Contrassegni di sicurezza

L'implementazione della sicurezza di IBM InfoSphere Enterprise Records include l'utilizzo di serie di contrassegni, ovvero di valori di proprietà speciali che controllano l'accesso agli oggetti. Gli utenti possono accedere a un oggetto se soddisfano i criteri definiti dalla sicurezza dell'istanza e dal valore di contrassegno. Le serie di contrassegni si applicano a un intero dominio P8 e pertanto sono disponibili per tutti gli archivi oggetti in tale dominio. Per ulteriori informazioni sulle serie di contrassegni, vedere Contrassegni.

IBM InfoSphere Enterprise Records include varie serie di contrassegni che sono stati create nel server Content Engine come parte del processo di installazione di IBM InfoSphere Enterprise Records. Queste serie di contrassegni includono:

Impedisci eliminazione entità IBM InfoSphere Enterprise Records

La serie di contrassegni gerarchico Impedisci eliminazione entità IBM InfoSphere Enterprise Records è disponibile nelle installazioni DoD e Base di IBM InfoSphere Enterprise Records. L'installazione PRO utilizza una serie di contrassegni differente denominata " Impedisci eliminazione entità RM PRO". Per le installazioni DoD e Base, la serie di contrassegni impedisce agli utenti che non sono amministratori dei record o manager dei record di eliminare le entità, tra cui i piani file, le categorie record, le cartelle record, i volumi e i record. Nelle installazioni PRO, IBM InfoSphere Enterprise Records impedisce agli utenti che non sono amministratori dei record di eliminare tali entità. Poiché la serie di contrassegni Impedisci eliminazione entità IBM InfoSphere Enterprise Records viene utilizzata internamente da IBM InfoSphere Enterprise Records, non modificarla.

La serie di contrassegni include i seguenti contrassegni:

Contrassegno supplementare

Questa è una serie di contrassegni non gerarchica che è disponibile nelle installazioni PRO e DoD di IBM InfoSphere Enterprise Records. La serie Contrassegno supplementare non contiene alcun contrassegno. È possibile creare contrassegni in questa serie per soddisfare i requisiti specifici dell'applicazione. Ad esempio, è possibile creare contrassegni che elaborano o chiariscono la gestione di un documento, quali contrassegni per ORCON (ORiginator CONtrolled), RD (Restricted Data) e FRD (Formerly Restricted Data). La serie Contrassegno supplementare si applica a categorie di record, cartelle di record, volumi e record.

IBM InfoSphere Enterprise Records include un report per il modello di dati PRO che visualizza tutte le cartelle e i record elettronici associati a un tipo specifico di contrassegno supplementare. Per ulteriori informazioni sulla generazione di report, vedere Generazione di report.

Categorie di sicurezza

Le categorie di sicurezza sono serie di contrassegni gerarchici che sono disponibili sia nel modello di dati PRO sia nel modello di dati Classificato DoD.

Il modello di dati PRO include i seguenti contrassegni:

Il modello di dati Classificato DoD include i seguenti contrassegni:

Per impostazione predefinita, nel modello di dati PRO, l'amministratore dei record è assegnato a Segreto ed eredita l'assegnazione a Riservato, Confidenziale e Non classificato. Tutti gli altri utenti vengono assegnati al contrassegno Non classificato.

Nel modello di dati Classificato DoD inizialmente nessun utente è assegnato a Segreto, Riservato e Confidenziale. Gli utenti autenticati sono assegnati al contrassegno Non classificato.

Per entrambi i modelli di dati, l'amministratore dei record in PRO e il manager dei record in DoD, con i diritti di amministratore GCD, possono modificare le impostazioni di sicurezza per qualsiasi contrassegno. Per informazioni sul ruolo dell'amministratore GCD, vedere Ruolo dell'amministratore GCD

Ad esempio, è possibile aggiungere gruppi e utenti ai contrassegni Riservato, Confidenziale e Limitato. Per ulteriori informazioni sulla modifica dei contrassegni, vedere Modifica di un contrassegno.

ATTENZIONE  Se si modifica la serie di contrassegni gerarchici per il modello di dati Classificato DoD, tenere presente i seguenti requisiti:

I record classificati non funzionano correttamente se non si soddisfano tali requisiti. Ad esempio, se si aggiunge un altro contrassegno sotto a Non classificato, i record che sono stati dichiarati come Non classificato non possono essere modificati.

Nel modello di dati PRO, la serie di contrassegni Categorie di sicurezza è applicabile alle seguenti entità: categorie record, cartelle record, volumi e record. Per impostazione predefinita, a questa entità è applicato il contrassegno Non classificato. Quando si crea o si dichiara una di queste entità, è possibile modificare il valore della proprietà Categoria sicurezza e impostarlo su un'altra categoria. La proprietà Categoria sicurezza viene visualizzata nella pagina Imposta proprietà quando si crea o si dichiara un'entità. La procedura guidata di sicurezza IBM InfoSphere Enterprise Records aggiorna la sicurezza del contrassegno in base ai ruoli di IBM InfoSphere Enterprise Records.

Nel modello di dati Classificato DoD, il contrassegno Classificazione corrente si applica solamente ai record. IBM InfoSphere Enterprise Records imposta la classificazione corrente quando un utente dichiara il record. Inoltre IBM InfoSphere Enterprise Records modifica il contrassegno Classificazione corrente solo quando un utente autorizzato modifica la classificazione del record.

Per impostazione predefinita, un oggetto figlio eredita i contrassegni di sicurezza dell'oggetto padre. Il modello di dati PRO consente a un oggetto padre di ereditare le impostazioni dall'oggetto figlio se al figlio viene assegnato un contrassegno di sicurezza più sicuro. Per configurare la propagazione della sicurezza da un oggetto figlio a un oggetto padre

  1. Configurare l'evento COM Propagazione sicurezza.
  2. Sottoscrivere le classi all'evento COM Propagazione sicurezza. IBM InfoSphere Enterprise Records utilizza queste sottoscrizioni di eventi per propagare gli aggiornamenti al contrassegno di sicurezza padre.
  3. Configurare l'impostazione Contrassegno di sicurezza propagazione in IBM InfoSphere Enterprise Records. Per ulteriori informazioni sulla configurazione della propagazione dei contrassegni, vedere Configurazione della propagazione dei contrassegni di sicurezza.