IBM Enterprise Records version 5.1.2    

Marquages de sécurité

L'implémentation de sécurité d'IBM® Enterprise Records comprend l'utilisation de jeux de marquage, correspondant à des valeurs de propriétés spécifiques qui contrôlent l'accès aux objets. Pour accéder à un objet, les utilisateurs doivent répondre aux critères définis par la sécurité d'instance et la valeur de marquage. Les jeux de marquage s'appliquent à l'ensemble du domaine FileNet P8 et sont donc disponibles pour toutes les librairies de ce domaine.

IBM Enterprise Records comprend plusieurs jeux de marquage créés sur le serveur Content Platform Engine dans le cadre de la procédure d'installation d'IBM Enterprise Records. Parmi ceux-ci, vous trouverez les jeux suivants :

Interdiction de la suppression d'entités IBM Enterprise Records

Le jeu de marquage hiérarchique Interdire la suppression de l'entité RM est disponible dans les installations DoD et Base d'IBM Enterprise Records. L'installation PRO utilise un jeu de marquage différent appelé Interdire la suppression de l'entité RM PRO. Dans les installations DoD et Base, le jeu de marquage empêche les utilisateurs qui ne sont ni administrateur d'enregistrements, ni gestionnaire d'enregistrements, de supprimer des entités. Les entités concernées sont les plans de fichiers, les catégories ou dossiers d'enregistrement, les volumes ou les enregistrements. Dans les installations PRO, IBM Enterprise Records empêche les utilisateurs qui ne sont pas administrateurs d'enregistrements de supprimer ces entités. Le jeu de marquage Interdire la suppression de l'entité RM étant utilisé en interne par IBM Enterprise Records, ne le modifiez pas.
Ce jeu de marquage comprend les marquages suivants :
  • Par défaut : c'est le marquage par défaut appliqué par IBM Enterprise Records aux entités mentionnées ci-dessus.
  • Empêcher la suppression : IBM Enterprise Records applique ce marquage lorsqu'une entité est mise en attente. Lorsque ce marquage est appliqué, l'entité ne peut être supprimée par personne (y compris par les administrateurs ou gestionnaires d'enregistrements).

Marquage supplémentaire

Il s'agit d'un jeu de marquage non hiérarchique disponible dans les installations PRO et DoD d' IBM Enterprise Records. Le jeu de Marquage supplémentaire ne contient aucun marquage. Ce jeu vous permet de créer des marquages répondant à vos besoins spécifiques en termes d'application. Vous pouvez par exemple créer des marquages qui développent ou clarifient le traitement des documents. Ce jeu s'applique aux marquages du type ORCON (ORiginator CONtrolled), RD (Restricted Data) et FRD (Formerly Restricted Data). Le jeu de Marquage supplémentaire s'applique aux catégories et dossiers d'enregistrement, aux volumes et aux enregistrements.

IBM Enterprise Records inclut un rapport pour le modèle de données PRO listant l'ensemble des dossiers électroniques et des enregistrements associés à un type donné de marquage supplémentaire. Pour plus d'informations sur la génération de rapports, voir la rubrique dédiée à la Génération de rapports.

Catégories de sécurité

Les catégories de sécurité sont des jeux de marquage hiérarchiques disponibles dans les modèles de données PRO et DoD classifié.
Le modèle de données PRO comprend les marquages suivants :
  • Top Secret (niveau le plus élevé de la hiérarchie)
  • Secret
  • Confidentiel
  • Restreint
  • Non classifié (niveau le plus bas de la hiérarchie)
Le modèle de données DoD classifié comprend les marquages suivants :
  • Top Secret (niveau le plus élevé de la hiérarchie)
  • Secret
  • Confidentiel
  • Non classifié (niveau le plus bas de la hiérarchie)

Dans le modèle de données PRO, par défaut, le gestionnaire d'enregistrements est affecté à Top Secret et hérite des affectations à Secret, Confidentiel et Non classifié. Tous les autres utilisateurs sont affectés au marquage Non classifié.

Dans le modèle de données DoD classifié, aucun utilisateur n'est affecté aux catégories Top Secret, Secret et Confidentiel. Les utilisateurs authentifiés sont affectés au marquage Non classifié.

Le gestionnaire d'enregistrements dans PRO et le gestionnaire d'enregistrements dans DoD, avec des droits d'administration GCD, peuvent modifier les paramètres de sécurité pour tous ces marquages.

Par exemple, vous pouvez ajouter des groupes et des utilisateurs aux marquages Secret, Confidentiel et Restreint.

Si vous modifiez le jeu de marquage hiérarchique pour le modèle de données classifiées DoD, notez les exigences suivantes :
  • Le marquage Non classifié doit être le niveau hiérarchique le plus bas.
  • Ce marquage doit être nommé exactement Non classifié.

A défaut de suivre ces recommandations, les enregistrements classifiés peuvent présenter des dysfonctionnements. Si par exemple vous ajoutez un autre marquage sous Non classifié, les enregistrements déclarés comme Non classifiés ne pourront plus être modifiés.

Dans le modèle de données PRO, le jeu de marquage Catégories de sécurité s'applique aux entités suivantes : catégories et dossiers d'enregistrement, volumes, enregistrements. Ces entités sont marquées Non classifiées par défaut. Lors de la création ou de la déclaration d'une de ces entités, vous pouvez définir la valeur de la propriété de catégorie de sécurité sur une catégorie différente. La propriété Catégorie de sécurité s'affiche dans la page Définir les propriétés lors de la création ou de la déclaration d'une entité. L'assistant de sécurité IBM Enterprise Records met à jour les paramètres de sécurité des marquages en fonction des rôles d'IBM Enterprise Records.

Pour le modèle de données DoD classifié, le marquage Classification actuelle ne s'applique qu'aux enregistrements. IBM Enterprise Records définit la classification actuelle lorsqu'un utilisateur déclare l'enregistrement. En outre, IBM Enterprise Records modifie uniquement le marquage Classification actuelle lorsqu'un utilisateur autorisé modifie la classification de l'enregistrement.

Les objets enfant héritent de ces marquages de sécurité de leurs objets parent par défaut. Le modèle de données PRO permet toutefois à un objet parent d'hériter des paramètres de l'objet enfant, si l'enfant dispose d'un marquage de sécurité plus sécurisé. Pour configurer la propagation des paramètres de sécurité d'un objet enfant à un objet parent :
  1. Configurez l'événement COM de propagation des paramètres de sécurité.
  2. Abonnez les classes à l'événement COM de propagation des paramètres de sécurité. IBM Enterprise Records utilise ces souscriptions à des événements pour propager les modifications apportées aux marquages de sécurité des parents.
  3. Configurez le paramètre de marquage de propagation de paramètres de sécurité dans IBM Enterprise Records. Pour plus d'informations sur la configuration de la propagation des marquages, voir la rubrique Configuration de la propagation des marquages de sécurité.


Commentaires

Dernière mise à jour : Novembre 2013
security_markings.htm

© Copyright IBM Corp. 2013