Implementacja zabezpieczeń produktu IBM® Enterprise
Records obejmuje zestawy oznaczeń,
które są specjalnymi wartościami właściwości przeznaczonymi do kontrolowania dostępu do obiektów. Użytkownicy mogą uzyskać dostęp
do obiektu, pod warunkiem że spełniają kryteria ustawione przez zabezpieczenia instancji i wartość oznaczenia. Zestawy oznaczeń
obowiązują dla całej domeny FileNet P8 i dlatego są dostępne dla wszystkich składnic
obiektów w tej domenie.
Produkt
IBM Enterprise
Records zawiera kilka zestawów oznaczeń, które są tworzone na serwerze
Content Platform Engine podczas instalacji
IBM Enterprise
Records.
Te zestawy oznaczeń obejmują następujące typy:
- Zapobiegaj usuwaniu obiektu IBM Enterprise
Records
- Oznaczenie dodatkowe (DoD i PRO)
- Kategorie zabezpieczeń (PRO)
- Kategorie zabezpieczeń (sklasyfikowane DoD)
Zapobiegaj usuwaniu obiektu IBM Enterprise
Records
Hierarchiczny zestaw
oznaczeń
Zapobiegaj usuwaniu obiektu RM jest dostępny w instalacjach DoD i Base produktu
IBM Enterprise
Records. Instalacja PRO wykorzystuje inny zestaw oznaczeń o nazwie
Zapobiegaj usuwaniu obiektu RM PRO. W instalacjach DoD i Base zestaw oznaczeń uniemożliwia użytkownikom,
którzy pełnią role administratorów akt i menedżerów akt, usuwanie obiektów. Obiektami tymi są kartoteki akt, kategorie akt, foldery akt, woluminy oraz akta. W instalacjach PRO produkt
IBM Enterprise
Records uniemożliwia
użytkownikom, którzy nie są administratorami akt, usuwanie tych obiektów. Zestaw oznaczeń
Zapobiegaj usuwaniu obiektu RM
jest używany wewnętrznie przez produkt
IBM Enterprise
Records, dlatego nie należy modyfikować tego
zestawu oznaczeń.
Zestaw oznaczeń zawiera następujące oznaczenia:
- Domyślne: jest to domyślne oznaczenie, które produkt
IBM Enterprise
Records stosuje względem powyższych obiektów.
- Zapobiegaj usuwaniu: produkt IBM Enterprise
Records stosuje to
oznaczenie po wstrzymaniu obiektu. Po zastosowaniu tego oznaczenia nikt nie może usunąć obiektu, nawet administratorzy akt i
menedżerzy akt.
Oznaczenie dodatkowe
Jest to niehierarchiczny zestaw oznaczeń dostępny w instalacjach PRO i DoD produktu
IBM Enterprise
Records.
Zestaw
Oznaczenie dodatkowe nie zawiera żadnych oznaczeń. W tym zestawie można tworzyć oznaczenia, które
będą spełniać wymagania konkretnej aplikacji. Na przykład: można utworzyć oznaczenia, które określają lub precyzują sposoby postępowania z dokumentami. Dotyczy to oznaczeń ORCON (ORiginator CONtrolled),
RD (Restricted Data) i FRD (Formerly Restricted Data). Zestaw
Oznaczenia dotyczy kategorii akt, folderów
akt, woluminów i akt.
- W celu użycia tego zestawu oznaczeń należy dodać oznaczenia do zestawu oznaczeń.
- W celu utworzenia kontenerów, należy użyć produktu IBM Administration
Console for Content Platform Engine, aby wyświetlić właściwość Lista oznaczeń dodatkowych w interfejsach użytkownika IBM Enterprise
Records. Za pomocą produktu IBM Administration
Console for Content Platform Engine należy usunąć zaznaczenie pola wyboru Ukryte w szablonie właściwości Lista oznaczeń dodatkowych.
- Aby wyświetlić właściwość Lista oznaczeń dodatkowych w szablonie wprowadzania Deklaruj jako akta, należy dodać właściwość do szablonu wprowadzania.
Produkt IBM Enterprise
Records zawiera raport dla modelu danych PRO, który obejmuje wszystkie foldery elektroniczne i akta powiązane z konkretnym typem oznaczenia dodatkowego.
Więcej informacji o generowaniu raportów zawiera temat dotyczący generowania raportów.
