L'implémentation de sécurité d'IBM InfoSphere Enterprise Records comprend l'utilisation de jeux de marquage, correspondant à des valeurs de propriétés spécifiques qui contrôlent l'accès aux objets. Pour accéder à un objet, les utilisateurs doivent répondre aux critères définis par la sécurité d'instance et la valeur de marquage. Les jeux de marquage s'appliquent à l'ensemble du domaine P8 et sont donc disponibles pour toutes les librairies de ce domaine. Pour plus d'informations sur les jeux de marquage, consultez la rubrique Marquages.
IBM InfoSphere Enterprise Records comprend plusieurs jeux de marquages créés sur le serveur Content Engine dans la cadre de la procédure d'installation d'IBM InfoSphere Enterprise Records. Parmi ceux-ci, vous trouverez les jeux suivants :
Le jeu de marquage hiérarchique Interdire la suppression de l'entité RM est disponible dans les installations DoD et Base d'IBM InfoSphere Enterprise Records. L'installation PRO utilise un jeu de marquage différent nommé "Interdire la suppression de l'entité RM PRO." Dans les installations DoD et Base, le jeu de marquage empêche les utilisateurs qui ne sont ni administrateurs d'enregistrements, ni gestionnaires d'enregistrements, de supprimer des entités, y compris des plans de fichiers, des catégories ou dossiers d'enregistrement, des volumes ou des enregistrements. Dans les installations PRO, seuls les administrateurs d'enregistrements peuvent supprimer ces entités.Le jeu de marquage Interdire la suppression de l'entité RM étant utilisé en interne par IBM InfoSphere Enterprise Records, ne le modifiez pas.
Ce jeu de marquage comprend les marquages suivants :
Il s'agit d'un jeu de marquage non hiérarchique disponible dans les installations PRO et DoD d'IBM InfoSphere Enterprise Records. Le jeu de marquage supplémentaire ne contient aucun marquage. Ce jeu vous permet de créer des marquages répondant à vos besoins spécifiques en termes d'application. Vous pouvez par exemple créer des marquages qui développent ou clarifient le traitement des documents, marquages du type ORCON (ORiginator CONtrolled), RD (Restricted Data) et FRD (Formerly Restricted Data). Le jeu de marquages supplémentaires s'applique aux catégories et dossiers d'enregistrements, aux volumes et aux enregistrements.
IBM InfoSphere Enterprise Records inclut un rapport pour le modèle de données PRO listant l'ensemble des dossiers électroniques et enregistrements associés à un type donné de marquage supplémentaire. Pour plus d'informations sur la création de rapports, reportez-vous à la rubrique Génération de rapports.
Les catégories de sécurité sont des jeux de marquage hiérarchiques disponibles dans les modèles de données PRO et DoD classifié.
Le modèle de données PRO comprend les marquages suivants :
Le modèle de données DoD classifié comprend les marquages suivants :
Dans le modèle de données PRO, par défaut, le gestionnaire d'enregistrements est affecté à Top Secret, et hérite les affectations à Secret, Confidentiel et Non classifié. Tous les autres utilisateurs sont affectés au marquage Non classifié.
Dans le modèle de données DoD classifié, aucun utilisateur n'est affecté aux catégories Top Secret, Secret et Confidentiel. Les utilisateurs authentifiés sont affectés au marquage Non classifié.
Pour les deux modèles de données, le gestionnaire d'enregistrements dans PRO et le gestionnaire d'enregistrements dans DoD, avec des droits d'administration GCD, peuvent modifier les paramètres de sécurité pour tous ces marquages. Pour plus d'informations sur le rôle de l'administrateur GCD, voir Rôle de l'administrateur GCD
Par exemple, vous pouvez ajouter des groupes et des utilisateurs aux marquages Secret, Confidentiel et Restreint. Pour plus d'informations sur la manière de modifier ces marquages, consultez la section Modifier un marquage.
ATTENTION Si vous modifiez le jeu de marquage hiérarchique pour le modèle de données classifiées DoD, notez les exigences suivantes :
A défaut de suivre ces recommandations, les enregistrements classifiés peuvent présenter des dysfonctionnements. Si par exemple vous ajoutez un marquage sous Non classifié, les enregistrements déclarés comme Non classifiés ne pourront plus être modifiés.
Dans le modèle de données PRO, le jeu de marquage Catégories de sécurité s'applique aux entités suivantes : catégories et dossiers d'enregistrement, volumes, enregistrements. Ces entités sont marquées Non classifiées par défaut. Lors de la création ou de la déclaration d'une de ces entités, vous pouvez définir la valeur de la propriété de catégorie de sécurité sur une catégorie différente. La propriété de catégorie de sécurité s'affiche dans la page Définition des propriétés lors de la création ou de la déclaration d'une entité. L'assistant de sécurité IBM InfoSphere Enterprise Records met à jour les paramètres de sécurité des marquages en fonction des rôles d'IBM InfoSphere Enterprise Records.
Pour les modèles de données de DoD classifié, le marquage de classification actuelle ne s'applique qu'aux enregistrements. IBM InfoSphere Enterprise Records définit la classification actuelle lorsqu'un utilisateur déclare l'enregistrement. En outre, IBM InfoSphere Enterprise Records modifie uniquement le marque de classification actuelle lorsqu'un utilisateur autorisé modifie la classification de l'enregistrement.
Les objets enfants héritent ces marquages de sécurité de leurs objets parent par défaut. Le modèle de données PRO permet toutefois à un objet parent d'hériter des paramètres de l'objet enfant, si l'enfant dispose d'un marquage de sécurité plus sécurisé. Pour configurer la propagation des paramètres de sécurité d'un objet enfant à un objet parent