieren Sie das Sicherheitsweitergabe-COM-Ereignis.
  2. Subskribieren Sie Klassen zum Sicherheitsweitergabe-COM-Ereignis. IBM InfoSphere Enterprise Records verwendet diese Ereignissubskriptionen, um Updates an die übergeordnete Berechtigungskennzeichnung weiterzugeben.
  3. Konfigurieren Sie die Einstellung für die Weitergabe der Berechtigungskennzeichnung in IBM InfoSphere Enterprise Records. Informationen zum Konfigurieren der Markierungsweitergabe finden Sie unter Konfigurieren der Sicherheitsmarkierungsweitergabe.