Implementace zabezpečení produktu IBM® Enterprise
Records zahrnuje použití sad značení, což jsou speciální hodnoty vlastností, které řídí přístup k objektům. Uživatelé mohou získat přístup k objektu, pokud splňují kritéria stanovená zabezpečením instance a hodnotou značení. Sady značení platí pro celou doménu produktu FileNet P8, a proto jsou k dispozici pro všechna úložiště objektů v doméně.
Produkt
IBM Enterprise
Records obsahuje několik sad značení, které jsou vytvářeny na serveru
Content Engine jako součást procesu instalace produktu
IBM Enterprise
Records.
Mezi tyto sady značení patří následující:
- Zabránit odebrání entity IBM Enterprise
Records.
- Dodatečné značení (DoD a PRO).
- Kategorie zabezpečení (PRO)
- Kategorie zabezpečení (DoD s klasifikací)
Zabránit odebrání entity IBM Enterprise
Records
Hierarchická sada značení
Zabránit odebrání entity RM je k dispozici v instalacích DoD a Base produktu
IBM Enterprise
Records. Instalace PRO používá jinou sadu značení s názvem
Zabránit odebrání entity RM PRO. V instalacích DoD a Base tato sada značení brání uživatelům, kteří nejsou administrátory záznamů nebo správci záznamů, v odstraňování entit, včetně plánů souborů, kategorií záznamů, složek záznamů, svazků a záznamů. V instalacích PRO brání uživatelům, kteří nejsou administrátory záznamů, v odstraňování těchto entit produkt
IBM Enterprise
Records. Sada značení
Zabránit odebrání entity RM je používána interně produktem
IBM Enterprise
Records, proto ji neupravujte.
Tato sada značení obsahuje následující značení:
- Výchozí: Jedná se o výchozí značení, které produkt IBM Enterprise
Records používá pro výše uvedené entity.
- Zabránit odstranění: Produkt IBM Enterprise
Records toto značení použije, pokud je u entity nastaveno zadržení. Je-li použito toto značení, nemůže entitu nikdo odstranit, a to ani administrátoři záznamů nebo správci záznamů.
Dodatečné značení
Jedná se o nehierarchickou sadu značení, která je k dispozici v instalacích PRO a DoD produktu
IBM Enterprise
Records. Sada
Dodatečné značení neobsahuje žádné značení. V této sadě můžete vytvářet vlastní značení dle požadavků vaší aplikace.
Můžete například vytvořit značení, která rozvádějí a vyjasňují zpracování dokumentů, například ŘP (Řízeno původcem), OÚ (Omezené údaje) a DOÚ (Dříve omezené údaje). Sada
Dodatečné značení se používá pro kategorie záznamů, složky záznamů, svazky a záznamy.
- Jestliže chcete tuto sadu značení použít, přidejte do ní značení.
- Chcete-li zobrazit vlastnost Seznam dodatečných značení v uživatelském rozhraní produktu IBM Enterprise
Records pro vytváření kontejnerů, zrušte zaškrtnutí políčka Skrytý u šablony vlastnosti Seznam dodatečných značení v produktu Enterprise Manager.
- Pokud chcete zobrazit vlastnost Seznam dodatečných značení v šabloně položky Deklarovat jako záznam, přidejte tuto vlastnost do šablony položky.
Produkt IBM Enterprise
Records zahrnuje sestavu pro datový model PRO, která zobrazuje všechny elektronické složky a záznamy přidružené ke specifickému typu dodatečného značení.
Další informace o generování sestav najdete v tématu Generování sestav.
Kategorie zabezpečení
Kategorie zabezpečení je hierarchická sada značení, která je dostupná pro datový model PRO i pro datový model DoD s klasifikací.
Datový model PRO obsahuje následující značení:
- Přísně tajné (nejvyšší úroveň v hierarchii)
- Tajné
- Důvěrné
- Omezené
- Neklasifikované (nejnižší úroveň v hierarchii)
Datový model DoD s klasifikací obsahuje následující značení:
- Přísně tajné (nejvyšší úroveň v hierarchii)
- Tajné
- Důvěrné
- Neklasifikované (nejnižší úroveň v hierarchii)
V datovém modelu PRO je při výchozím nastavení administrátorovi záznamů přiřazena kategorie zabezpečení Přísně tajné (které opravňuje také k přístupu k záznamům v kategoriích Tajné, Důvěrné a Omezené). Všem ostatním uživatelům je přiřazeno značení Neklasifikované.
V datovém modelu DoD s klasifikací nejsou ke kategoriím Přísně tajné, Tajné a Důvěrné zpočátku přiřazeni žádní uživatelé. Ověřeným uživatelům je přiřazeno značení Neklasifikované.
V obou datových modelech platí, že nastavení zabezpečení pro libovolné z těchto značení lze změnit. V datovém modelu PRO to může provést administrátor záznamů a v datovém modelu DoD správce záznamů s právy administrátora globální konfigurační databáze.
Můžete například přidat skupiny a uživatele ke značením Tajné, Důvěrné a Omezené.
Pokud chcete upravit tuto hierarchickou sadu značení pro datový model DoD s klasifikací, mějte na paměti následující požadavky:
- Značení Neklasifikované musí být nejnižší úrovní v hierarchii.
- Název tohoto značení musí zůstat Neklasifikované.
Pokud tyto požadavky nedodržíte, nebudou správně fungovat klasifikované záznamy. Pokud byste například přidali další značení pod úroveň Neklasifikované, nebylo by možné upravovat záznamy deklarované jako neklasifikované.
V datovém modelu PRO platí sada značení Kategorie zabezpečení pro následující entity: kategorie záznamů, složky záznamů, svazky a záznamy. Ve výchozím nastavení je u těchto entit použito značení Neklasifikované. Při vytváření nebo deklarování některé z těchto entit můžete změnit hodnotu vlastnosti Kategorie zabezpečení na jinou kategorii. Vlastnost Kategorie zabezpečení se při vytváření nebo deklarování entity zobrazuje na stránce Nastavte vlastnosti. Průvodce zabezpečením produktu IBM Enterprise
Records aktualizuje zabezpečení těchto značení na základě rolí produktu IBM Enterprise
Records.
V datovém modelu DoD s klasifikací se značení Aktuální klasifikace používá pouze pro záznamy. Produkt IBM Enterprise
Records nastaví aktuální klasifikaci, když uživatel deklaruje záznam. Kromě toho produkt IBM Enterprise
Records změní značení Aktuální klasifikace pouze v případě, že autorizovaný uživatel změní klasifikaci záznamu.
Podřízené objekty ve výchozím nastavení dědí značení zabezpečení od nadřízeného objektu. Datový model PRO umožňuje, aby nadřízený objekt zdědil nastavení z podřízeného objektu, pokud je podřízenému objektu přiřazeno vyšší značení zabezpečení. Chcete-li konfigurovat šíření zabezpečení z podřízeného objektu na nadřízený objekt:
- Nakonfigurujte událost Šíření zabezpečení COM.
- Přihlaste třídy k odběru události Šíření zabezpečení COM. Produkt IBM Enterprise
Records používá tato přihlášení k odběru událostí k šíření aktualizací do značení zabezpečení nadřízeného objektu.
- Nakonfigurujte nastavení Šíření značení zabezpečení v produktu IBM Enterprise
Records. Další informace o konfiguraci šíření značení najdete v tématu Konfigurace šíření značení zabezpečení.