IBM Enterprise Records, Versió 5.1.2    

Senyalitzacions de seguretat

La implementació de seguretat de l'IBM® Enterprise Records inclou l'ús de conjunts de senyalització, que són valors de propietat especials que controlen l'accés als objectes. Els usuaris poden accedir a un objecte si compleixen els criteris definits per la seguretat de la instància i el valor de senyalització. Els conjunts de senyalitzacions s'apliquen a un domini sencer del FileNet P8 i, per tant, estan disponibles per a tots els magatzems d'objectes d'aquest domini.

IBM Enterprise Records inclou diversos conjunts de senyalització que es creen al servidor del Content Platform Engine com a part del procés d'instal·lació de l'IBM Enterprise Records. Aquests conjunts de senyalització inclouen els tipus següents:

Impedeix la supressió d'entitats de l'IBM Enterprise Records

El conjunt de senyalització jeràrquic Impedeix la supressió d'entitats de l'RM està disponible a les instal·lacions DoD i base de l'IBM Enterprise Records. La instal·lació PRO utilitza un conjunt de senyalització diferent anomenat Impedeix supressió d'entitats de l'RM PRO. Per a les instal·lacions de DoD i Base, el conjunt de senyalització impedeix que els usuaris que no són administradors de registres o gestors de registres eliminin entitats. Les entitats impactades són plans de fitxers, categories de registres, carpetes de registres, volums i registres. A les instal·lacions PRO, l'IBM Enterprise Records impedeix que els usuaris que no son administradors de registres suprimeixin aquestes entitats. Com que el conjunt de senyalització Impedeix supressió d'entitats de l'RM l'utilitza internament l'IBM Enterprise Records, no el modifiqueu.
El conjunt de senyalització inclou les senyalitzacions següents:
  • Per defecte: aquest conjunt de senyalització és la senyalització per defecte que IBM Enterprise Records aplica a les entitats esmentades anteriorment.
  • Impedeix supressió: l'IBM Enterprise Records aplica aquesta senyalització quan una entitat es posa en retenció. Quan s'aplica aquesta senyalització, ningú no pot suprimir l'entitat, incloent-hi els administradors de registres i els gestors de registres.

Senyalització complementària

Aquest conjunt de senyalització és un conjunt de senyalització no jeràrquic disponible amb les instal·lacions PRO i DoD de IBM Enterprise Records. El conjunt Marcatge suplementari no conté cap senyalització. Podeu crear senyalitzacions en aquest conjunt que s'adaptin a les necessitats de les aplicacions que utilitzeu. Per exemple, podeu crear senyalitzacions que elaborin o aclareixin el tractament de documents. Aquest conjunt s'aplica a senyalitzacions per a ORCON (controlats per l'originador), RD (dades restringides) i FRD (dades restringides anteriorment). El conjunt Senyalitzacions complementàries s'aplica a les categories de registres, les carpetes de registres, els volums i els registres.

IBM Enterprise Records inclou un informe per al model de dades PRO que mostra totes les carpetes electròniques i els registres associats amb un tipus específic de senyalització suplementària. Per obtenir més informació sobre la generació d'informes, consulteu el tema sobre generació d'informes.

Categories de seguretat

Les categories de seguretat són conjunts de senyalitzacions jeràrquiques que estan disponibles tant al model de dades PRO com al model de dades de classificats DoD.
El model de dades PRO consta d'aquestes senyalitzacions:
  • Màxima confidencialitat (la més alta de la jerarquia)
  • Secret
  • Confidencial
  • Restringit
  • Desclassificat (la més baixa de la jerarquia)
El model de dades DoD consta d'aquestes senyalitzacions:
  • Màxima confidencialitat (la més alta de la jerarquia)
  • Secret
  • Confidencial
  • Desclassificat (la més baixa de la jerarquia)

Al model de dades PRO, per defecte, a l'administrador de registres se li assigna la categoria de seguretat Màxima confidencialitat i hereta l'assignació de Secret, Confidencial i Desclassificat. A la resta d'usuaris se'ls assigna la senyalització Desclassificat.

Al model de dades Classificats DoD, inicialment no s'assigna a cap usuari la categoria de seguretat Màxima confidencialitat, Secret i Confidencial. Als usuaris autenticats se'ls assigna la senyalització Desclassificat.

L'administrador de registres de PRO i el gestor de registres de DoD, amb drets d'administrador GCD, poden canviar els paràmetres de seguretat per a qualsevol d'aquestes senyalitzacions.

Per exemple, podeu afegir grups i usuaris a les senyalitzacions Secret, Confidencial i Restringit.

Si editeu el conjunt de senyalització jeràrquica per al model de dades de DoD Classified, teniu en compte les necessitats següents:
  • La senyalització Desclassificat ha de ser el nivell més baix de la jerarquia.
  • El nom d'aquesta senyalització ha de ser Desclassificat.

Els registres classificats no funcionen correctament si no compliu les necessitats. Per exemple, si afegiu una altra senyalització sota Desclassificat, els registres que s'han declarat com a Desclassificats no es poden editar.

Al model de dades PRO, el conjunt de senyalització Categories de seguretat s'aplica a les entitats següents: categories de registres, carpetes de registres, volums i registres. Per defecte, aquestes entitats tenen aplicada la senyalització Desclassificat. Quan es crea o es declara una d'aquestes entitats, podeu canviar el valor de la propietat Categoria de seguretat per una altra categoria. Es mostra la propietat Categoria de seguretat a la pàgina Configura propietats quan es crea o es declara una entitat. L'assistent de seguretat de l'IBM Enterprise Records actualitza la seguretat a la senyalització segons els rols de l'IBM Enterprise Records.

Al model de dades Classificats DoD, la senyalització Classificació actual s'aplica només als registres. L'IBM Enterprise Records defineix la Classificació actual quan un usuari declara el registre. A més a més, l'IBM Enterprise Records canvia la senyalització Classificació actual només quan un usuari autoritzat canvia la classificació del registre.

Per defecte, un objecte fill hereta les senyalitzacions de seguretat de l'objecte pare. El model de dades PRO permet que un objecte pare hereti els paràmetres de l'objecte fill, si s'assigna al fill una senyalització de seguretat més segura. Per configurar la propagació de la seguretat d'un objecte fill a un objecte pare:
  1. Configureu la incidència COM de propagació de seguretat.
  2. Subscriviu-vos classes a la incidència COM de propagació de seguretat. L'IBM Enterprise Records utilitza aquestes subscripcions de incidència per propagar les actualitzacions a la senyalització de seguretat pare.
  3. Configureu el paràmetre Senyalització de seguretat de propagació a l'IBM Enterprise Records. Per obtenir informació sobre com configurar la propagació de la senyalització, consulteu el tema sobre propagació de senyalitzacions de seguretat.


Comentaris

Darrera actualització: Novembre de 2013
security_markings.htm

© Copyright IBM Corp. 2013