IBM Enterprise Records, version 5.1.2    

Säkerhetsmärkningar

I IBM® Enterprise Records säkerhetsimplementeringen ingår användning av märkuppsättningar, som är särskilda egenskapsvärden som styr åtkomsten till objekt. Användare kan accessa ett objekt om de uppfyller de kriterier som fastställts i förekomstsäkerheten och märkvärdet. Märkuppsättningar används för en hel FileNet P8-domän och är alltså tillgängliga för alla objektlager i den domänen.

IBM Enterprise Records innehåller flera märkuppsättningar som skapas på Content Platform Engine-servern som en del av IBM Enterprise Records-installationsprocessen. Dessa märkuppsättningar inkluderar följande typer:

Förhindra radering av IBM Enterprise Records-entiteter

Den hierarkiska märkningen Förhindra radering av RM-entitet är tillgänglig i DoD- och basinstallationer av IBM Enterprise Records. I PRO-installationen används en annan märkuppsättning kallad Förhindra radering av RM-entitet PRO. För DoD- och basinstallationer förhindrar märkuppsättningar användare som inte är postadministratörer eller postansvariga att ta bort entiteter. De entiteter som berörs är arkiveringsplaner, postkategorier, postmappar, volymer och poster. I PRO-installationer förhindrar IBM Enterprise Records att användare som inte är postadministratörer tar bort dessa entiteter. Eftersom märkuppsättningen Förhindra radering av RM-entitet används internt av IBM Enterprise Records bör du inte ändra den.
Märkuppsättningen innehåller följande märkningar:
  • Standard: Märkuppsättning som är standardmärkning som IBM Enterprise Records använder för ovannämnda entiteter.
  • Förhindra borttagning: IBM Enterprise Records använder den här märkningen när en entitet är spärrad. När märkningen tillämpats kan entiteten inte ta bort av någon, inte heller av postadministratörer och postansvariga.

Kompletterande märkning

Detta är en icke-hierarkisk märkuppsättning som är tillgänglig i PRO- och DoD-installationer av IBM Enterprise Records. Kompletterande märkning innehåller inte några märkningar. Du kan själv skapa märkningar för uppsättningen enligt dina programspecifika krav. Exempel: Du kan skapa märkningar som utvecklar eller klargör dokumenthantering. Uppsättningen tillämpas på märkningar för ORCON (ORiginator CONtrolled), RD (Restricted Data) och FRD (Formerly Restricted Data). Uppsättningen Kompletterande märkningar används för postkategorier, postmappar, volymer och poster.

IBM Enterprise Records innehåller en rapport för PRO-datamodellen som visar alla elektroniska mappar och poster för en viss typ av kompletterande märkning. Mer information finns i ämnet om att generera rapporter.

Säkerhetskategorier

Säkerhetskategorier är hierarkiska märkuppsättningar som är tillgängliga i både PRO-datamodellen och modellen DoD-klassificerad.
I PRO-datamodellen består den av följande märkningar:
  • Top Secret (högst i hierarkin)
  • Secret
  • Confidential
  • Restricted
  • Unclassified (lägst i hierarkin)
I datamodellen DoD-klassificering består den av följande märkningar:
  • Top Secret (högst i hierarkin)
  • Secret
  • Confidential
  • Unclassified (lägst i hierarkin)

I PRO-datamodellen tilldelas postadministratören som standard till Top Secret och ärver tilldelningar till Secret, Confidential och Unclassified. Alla andra användare tilldelas till Unclassified.

I datamodellen DoD-klassificering tilldelas inga användare inledningsvis till Top Secret, Secret och Confidential. Autentiserade användare tilldelas till Unclassified.

Postadministratören i PRO och postansvarige i DoD, med GCD-administratörsbehörighet, kan ändra säkerhetsinställningarna för dessa märkningar.

Exempel: Du kan lägga till grupper och användare till märkningarna Secret, Confidential och Restricted.

Om du ändrar den hierarkiska märkuppsättningen för datamodellen DoD-klassificering gäller följande krav:
  • Märkningen Unclassified måste vara den lägsta nivån i hierarkin.
  • Namnet på märkningen måste vara Unclassified.

Klassificerade poster kommer inte att fungera korrekt om kraven inte är uppfyllda. Exempel: Om du lägger till en annan märkning under Unclassified, kan inte de poster som deklarerats som Unclassified redigeras.

I PRO-datamodellen används märkuppsättningen Säkerhetskategorier för följande entiteter: postkategorier, postmappar, volymer och poster. Som standard får dessa poster märkningen Unclassified. När du skapar eller deklarerar någon av dessa entiteter kan du ändra värdet för egenskapen Säkerhetskategori till en annan kategori. Du ser egenskapen Säkerhetskategori på sidan Ange egenskaper när du skapar eller deklarerar en entitet. Säkerhetsguiden i IBM Enterprise Records uppdaterar säkerheten i märkningen baserat på IBM Enterprise Records-rollerna.

I datamodellen DoD-klassificering används Aktuell märkning enbart för poster. IBM Enterprise Records ställer in aktuell klassificering när en användare deklarerar posten. Dessutom ändrar IBM Enterprise Records Aktuell märkning endast om en behörig användare ändrar postens klassificering.

Som standard ärver ett underordnat objekt säkerhetsmärkningarna från det överordnade objektet. I PRO-datamodellen kan ett överordnat objekt ärva inställningar från ett underordnat objekt, om det underordnade objektet tilldelas en säkrare säkerhetsmärkning. Så här konfigurerar du säkerhetsspridning från ett underordnat objekt till ett överordnat objekt:
  1. Konfigurera COM-händelsen Säkerhetsspridning.
  2. Prenumerera på COM-händelsen Säkerhetsspridning för klasser. IBM Enterprise Records använder dessa händelseprenumerationer för spridning av uppdateringar till överordnade säkerhetsmärkningar.
  3. Konfigurera inställningen för spridning av säkerhetsmärkning i IBM Enterprise Records. Information om att konfigurera märkningsspridning finns i motsvarande ämne.


Feedback

Senast uppdaterat: November 2013
security_markings.htm

© Copyright IBM Corp 2013