L'implémentation de sécurité d'IBM® Enterprise
Records comprend l'utilisation de jeux de marquage, correspondant à des valeurs de propriétés spécifiques qui contrôlent l'accès aux objets. Pour accéder à un objet, les utilisateurs doivent répondre aux critères définis par la sécurité d'instance et la valeur de marquage. Les jeux de marquage s'appliquent à l'ensemble du domaine FileNet P8 et sont donc disponibles pour toutes les librairies de ce domaine.
IBM Enterprise
Records comprend plusieurs jeux de marquage créés sur le serveur
Content Platform Engine dans le cadre de la procédure d'installation d'
IBM Enterprise
Records.
Parmi ceux-ci, vous trouverez les jeux suivants :
- Interdiction de la suppression d'entités IBM Enterprise
Records
- Marquage supplémentaire (DoD et PRO)
- Catégories de sécurité (PRO uniquement)
- Catégories de sécurité (DoD classifiés)
Interdiction de la suppression d'entités IBM Enterprise
Records
Le jeu de marquage hiérarchique
Interdire la suppression de l'entité RM est disponible dans les installations DoD et Base d'
IBM Enterprise
Records. L'installation PRO utilise un jeu de marquage différent appelé
Interdire la suppression de l'entité RM PRO. Dans les installations DoD et Base, le jeu de marquage empêche les utilisateurs qui ne sont ni administrateur d'enregistrements, ni gestionnaire d'enregistrements, de supprimer des entités. Les entités concernées sont les plans de fichiers, les catégories ou dossiers d'enregistrement, les volumes ou les enregistrements. Dans les installations PRO,
IBM Enterprise
Records empêche les utilisateurs qui ne sont pas administrateurs d'enregistrements de supprimer ces entités. Le jeu de marquage
Interdire la suppression de l'entité RM étant utilisé en interne par
IBM Enterprise
Records, ne le modifiez pas.
Ce jeu de marquage comprend les marquages suivants :
- Par défaut : c'est le marquage par défaut appliqué par IBM Enterprise
Records aux entités mentionnées ci-dessus.
- Empêcher la suppression : IBM Enterprise
Records applique ce marquage lorsqu'une entité est mise en attente. Lorsque ce marquage est appliqué, l'entité ne peut être supprimée par personne (y compris par les administrateurs ou gestionnaires d'enregistrements).
Marquage supplémentaire
Il s'agit d'un jeu de marquage non hiérarchique disponible dans les installations PRO et DoD d'
IBM Enterprise
Records.
Le jeu de
Marquage supplémentaire ne contient aucun marquage. Ce jeu vous permet de créer des marquages répondant à vos besoins spécifiques en termes d'application. Vous pouvez par exemple créer des marquages qui développent ou clarifient le traitement des documents. Ce jeu s'applique aux marquages du type ORCON (ORiginator CONtrolled), RD (Restricted Data) et FRD (Formerly
Restricted Data). Le jeu de
Marquage supplémentaire s'applique aux catégories et dossiers d'enregistrement, aux volumes et aux enregistrements.
- Pour utiliser ce jeu de marquage, ajoutez-y des marquages.
- Utilisez IBM Administration
Console for Content Platform Engine pour afficher la propriété Liste de marquages supplémentaires dans l'interface utilisateur de création de conteneurs d'IBM Enterprise
Records. Utilisez IBM Administration
Console for Content Platform Engine pour désélectionner la case Masqué du modèle de propriétés Liste de marquages supplémentaires.
- Pour afficher la propriété Liste de marquages supplémentaires dans un modèle d'entrée Déclarer en tant qu'enregistrements, ajoutez la propriété au modèle d'entrée.
IBM Enterprise
Records inclut un rapport pour le modèle de données PRO listant l'ensemble des dossiers électroniques et des enregistrements associés à un type donné de marquage supplémentaire.
