Marcações de segurança

A implementação de segurança do IBM InfoSphere Enterprise Records inclui o uso de conjuntos de marcações, que são valores de propriedades especiais que controlam o acesso a objetos. Os usuários podem acessar um objeto se atenderem o critério definido pela segurança da instância e o valor do marcador. Os conjuntos de marcações se aplicam a todo domínio P8 e, portanto, estão disponíveis para todos os armazenadores de objeto no domínio. Para obter mais informações sobre conjuntos de marcações, consulte Marcações.

O IBM InfoSphere Enterprise Records inclui vários conjuntos de marcações que são criados no servidor do Mecanismo de Conteúdo como parte do processo de instalação do IBM InfoSphere Enterprise Records. Esses conjuntos de marcações incluem os seguintes:

Impedir a Exclusão da Entidade do IBM InfoSphere Enterprise Records

O conjunto de marcação hierárquica Impedir Exclusão de Entidade do RM está disponível no DoD e nas instalações de Base do IBM InfoSphere Enterprise Records. A instalação PRO usa um conjunto de marcações diferente denominado "Impedir PRO de Exclusão de Entidade do RM". Para as instalações DoD e Base, o conjunto de marcações impede que os usuários que não sejam um Administrador de Registros ou um Gerenciador de Registros excluam entidades, inclusive planos de arquivos, categorias de registros, pastas de registros, volumes e registros. Nas instalações do PRO, o IBM InfoSphere Enterprise Records impede os usuários que não sejam Administradores de Registros de excluírem estas entidades. Como o conjunto de marcação Impedir Exclusão de Entidade do RM é usado internamente pelo IBM InfoSphere Enterprise Records, não modifique este conjunto de marcação.

Os conjuntos de marcações incluem as seguintes marcações:

Marcação suplementar

Este é um conjunto de marcação não hierárquica que está disponível nas instalações do PRO e do DoD do IBM InfoSphere Enterprise Records. O conjunto Marcações suplementares não contém quaisquer marcações. Você pode criar as marcações neste conjunto para atender seus requisitos específicos de aplicação. Por exemplo, você pode criar marcações que elaboram ou clarificam o manuseio do documento, como as marcações para o ORCON (ORiginator CONtrolled), RD (Restricted Data) e FRD (Formerly Restricted Data). O conjunto Marcações suplementares se aplica às categorias de registros, pastas de registros, volumes e registros.

O IBM InfoSphere Enterprise Records inclui um relatório para o modelo de dados PRO que exibe todas as pastas e registros eletrônicos associados com um tipo específico de marcação suplementar. Para obter mais informações sobre a geração de relatórios, consulte Geração de relatórios.

Categorias de segurança

Categorias de segurança são conjuntos de marcações hierárquicos que estão disponíveis no modelo de dados PRO e no modelo de dados DoD Classified.

O modelo de dados PRO consiste nestas marcações:

O modelo de dados DoD Classified consiste nestas marcações:

No modelo de dados PRO, por padrão, o Administrador de registro é atribuído a Altamente secreto, e herda atribuição a Secreto, Confidencial e Não classificado. Todos os outros usuários são atribuídos à marcação Não classificado.

Para o modelo de dados DoD Classified, inicialmente nenhum usuário é atribuído às categorias Altamente secreto, Secreto e Confidencial. Os usuários autenticados são atribuídos à marcação Não classificado.

Para ambos os modelos de dados, o Administrador de registros em PRO e o Gerente de registros em DoD, com direitos de administrador GCD, podem alterar as configurações de segurança para qualquer uma dessas marcações. Para obter informações sobre a função de administrador GCD, consulte Função de Administrador GCD

Por exemplo, você pode adicionar grupos e usuários às marcações Secreto, Confidencial e Restrito. Para obter informações sobre como modificar marcações, consulte Editar uma marcação.

CUIDADO  Se você editar o conjunto de marcações hierárquicas para o modelo de dados DoD Classified, observe os seguintes requisitos:

Os registros classificados não irão funcionar corretamente se você não seguir estes requisitos. Por exemplo, se você adicionar outra marcação abaixo de Não classificado, os registros declarados como Não classificados não podem ser editados.

No modelo de dados PRO, o conjunto de marcações Categorias de Segurança se aplica às seguintes entidades: categorias de registro, pastas de registro, volumes e registros. Por padrão, estas entidades tem a marcação Não classificado aplicada às mesmas. Ao criar ou declarar uma destas entidades, você pode alterar o valor da propriedade Categoria de segurança para uma outra categoria. A propriedade Categoria de segurança é exibida na página Definir propriedades quando você cria ou declara uma entidade. O assistente de segurança do IBM InfoSphere Enterprise Records atualiza a segurança na marcação com base nas funções do IBM InfoSphere Enterprise Records.

Para os modelos de dados DoD Classified, a marcação Classificação atual se aplica somente a registros. O IBM InfoSphere Enterprise Records define a Classificação Atual quando um usuário declara o registro. Além disso, o IBM InfoSphere Enterprise Records altera a marcação da Classificação Atual somente quando um usuário autorizado altera a classificação do registro.

Por padrão, um objeto filho herda as marcações de segurança do objeto pai. O modelo de dados PRO permite que um objeto pai herde as configurações do objeto filho, se a este for dada uma marcação de segurança mais segura. Para configurar a propagação da segurança de um objeto filho para um objeto pai

  1. Configure o Evento de Propagação de Segurança COM.
  2. Inscreva classes do evento Propagação de segurança COM. O IBM InfoSphere Enterprise Records usa estas inscrições de eventos para propagar atualizações para a marcação de segurança pai.
  3. Configure a definição da Marcação de Segurança de Propagação no IBM InfoSphere Enterprise Records. Para obter informações sobre como configurar a propagação de marcações, consulte Configurar propagação de marcações de segurança.