Die Sicherheitsimplementierung von IBM® Enterprise Records schließt die Verwendung von Markierungssätzen ein. Dies sind spezielle Eigenschaftswerte, die den Zugriff auf Objekte steuern. Benutzer können auf ein Objekt zugreifen, wenn sie die Kriterien erfüllen, die durch die Instanz-Sicherheit und den Markierungswert festgelegt sind. Markierungssätze gelten für eine gesamte FileNet P8-Domäne und stehen deshalb allen Objektspeichern in der betreffenden Domäne zur Verfügung.
IBM Enterprise Records enthält mehrere Markierungssätze, die auf dem
Content Platform Engine-Server als Teil der
IBM Enterprise Records-Installation erstellt wurden.
Zu diesen gehören u. a. folgende Typen:
- Löschen der Einheit (RM) verhindern
- Supplemental Marking (Zusätzliche Markierung) (DoD und PRO)
- Sicherheitskategorien (nur PRO)
- Sicherheitskategorien (DoD-klassifiziert)
Verhindern der Löschung von IBM Enterprise Records-Entitäten
Der hierarchische Markierungssatz
Löschen der Einheit (RM) verhindern ist in der DoD- und der Basisinstallation von
IBM Enterprise Records verfügbar. Die PRO-Installation
verwendet einen anderen Markierungssatz namens
Löschen der Einheit (RM) verhindern PRO. Bei DoD-Installationen und Basisinstallationen verhindert der Markierungssatz, dass Benutzer, die keine Schriftgutadministratoren oder Schriftstückmanager sind, Entitäten löschen. Die betroffenen Entitäten sind Aktenpläne, Schriftstückkategorien, Schriftstückordner, Datenträger und Schriftstücke. Bei PRO-Installationen verhindert
IBM Enterprise Records das Löschen dieser Entitäten durch Benutzer, die keine Schriftgutadministratoren sind. Da der Markierungssatz
Löschen der Einheit (RM) verhindern intern von
IBM Enterprise Records verwendet wird, dürfen Sie diesen Markierungssatz nicht ändern.
Der Markierungssatz schließt die folgenden Markierungen ein:
- Standard: Dieser Markierungssatz ist die Standardmarkierung, die IBM Enterprise Records auf die oben aufgeführten Entitäten anwendet.
- Löschen verhindern: IBM Enterprise Records wendet diese Markierung an, wenn eine Entität zurückgestellt wird. Bei Anwendung dieser Markierung kann die Einheit durch niemanden (auch nicht durch Schriftgutadministratoren oder Records Manager) gelöscht werden.
Supplemental Marking (zusätzliche Markierung)
Dieser Markierungssatz ist ein nicht hierarchischer Markierungssatz, der in den PRO- und DoD-Installationen von
IBM Enterprise Records verfügbar ist.
Der Markierungssatz
Ergänzende Markierung enthält keine Markierungen. Er dient zur Aufnahme der von Ihnen selbst erstellten Markierungen (für anwendungsspezifische Anforderungen). Beispielsweise können Sie Markierungen zur Ergänzung oder Erweiterung der Dokumentbehandlung erstellen. Dieser Satz gilt für Markierungen für ORCON (ORiginator CONtrolled), RD (Restricted Data) und FRD (Formerly Restricted Data). Der Satz
Ergänzende Markierung wird auf Schriftstückkategorien, Schriftstückordner, Datenträger und Schriftstücke angewendet.
- Zur Verwendung dieses Markierungssatzes fügen Sie dem Satz zunächst Markierungen hinzu.
- Verwenden Sie IBM Administration
Console for Content Platform Engine, um die Eigenschaft "Liste der ergänzenden Markierungen" in den IBM Enterprise Records-Benutzerschnittstellen zum Erstellen von Containern anzuzeigen. Verwenden Sie IBM Administration
Console for Content Platform Engine, um das Kontrollkästchen "Ausgeblendet" der Eigenschaftsvorlage "Liste der ergänzenden Markierungen" abzuwählen.
- Zur Anzeige der Eigenschaft "Liste der ergänzenden Markierungen" in einer Erfassungsvorlage für die Schriftstückdeklaration fügen Sie die Eigenschaft der Erfassungsvorlage hinzu.
IBM Enterprise Records enthält einen Bericht für das PRO-Datenmodell, der sämtliche elektronischen Ordner und Schriftstücke enthält, die mit einem spezifischen Typ von ergänzenden Markierungen verbunden sind.
Weitere Informationen zum Erstellen von Berichten finden Sie in "Erstellen von Berichten".
