IBM® Enterprise
Records 安全實作包括使用標記集,也就是用來進行物件存取控制的特殊內容值。如果使用者符合由實例安全和標記值設定的標準,則可以存取物件。
標記集套用於整個 FileNet® P8 網域,因而可供該網域中的所有物件儲存庫使用。
IBM Enterprise
Records 包括數個標記集,它們是
IBM Enterprise
Records 安裝過程中在
Content Platform Engine 伺服器上建立的。這些標記集包括下列類型:
- 防止刪除 IBM Enterprise
Records 實體
- 補充標記(DoD 和 PRO)
- 安全種類 (PRO)
- 安全種類(DoD 已分類)
防止刪除 IBM Enterprise
Records 實體
在
IBM Enterprise
Records 的 DoD 和 Base 安裝中,可以使用
防止刪除 RM 實體階層式標記集。PRO 安裝使用不同的標記集,名稱為
防止刪除 RM 實體 PRO。對於 DoD 和 Base 安裝而言,標記集可以防止不是「記錄管理者」或「記錄管理者」的使用者刪除實體。
受影響的實體有檔案計劃、記錄種類、記錄資料夾、磁區和記錄。
在 PRO 安裝中,
IBM Enterprise
Records 會防止非「記錄管理者」的使用者刪除這些實體。
由於
IBM Enterprise
Records 會在內部使用
防止刪除 RM 實體標記集,因此請勿修改這個標記集。
此標記集包括以下標記:
- 預設值:這個標記集是 IBM Enterprise
Records 套用到上述實體的預設標記。
- 防止刪除:當實體放置在保留時,IBM Enterprise
Records
會套用這個標記。套用此標記後,任何人(包括「記錄管理者」和「記錄管理者」)都無法刪除此實體。
補充標記
這個標記集是在
IBM Enterprise
Records 的 PRO 和 DoD 安裝中,可供使用的非階層式標記集。
補充標記集不包含任何標記。您可以在此集中建立標記,以符合應用程式特定的需求。例如,您可以建立標記來詳盡描述或闡明文件的處理。
這個集適用於 ORCON (ORiginator CONtrolled)、RD(限制的資料)和 FRD(原來受限制的資料)等的標記。
補充標記集可套用於記錄種類、記錄資料夾、磁區和記錄。
- 如果要使用此標記集,請將標記新增至該標記集。
- 利用 IBM Administration
Console for Content Platform Engine,在 IBM Enterprise
Records 使用者介面中,查看建立儲存器的「補充標記清單」內容。
請利用 IBM Administration
Console for Content Platform Engine 來清除「補充標記清單」內容範本的「隱藏」勾選框。
- 如果要在「宣告為記錄」項目範本中看到「補充標記清單」內容,請將此內容新增到項目範本中。
IBM Enterprise
Records 包括一份 PRO 資料模型報告,顯示關聯於特定補充標記類型的所有電子資料夾和記錄。
如需產生報告的相關資訊,請參閱報告產生主題。
安全種類
安全種類是階層標記集,在 PRO 資料模型和 DoD 已分類資料模型中均可用。
PRO 資料模型由以下標記組成:
- 最高秘密(階層中最高)
- 秘密
- 機密
- 受限
- 未分類的(階層中最低)
DoD 已分類資料模型由以下標記組成:
- 最高秘密(階層中最高)
- 秘密
- 機密
- 未分類的(階層中最低)
在 PRO 資料模型中,依預設,會為「記錄管理者」指派「最高秘密」並且可繼承「秘密」、「機密」和「未分類的」指派。將「未分類的」標記指派給所有其他使用者。
在 DoD 已分類資料模型中,最初不會將「最高秘密」、「秘密」和「機密」指派給任何使用者。會將「未分類的」標記指派給已驗證的使用者。
PRO 的「記錄管理者」和 DoD 的「記錄管理者」,在具備 GCD 管理者權限的情況下,可以變更任何這些標記的安全設定。
例如,您可以將群組和使用者新增至「秘密」、「機密」和「受限」標記。
如果您編輯「DoD 已分類」資料模型的階層式標記集,請注意下列需求:
- 「未分類」標記必須是階層中的最低層級。
- 該標記的名稱必須為「未分類的」。
如果不符合各項需求,已分類的記錄將無法正確工作。
比方說,如果您在「未分類」下新增其他標記,將無法編輯已宣告為「未分類」的記錄。
在 PRO 資料模型中,安全種類標記集會套用至下列實體:記錄種類、記錄資料夾、磁區和記錄。依預設,這些實體套用了「未分類的」標記。當您建立或宣告其中一種實體時,可以將「安全種類」內容的值變更為其他種類。當建立或宣告實體時,在「設定內容」頁面上,您會看到「安全種類」內容。
IBM Enterprise
Records 安全精靈會根據 IBM Enterprise
Records
角色來更新標記安全。
在 DoD 已分類資料模型中,現行分類標記只適用於記錄。
當使用者宣告記錄時,IBM Enterprise
Records 會設定「現行分類」。此外,只有在授權使用者變更記錄的分類時,IBM Enterprise
Records 才會變更現行分類標記。
依預設,子物件可繼承母項物件的這些安全標記。如果已為子物件指派了更安全的安全標記,則 PRO 資料模型允許母項物件繼承子物件的設定。
如果要配置從子物件到母項物件的安全傳播,請執行下列動作:
- 配置安全延伸 COM 事件。
- 訂閱安全延伸 COM 事件的類別。IBM Enterprise
Records 會利用這些事件訂閱,將更新項目傳播到母項安全標記中。
- 配置 IBM Enterprise
Records 中的「傳播安全標記」設定。如需如何配置標記延伸的相關資訊,請參閱配置安全標記延伸主題。