マーキング・セットの作成時に、マーキングに対して値のセットを定義します。それぞれのマーキング値は、続いてフォルダーやドキュメントなどのエンティティーに適用することができます。そのエンティティーにアクセスするためには、そのマーキングへのアクセス権もユーザーに割り当てられている必要があります。
ユーザーは、インスタンスのセキュリティーとマーキング値で設定された基準を満たした場合にエンティティーにアクセスできます。 エンティティーに適用するセキュリティー・マーキング・セットを決定する必要があります。エンティティーは、セキュリティー・マーキング値を継承することや、直接割り当てられたセキュリティー・マーキング値を持つことができます (「社外秘」セキュリティー・カテゴリーなど)。セキュリティー・マーキングにより、Records Manager ロールまたは Records Administrator ロールが割り当てられているユーザーは、レコード・カテゴリーのセキュリティーを定義できます。
このセキュリティー・マーキング値は、そのカテゴリーに関連付けられているすべてのフォルダーとレコードに対して自動的に設定されます。
- FileNet® P8 で、マーキング・セットを作成します。「機密」、「社外秘」などの値を割り当てます。次に、これらのマーキング値にユーザーおよびグループを割り当てます。例えば、監査員グループには、「機密」マーキング・セットへのアクセス権が付与されることがあります。
- エンティティーの場合、プロパティーがマーキングに関連付けられ、各エンティティーに対していずれかのマーキング値を選択します。例えば、セキュリティー分類マーキングを指定してクラスにレコードを作成する場合、特定のドキュメントのプロパティーの値として「最高機密」を選択することができます。この場合、そのドキュメントを表示できるのは、「最高機密」マーキングが割り当てられているユーザーのみになります。
作成するマーキング・セットは、FileNet P8 ドメイン全体に適用できます。 したがって、FileNet P8 ドメインのマーキング・セットを作成後は、そのドメイン内のすべてのオブジェクト・ストアに対してこのマーキング・セットが使用可能になります。
Content Engine サーバーまたは
Content Platform Engine サーバーの
FileNet P8 ドメインに対して以下のマーキング・セットが作成されます。これらのマーキング・セットは、Configuration Manager で適切なタスクを実行する際に作成されます。必要に応じて、ユーザーおよびグループを、次の表の「内容」列に示されているセキュリティー・レベルに割り当てることができます。
表 1. IBM Enterprise
Records のマーキング・セットマーキング・セット名 |
内容 |
適用可能なデータ・モデル |
セキュリティー・カテゴリー DoD 分類 |
|
DoD 分類 |
RM エンティティー削除の防止 |
- Records Administrators ロールまたは Records Manager ロールが割り当てられていないユーザーに、レコード・カテゴリー、レコード・フォルダー、またはレコードを削除させません。
|
DoD、DoD 分類、および Base |
補足的マーキング |
- (PRO および DoD) マーキングは含まれていません。
- このセットには、アプリケーション固有の要件を満たすマーキングを作成できます。
- (DoD 分類) 以下のマーキングを事前に設定します。
|
DoD、DoD 分類、および PRO (非推奨) |
RM エンティティー削除の防止 PRO |
- Records Administrators ロールまたは Records Manager ロールが割り当てられていないユーザーに、レコード・カテゴリー、レコード・フォルダー、またはレコードを削除させません。
|
PRO (非推奨) |
セキュリティー・カテゴリー |
- 「最高機密」
- 「機密」
- 「社外秘」
- 「部外秘」
- 「未分類」
|
PRO (非推奨) |