IBM Enterprise Records, wersja 5.1.2    

Oznaczenia zabezpieczeń

Implementacja zabezpieczeń produktu IBM® Enterprise Records obejmuje zestawy oznaczeń, które są specjalnymi wartościami właściwości przeznaczonymi do kontrolowania dostępu do obiektów. Użytkownicy mogą uzyskać dostęp do obiektu, pod warunkiem że spełniają kryteria ustawione przez zabezpieczenia instancji i wartość oznaczenia. Zestawy oznaczeń obowiązują dla całej domeny FileNet P8 i dlatego są dostępne dla wszystkich składnic obiektów w tej domenie.

Produkt IBM Enterprise Records zawiera kilka zestawów oznaczeń, które są tworzone na serwerze Content Platform Engine podczas instalacji IBM Enterprise Records. Te zestawy oznaczeń obejmują następujące typy:

Zapobiegaj usuwaniu obiektu IBM Enterprise Records

Hierarchiczny zestaw oznaczeń Zapobiegaj usuwaniu obiektu RM jest dostępny w instalacjach DoD i Base produktu IBM Enterprise Records. Instalacja PRO wykorzystuje inny zestaw oznaczeń o nazwie Zapobiegaj usuwaniu obiektu RM PRO. W instalacjach DoD i Base zestaw oznaczeń uniemożliwia użytkownikom, którzy pełnią role administratorów akt i menedżerów akt, usuwanie obiektów. Obiektami tymi są kartoteki akt, kategorie akt, foldery akt, woluminy oraz akta. W instalacjach PRO produkt IBM Enterprise Records uniemożliwia użytkownikom, którzy nie są administratorami akt, usuwanie tych obiektów. Zestaw oznaczeń Zapobiegaj usuwaniu obiektu RM jest używany wewnętrznie przez produkt IBM Enterprise Records, dlatego nie należy modyfikować tego zestawu oznaczeń.
Zestaw oznaczeń zawiera następujące oznaczenia:
  • Domyślne: jest to domyślne oznaczenie, które produkt IBM Enterprise Records stosuje względem powyższych obiektów.
  • Zapobiegaj usuwaniu: produkt IBM Enterprise Records stosuje to oznaczenie po wstrzymaniu obiektu. Po zastosowaniu tego oznaczenia nikt nie może usunąć obiektu, nawet administratorzy akt i menedżerzy akt.

Oznaczenie dodatkowe

Jest to niehierarchiczny zestaw oznaczeń dostępny w instalacjach PRO i DoD produktu IBM Enterprise Records. Zestaw Oznaczenie dodatkowe nie zawiera żadnych oznaczeń. W tym zestawie można tworzyć oznaczenia, które będą spełniać wymagania konkretnej aplikacji. Na przykład: można utworzyć oznaczenia, które określają lub precyzują sposoby postępowania z dokumentami. Dotyczy to oznaczeń ORCON (ORiginator CONtrolled), RD (Restricted Data) i FRD (Formerly Restricted Data). Zestaw Oznaczenia dotyczy kategorii akt, folderów akt, woluminów i akt.

Produkt IBM Enterprise Records zawiera raport dla modelu danych PRO, który obejmuje wszystkie foldery elektroniczne i akta powiązane z konkretnym typem oznaczenia dodatkowego. Więcej informacji o generowaniu raportów zawiera temat dotyczący generowania raportów.

Kategorie zabezpieczeń

Kategorie zabezpieczeń to hierarchiczne zestawy oznaczeń dostępne w modelu danych PRO oraz w sklasyfikowanym modelu danych DoD.
Model danych PRO zawiera następujące oznaczenia:
  • Ściśle tajne (najwyższe w hierarchii)
  • Tajne
  • Poufne
  • Dostęp ograniczony
  • Niesklasyfikowane (najniższe w hierarchii)
Model danych sklasyfikowanych DoD zawiera następujące oznaczenia:
  • Ściśle tajne (najwyższe w hierarchii)
  • Tajne
  • Poufne
  • Niesklasyfikowane (najniższe w hierarchii)

W modelu danych PRO domyślnie administrator akt jest przypisany do oznaczenia Top Secret i dziedziczy przypisanie do oznaczeń Tajne, Poufne i Niesklasyfikowane. Wszyscy inni użytkownicy są przypisani do oznaczenia Niesklasyfikowane.

