La implementació de seguretat de l'IBM® Enterprise
Records
inclou l'ús de conjunts de senyalització, que són valors de propietat especials
que controlen l'accés als objectes. Els usuaris poden accedir a un objecte si compleixen
els criteris definits per la seguretat de la instància i el valor de
senyalització. Els conjunts de senyalitzacions s'apliquen a un domini sencer del
FileNet P8 i, per tant, estan disponibles per a tots
els magatzems d'objectes d'aquest domini.
IBM Enterprise
Records inclou diversos conjunts de senyalització
que es creen al servidor del
Content Platform Engine com a part
del procés d'instal·lació de l'
IBM Enterprise
Records.
Aquests conjunts de senyalització inclouen els tipus següents:
- Impedeix la supressió d'entitats de l'IBM Enterprise
Records
- Senyalització complementària (DoD i PRO)
- Categories de seguretat (PRO)
- Categories de seguretat (classificats DoD)
Impedeix la supressió d'entitats de l'IBM Enterprise
Records
El conjunt de senyalització jeràrquic
Impedeix la supressió d'entitats de l'RM
està disponible a les instal·lacions DoD i base de l'
IBM Enterprise
Records.
La instal·lació PRO utilitza un conjunt de senyalització diferent anomenat
Impedeix supressió d'entitats de l'RM PRO. Per a les instal·lacions de DoD i Base, el conjunt de senyalització impedeix que els usuaris que no són administradors de registres o gestors de registres
eliminin entitats. Les entitats impactades són plans de fitxers, categories de registres,
carpetes de registres, volums i registres. A les instal·lacions PRO, l'
IBM Enterprise
Records
impedeix que els usuaris que no son administradors de registres suprimeixin aquestes
entitats. Com que el conjunt de senyalització
Impedeix supressió d'entitats de l'RM
l'utilitza internament l'
IBM Enterprise
Records, no el modifiqueu.
El conjunt de senyalització inclou les senyalitzacions següents:
- Per defecte: aquest conjunt de senyalització és la senyalització per defecte
que IBM Enterprise
Records aplica
a les entitats esmentades anteriorment.
- Impedeix supressió: l'IBM Enterprise
Records aplica
aquesta senyalització quan una entitat es posa en retenció. Quan s'aplica aquesta senyalització, ningú no pot suprimir
l'entitat, incloent-hi els administradors de registres i els gestors de registres.
Senyalització complementària
Aquest conjunt de senyalització és un conjunt de senyalització no jeràrquic disponible amb les instal·lacions PRO i DoD de
IBM Enterprise
Records.
El conjunt
Marcatge suplementari
no conté cap senyalització. Podeu crear senyalitzacions en aquest conjunt que s'adaptin a
les necessitats de les aplicacions que utilitzeu.
Per exemple, podeu crear senyalitzacions que elaborin o aclareixin
el tractament de documents. Aquest conjunt s'aplica a senyalitzacions per a
ORCON (controlats per l'originador), RD (dades restringides) i FRD (dades
restringides anteriorment). El conjunt
Senyalitzacions complementàries
s'aplica a les categories de registres, les carpetes de registres, els volums i els registres.
- Per utilitzar aquest conjunt de senyalitzacions, afegiu les senyalitzacions al conjunt de senyalitzacions.
- Utilitzeu IBM Administration
Console for Content Platform Engine per veure
les propietats de la llista de senyalitzacions suplementàries a l'interfície d'usuari de IBM Enterprise
Records per crear contenidors. Utilitzeu IBM Administration
Console for Content Platform Engine per desseleccionar
el quadre de selecció ocult de la plantilla de propietats de la llista de senyalitzacions suplementàries.
- Per visualitzar les propietats de la llista de senyalització suplementària a la plantilla d'entrada
Declara com a registre, afegiu una propietat a la plantilla d'entrada.