Kategorie zabezpieczeń
Kategorie zabezpieczeń to hierarchiczne zestawy oznaczeń dostępne w modelu danych
PRO oraz w sklasyfikowanym modelu danych DoD.
Model danych PRO zawiera następujące oznaczenia:
- Ściśle tajne (najwyższe w hierarchii)
- Tajne
- Poufne
- Dostęp ograniczony
- Niesklasyfikowane (najniższe w hierarchii)
Model danych sklasyfikowanych DoD zawiera następujące oznaczenia:
- Ściśle tajne (najwyższe w hierarchii)
- Tajne
- Poufne
- Niesklasyfikowane (najniższe w hierarchii)
W modelu danych PRO domyślnie administrator akt jest przypisany
do oznaczenia Top Secret i dziedziczy przypisanie do oznaczeń Tajne, Poufne i Niesklasyfikowane. Wszyscy inni
użytkownicy są przypisani do oznaczenia Niesklasyfikowane.
W modelu danych sklasyfikowanych DoD do oznaczeń Ściśle tajne,
Tajne i Poufne początkowo nie są przypisani żadni użytkownicy. Użytkownicy uwierzytelnieniu są przypisani do oznaczenia Niesklasyfikowane.
Administrator akt w modelu PRO oraz menedżer akt w modelu DoD, którzy posiadają uprawnienia administratora GCD, mogą
zmienić ustawienia zabezpieczeń dla dowolnych oznaczeń.
Na przykład: można dodać grupy i użytkowników do oznaczeń Tajne,
Poufne i Dostęp ograniczony.
W przypadku edycji zestawu oznaczeń hierarchicznych dla modelu danych
sklasyfikowanych DoD należy pamiętać o następujących wymaganiach:
- Oznaczenie Niesklasyfikowane musi być najniższym poziomem w hierarchii.
- Oznaczenie musi mieć nazwę Niesklasyfikowane.
Akta sklasyfikowane nie będą działały poprawnie, jeśli te wymagania nie zostaną spełnione. Na przykład: jeśli pod oznaczeniem Niesklasyfikowane zostanie dodane kolejne oznaczenie, wówczas nie będzie można edytować akt zadeklarowanych jako Niesklasyfikowane.
W modelu danych PRO zestaw oznaczeń
Kategorie zabezpieczeń dotyczy następujących obiektów: kategorii akt, folderów akt, woluminów i akt. Domyślnie
do tych obiektów przypisane jest oznaczenie Niesklasyfikowane. W przypadku tworzenia lub deklarowania jednego z tych obiektów
można zmienić wartość właściwości Kategoria zabezpieczeń na inną kategorię. Właściwość Kategoria zabezpieczeń wyświetlana jest na stronie Ustaw właściwości podczas tworzenia lub deklarowania obiektu. Kreator zabezpieczeń produktu
IBM Enterprise
Records aktualizuje zabezpieczenia w oznaczeniu na podstawie ról IBM Enterprise
Records.
W modelu danych sklasyfikowanych DoD oznaczenie Bieżąca klasyfikacja dotyczy tylko akt. IBM Enterprise
Records ustawia oznaczenie Bieżąca klasyfikacja, gdy użytkownik deklaruje akta. Ponadto
IBM Enterprise
Records zmienia oznaczenie Bieżąca klasyfikacja tylko wówczas, gdy użytkownik autoryzowany zmienia klasyfikację akt.
Domyślnie obiekt podrzędny dziedziczy oznaczenia
zabezpieczeń z obiektu nadrzędnego. Model danych PRO umożliwia obiektowi nadrzędnemu dziedziczenie ustawień z obiektu
podrzędnego, jeśli do obiektu podrzędnego przypisano bardziej restrykcyjne oznaczenie zabezpieczeń. Aby skonfigurować
propagowanie zabezpieczeń z obiektu podrzędnego do nadrzędnego:
- Skonfiguruj zdarzenie propagowania zabezpieczeń COM.
- Zasubskrybuj klasy do zdarzenia propagowania zabezpieczeń COM. IBM Enterprise
Records korzysta z
subskrypcji zdarzeń w celu propagowania aktualizacji do oznaczenia zabezpieczeń nadrzędnych.
- Skonfiguruj ustawienie oznaczenia propagowania zabezpieczeń w aplikacji IBM Enterprise
Records. Informacje
o sposobach konfigurowania propagowania oznaczeń zawiera temat dotyczący konfigurowania propagowania oznaczeń zabezpieczeń.