IBM Enterprise Records, Версия 5.1.2    

Пометки защиты

Реализованная в IBM® Enterprise Records система защиты предполагает использование наборов пометок, представляющих собой значения специальных свойств, управляющие доступом к объектам. Пользователи могут получить доступ к объекту, если они соответствуют критериям, заданным защитой экземпляра и значением пометки. Наборы пометок применяются ко всему домену FileNet P8 и поэтому доступны для всех складов объектов в этом домене.

IBM Enterprise Records содержит несколько наборов пометок, созданных на сервере Content Platform Engine в ходе процесса установки IBM Enterprise Records. Эти наборы пометок относятся к следующим типам:

Предотвращение удаления объекта IBM Enterprise Records

Иерархический набор пометок Предотвращать удаление объекта RM доступен в базовой установке IBM Enterprise Records и установке DoD. В установке PRO используется другой набор пометок Предотвращать удаление объекта RM (PRO). Для базовой установки и установки DoD набор пометок предотвращает удаление объектов пользователями, которые не являются администраторами записей или менеджерами записей. Затрагиваемые объекты - это планы размещения, категории записей, папки записей, тома и записи. В установках PRO IBM Enterprise Records предотвращает удаление этих объектов пользователями, которые не являются администраторами записей. Поскольку набор пометок Предотвращать удаление объекта RM используется IBM Enterprise Records внутренним образом, не изменяйте его.
Набор пометок включает следующие пометки:
  • По умолчанию: Этот набор пометок является пометкой по умолчанию, которую IBM Enterprise Records применяет к перечисленным выше объектам.
  • Предотвращать удаление: IBM Enterprise Records применяет эту пометку, если объект поставлен на удержание. Когда применена эта пометка, объект не может быть удален никем, включая администраторов записей и менеджеров записей.

Дополнительная маркировка

Этот набор пометок - неиерархический набор пометок, который доступен в установках IBM Enterprise Records PRO и DoD. Набор Дополнительная пометка не содержит пометок. В этом наборе можно создавать пометки, соответствующие специфике ваших прикладных программ. Например, можно создать пометки, которые улучшают или упрощают обработку документов. Этот набор применяется к пометкам для ORCON (ORiginator CONtrolled - управляется инициатором), RD (Restricted Data - данные с ограничениями доступа) и FRD (Formerly Restricted Data - данные, ранее имевшие ограничения доступа). Набор Дополнительная пометка применяется к категориям записей, папкам записей, томам и записям.

IBM Enterprise Records содержит отчет для модели данных PRO, в котором показаны все электронные папки и записи, связанные с конкретным типом дополнительной пометки. Дополнительную информацию о генерации отчетов смотрите в теме Генерация отчетов.

Категории защиты

Категории защиты - это иерархические наборы пометок, доступные в моделях данных PRO и DoD Classified.
Модель данных PRO содержит следующие пометки:
  • Совершенно секретно (высшая степень)
  • Секретно
  • Конфиденциально
  • Для служебного пользования
  • Не секретно (низшая степень)
Модель данных DoD Classified содержит следующие пометки:
  • Совершенно секретно (высшая степень)
  • Секретно
  • Конфиденциально
  • Не секретно (низшая степень)

В модели данных PRO по умолчанию администратору записей присвоена категория Совершенно секретно, и он наследует присвоение категорий Секретно, Конфиденциально и Не секретно. Всем остальным пользователям присвоена пометка Не секретно.

В модели данных DoD Classified изначально категории Совершенно секретно, Секретно и Конфиденциально не назначены никаким пользователям. Аутентифицированным пользователям назначается пометка Не секретно.

Администратор записей в PRO и менеджер записей в DoD с правами администратора GCD могут изменить параметры защиты для любой из этих пометок.

Например, можно добавить группы и пользователей к пометкам Секретно, Конфиденциально, и Для служебного пользования.

Если вы изменяете иерархический набор пометок для модели данных DoD Classified, имейте в виду следующие требования:
  • Пометка Не секретно должна занимать низший уровень в иерархии.
  • Имя этой пометки должно быть Unclassified (Не секретно).

Если не придерживаться этих требований, записи с ограничениями доступа будут работать неправильно. Например, если добавить новую пометку с уровнем ниже, чем Не секретно, то записи, объявленные как не секретные, нельзя будет редактировать.

В модели данных PRO набор пометок Категории защиты применяется к следующим объектам: категории записей, папки записей, тома и записи. По умолчанию к этим объектам применена пометка Не секретно. При создании или объявлении одного из этих объектов можно изменить значение свойства Категория защиты, задав другую категорию. При создании или объявлении объекта на странице Задать свойства выводится свойство Категория защиты. Мастер защиты IBM Enterprise Records обновляет защиту для пометок на основе ролей IBM Enterprise Records.

В модели данных DoD Classified пометка Текущий уровень секретности применяется только к записям. IBM Enterprise Records задает текущий уровень секретности, когда пользователь объявляет запись. Кроме того, IBM Enterprise Records изменяет пометку Текущий уровень секретности, только если авторизованный пользователь изменяет уровень секретности для этой записи.

По умолчанию дочерний объект наследует пометки защиты от родительского объекта. Если дочернему объекту присвоена более безопасная пометка защиты, модель данных PRO позволяет родительскому объекту наследовать настройки от дочернего объекта. Чтобы сконфигурировать распространение защиты от дочернего объекта на родительский объект:
  1. Сконфигурируйте событие Распространение защиты COM.
  2. Подпишите классы на событие Распространение защиты COM. IBM Enterprise Records использует эти подписки на события для распространения обновлений родительских пометок защиты.
  3. Сконфигурируйте параметр Пометка распространения защиты в IBM Enterprise Records. Информацию о том, как сконфигурировать распространение пометок, смотрите в теме о конфигурировании распространения пометок защиты.


Отзыв

Последнее обновление: Ноябрь 2013 г.
security_markings.htm

© Copyright IBM Corp. 2013