IBM Enterprise Records 5.1.2 版    

安全標記

IBM® Enterprise Records 安全實作包括使用標記集,也就是用來進行物件存取控制的特殊內容值。如果使用者符合由實例安全和標記值設定的標準,則可以存取物件。 標記集套用於整個 FileNet® P8 網域,因而可供該網域中的所有物件儲存庫使用。

IBM Enterprise Records 包括數個標記集,它們是 IBM Enterprise Records 安裝過程中在 Content Platform Engine 伺服器上建立的。這些標記集包括下列類型:

防止刪除 IBM Enterprise Records 實體

IBM Enterprise Records 的 DoD 和 Base 安裝中,可以使用防止刪除 RM 實體階層式標記集。PRO 安裝使用不同的標記集,名稱為防止刪除 RM 實體 PRO。對於 DoD 和 Base 安裝而言,標記集可以防止不是「記錄管理者」或「記錄管理者」的使用者刪除實體。 受影響的實體有檔案計劃、記錄種類、記錄資料夾、磁區和記錄。 在 PRO 安裝中,IBM Enterprise Records 會防止非「記錄管理者」的使用者刪除這些實體。 由於 IBM Enterprise Records 會在內部使用防止刪除 RM 實體標記集,因此請勿修改這個標記集。
此標記集包括以下標記:
  • 預設值:這個標記集是 IBM Enterprise Records 套用到上述實體的預設標記。
  • 防止刪除:當實體放置在保留時,IBM Enterprise Records 會套用這個標記。套用此標記後,任何人(包括「記錄管理者」和「記錄管理者」)都無法刪除此實體。

補充標記

這個標記集是在 IBM Enterprise Records 的 PRO 和 DoD 安裝中,可供使用的非階層式標記集。 補充標記集不包含任何標記。您可以在此集中建立標記,以符合應用程式特定的需求。例如,您可以建立標記來詳盡描述或闡明文件的處理。 這個集適用於 ORCON (ORiginator CONtrolled)、RD(限制的資料)和 FRD(原來受限制的資料)等的標記。 補充標記集可套用於記錄種類、記錄資料夾、磁區和記錄。

IBM Enterprise Records 包括一份 PRO 資料模型報告,顯示關聯於特定補充標記類型的所有電子資料夾和記錄。 如需產生報告的相關資訊,請參閱報告產生主題。

安全種類

安全種類是階層標記集,在 PRO 資料模型和 DoD 已分類資料模型中均可用。
PRO 資料模型由以下標記組成:
  • 最高秘密(階層中最高)
  • 秘密
  • 機密
  • 受限
  • 未分類的(階層中最低)
DoD 已分類資料模型由以下標記組成:
  • 最高秘密(階層中最高)
  • 秘密
  • 機密
  • 未分類的(階層中最低)

在 PRO 資料模型中,依預設,會為「記錄管理者」指派「最高秘密」並且可繼承「秘密」、「機密」和「未分類的」指派。將「未分類的」標記指派給所有其他使用者。

在 DoD 已分類資料模型中,最初不會將「最高秘密」、「秘密」和「機密」指派給任何使用者。會將「未分類的」標記指派給已驗證的使用者。

PRO 的「記錄管理者」和 DoD 的「記錄管理者」,在具備 GCD 管理者權限的情況下,可以變更任何這些標記的安全設定。

例如,您可以將群組和使用者新增至「秘密」、「機密」和「受限」標記。

如果您編輯「DoD 已分類」資料模型的階層式標記集,請注意下列需求:
  • 「未分類」標記必須是階層中的最低層級。
  • 該標記的名稱必須為「未分類的」。

如果不符合各項需求,已分類的記錄將無法正確工作。 比方說,如果您在「未分類」下新增其他標記,將無法編輯已宣告為「未分類」的記錄。

在 PRO 資料模型中,安全種類標記集會套用至下列實體:記錄種類、記錄資料夾、磁區和記錄。依預設,這些實體套用了「未分類的」標記。當您建立或宣告其中一種實體時,可以將「安全種類」內容的值變更為其他種類。當建立或宣告實體時,在「設定內容」頁面上,您會看到「安全種類」內容。 IBM Enterprise Records 安全精靈會根據 IBM Enterprise Records 角色來更新標記安全。

在 DoD 已分類資料模型中,現行分類標記只適用於記錄。 當使用者宣告記錄時,IBM Enterprise Records 會設定「現行分類」。此外,只有在授權使用者變更記錄的分類時,IBM Enterprise Records 才會變更現行分類標記。

依預設,子物件可繼承母項物件的這些安全標記。如果已為子物件指派了更安全的安全標記,則 PRO 資料模型允許母項物件繼承子物件的設定。 如果要配置從子物件到母項物件的安全傳播,請執行下列動作:
  1. 配置安全延伸 COM 事件。
  2. 訂閱安全延伸 COM 事件的類別。IBM Enterprise Records 會利用這些事件訂閱,將更新項目傳播到母項安全標記中。
  3. 配置 IBM Enterprise Records 中的「傳播安全標記」設定。如需如何配置標記延伸的相關資訊,請參閱配置安全標記延伸主題。


意見

前次更新: 2013 年 11 月
security_markings.htm

© Copyright IBM Corp. 2013