IBM InfoSphere Enterprise Records 安全實作包括使用標記集,也就是用來進行物件存取控制的特殊屬性值。 如果使用者符合由實例安全和標記值設定的標準,則可以存取物件。標記集套用於整個 P8 網域,因而可供此網域中的所有物件儲存使用。如需有關標記集的相關資訊,請參閱標記。
IBM InfoSphere Enterprise Records 含有若干在 IBM InfoSphere Enterprise Records 安裝程序中,在 Content Engine 伺服器上建立的標記集。 這些標記集包括以下內容:
在 IBM InfoSphere Enterprise Records 的 DoD 和 Base 安裝中,「防止刪除 RM 實體」階層式標記集都可供使用。 PRO 安裝作業使用不同的標記集,名稱為「防止刪除 RM 實體 PRO」。對於 DoD 和 Base 安裝作業,此標記集會防止非「記錄管理者」的使用者或非「記錄管理員」的使用者刪除實體(包括檔案計劃、記錄種類、記錄資料夾、磁區和記錄)。在 PRO 安裝中,IBM InfoSphere Enterprise Records 會防止不是「記錄管理者」的使用者刪除這些實體。 由於 IBM InfoSphere Enterprise Records 會在內部使用「防止刪除 RM 實體」標記集,請勿修改這個標記集。
此標記集包括以下標記:
這是在 IBM InfoSphere Enterprise Records 的 PRO 和 DoD 安裝中,可供使用的非階層式標記集。 補充標記集不包含任何標記。您可以在此集中建立標記,以符合應用程式特定的需求。例如,您可以建立詳盡描述或闡明文件處理的標記,例如 ORCON (ORiginator CONtrolled)、RD(限制的資料)和 FRD(原來受限制的資料)。補充標記集套用於記錄種類、記錄資料夾、磁區和記錄。
IBM InfoSphere Enterprise Records 包括一份 PRO 資料模型報告,會顯示關聯於特定補充標記類型的所有電子資料夾和記錄。 如需有關產生報告的相關資訊,請參閱報告產生。
安全種類是階層標記集,在 PRO 資料模型和 DoD 已分類資料模型中均可用。
PRO 資料模型由以下標記組成:
在 PRO 資料模型中,依預設,會為記錄管理者指派「最高秘密」並且可繼承「秘密」、「機密」和「未分類的」指派。將「未分類的」標記指派給所有其他使用者。
在 DoD 已分類資料模型中,最初不會將「最高秘密」、「秘密」和「機密」指派給任何使用者。會將「未分類的」標記指派給已驗證的使用者。
對於這兩種資料模型(PRO 中的記錄管理者和 DoD 中的記錄管理員),具有 GCD 管理員權限可以變更所有這些標記的安全設定。如需有關 GCD 管理者角色的資訊,請參閱 GCD 管理者角色
例如,您可以將群組和使用者新增至「秘密」、「機密」和「受限」標記。如需有關如何修改標記的資訊,請參閱編輯標記。
警告 如果您編輯 DoD 已分類資料模型的階層標記集,請注意下列需求:
如果您不遵循該需求,分類的記錄將無法正確工作。例如,如果您在「未分類」下新增了其他標記,則無法編輯已宣告為「未分類」的記錄。
在 PRO 資料模型中,「安全種類」標記集會套用至下列實體:記錄種類、記錄資料夾、磁區和記錄。依預設,這些實體套用了「未分類的」標記。當您建立或宣告其中一種實體時,可以將「安全種類」屬性的值變更為其他種類。當您建立或宣告實體時,「安全種類」屬性會顯示於「設定屬性」頁面上。IBM InfoSphere Enterprise Records 安全精靈會根據 IBM InfoSphere Enterprise Records 角色,來更新標記安全。
在 DoD 已分類資料模型中,僅將「目前分類」標記套用於記錄。當使用者宣告記錄時,IBM InfoSphere Enterprise Records 會設定「現行分類」。 此外,除非授權使用者變更記錄的分類,否則,IBM InfoSphere Enterprise Records 不會變更「現行分類」標記。
依預設,子物件可繼承母項物件的這些安全標記。如果已為子物件指派了更安全的安全標記,則 PRO 資料模型允許母項物件繼承子物件的設定。配置從子物件到母項物件的安全延伸