IBM Enterprise Records, verzia 5.1.2    

Bezpečnostné označenia

Implementácia bezpečnosti IBM® Enterprise Records obsahuje použitie sád označení, ktoré sú hodnotami špeciálnych vlastností, ktoré riadia prístup k objektom. Užívatelia môžu na objekt pristúpiť, ak spĺňajú kritériá, ktoré nastavila bezpečnosť inštancie a hodnota označenia. Sady označení sa použijú na celú doménu FileNet P8 a preto budú k dispozícii pre všetky sklady objektov v takejto doméne.

IBM Enterprise Records obsahuje niekoľko sád označení, ktoré boli vytvorené na serveri Content Platform Engine ako súčasť procesu inštalácie IBM Enterprise Records. Tieto sady označení obsahujú nasledujúce typy:

Prevent IBM Enterprise Records Entity Deletion

Sada hierarchických označení Prevent RM Entity Deletion je k dispozícii v inštaláciách DoD a Base aplikácie IBM Enterprise Records. Inštalácia PRO používa inú sadu označení s názvom Prevent RM Entity Deletion PRO. Pri inštaláciách DoD a Base sada označení zamedzí užívateľom, ktorí nemajú rolu Records Administrator alebo Records Manager, v odstránení entít. Entity, na ktoré to má dopad, sú plány zaradenia, kategórie záznamov, priečinky záznamov, zväzky a záznamy. V inštaláciách PRO zamedzí aplikácia IBM Enterprise Records užívateľom, ktorí nemajú rolu Records Administrator, odstraňovať tieto entity. Pretože sadu označení Prevent RM Entity Deletion používa aplikácia IBM Enterprise Records interne, neupravujte túto sadu označení.
Sada označení obsahuje nasledujúce označenia:
  • Default: Táto sada označení je predvoleným označením, ktoré IBM Enterprise Records použije na vyššie spomínané entity.
  • Prevent Delete: IBM Enterprise Records použije toto označenie pri pozastavení entity. Keď sa toto označenie použije, entitu nemôže odstrániť nikto, vrátane Records Administrators a Records Managers.

Supplemental Marking

Táto sada označení je nehierarchickou sadou označení, ktorá je k dispozícii v inštaláciách PRO a DoD aplikácie IBM Enterprise Records. Sada Supplemental Marking neobsahuje žiadne označenia. V tejto sade si môžete vytvoriť označenia, ktoré budú spĺňať špecifické požiadavky vašej aplikácie. Napríklad, môžete vytvoriť označenia, ktoré bližšie vysvetľujú alebo objasňujú spracovanie dokumentov. Táto sada sa používa na označenia pre ORCON (ORiginator CONtrolled), RD (Restricted Data) a FRD (Formerly Restricted Data). Sada Supplemental Markings sa použije na kategórie záznamov, priečinky záznamov, zväzky a záznamy.

IBM Enterprise Records obsahuje zostavu pre dátový model PRO, v ktorej uvidíte všetky elektronické priečinky a záznamy priradené k špecifickému typu doplňujúceho označenia. Bližšie informácie o generovaní zostáv nájdete v téme Generovanie zostáv.

Security Categories

Bezpečnostné kategórie sú hierarchickými sadami označení, ktoré sú k dispozícii v dátovom modeli PRO aj v dátovom modeli DoD Classified.
Dátový model PRO sa skladá z týchto označení:
  • Top Secret (najvyššie v hierarchii)
  • Secret
  • Confidential
  • Restricted
  • Unclassified (najnižšie v hierarchii)
Dátový model DoD Classified sa skladá z týchto označení:
  • Top Secret (najvyššie v hierarchii)
  • Secret
  • Confidential
  • Unclassified (najnižšie v hierarchii)

V dátovom modeli PRO má Records Administrator predvolene priradený k označeniu Top Secret a dedí priradenie k označeniu Secret, Confidential a Unclassified. Všetci ostatní užívatelia sú priradení k označeniu Unclassified.

V dátovom modeli DoD Classified nie sú na začiatku žiadni užívatelia priradení k označeniu Top Secret, Secret a Confidential. Autentifikovaní užívatelia sú priradení k označeniu Unclassified.

Records Administrator v modeli PRO a Records Manager v modeli DoD s administrátorskými právami GCD môže zmeniť bezpečnostné nastavenia pre ľubovoľné z týchto označení.

Napríklad skupiny a užívateľov môžete pridať do označení Secret, Confidential a Restricted.

Ak upravíte hierarchickú sadu označení pre dátový model DoD Classified, nezabúdajte na nasledujúce požiadavky:
  • Označenie Unclassified musí byť na najnižšej úrovni v hierarchii.
  • Toto označenie musí mať názov Unclassified.

Utajené záznamy nebudú správne fungovať, ak požiadavky nedodržíte. Ak napríklad pridáte pod Unclassified ďalšie označenie, potom nebudete môcť upraviť záznamy, ktoré sú deklarované ako Unclassified.

V dátovom modeli PRO sa sada označení Security Categories vzťahuje na nasledujúce entity: kategórie záznamov, priečinky záznamov, zväzky a záznamy. Predvolene sa pre tieto entity použilo označenie Unclassified. Keď vytvoríte alebo deklarujete niektorú z týchto entít, hodnotu vlastnosti Security Category môžete zmeniť na inú kategóriu. Pri vytváraní alebo deklarovaní entity uvidíte vlastnosť Security Category na stránke Set Properties. Sprievodca bezpečnosťou IBM Enterprise Records aktualizuje bezpečnosť na označení na základe rolí IBM Enterprise Records.

V dátovom modeli DoD Classified sa označenie Current Classification vzťahuje len na záznamy. IBM Enterprise Records nastaví vlastnosť Current Classification, keď bude užívateľ deklarovať záznam. IBM Enterprise Records okrem toho zmení označenie Current Classification len vtedy, keď autorizovaný užívateľ zmení utajenie záznamu.

Dcérsky objekt predvolene dedí bezpečnostné označenia z rodičovského objektu. Dátový model PRO umožňuje rodičovskému objektu zdediť nastavenia z dcérskeho objektu, ak má potomok priradené označenie s vyššou úrovňou bezpečnosti. Ak chcete nakonfigurovať šírenie bezpečnosti z dcérskeho objektu na rodičovský objekt:
  1. Nakonfigurujte udalosť Security Propagation COM.
  2. Predplaťte triedy pre udalosť Security Propagation COM. IBM Enterprise Records použije tieto predplatenia udalosti na šírenie aktualizácií do rodičovského bezpečnostného označenia.
  3. V IBM Enterprise Records nakonfigurujte nastavenie Propagation Security Marking. Informácie o tom ako máte nakonfigurovať šírenie označení nájdete v téme Konfigurácia šírenia bezpečnostných označení.


Spätná väzba

Posledná aktualizácia: November 2013
security_markings.htm

© Copyright IBM Corp. 2013