A implementação de segurança do IBM® Enterprise
Records
inclui o uso de conjuntos de marcação, que são valores de propriedade especiais que controlam
o acesso a objetos. Os usuários podem acessar um objeto se atenderem o critério definido pela segurança da instância e o valor do marcador. Os conjuntos de marcações se aplicam a um domínio do FileNet P8 inteiro e, portanto, estão disponíveis para todos os armazenamentos de objetos em tal domínio.
O
IBM Enterprise
Records inclui diversos conjuntos
de marcações que são criados no servidor
Content Platform Engine
como parte do processo de instalação do
IBM Enterprise
Records.
Esse conjunto de marcações inclui os seguintes tipos:
- Evitar a Exclusão de Entidade do IBM Enterprise
Records
- Marcação suplementar (DoD e PRO)
- Categorias de segurança (PRO)
- Categorias de segurança (DoD Classified)
Evitar a Exclusão de Entidade do
IBM Enterprise
Records
O conjunto de marcações
hierárquicas
Evitar Exclusão de Entidade do RM está disponível
nas instalações DoD e Base do
IBM Enterprise
Records. A instalação PRO usa um conjunto
de marcações diferente denominado
Evitar Exclusão de Entidade
RM PRO. Para instalações DoD e Base, o conjunto de marcações evita que
os usuários que não são Administradores de Registros ou Gerenciadores de Registros
excluam entidades. As entidades afetadas são planejamentos de arquivos, categorias
de registro, pastas de registro, volumes e registros. Em instalações PRO, o
IBM Enterprise
Records evita que usuários
que não são Administradores de Registros excluam estas entidades. Como o
conjunto de marcações
Evitar Exclusão de Entidade RM é usado internamente pelo
IBM Enterprise
Records, não modifique este conjunto de
marcações.
Os conjuntos de marcações incluem as seguintes marcações:
- Padrão: Esse conjunto de marcações é a marcação padrão
que o IBM Enterprise
Records aplica às entidades
supramencionadas.
- Evitar Exclusão: O IBM Enterprise
Records aplica esta marcação quando uma
entidade é colocada em suspensão. Quando esta marcação é aplicada, a entidade não pode ser excluída por nenhuma pessoa, inclusive Administradores de registros e Gerentes de registros.
Marcação suplementar
Esse conjunto de marcações é um conjunto
de marcações não hierárquico que está disponível nas instalações PRO e DoD do
IBM Enterprise
Records.
O conjunto de
Marcações
Complementares não contém nenhuma marcação. Você pode criar as marcações neste conjunto para atender seus requisitos específicos de aplicação. Por exemplo, é possível criar marcações que elaborem ou esclareçam a manipulação de
documentos. Essa configuração se aplica às marcações para ORCON (ORiginator
CONtrolled), RD (Restricted Data) e FRD (Formerly Restricted Data). O conjunto de
Marcações
Complementares é aplicável a categorias de registro, pastas de registro, volumes e registros.
- Para usar esse conjunto de marcações, adicione marcações ao conjunto de marcações.
- Use IBM Administration
Console for Content Platform Engine para ver a propriedade
Lista de Marcações Complementares nas interfaces com o usuário do
IBM Enterprise
Records para criação de contêineres. Use IBM Administration
Console for Content Platform Engine para limpar a caixa de
seleção Oculto do modelo de propriedade Lista de Marcações Complementares.
- Para ver a propriedade Lista de Marcações Complementares em um modelo de entrada
Declarar como Registro, inclua a propriedade no modelo de entrada.
IBM Enterprise
Records inclui um relatório para o
modelo de dados PRO que mostra todas as pastas eletrônicas e registros associados a
um tipo específico de marcação complementar.
Para obter mais informações sobre
geração de relatórios, consulte o tópico sobre geração de relatórios.
Categorias de segurança
Categorias de segurança são conjuntos de marcações hierárquicos que estão disponíveis no modelo de dados PRO e no modelo de dados DoD Classified.
O modelo de dados PRO consiste nestas marcações:
- Altamente secreto (a maior na hierarquia)
- Secreto
- Confidencial
- Restrita
- Não classificado (a menor na hierarquia)
O modelo de dados DoD Classified consiste nestas marcações:
- Altamente secreto (a maior na hierarquia)
- Secreto
- Confidencial
- Não classificado (a menor na hierarquia)
No modelo de dados PRO, por padrão, o Administrador de registro é atribuído a Altamente secreto, e herda atribuição a Secreto, Confidencial e Não classificado. Todos os outros usuários são atribuídos à marcação Não classificado.
Para o modelo de dados DoD Classified, inicialmente nenhum usuário é atribuído às categorias Altamente secreto, Secreto e Confidencial. Os usuários autenticados são atribuídos à marcação Não classificado.
O Administrador de Registros no PRO e no DoD, com direito de administrador GCD, pode
alterar as configurações de segurança para qualquer uma dessas marcações.
Por exemplo, você pode adicionar grupos e usuários às marcações Secreto, Confidencial e Restrito.
Se você editar o conjunto de marcações hierárquicas para o modelo de dados DoD
Classified, observe os requisitos a seguir:
- A marcação Não classificado precisa ser a menor no nível da hierarquia.
- O nome da marcação precisa ser Não classificado.
Registros
classificados não funcionarão corretamente se você não seguir esses requisitos. Por
exemplo, se você incluir outra marcação abaixo de Não Classificado, os registros
declarados como Não Classificado não poderão ser editados.
No modelo de dados PRO, o conjunto de marcações Categoria de
Segurança é aplicável às seguintes entidades: categorias
de registro, pastas de registro, volumes e registros. Por padrão, estas entidades tem a marcação Não classificado aplicada às mesmas. Ao criar ou declarar uma destas entidades, você pode alterar o valor da propriedade Categoria de segurança para uma outra categoria. Você vê a propriedade Categoria de Segurança na página Configurar
Propriedades ao criar ou declarar uma entidade. O assistente de segurança do IBM Enterprise
Records atualiza
a segurança na marcação com base nas funções do IBM Enterprise
Records.
No modelo de dados DoD Classified, a marcação Classificação Atual
é aplicável apenas a registros. O IBM Enterprise
Records
configura a Classificação Atual quando um usuário declara o registro. Além disso,
IBM Enterprise
Records altera a marcação
Classificação Atual apenas quando um usuário autorizado
altera a classificação do registro.
Por padrão, um objeto filho herda as marcações de segurança do objeto pai. O modelo de dados PRO permite que um objeto pai herde as configurações do objeto filho, se a este for dada uma marcação de segurança mais segura. Para configurar a propagação da
segurança de um objeto-filho para um objeto-pai:
- Configure o Evento de Propagação de Segurança COM.
- Inscreva classes do evento Propagação de segurança COM. O IBM Enterprise
Records usa estas inscrições
de evento para propagar atualizações para a marcação de segurança pai.
- Defina a configuração de Propagação de Marcação de Segurança no
IBM Enterprise
Records. Para obter mais informações
sobre como configurar a propagação de marcação, consulte o tópico sobre como
configurar a propagação de marcação de segurança.