IBM® Enterprise
Records 安全性实现包括使用标记集,后者是用于控制对象访问权的特殊属性值。如果用户满足由实例安全性和标记值设置的条件,那么他们可以访问对象。标记集应用于整个 FileNet® P8 域,因此其对该域中的所有对象库均可用。
IBM Enterprise
Records 提供了多个标记集,在
IBM Enterprise
Records 安装过程中,将在
Content Platform Engine 服务器上创建这些标记集。这些标记集包括以下类型:
- 防止删除 IBM Enterprise
Records 实体
- 补充标记(DoD 和 PRO)
- 安全性类别 (PRO)
- 安全性类别(DoD 分类)
防止删除 IBM Enterprise
Records 实体
在
IBM Enterprise
Records 的 DoD 和 Base 安装版本中,提供了
防止删除 RM 实体分层标记集。PRO 安装版本使用名为
防止删除 RM 实体 PRO 的另一个标记集。对于 DoD 和 Base 安装,标记集会阻止非记录管理员或记录主管用户删除实体。受影响的实体为归档计划、记录类别、记录文件夹、卷和记录。在 PRO 安装版本中,
IBM Enterprise
Records 将防止不是记录管理员的用户删除这些实体。由于
防止删除 RM 实体标记集由
IBM Enterprise
Records 内部使用,因此请不要修改此标记集。
此标记集包含下列标记:
- 缺省:此标记集是 IBM Enterprise
Records 对上述实体应用的缺省标记。
- 防止删除:当实体被置于挂起状态时,IBM Enterprise
Records 将应用此标记。应用此标记时,任何人(包括记录管理员和记录主管)都无法删除实体。
补充标记
标记集是在
IBM Enterprise
Records 的 PRO 和 DoD 安装版本中提供的非分层标记集。
补充标记集不包含任何标记。您可以在该集合中创建标记来满足您的特定于应用程序的要求。例如,您可以创建详细说明或阐明文档处理的标记。此设置应用于
ORCON (ORiginator CONtrolled)、RD(受限数据)和 FRD(曾受限数据)的标记。
补充标记集应用于记录类别、记录文件夹、卷和记录。
- 要使用此标记集,请将标记添加到标记集。
- 使用 IBM Administration
Console for Content Platform Engine 来查看 IBM Enterprise
Records 用户界面中的“补充标记列表”属性以创建容器。使用 IBM Administration
Console for Content Platform Engine 来清除“补充标记列表”属性模板的“隐藏”复选框。
- 要在“申报为记录”条目模板中查看“补充标记列表”属性,请将该属性添加到该条目模板。
IBM Enterprise
Records
包括了 PRO 数据模型的报告,此报告显示所有与特定类型的补充标记相关联的电子文件夹和记录。有关生成报告的更多信息,请参阅“报告生成”主题。
安全性类别
安全性类别是在 PRO 数据模型和 DoD 已分类数据模型中均提供的分层标记集。
PRO 数据模型由以下标记组成:
- 最高机密(在层次结构中最高)
- 机密
- 保密
- 受限
- 非保密(在层次结构中最低)
DoD 已分类数据模型由以下标记组成:
- 最高机密(在层次结构中最高)
- 机密
- 保密
- 非保密(在层次结构中最低)
在 PRO 数据模型中,缺省情况下,记录管理员会被分配给“最高机密”,同时还具有针对“机密”、“保密”以及“非保密”数据模型的访问权。将所有其他用户分配给“非保密”标记。
在 DoD 已分类数据模型中,起初不会将任何用户分配给“最高机密”、“机密”和“保密”。会将已验证用户分配给“非保密”标记。
PRO 中的记录管理员和 DoD 中的记录主管(具有 GCD 管理员权限)可以更改这些标记中任何标记的安全性设置。
例如,您可以向“机密”、“保密”和“受限”标记添加组和用户。
如果编辑 DoD 分类数据模型的分层标记集,请注意以下需求:
- “非保密”标记必须是层次结构中的最低级别。
- 该标记的名称必须为“非保密”。
如果您不遵循这些要求,那么已分类记录将不能正确工作。例如,如果您在“未分类”下添加其他标记,那么将无法编辑已申报为“未分类”的记录。
在 PRO 数据模型中,安全性类别标记集将应用于下列实体:记录类别、记录文件夹、卷和记录。缺省情况下,这些实体有应用到它们的“非保密”标记。当您创建或申报其中一个实体时,可以将“安全性类别”属性的值更改为其他类别。创建或申报实体时,您将在“设置属性”页面上查看“安全性类别”属性。IBM Enterprise
Records 安全性向导将根据 IBM Enterprise
Records 角色来更新标记的安全性。
在 DoD 已分类数据模型中,当前分类标记仅适用于记录。用户申报记录时,IBM Enterprise
Records 将设置“当前分类”。此外,仅当授权用户更改记录的分类时,IBM Enterprise
Records 才会更改当前分类标记。
缺省情况下,子对象将从其父对象中继承安全性标记。如果为子对象分配了更安全的安全性标记,那么 PRO 数据模型将允许父对象继承子对象的设置。如何配置从子对象到父对象的安全性传播:
- 配置安全性传播 COM 事件。
- 订阅安全性传播 COM 事件类。IBM Enterprise
Records 使用这些事件订阅将更新传播到父安全性标记。
- 在 IBM Enterprise
Records 中配置“传播安全性标记”设置。有关如何配置标记传播的信息,请参阅“配置安全性标记传播”主题。