IBM Enterprise Records, versio 5.1.2    

Suojausmerkinnät

IBM® Enterprise Records -sovelluksen suojaustoteutuksessa käytetään merkintäjoukkoja, jotka ovat objektien käyttöä hallinnoivia ominaisuuden erityisarvoja. Käyttäjät voivat käyttää objektia, jos he täyttävät ilmentymän suojauksen ja merkintäarvon määrittämät ehdot. Merkintäjoukot koskevat koko FileNet P8 -verkkoaluetta ja ovat siksi kaikkien verkkoalueen objektisäilöjen käytettävissä.

IBM Enterprise Records sisältää useita merkintäjoukkoja, jotka on luotu Content Platform Engine -palvelimella osana IBM Enterprise Records -sovelluksen asennusprosessia. Kyseisiä merkintäjoukkoja ovat muun muassa seuraavat:

Estä IBM Enterprise Records -yksikön poisto

Hierarkkinen merkintäjoukko Estä RM-yksikön poisto on käytettävissä IBM Enterprise Records -sovelluksen DoD- ja perusasennuksissa. PRO-asennuksessa käytetään merkintäjoukkoa Estä RM -yksikön poisto (PRO). DoD- ja perusasennuksissa merkintäjoukko estää muita kuin arkiston pääkäyttäjiä tai asiakirjojen hallinnoijia poistamasta yksiköitä. Yksiköt, joihin kutsu kohdistuu ovat arkistonmuodostussuunnitelmat, asiakirjaluokat, asiakirjakansiot, taltiot ja asiakirjat. PRO-asennuksissa IBM Enterprise Records estää muita kuin arkiston pääkäyttäjiä poistamasta kyseisiä yksiköitä. Estä RM-yksikön poisto -merkintäjoukko on IBM Enterprise Records -sovelluksen sisäisessä käytössä, joten tätä merkintäjoukkoa ei pidä muuttaa.
Merkintäjoukko sisältää seuraavat merkinnät:
  • Oletusarvo: Tämä on oletusmerkintäjoukko, jota IBM Enterprise Records käyttää edellä mainituissa yksiköissä.
  • Estä poisto: IBM Enterprise Records käyttää tätä merkintää, kun yksikkö on asetettu pitoon. Jos tämä merkintä on käytössä, kukaan ei voi poistaa yksikköä, eivät myöskään pääkäyttäjät tai asiakirjojen hallinnoijat.

Lisämerkintä

Tämä on ei-hierarkkinen merkintäjoukko, joka on käytettävissä IBM Enterprise Records -sovelluksen PRO- ja DoD-asennuksissa. Lisämerkintä-merkintäjoukko ei sisällä merkintöjä. Voit luoda joukkoon omia merkintöjä, jotka vastaavat sovelluskohtaisia vaatimuksiasi. Voit esimerkiksi luoda merkintöjä, jotka kuvaavat tai selventävät dokumenttien käsittelyä. Tällaisia merkintöjä voivat olla esimerkiksi ALOHJ (alkuperän ohjaama)-, RT (rajoitettua tietoa)- ja ART (aiemmin rajoitettua tietoa). Lisämerkintä-merkintäjoukko koskee asiakirjaluokkia, asiakirjakansioita, taltioita ja asiakirjoja.

IBM Enterprise Records sisältää PRO-tietomallin raportin, jossa näkyvät kaikki sähköiset kansiot ja asiakirjat, joihin liittyy tietyntyyppinen lisämerkintä. Lisätietoja raporttien luonnista on ohjeaiheessa Raporttien luonti.

