La implementación de seguridad de IBM® Enterprise
Records incluye el uso
de conjuntos de marcas, que consisten en valores especiales de propiedades que controlan
el acceso a objetos. Los usuarios pueden acceder a un objeto si cumplen los criterios establecidos por la seguridad de instancia y el valor de la marca. Los conjuntos de marcas se aplican a todo un dominio de FileNet P8. . Por lo tanto, están disponibles para todos los objetos de dicho dominio.
IBM Enterprise
Records contiene varios conjuntos de marcas que se crean en el servidor de
Content Platform Engine como parte del proceso de instalación de
IBM Enterprise
Records.
Estos juegos de marcas incluyen los tipos siguientes:
- Impedir la eliminación de la entidad IBM Enterprise
Records
- Marcas suplementarias (DoD y PRO)
- Categorías de seguridad (PRO)
- Categorías de seguridad (Confidencial de DoD)
Impedir la eliminación de la entidad
IBM Enterprise
Records
El conjunto de marcas
jerárquicas
Impedir la eliminación de la entidad RM está disponible
en las instalaciones DoD y básica de
IBM Enterprise
Records. La instalación de PRO
utiliza un conjunto de marcas distinto denominado
Impedir la
eliminación en PRO de la entidad RM. Para las instalaciones DoD y Base, el conjunto de marcas impide que los usuarios que no son Administra dores de registros o Gestores de registros eliminen entidades. Las entidades afectadas son planes de archivos, categorías de registros, carpetas de registros, volúmenes y registros. En cuanto a las instalaciones PRO,
IBM Enterprise
Records impide que los usuarios que no sean administradores de registros puedan eliminar estas entidades. Debido a que
IBM Enterprise
Records utiliza internamente el conjunto de marcas
Impedir
la eliminación de la entidad RM, no debe modificarlo.
El conjunto de marcas contiene las marcas siguientes:
- Predeterminado: este conjunto de marcas es la marca predeterminada que IBM Enterprise
Records aplica a las entidades mencionadas anteriormente.
- Impedir eliminación: IBM Enterprise
Records aplica esta marca si una entidad se
coloca en retención. Si se aplica esta marca, nadie puede eliminar la entidad, ni siquiera los administradores ni gestores de registros.
Marca suplementaria
Este conjunto de marcas es un conjunto de marcas no jerárquico que está disponible en las instalaciones PRO y DoD de
IBM Enterprise
Records.
El conjunto
Marcas
suplementarias no contiene marcas. Puede crear marcas en este conjunto que se adecuen a los requisitos de la aplicación. Por ejemplo, puede crear marcas que explican o aclaran el manejo de documentos. Este conjunto aplica a marcas para
ORCON (ORiginator CONtrolled), RD (Restricted Data) y FRD (Formerly
Restricted Data). El conjunto
Marcas
suplementarias se aplica a categorías de registros, carpetas de registros, volúmenes
y registros.
- Para utilizar este conjunto, agréguele marcas.
- Use IBM Administration
Console for Content Platform Engine para ver la propiedad Enumerar marcas complementarias en las interfaces del usuario deIBM Enterprise
Records para crear contenedores. Use IBM Administration
Console for Content Platform Engine para borrar la casilla de verificación Oculto de la plantilla de propiedades Enumerar marcas complementarias.
- Para ver la propiedad Enumerar marcas complementarias en una plantilla de entrada Declarar como registro, añada la propiedad a la plantilla de entrada.
IBM Enterprise
Records incluye un informe para el modelo de datos PRO que muestra todas las carpetas y registros asociados con un tipo específico de marcas complementarias. Para obtener más información sobre la generación de informes, consulte el tema generación de informes.
Categorías de seguridad
Las categorías de seguridad son conjuntos de marcas jerárquicas que están disponibles en los modelos de datos PRO y Confidencial de DoD.
El modelo de datos PRO se compone de estas marcas:
- Alto secreto (posición más alta de la jerarquía)
- Secreto
- Confidencial
- Restringido
- Desclasificado (posición más baja de la jerarquía)
El modelo de datos Confidencial de DoD se compone de estas marcas:
- Alto secreto (posición más alta de la jerarquía)
- Secreto
- Confidencial
- Desclasificado (posición más baja de la jerarquía)
En el modelo de datos PRO, de forma predeterminada, se asigna el administrador de registros a Alto secreto, y hereda la asignación a Secreto, Confidencial y Desclasificado. Todos los demás usuarios se asignan a la marca Desclasificado.
En cuanto al modelo de datos Confidencial de DoD, inicialmente no hay usuarios asignados a Alto secreto, Secreto ni Confidencial. Los usuarios autenticados se asignan a la marca Desclasificado.
El Administrador de registros en PRO y el Gestor de registros en DoD, con los derechos de administrador GCD pueden cambiar las configuraciones de seguridad para cualquiera de estas marcas.
Por ejemplo, puede agregar grupos y usuarios a las marcas Secreto, Confidencial y Restringido.
Si edita el conjunto de marcas jerárquicas para el modelo de datos clasificados de DoD, observe los siguientes requisitos:
- La marca Desclasificado debe ocupar el nivel más bajo de la jerarquía.
- El nombre de dicha marca debe ser Desclasificado.
Los registros clasificados no funcionan correctamente si no se adhiere a los requisitos. Por ejemplo, si añade otra marca debajo de No clasificado, entonces los registros declarados como No clasificados no se pueden editar.
En el modelo de datos PRO, el conjunto de marcas Categorías de seguridad se
aplica a estas entidades: categorías de registros, carpetas de registros, volúmenes y
registros. De forma predeterminada, estas entidades les aplican la marca Desclasificado. Al crear o declarar una de estas entidades, puede cambiar el valor de la propiedad Categoría de seguridad por otra categoría. Usted observa la propiedad Categoría de seguridad en la página Establecer propiedades al crear o declarar una entidad. El asistente para seguridad de IBM Enterprise
Records actualiza la seguridad de la marca a partir de los roles de IBM Enterprise
Records.
En el modelo de datos Confidencial de DoD, la
marca Clasificación actual solo se aplica a registros. IBM Enterprise
Records configura
la clasificación actual cuando un usuario declara el registro. Además, IBM Enterprise
Records cambia la marcaClasificación actual solo cuando un usuario autorizado cambia la clasificación del registro.
De forma predeterminada, los objetos secundarios heredan las marcas de seguridad de los objetos superiores. El modelo de PRO permite que un objeto superior pueda heredar la configuración del objeto secundario si se asigna a éste una marca de seguridad más segura. Para configurar la propagación de seguridad de un objeto secundario a un objeto principal:
- Configure el suceso COM de propagación de seguridad.
- Suscriba clases al suceso COM de propagación de seguridad. IBM Enterprise
Records utiliza
estas suscripciones de sucesos para propagar actualizaciones a la marca de seguridad superior.
- Configure el valor de la Marca de seguridad de propagación en IBM Enterprise
Records. Para obtener información sobre cómo configurar la propagación de marcas, consulte el tema configurar la propagación de marcas de seguridad.