W modelu danych sklasyfikowanych DoD do oznaczeń Ściśle tajne, Tajne i Poufne początkowo nie są przypisani żadni użytkownicy. Użytkownicy uwierzytelnieniu są przypisani do oznaczenia Niesklasyfikowane.

Administrator akt w modelu PRO oraz menedżer akt w modelu DoD, którzy posiadają uprawnienia administratora GCD, mogą zmienić ustawienia zabezpieczeń dla dowolnych oznaczeń.

Na przykład: można dodać grupy i użytkowników do oznaczeń Tajne, Poufne i Dostęp ograniczony.

W przypadku edycji zestawu oznaczeń hierarchicznych dla modelu danych sklasyfikowanych DoD należy pamiętać o następujących wymaganiach:
  • Oznaczenie Niesklasyfikowane musi być najniższym poziomem w hierarchii.
  • Oznaczenie musi mieć nazwę Niesklasyfikowane.

Akta sklasyfikowane nie będą działały poprawnie, jeśli te wymagania nie zostaną spełnione. Na przykład: jeśli pod oznaczeniem Niesklasyfikowane zostanie dodane kolejne oznaczenie, wówczas nie będzie można edytować akt zadeklarowanych jako Niesklasyfikowane.

W modelu danych PRO zestaw oznaczeń Kategorie zabezpieczeń dotyczy następujących obiektów: kategorii akt, folderów akt, woluminów i akt. Domyślnie do tych obiektów przypisane jest oznaczenie Niesklasyfikowane. W przypadku tworzenia lub deklarowania jednego z tych obiektów można zmienić wartość właściwości Kategoria zabezpieczeń na inną kategorię. Właściwość Kategoria zabezpieczeń wyświetlana jest na stronie Ustaw właściwości podczas tworzenia lub deklarowania obiektu. Kreator zabezpieczeń produktu IBM Enterprise Records aktualizuje zabezpieczenia w oznaczeniu na podstawie ról IBM Enterprise Records.

W modelu danych sklasyfikowanych DoD oznaczenie Bieżąca klasyfikacja dotyczy tylko akt. IBM Enterprise Records ustawia oznaczenie Bieżąca klasyfikacja, gdy użytkownik deklaruje akta. Ponadto IBM Enterprise Records zmienia oznaczenie Bieżąca klasyfikacja tylko wówczas, gdy użytkownik autoryzowany zmienia klasyfikację akt.

Domyślnie obiekt podrzędny dziedziczy oznaczenia zabezpieczeń z obiektu nadrzędnego. Model danych PRO umożliwia obiektowi nadrzędnemu dziedziczenie ustawień z obiektu podrzędnego, jeśli do obiektu podrzędnego przypisano bardziej restrykcyjne oznaczenie zabezpieczeń. Aby skonfigurować propagowanie zabezpieczeń z obiektu podrzędnego do nadrzędnego:
  1. Skonfiguruj zdarzenie propagowania zabezpieczeń COM.
  2. Zasubskrybuj klasy do zdarzenia propagowania zabezpieczeń COM. IBM Enterprise Records korzysta z subskrypcji zdarzeń w celu propagowania aktualizacji do oznaczenia zabezpieczeń nadrzędnych.
  3. Skonfiguruj ustawienie oznaczenia propagowania zabezpieczeń w aplikacji IBM Enterprise Records. Informacje o sposobach konfigurowania propagowania oznaczeń zawiera temat dotyczący konfigurowania propagowania oznaczeń zabezpieczeń.


Opinia

Ostatnia aktualizacja: Listopad 2013
security_markings.htm

© Copyright IBM Corp. 2013