IBM Enterprise Records verze 5.1.2    

Značení zabezpečení

Implementace zabezpečení produktu IBM® Enterprise Records zahrnuje použití sad značení, což jsou speciální hodnoty vlastností, které řídí přístup k objektům. Uživatelé mohou získat přístup k objektu, pokud splňují kritéria stanovená zabezpečením instance a hodnotou značení. Sady značení platí pro celou doménu produktu FileNet P8, a proto jsou k dispozici pro všechna úložiště objektů v doméně.

Produkt IBM Enterprise Records obsahuje několik sad značení, které jsou vytvářeny na serveru Content Platform Engine jako součást procesu instalace produktu IBM Enterprise Records. Mezi tyto sady značení patří následující typy:

Zabránit odebrání entity IBM Enterprise Records

Hierarchická sada značení Zabránit odebrání entity RM je k dispozici v instalacích DoD a Base produktu IBM Enterprise Records. Instalace PRO používá jinou sadu značení s názvem Zabránit odebrání entity RM PRO. V instalacích DoD a Base tato sada značení brání uživatelům, kteří nejsou administrátory záznamů nebo správci záznamů, v odstraňování entit. Ovlivněné entity jsou plány souborů, kategorie záznamu, složky záznamů, svazky a záznamy. V instalacích PRO brání uživatelům, kteří nejsou administrátory záznamů, v odstraňování těchto entit produkt IBM Enterprise Records. Sada značení Zabránit odebrání entity RM je používána interně produktem IBM Enterprise Records, proto ji neupravujte.
Tato sada značení obsahuje následující značení:
  • Výchozí: Jedná se o výchozí značení, které produkt IBM Enterprise Records používá pro výše uvedené entity.
  • Zabránit odstranění: Produkt IBM Enterprise Records toto značení použije, pokud je u entity nastaveno zadržení. Je-li použito toto značení, nemůže entitu nikdo odstranit, a to ani administrátoři záznamů nebo správci záznamů.

Dodatečné značení

Jedná se o nehierarchickou sadu značení, která je k dispozici v instalacích PRO a DoD produktu IBM Enterprise Records. Sada Dodatečné značení neobsahuje žádné značení. V této sadě můžete vytvářet vlastní značení dle požadavků vaší aplikace. Můžete například vytvořit značení, která rozvádějí a vyjasňují zpracování dokumentů. Tato sada se používá pro značení ŘP (Řízeno původcem), OÚ (Omezené údaje) a DOÚ (Dříve omezené údaje). Sada Dodatečné značení se používá pro kategorie záznamu, složky záznamů, svazky a záznamy.

Produkt IBM Enterprise Records zahrnuje sestavu pro datový model PRO, která zobrazuje všechny elektronické složky a záznamy přidružené ke specifickému typu dodatečného značení. Další informace o generování sestav naleznete v tématu generování sestav.

Kategorie zabezpečení

Kategorie zabezpečení je hierarchická sada značení, která je dostupná pro datový model PRO i pro datový model DoD s klasifikací.
Datový model PRO obsahuje následující značení:
  • Přísně tajné (nejvyšší úroveň v hierarchii)
  • Tajné
  • Důvěrné
  • Omezené
  • Neklasifikované (nejnižší úroveň v hierarchii)
Datový model DoD s klasifikací obsahuje následující značení:
  • Přísně tajné (nejvyšší úroveň v hierarchii)
  • Tajné
  • Důvěrné
  • Neklasifikované (nejnižší úroveň v hierarchii)

V datovém modelu PRO je při výchozím nastavení administrátorovi záznamů přiřazena kategorie zabezpečení Přísně tajné (které opravňuje také k přístupu k záznamům v kategoriích Tajné, Důvěrné a Omezené). Všem ostatním uživatelům je přiřazeno značení Neklasifikované.

V datovém modelu DoD s klasifikací nejsou ke kategoriím Přísně tajné, Tajné a Důvěrné zpočátku přiřazeni žádní uživatelé. Ověřeným uživatelům je přiřazeno značení Neklasifikované.

Nastavení zabezpečení pro libovolné z těchto značení lze změnit. V datovém modelu PRO to může provést administrátor záznamů a v datovém modelu DoD správce záznamů s právy administrátora globální konfigurační databáze.

Můžete například přidat skupiny a uživatele ke značením Tajné, Důvěrné a Omezené.

Pokud upravíte tuto hierarchickou sadu značení pro datový model DoD s klasifikací, mějte na paměti následující požadavky:
  • Značení Neklasifikované musí být nejnižší úrovní v hierarchii.
  • Název tohoto značení musí zůstat Neklasifikované.

Pokud tyto požadavky nedodržíte, nebudou správně fungovat klasifikované záznamy. Pokud například přidáte další značení pod úroveň Neklasifikované, nebude možné upravovat záznamy deklarované jako neklasifikované.

V datovém modelu PRO platí sada značení Kategorie zabezpečení pro následující entity: kategorie záznamu, složky záznamů, svazky a záznamy. Ve výchozím nastavení je u těchto entit použito značení Neklasifikované. Při vytváření nebo deklarování některé z těchto entit můžete změnit hodnotu vlastnosti Kategorie zabezpečení na jinou kategorii. Vlastnost Kategorie zabezpečení se při vytváření nebo deklarování entity zobrazuje na stránce Nastavte vlastnosti. Průvodce zabezpečením produktu IBM Enterprise Records aktualizuje zabezpečení těchto značení na základě rolí produktu IBM Enterprise Records.

V datovém modelu DoD s klasifikací se značení Aktuální klasifikace používá pouze pro záznamy. Produkt IBM Enterprise Records nastaví aktuální klasifikaci, když uživatel deklaruje záznam. Kromě toho produkt IBM Enterprise Records změní značení Aktuální klasifikace pouze v případě, že autorizovaný uživatel změní klasifikaci záznamu.

Podřízené objekty ve výchozím nastavení dědí značení zabezpečení od nadřízeného objektu. Datový model PRO umožňuje, aby nadřízený objekt zdědil nastavení z podřízeného objektu, pokud je podřízenému objektu přiřazeno vyšší značení zabezpečení. Chcete-li konfigurovat šíření zabezpečení z podřízeného objektu na nadřízený objekt:
  1. Nakonfigurujte událost Šíření zabezpečení COM.
  2. Přihlaste třídy k odběru události Šíření zabezpečení COM. Produkt IBM Enterprise Records používá tato přihlášení k odběru událostí k šíření aktualizací do značení zabezpečení nadřízeného objektu.
  3. Nakonfigurujte nastavení Šíření značení zabezpečení v produktu IBM Enterprise Records. Další informace o konfiguraci šíření značení najdete v tématu konfigurace šíření značení zabezpečení.


Váš názor

Poslední aktualizace: Listopad 2013
security_markings.htm

© Copyright IBM Corp. 2013