IBM Enterprise
Records inclou
un informe per al model de dades PRO que mostra totes les carpetes electròniques
i els registres associats amb un tipus específic de senyalització suplementària. Per obtenir més informació
sobre la generació d'informes, consulteu el tema sobre generació d'informes.
Categories de seguretat
Les categories de seguretat són conjunts de senyalitzacions
jeràrquiques que estan disponibles tant al model de dades PRO com al model de dades de classificats DoD.
El model de dades PRO consta d'aquestes senyalitzacions:
- Màxima confidencialitat (la més alta de la jerarquia)
- Secret
- Confidencial
- Restringit
- Desclassificat (la més baixa de la jerarquia)
El model de dades DoD consta d'aquestes senyalitzacions:
- Màxima confidencialitat (la més alta de la jerarquia)
- Secret
- Confidencial
- Desclassificat (la més baixa de la jerarquia)
Al model de dades PRO, per defecte, a l'administrador de registres se li assigna la categoria de seguretat
Màxima confidencialitat i hereta l'assignació de Secret, Confidencial i
Desclassificat. A la resta d'usuaris se'ls assigna la senyalització
Desclassificat.
Al model de dades Classificats DoD, inicialment no s'assigna a cap usuari
la categoria de seguretat Màxima confidencialitat, Secret i Confidencial. Als usuaris autenticats se'ls assigna la senyalització
Desclassificat.
L'administrador
de registres de PRO i el gestor de registres de DoD, amb drets d'administrador GCD,
poden canviar els paràmetres de seguretat per a qualsevol d'aquestes senyalitzacions.
Per exemple, podeu afegir grups i usuaris a les senyalitzacions
Secret, Confidencial i Restringit.
Si editeu el conjunt de senyalització jeràrquica per al model de dades de DoD Classified, teniu en compte les necessitats següents:
- La senyalització Desclassificat ha de ser el nivell més baix de la jerarquia.
- El nom d'aquesta senyalització ha de ser Desclassificat.
Els registres classificats no funcionen correctament si no compliu les necessitats. Per exemple, si afegiu una altra senyalització sota
Desclassificat, els registres que s'han declarat com a Desclassificats no
es poden editar.
Al model de dades PRO, el conjunt de senyalització Categories de
seguretat s'aplica a les entitats següents: categories de registres,
carpetes de registres, volums i registres. Per defecte, aquestes entitats tenen aplicada
la senyalització Desclassificat. Quan es crea o es declara una d'aquestes entitats,
podeu canviar el valor de la propietat Categoria de seguretat per una
altra categoria. Es mostra la propietat Categoria de seguretat a la pàgina
Configura propietats quan es crea o es declara una
entitat. L'assistent de seguretat de l'IBM Enterprise
Records actualitza
la seguretat a la senyalització segons els rols de l'IBM Enterprise
Records.
Al model de dades Classificats DoD, la senyalització Classificació actual s'aplica
només als registres. L'IBM Enterprise
Records defineix la Classificació actual
quan un usuari declara el registre.
A més a més, l'IBM Enterprise
Records canvia la senyalització Classificació
actual només quan un usuari autoritzat canvia la classificació del registre.
Per defecte, un objecte fill hereta les senyalitzacions de seguretat de l'objecte pare.
El model de dades PRO permet que un objecte pare hereti els paràmetres de l'objecte fill, si
s'assigna al fill una senyalització de seguretat més segura. Per configurar la propagació de la seguretat
d'un objecte fill a un objecte pare:
- Configureu la incidència COM de propagació de seguretat.
- Subscriviu-vos classes a la incidència COM de propagació de seguretat.
L'IBM Enterprise
Records utilitza aquestes subscripcions de incidència
per propagar les actualitzacions a la senyalització de seguretat pare.
- Configureu el paràmetre Senyalització de seguretat de propagació a l'IBM Enterprise
Records. Per obtenir informació sobre com configurar la propagació de la senyalització, consulteu el tema sobre propagació de senyalitzacions de
seguretat.