Implementácia bezpečnosti IBM® Enterprise
Records
obsahuje použitie sád označení, ktoré sú hodnotami špeciálnych vlastností, ktoré
riadia prístup k objektom. Užívatelia môžu na objekt pristúpiť, ak spĺňajú kritériá,
ktoré nastavila bezpečnosť inštancie a hodnota označenia. Sady označení sa použijú
na celú doménu FileNet P8 a preto budú
k dispozícii pre všetky sklady objektov v takejto doméne.
IBM Enterprise
Records obsahuje niekoľko
sád označení, ktoré boli vytvorené na serveri
Content Platform Engine
ako súčasť procesu inštalácie
IBM Enterprise
Records.
Tieto sady označení obsahujú nasledujúce typy:
- Prevent IBM Enterprise
Records Entity
Deletion
- Supplemental Marking (DoD a PRO)
- Security Categories (PRO)
- Security Categories (DoD Classified)
Prevent IBM Enterprise
Records Entity
Deletion
Sada hierarchických označení
Prevent RM Entity Deletion
je k dispozícii v inštaláciách DoD a Base aplikácie
IBM Enterprise
Records. Inštalácia PRO používa inú sadu označení s názvom
Prevent RM Entity Deletion
PRO. Pri inštaláciách DoD a Base sada označení zamedzí užívateľom,
ktorí nemajú rolu Records Administrator alebo Records Manager, v odstránení
entít. Entity, na ktoré to má dopad, sú plány zaradenia, kategórie záznamov,
priečinky záznamov, zväzky a záznamy. V inštaláciách PRO zamedzí aplikácia
IBM Enterprise
Records užívateľom, ktorí nemajú
rolu Records Administrator, odstraňovať tieto entity. Pretože sadu označení
Prevent
RM Entity Deletion používa aplikácia
IBM Enterprise
Records interne, neupravujte túto sadu označení.
Sada označení obsahuje nasledujúce označenia:
- Default: Táto sada označení je predvoleným označením,
ktoré IBM Enterprise
Records použije na vyššie spomínané
entity.
- Prevent Delete: IBM Enterprise
Records použije toto označenie pri pozastavení entity. Keď sa toto označenie použije, entitu nemôže
odstrániť nikto, vrátane Records Administrators a
Records Managers.
Supplemental Marking
Táto sada označení je
nehierarchickou sadou označení, ktorá je k dispozícii v inštaláciách
PRO a DoD aplikácie
IBM Enterprise
Records.
Sada
Supplemental Marking neobsahuje žiadne
označenia. V tejto sade si môžete vytvoriť označenia, ktoré budú spĺňať
špecifické požiadavky vašej aplikácie. Napríklad, môžete vytvoriť označenia,
ktoré bližšie vysvetľujú alebo objasňujú spracovanie dokumentov. Táto sada
sa používa na označenia pre ORCON (ORiginator CONtrolled), RD (Restricted Data) a FRD (Formerly
Restricted Data). Sada
Supplemental Markings
sa použije na kategórie záznamov, priečinky záznamov, zväzky a záznamy.
- Ak chcete túto sadu označení používať, pridajte označenia do sady označení.
- IBM Administration
Console for Content Platform Engine použite na zobrazenie
vlastnosti Supplemental Markings List v užívateľských rozhraniach IBM Enterprise
Records pre vytváranie kontajnerov. IBM Administration
Console for Content Platform Engine použite na zrušenie výberu
začiarkavacieho políčka Hidden šablóny vlastnosti Supplemental Markings List.
- Ak si chcete vlastnosť Supplemental Markings List zobraziť v šablóne položky Declare as
Record, pridajte vlastnosť do šablóny položky.
IBM Enterprise
Records obsahuje
zostavu pre dátový model PRO, v ktorej uvidíte všetky elektronické priečinky
a záznamy priradené k špecifickému typu doplňujúceho označenia.
Bližšie informácie
o generovaní zostáv nájdete v téme Generovanie zostáv.
Security Categories
Bezpečnostné kategórie sú
hierarchickými sadami označení, ktoré sú k dispozícii v dátovom modeli
PRO aj v dátovom modeli DoD Classified.
Dátový model PRO sa skladá
z týchto označení:
- Top Secret (najvyššie v hierarchii)
- Secret
- Confidential
- Restricted
- Unclassified (najnižšie v hierarchii)
Dátový model DoD Classified sa skladá z týchto označení:
- Top Secret (najvyššie v hierarchii)
- Secret
- Confidential
- Unclassified (najnižšie v hierarchii)
V dátovom modeli PRO má Records Administrator predvolene priradený k označeniu Top Secret a dedí
priradenie k označeniu Secret, Confidential a Unclassified. Všetci ostatní
užívatelia sú priradení k označeniu Unclassified.
V dátovom modeli
DoD Classified nie sú na začiatku žiadni užívatelia priradení
k označeniu Top Secret, Secret a Confidential. Autentifikovaní
užívatelia sú priradení k označeniu Unclassified.
Records
Administrator v modeli PRO a Records Manager v modeli DoD
s administrátorskými právami GCD môže zmeniť bezpečnostné nastavenia
pre ľubovoľné z týchto označení.
Napríklad skupiny a užívateľov
môžete pridať do označení Secret, Confidential a Restricted.
Ak upravíte hierarchickú sadu označení pre dátový model DoD Classified,
nezabúdajte na nasledujúce požiadavky:
- Označenie Unclassified musí byť na najnižšej úrovni v hierarchii.
- Toto označenie musí mať názov Unclassified.
Utajené
záznamy nebudú správne fungovať, ak požiadavky nedodržíte. Ak napríklad
pridáte pod Unclassified ďalšie označenie, potom nebudete môcť upraviť
záznamy, ktoré sú deklarované ako Unclassified.
V dátovom modeli
PRO sa sada označení Security Categories vzťahuje
na nasledujúce entity: kategórie záznamov, priečinky záznamov, zväzky
a záznamy. Predvolene sa pre tieto entity použilo označenie Unclassified. Keď
vytvoríte alebo deklarujete niektorú z týchto entít, hodnotu vlastnosti
Security Category môžete zmeniť na inú kategóriu. Pri vytváraní alebo deklarovaní
entity uvidíte vlastnosť Security Category na stránke Set Properties. Sprievodca bezpečnosťou IBM Enterprise
Records aktualizuje
bezpečnosť na označení na základe rolí IBM Enterprise
Records.
V dátovom modeli DoD Classified sa označenie Current Classification
vzťahuje len na záznamy. IBM Enterprise
Records nastaví
vlastnosť Current Classification, keď bude užívateľ deklarovať záznam. IBM Enterprise
Records okrem toho zmení označenie Current
Classification len vtedy, keď autorizovaný užívateľ zmení
utajenie záznamu.
Dcérsky objekt predvolene dedí bezpečnostné
označenia z rodičovského objektu. Dátový model PRO umožňuje rodičovskému
objektu zdediť nastavenia z dcérskeho objektu, ak má potomok priradené
označenie s vyššou úrovňou bezpečnosti. Ak chcete nakonfigurovať
šírenie bezpečnosti z dcérskeho objektu na rodičovský objekt:
- Nakonfigurujte udalosť Security Propagation COM.
- Predplaťte triedy pre udalosť Security Propagation COM. IBM Enterprise
Records použije tieto predplatenia udalosti na šírenie aktualizácií do rodičovského bezpečnostného označenia.
- V IBM Enterprise
Records nakonfigurujte nastavenie Propagation Security Marking. Informácie o tom ako máte nakonfigurovať šírenie označení nájdete v téme Konfigurácia šírenia bezpečnostných označení.