Pour plus d'informations sur la génération de rapports, voir la rubrique dédiée à la Génération de rapports.
Catégories de sécurité
Les catégories de sécurité sont des jeux de marquage hiérarchiques disponibles dans les modèles de données PRO et DoD classifié.
Le modèle de données PRO comprend les marquages suivants :
- Top Secret (niveau le plus élevé de la hiérarchie)
- Secret
- Confidentiel
- Restreint
- Non classifié (niveau le plus bas de la hiérarchie)
Le modèle de données DoD classifié comprend les marquages suivants :
- Top Secret (niveau le plus élevé de la hiérarchie)
- Secret
- Confidentiel
- Non classifié (niveau le plus bas de la hiérarchie)
Dans le modèle de données PRO, par défaut, le gestionnaire d'enregistrements est affecté à Top Secret et hérite des affectations à Secret, Confidentiel et Non classifié. Tous les autres utilisateurs sont affectés au marquage Non classifié.
Dans le modèle de données DoD classifié, aucun utilisateur n'est affecté aux catégories Top Secret, Secret et Confidentiel. Les utilisateurs authentifiés sont affectés au marquage Non classifié.
Le gestionnaire d'enregistrements dans PRO et le gestionnaire d'enregistrements dans DoD, avec des droits d'administration GCD, peuvent modifier les paramètres de sécurité pour tous ces marquages.
Par exemple, vous pouvez ajouter des groupes et des utilisateurs aux marquages Secret, Confidentiel et Restreint.
Si vous modifiez le jeu de marquage hiérarchique pour le modèle de données classifiées DoD, notez les exigences suivantes :
- Le marquage Non classifié doit être le niveau hiérarchique le plus bas.
- Ce marquage doit être nommé exactement Non classifié.
A défaut de suivre ces recommandations, les enregistrements classifiés peuvent présenter des dysfonctionnements. Si par exemple vous ajoutez un autre marquage sous Non classifié, les enregistrements déclarés comme Non classifiés ne pourront plus être modifiés.
Dans le modèle de données PRO, le jeu de marquage Catégories de sécurité s'applique aux entités suivantes : catégories et dossiers d'enregistrement, volumes, enregistrements. Ces entités sont marquées Non classifiées par défaut. Lors de la création ou de la déclaration d'une de ces entités, vous pouvez définir la valeur de la propriété de catégorie de sécurité sur une catégorie différente. La propriété Catégorie de sécurité s'affiche dans la page Définir les propriétés
lors de la création ou de la déclaration d'une entité. L'assistant de sécurité IBM Enterprise
Records met à jour les paramètres de sécurité des marquages en fonction des rôles d'IBM Enterprise
Records.
Pour le modèle de données DoD classifié, le marquage Classification actuelle ne s'applique qu'aux enregistrements. IBM Enterprise
Records définit la classification actuelle lorsqu'un utilisateur déclare l'enregistrement. En outre, IBM Enterprise
Records modifie uniquement le marquage Classification actuelle lorsqu'un utilisateur autorisé modifie la classification de l'enregistrement.
Les objets enfant héritent de ces marquages de sécurité de leurs objets parent par défaut. Le modèle de données PRO permet toutefois à un objet parent d'hériter des paramètres de l'objet enfant, si l'enfant dispose d'un marquage de sécurité plus sécurisé. Pour configurer la propagation des paramètres de sécurité d'un objet enfant à un objet parent :
- Configurez l'événement COM de propagation des paramètres de sécurité.
- Abonnez les classes à l'événement COM de propagation des paramètres de sécurité. IBM Enterprise
Records utilise ces souscriptions à des événements pour propager les modifications apportées aux marquages de sécurité des parents.
- Configurez le paramètre de marquage de propagation de paramètres de sécurité dans IBM Enterprise
Records. Pour plus d'informations sur la configuration de la propagation des marquages, voir la rubrique Configuration de la propagation des marquages de sécurité.