Реализованная в IBM® Enterprise
Records система защиты предполагает использование наборов пометок, представляющих собой значения специальных свойств, управляющие доступом к объектам. Пользователи могут получить доступ к объекту, если они соответствуют критериям, заданным защитой экземпляра и значением пометки. Наборы пометок применяются ко всему домену FileNet P8 и поэтому доступны для всех складов объектов в этом домене.
IBM Enterprise
Records содержит несколько наборов пометок, созданных на сервере
Content Platform Engine в ходе процесса установки
IBM Enterprise
Records.
Эти наборы пометок относятся к следующим типам:
- Предотвращение удаления объекта IBM Enterprise
Records
- Дополнительные пометки (DoD и PRO)
- Категории защиты (PRO)
- Категории защиты (DoD Classified)
Предотвращение удаления объекта IBM Enterprise
Records
Иерархический набор пометок
Предотвращать удаление объекта RM доступен в базовой
установке
IBM Enterprise
Records и установке DoD. В установке PRO используется другой набор пометок
Предотвращать удаление объекта RM (PRO). Для базовой установки и установки DoD набор пометок предотвращает удаление объектов пользователями, которые не являются администраторами записей или менеджерами записей. Затрагиваемые объекты - это планы размещения, категории записей, папки записей, тома и записи. В установках PRO
IBM Enterprise
Records предотвращает удаление этих объектов пользователями, которые не являются администраторами записей. Поскольку набор пометок
Предотвращать удаление объекта RM используется
IBM Enterprise
Records внутренним образом, не изменяйте его.
Набор пометок включает следующие пометки:
- По умолчанию: Этот набор пометок является пометкой по умолчанию, которую IBM Enterprise
Records применяет к перечисленным выше объектам.
- Предотвращать удаление: IBM Enterprise
Records применяет эту пометку, если объект поставлен на удержание. Когда применена эта пометка, объект не может быть удален никем, включая администраторов записей и менеджеров записей.
Дополнительная маркировка
Этот набор пометок - неиерархический набор пометок, который доступен в установках
IBM Enterprise
Records PRO и DoD.
Набор
Дополнительная пометка не содержит пометок. В этом наборе можно создавать пометки, соответствующие специфике ваших прикладных программ. Например, можно создать пометки, которые улучшают или упрощают обработку документов. Этот набор применяется к пометкам для ORCON (ORiginator CONtrolled - управляется инициатором), RD (Restricted Data - данные с ограничениями доступа) и FRD (Formerly Restricted Data - данные, ранее имевшие ограничения доступа). Набор
Дополнительная пометка применяется к категориям записей, папкам записей, томам и записям.
- Для работы с этим набором пометок добавьте в него пометки.
- Воспользуйтесь IBM Administration
Console for Content Platform Engine для просмотра свойства Список дополнительных пометок в пользовательских интерфейсах IBM Enterprise
Records для создания контейнеров. С помощью IBM Administration
Console for Content Platform Engine выключите переключатель Скрыто в шаблоне свойства Список дополнительных пометок.
- Чтобы посмотреть свойство Список дополнительных пометок в шаблоне ввода Объявить как запись, добавьте это свойство в шаблон ввода.
IBM Enterprise
Records содержит отчет для модели данных PRO, в котором показаны все электронные папки и записи, связанные с конкретным типом дополнительной пометки.
Дополнительную информацию о генерации отчетов смотрите в теме Генерация отчетов.
Категории защиты
Категории защиты - это иерархические наборы пометок, доступные в моделях данных PRO и DoD Classified.
Модель данных PRO содержит следующие пометки:
- Совершенно секретно (высшая степень)
- Секретно
- Конфиденциально
- Для служебного пользования
- Не секретно (низшая степень)
Модель данных DoD Classified содержит следующие пометки:
- Совершенно секретно (высшая степень)
- Секретно
- Конфиденциально
- Не секретно (низшая степень)
В модели данных PRO по умолчанию администратору записей присвоена категория Совершенно секретно, и он наследует присвоение категорий Секретно, Конфиденциально и Не секретно. Всем остальным пользователям присвоена пометка Не секретно.
В модели данных DoD Classified изначально категории Совершенно секретно, Секретно и Конфиденциально не назначены никаким пользователям. Аутентифицированным пользователям назначается пометка Не секретно.
Администратор записей в PRO и менеджер записей в DoD с правами администратора GCD могут изменить параметры защиты для любой из этих пометок.
Например, можно добавить группы и пользователей к пометкам Секретно, Конфиденциально, и Для служебного пользования.
Если вы изменяете иерархический набор пометок для модели данных DoD Classified, имейте в виду следующие требования:
- Пометка Не секретно должна занимать низший уровень в иерархии.
- Имя этой пометки должно быть Unclassified (Не секретно).
Если не придерживаться этих требований, записи с ограничениями доступа будут работать неправильно. Например, если добавить новую пометку с уровнем ниже, чем Не секретно, то записи, объявленные как не секретные, нельзя будет редактировать.
В модели данных PRO набор пометок Категории защиты применяется
к следующим объектам: категории записей, папки записей, тома и записи. По умолчанию к этим объектам применена пометка Не секретно. При создании или объявлении одного из этих объектов можно изменить значение свойства Категория защиты, задав другую категорию. При создании или объявлении объекта на странице Задать свойства выводится свойство Категория защиты. Мастер защиты IBM Enterprise
Records обновляет защиту для пометок на основе ролей IBM Enterprise
Records.
В модели данных DoD Classified пометка Текущий уровень секретности применяется только к записям. IBM Enterprise
Records задает текущий уровень секретности, когда пользователь объявляет запись. Кроме того, IBM Enterprise
Records изменяет пометку Текущий уровень секретности, только если авторизованный пользователь изменяет уровень секретности для этой записи.
По умолчанию дочерний объект наследует пометки защиты от родительского объекта. Если дочернему объекту присвоена более безопасная пометка защиты, модель данных PRO позволяет родительскому объекту наследовать настройки от дочернего объекта. Чтобы сконфигурировать распространение защиты от дочернего объекта на родительский объект:
- Сконфигурируйте событие Распространение защиты COM.
- Подпишите классы на событие Распространение защиты COM. IBM Enterprise
Records использует эти подписки на события для распространения обновлений родительских пометок защиты.
- Сконфигурируйте параметр Пометка распространения защиты в IBM Enterprise
Records. Информацию о том, как сконфигурировать распространение пометок, смотрите в теме о конфигурировании распространения пометок защиты.