Sicherheitskategorien
Sicherheitskategorien sind hierarchische Markierungssätze, die im PRO-Datenmodell und dem DoD-klassifizierten Datenmodell vorhanden sind.
Das PRO-Datenmodell enthält folgende Markierungen:
- Streng geheim (höchste Stufe)
- Geheim
- Vertraulich
- Beschränkt zugänglich
- Nicht klassifiziert (niedrigste Stufe)
Das DoD-klassifizierte Datenmodell enthält folgende Markierungen:
- Streng geheim (höchste Stufe)
- Geheim
- Vertraulich
- Nicht klassifiziert (niedrigste Stufe)
Im PRO-Datenmodell wird dem Schriftgutadministrator standardmäßig die Sicherheitskategorie "Streng geheim" zugeordnet und (und dadurch auch den Kategorien "Geheim", "Vertraulich", und "Nicht klassifiziert"). Allen anderen Benutzern wird die Markierung "Nicht klassifiziert" zugeordnet.
Im DoD-klassifizierten Datenmodell hingegen ist "Streng geheim", "Geheim" und "Vertraulich" kein Benutzer zugewiesen. Authentifizierte Benutzer sind der Markierung "Nicht klassifiziert" zugeordnet.
Der Schriftgutadministrator in PRO und der Schriftstückmanager in DoD können mit GCD-Administratorrechten die Sicherheitseinstellungen für alle diese Markierungen ändern.
Sie können beispielsweise Gruppen und Benutzer zu den Markierungen "Geheim", "Vertraulich" und "Beschränkt zugänglich" hinzufügen.
Wenn Sie den hierarchischen Markierungssatz für das DoD-klassifizierte Datenmodell bearbeiten, beachten Sie die folgenden Anforderungen:
- Die Markierung "Nicht klassifiziert" muss die niedrigste Hierarchieebene sein.
- Der Name dieser Markierung muss Unclassified (Nicht klassifiziert) sein.
Klassifizierte Schriftstücke funktionieren nicht ordnungsgemäß, wenn diese Anforderungen nicht erfüllt sind. Wenn Sie beispielsweise unterhalb von "Unclassified" (Nicht klassifiziert) noch eine Markierung einfügen, dann können die als nicht klassifiziert deklarierten Schriftstücke nicht bearbeitet werden.
Im PRO-Datenmodell wird der Markierungssatz Zugriffsberechtigungskategorie auf die folgenden Entitäten angewendet: Schriftstückkategorien, Schriftstückordner, Datenträger und Schriftstücke. Standardmäßig wird auf diese Einheiten die Markierung "Nicht klassifiziert" angewendet. Beim Erstellen oder Deklarieren einer dieser Einheiten können Sie den Wert der Sicherheitskategorieneigenschaft auf eine andere Kategorie ändern. Die Eigenschaft "Zugriffsberechtigungskategorie" wird auf der Seite Eigenschaften festlegen beim Erstellen oder Deklarieren einer Entität angezeigt. Der IBM Enterprise Records-Sicherheitsassistent aktualisiert die Zugriffsberechtigungen für die Markierung basierend auf den IBM Enterprise Records-Rollen.
Beim DoD-klassifizierten Datenmodell wird die Markierung Aktuelle Klassifikation nur auf Schriftstücke angewendet. IBM Enterprise Records legt die aktuelle Klassifikation fest, wenn ein Benutzer das Schriftstück deklariert. Darüber hinaus ändert IBM Enterprise Records die Markierung Aktuelle Klassifikation nur, wenn ein berechtigter Benutzer die Klassifikation des Schriftstücks ändert.
Standardmäßig übernimmt ein untergeordnetes Objekt diese Sicherheitsmarkierungen von der übergeordneten Einheit. Jedoch erlaubt das PRO-Datenmodell einem übergeordneten Objekt, die Einstellungen vom untergeordneten Objekt zu erben, wenn dessen Markierung "sicherer" ist. So konfigurieren Sie die Sicherheitsweitergabe von einem untergeordneten zu einem übergeordneten Objekt:
- Konfigurieren Sie das Sicherheitsweitergabe-COM-Ereignis.
- Subskribieren Sie Klassen zum Sicherheitsweitergabe-COM-Ereignis. IBM Enterprise Records verwendet diese Ereignissubskriptionen zur Weitergabe von Aktualisierungen an die übergeordnete Berechtigungskennzeichnung.
- Konfigurieren Sie die Einstellung Weitergabe der Berechtigungskennzeichnung in IBM Enterprise Records. Informationen zum Konfigurieren der Weitergabe der Kennzeichnung finden Sie in "Konfigurieren der Weitergabe der Berechtigungskennzeichnung".