Az IBM® Enterprise
Records biztonság
megvakósítás tartalmazza jelzőkészletek használatát, amelyek speciális
tulajdonságértékek, amelyek vezérlik a hozzáférést az objektumokhoz. A felhasználók
hozzáférhetnek egy objektumhoz, ha megfelelnek a példánybiztonság által támasztott
feltételeknek és a jelző értékének. A jelzőkészletek egy teljes
FileNet P8 tartományra vonatkoznak, és
ezért elérhetők az adott tartomány összes objektumtárolójában.
Az
IBM Enterprise
Records számos jelzőkészletet
tartalmaz, amelyek az
Content Platform Engine
kiszolgálón kerülnek létrehozásra az
IBM Enterprise
Records
telepítési folyamat részeként.
Ezek a jelzőkészletek a következő típusokat tartalmazzák:
- IBM Enterprise
Records egyed törlésének
megakadályozása
- Kiegészítő jelző (DoD és PRO)
- Biztonsági kategóriák (PRO)
- Biztonsági kategóriák (DoD minősített)
IBM Enterprise
Records egyed törlésének
megakadályozása
Az
RM egyed törlésének megakadályozása
hierarchikus jelzőkészlet az
IBM Enterprise
Records DoD és
Alap telepítésében áll rendelkezésre . A PRO telepítés eltérő,
RM egyed
törlésének megakadályozása PRO elnevezésű jelzőkészletet használ. A DoD és
Alap telepítések esetében a jelzőkészlet megakadályozza, hogy a nem
Rekordadminisztrátor vagy Rekordkezelő felhasználók egyedeket töröljenek. Az érintett
egyedek a fájltervek, rekordkategóriák, rekordmappák, kötetek és rekordok. A PRO
telepítésekben az
IBM Enterprise
Records
megakadályozza, hogy a nem Rekordadminisztrátor felhasználók töröljék ezeket az
egyedeket. Mivel az
RM egyed
törlésének megakadályozása jelzőkészletet az
IBM Enterprise
Records belsőleg használj, ne módosítsa ezt
a jelzőkészletet.
A jelzőkészlet a következő jelzőket tartalmazza:
- Alapértelmezett: Ez a jelzőkészlet az alapértelmezett
jelző, amelyet az IBM Enterprise
Records a fent
említett egyedekre alkalmaz.
- Törlés megakadályozása:
az IBM Enterprise
Records ezt a jelölést használja,
amikor az egyed fel van függesztve. Amikor ez a jelző van alkalmazva, az egyedet nem
törölheti senki, beleértve a Rekordadminisztrátort és a Rekordkezelőt is.
Kiegészítő jelölés
Ez a jelzőkészlet egy nem hierarchikus
jelzőkészlet, amely az
IBM Enterprise
Records PRO és DoD
telepítéseiben érhető el.
A
Kiegészítő jelző készlet nem tartalmaz jelzőket. Ebben a
készletben létrehozhat az alkalmazásspecifikus követelményeinek megfelelő jelzőket. Például
létrehozhat jelzőket, amelyek kidolgozzák vagy egyértelműsítik a dokumentumkezelést. Ez a
készlet vonatkozik az ORCON (ORiginator CONtrolled - kezdeményező által irányított), RD
(Restricted Data - korlátozott adatok) és FRD (Formerly
Restricted Data - korábban korlátozott adatok) jelzőire. A
Kiegészítő jelző készlet rekordkategóriákra, rekordmappákra,
kötetekre és rekordokra vonatkozik.
- A jelzőkészlet használatához adjon jelzőket a jelzőkészlethez.
- Az IBM Administration
Console for Content Platform Engine segítségével megjelenítheti
a Kiegészítő jelzések listája tulajdonságot az
IBM Enterprise
Records tárolók létrehozására szolgáló
felhasználói felületén. Az IBM Administration
Console for Content Platform Engine
használatával törölheti a Kiegészítő jelölések listája tulajdonságsablon Rejtett
jelölőnégyzetének kiválasztását.
- A Kiegészítő jelölések listájának megjelenítéséhez egy Deklarálás rekordként
sablonban, adja hozzá a tulajdonságot a bejegyzéssablonhoz.
Az
IBM Enterprise
Records tartalmaz egy jelentést a PRO
adatmodell számára, amely megjeleníti az adott típusú kiegészítő jelzőhöz társított összes
elektronikus mappát és rekordot.
