安全性标记

IBM InfoSphere Enterprise Records 安全性实现包括使用标记集,后者是用于控制对象访问权的特殊属性值。如果用户满足由实例安全性和标记值设置的条件,那么他们可以访问对象。标记集应用于整个 P8 域,因此其对该域中的所有对象库均可用。有关标记集的更多信息,请参阅标记

IBM InfoSphere Enterprise Records 提供了多个标记集,在 IBM InfoSphere Enterprise Records 安装过程中,将在 Content Engine 服务器上创建这些标记集。这些标记集包括:

防止删除 IBM InfoSphere Enterprise Records 实体

在 IBM InfoSphere Enterprise Records 的 DoD 和 Base 安装版本中,提供了“防止删除 RM 实体”分层标记集。PRO 安装版本使用名为“防止删除 RM 实体 PRO”的另一个标记集。对于 DoD 和 Base 安装版本而言,标记集将防止不是记录管理员或记录主管的用户删除实体(包括归档计划、记录类别、记录文件夹、卷和记录)。在 PRO 安装版本中,IBM InfoSphere Enterprise Records 将禁止不是记录管理员的用户删除这些实体。由于“防止删除 RM 实体”标记集由 IBM InfoSphere Enterprise Records 内部使用,因此请不要修改此标记集。

此标记集包含下列标记:

补充标记

这是 IBM InfoSphere Enterprise Records 的 PRO 和 DoD 安装版本中提供的非分层标记集。补充标记集不包含任何标记。您可以在该集合中创建标记来满足您的应用程序特定的要求。例如,您可以创建详细说明或阐明文档处理的标记,例如 ORCON(ORiginator CONtrolled)、RD(受限数据)和 FRD(曾受限数据)的标记。补充标记集应用于记录类别、记录文件夹、卷和记录。

IBM InfoSphere Enterprise Records 提供了 PRO 数据模型的报告,此报告显示所有与特定类型的补充标记相关联的电子文件夹和记录。有关生成报告的更多信息,请参阅报告生成

安全性类别

安全性类别是在 PRO 数据模型和 DoD 已分类数据模型中均提供的分层标记集。

PRO 数据模型由以下标记组成:

DoD 已分类数据模型由以下标记组成:

在 PRO 数据模型中,缺省情况下,记录管理员会被分配给“最高机密”,同时还具有针对“机密”、“保密”以及“非保密”数据模型的访问权。将所有其他用户分配给“非保密”标记。

在 DoD 已分类数据模型中,起初不会将任何用户分配给“最高机密”、“机密”和“保密”。会将已验证用户分配给“非保密”标记。

对于两种数据模型,PRO 中的记录管理员和 DoD 中的记录主管(具有 GCD 管理员权限)可以更改这些标记中任何标记的安全性设置。有关 GCD 管理员角色的信息,请参阅 GCD 管理员角色

例如,您可以向“机密”、“保密”和“受限”标记添加组和用户。有关如何修改标记的信息,请参阅编辑标记

警告:如果您编辑“DoD 分类”数据模型的分层标记集,请注意以下要求:

如果您不遵循这些要求,已分类记录将不能正确工作。例如,如果您在“非保密”下添加其他标记,那么申报为“非保密”的记录将无法被编辑。

在 PRO 数据模型中,“安全性类别”标记集将应用于下列实体:记录类别、记录文件夹、卷和记录。缺省情况下,这些实体有应用到它们的“非保密”标记。当您创建或申报其中一个实体时,可以将“安全性类别”属性的值更改为其他类别。您创建或申报实体时,“安全性类别”属性将显示在“设置属性”页面上。IBM InfoSphere Enterprise Records 安全性向导将根据 IBM InfoSphere Enterprise Records 角色来更新标记的安全性。

在 DoD 已分类数据模型中,当前分类标记仅适用于记录。用户申报记录时,IBM InfoSphere Enterprise Records 将设置“当前分类”。此外,仅当授权用户更改记录的分类时,IBM InfoSphere Enterprise Records 才会更改“当前分类”标记。

缺省情况下,子对象将从其父对象中继承安全性标记。如果为子对象分配了更安全的安全性标记,那么 PRO 数据模型将允许父对象继承子对象的设置。如何配置从子对象到父对象的安全性传播:

  1. 配置安全性传播 COM 事件。
  2. 订阅安全性传播 COM 事件类。IBM InfoSphere Enterprise Records 使用这些事件订阅将更新传播到父安全性标记。
  3. 在 IBM InfoSphere Enterprise Records 中配置“传播安全性标记”设置。有关如何配置标记传播的信息,请参阅配置安全性标记传播