Suojausluokat

Suojausluokat ovat hierarkkisia merkintäjoukkoja, jotka ovat käytettävissä sekä PRO-tietomalleissa että DoD-luokitelluissa tietomalleissa.
PRO-tietomalli koostuu seuraavista merkinnöistä:
  • Erittäin salainen (korkeimmalla hierarkiassa)
  • Salainen
  • Luottamuksellinen
  • Rajoitettu
  • Luokittelematon (alimpana hierarkiassa)
DoD-luokiteltu tietomalli koostuu seuraavista merkinnöistä:
  • Erittäin salainen (korkeimmalla hierarkiassa)
  • Salainen
  • Luottamuksellinen
  • Luokittelematon (alimpana hierarkiassa)

PRO-tietomallissa arkiston pääkäyttäjän suojausluokaksi on oletusarvoisesti määritetty Erittäin salainen, ja pääkäyttäjällä on näin ollen käyttöoikeus myös suojausluokkiin Salainen, Luottamuksellinen ja Luokittelematon. Kaikkien muiden käyttäjien merkinnäksi määritetään Luokittelematon.

DoD-luokitellussa tietomallissa yhdenkään käyttäjän suojausluokaksi ei alkuvaiheessa ole määritetty luokkaa Erittäin salainen, Salainen tai Luottamuksellinen. Todennettujen käyttäjien suojausluokaksi on määritetty Luokittelematon.

PRO-tietomallissa arkiston pääkäyttäjä ja DoD-tietomallissa arkiston hallinnoija, jolla on GCD-pääkäyttäjän oikeudet, voi muuttaa kaikkien merkintöjen suojausasetuksia.

Voit esimerkiksi lisätä ryhmiä ja käyttäjiä Salainen-, Luottamuksellinen- ja Rajoitettu -merkintöihin.

Jos muokkaat DoD-luokitellun tietomallin hierarkkista merkintäjoukkoa, pidä mielessä seuraavat vaatimukset:
  • Luokittelematon-merkinnän on oltava hierarkian alin taso.
  • Kyseisen merkinnän nimen on oltava Luokittelematon.

Luokitellut asiakirjat eivät toimi oikein, jos näitä vaatimuksia ei noudateta. Jos esimerkiksi lisäät uuden merkinnän Luokittelematon-tason alapuolelle, luokittelemattomiksi vahvistettuja asiakirjoja ei enää voi muokata.

PRO-tietomallissa Suojausluokat-merkintäjoukko koskee seuraavia yksikköjä: asiakirjaluokkia, asiakirjakansioita ja asiakirjoja. Kyseisten yksikköjen merkintä on oletusarvoisesti Luokittelematon. Kun luot tai vahvistat tällaisia yksiköitä, voit muuttaa suojausluokan arvoa. Suojausluokka-ominaisuus näkyy Määritä ominaisuudet -sivulla, kun luot tai vahvistat yksikön. IBM Enterprise Records -sovelluksen ohjattu suojaustoiminto päivittää merkinnän suojauksen IBM Enterprise Records -roolien mukaan.

DoD-luokitellussa tietomallissa Nykyinen luokitus -merkintä koskee vain asiakirjoja. IBM Enterprise Records määrittää nykyisen luokituksen, kun käyttäjä vahvistaa asiakirjan. Tämän lisäksi IBM Enterprise Records muuttaa Nykyinen luokitus -merkintää vain, kun valtuutettu käyttäjä muuttaa asiakirjan luokitusta.

Aliobjekti perii oletusarvoisesti pääobjektin suojausmerkinnät. PRO-tietomallissa pääobjekti voi periä aliobjektin asetukset, jos aliobjektille on määritetty korkeammat suojausmerkinnät. Voit välittää aliobjektin suojausmerkinnät pääobjektille seuraavasti:
  1. Määritä suojausmerkinnän välityksen COM-tapahtuma.
  2. Määritä suojausmerkinnän välityksen COM-tapahtuman luokkien tilaukset. IBM Enterprise Records käyttää tapahtuman tilauksia pääobjektin suojausmerkinnän päivittämiseen.
  3. Määritä Välityksen suojausmerkintä -asetus IBM Enterprise Records -sovelluksessa. Tietoja merkinnän välityksen määrittämisestä on suojausmerkintöjen välityksen määritystä käsittelevässä ohjeaiheessa.


Palaute

Päivitetty viimeksi: Marraskuu 2013
security_markings.htm

© Copyright IBM Corp. 2013