A jelentéskészítéssel kapcsolatos
további információkat a jelentéskészítés témakör tartalmaz.
Biztonsági kategóriák
A biztonsági kategóriák hierarchikus
jelzőkészletek, amelyek rendelkezésre állnak a PRO adatmodellben, és a DoD
minősített adatmodellben is.
A PRO adatmodell az alábbi jelzőkből áll:
- Szigorúan titkos (a legmagasabb a hierarchiában)
- Titkos
- Bizalmas
- Korlátozott
- Nem titkos (a legalacsonyabb a hierarchiában)
A DoD minősített
adatmodell a következő jelzőkből áll:
- Szigorúan titkos (a legmagasabb a hierarchiában)
- Titkos
- Bizalmas
- Nem titkos (a legalacsonyabb a hierarchiában)
A PRO adatmodellben
alapértelmezésben a Rekordadminisztrátor van hozzárendelve a Szigorúan titkos
besoroláshoz, és örökli a hozzárendelést Titkos, Bizalmas és Nem titkos besorolásokhoz. Minden
egyéb felhasználóhoz a Nem titkos jelző kerül hozzárendelésre.
A DoD
minősített adatmodellben alapértelmezésben senki sincs hozzárendelve a Szigorúan
titkos, Titkos és Bizalmas jelzőkhöz. A hitelesített felhasználókhoz a Nem titkos jelző
kerül hozzárendelésre.
A PRO adatmodell rekordadminisztrátora és a DoD adatmodell
Rekordkezelője, GCD adminisztrátori jogokkal, módosíthatják ezen jelzők bármelyikének
biztonsági beállításait.
Hozzáadhat például csoportokat és felhasználókat a Titkos,
Bizalmas és Korlátozott jelzőkhöz.
Ha szerkeszti a DoD minősített adatmodell
hierarchikus jelzőkészletét, akkor vegye figyelembe a következő követelményeket:
- A Nem titkos jelzőnek kell a legalacsonyabb szintek lennie a hierarchiában.
- A jelző neve Nem titkos kell, hogy legyen.
A minősített
rekordok nem működnek megfelelően, ha nem tartja be a követelményeket. Ha például hozzáad
egy másik jelzőt a Nem titkos alatt, akkor a Nem titkosnak minősített rekordok nem
szerkeszthetők.
A PRO adatmodellben a Biztonsági kategóriák
jelző a következő bejegyzésekre vonatkozik: rekordkategóriák, rekordmappák, kötetek és
rekordok. Alapértelmezésben, ezek az egyedek Nem titkos jelzővel rendelkeznek. Amikor
létrehozza, vagy deklarálja ezen egyedek valamelyikét, módosíthatja a Biztonsági
kategória tulajdonság értékét egy másik kategóriára. Látni fogja a Biztonsági
kategória tulajdonságot a Tulajdonságok beállítása oldalon,
amikor létrehoz vagy deklarál egy egyedet. Az
IBM Enterprise
Records biztonsági varázsló frissíti a
jelző biztonságát az IBM Enterprise
Records szerepek
alapján.
A DoD minősített adatmodellben, a Jelenlegi
besorolás jelző csak rekordokra vonatkozik. Az IBM Enterprise
Records
beállítja a Jelenlegi besorolást, amikor egy felhasználó deklarálja a rekordot. Ezen
felül, az IBM Enterprise
Records csak akkor módosítja a
Jelenlegi besorolás jelzőt, amikor a hitelesített felhasználó
módosítja a rekord besorolását.
Alapértelezésben az utód objektum örökli a szülő
objektum biztonsági jelzőit. A PRO adatmodell lehetővé teszi, hogy a szülő objektum
beállításokat örököljön az utód objektumtól, ha az utód magasabb szintű biztonsági
jelzővel rendelkezik. Az utód objektumról a szülő objektumra történő
biztonságterjesztés konfigurálásához:
- Konfigurálja a Biztonságterjesztés COM eseményt.
- Írjon fel osztályokat a Biztonságterjesztés COM eseményre. Az
IBM Enterprise
Records ezeket az eseményfeliratkozásokat a
frissítések terjesztéséhez használja a szülő biztonsági jelzőjére.
- Konfigurálja a Terjesztési biztonság jelzés beállítást az
IBM Enterprise
Records alkalmazásban. A jelzők
terjesztésével kapcsolatos információkat a terjesztési biztonság jelzés beállítása
témakör tartalmaz.