I IBM® Enterprise
Recordssäkerhetsimplementeringen ingår användning av märkuppsättningar, som är särskilda egenskapsvärden som styr åtkomsten till objekt. Användare kan accessa ett objekt om de uppfyller de kriterier som fastställts i förekomstsäkerheten och märkvärdet. Märkuppsättningar används för en hel FileNet P8-domän och är alltså tillgängliga för alla objektlager i den domänen.
IBM Enterprise
Records innehåller flera märkuppsättningar som skapas på
Content Engine-servern som en del av
IBM Enterprise
Records-installationsprocessen.
Märkuppsättningarna är bland annat följande:
- Förhindra radering av IBM Enterprise
Records-entitet
- Kompletterande märkning (DoD och PRO)
- Säkerhetskategorier (PRO)
- Säkerhetskategorier (DoD-klassificerade)
Förhindra radering av IBM Enterprise
Records-entiteter
Den hierarkiska märkningen
Förhindra radering av RM-entitet är tillgänglig i DoD- och basinstallationer av
IBM Enterprise
Records. I PRO-installationen används en annan märkuppsättning kallad
Förhindra radering av RM-entitet PRO. För DoD- och basinstallationer förhindrar märkningen att användare som inte är postadministratörer eller postansvariga tar bort poster, inklusive arkiveringsplaner, postkategorier, postmappar, volymer och poster. I PRO-installationer förhindrar
IBM Enterprise
Records att användare som inte är postadministratörer tar bort dessa entiteter. Eftersom märkuppsättningen
Förhindra radering av RM-entitet används internt av
IBM Enterprise
Records bör du inte ändra den.
Märkuppsättningen innehåller följande märkningar:
- Standard: Standardmärkning som IBM Enterprise
Records använder för ovannämnda entiteter.
- Förhindra borttagning: IBM Enterprise
Records använder den här märkningen när en entitet är spärrad. När märkningen tillämpats kan entiteten inte ta bort av någon, inte heller av postadministratörer och postansvariga.
Kompletterande märkning
Detta är en icke-hierarkisk märkuppsättning som är tillgänglig i PRO- och DoD-installationer av
IBM Enterprise
Records.
Kompletterande märkning innehåller inte några märkningar. Du kan själv skapa märkningar för uppsättningen enligt dina programspecifika krav.
Exempel: Du kan skapa märkningar som utvecklar eller klargör dokumenthanteringen, t.ex. märkningar för ORCON (ORiginator CONtrolled),
RD (Restricted Data) och FRD (Formerly Restricted Data). Uppsättningen
Kompletterande märkningar används för postkategorier, postmappar, volymer och poster.
- Lägg till märkningar om du vill använda den här uppsättningen.
- Visa egenskapen för Kompletterande märklista i användargränssnittet IBM Enterprise
Records för att skapa behållare, användEnterprise Manager för att avmarkera kryssrutan för egenskapsmallen Kompletterande märklista.
- Visa egenskapen Kompletterande märklista i en inmatningsmall för postdeklaration genom att lägga till egenskapen i inmatningsmallen.
IBM Enterprise
Records innehåller en rapport för PRO-datamodellen som visar alla elektroniska mappar och poster för en viss typ av kompletterande märkning. I
Rapportgenerering finns mer information om att generera rapporter.
Säkerhetskategorier
Säkerhetskategorier är hierarkiska märkuppsättningar som är tillgängliga i både PRO-datamodellen och modellen DoD-klassificerad.
I PRO-datamodellen består den av följande märkningar:
- Top Secret (högst i hierarkin)
- Secret
- Confidential
- Restricted
- Unclassified (lägst i hierarkin)
I datamodellen DoD-klassificerad består den av följande märkningar:
- Top Secret (högst i hierarkin)
- Secret
- Confidential
- Unclassified (lägst i hierarkin)
I PRO-datamodellen tilldelas postadministratören som standard till Top Secret och ärver tilldelningar till Secret, Confidential och Unclassified. Alla andra användare tilldelas till Unclassified.
I datamodellen DoD Classified tilldelas inga användare inledningsvis till Top Secret, Secret och Confidential. Autentiserade användare tilldelas till Unclassified.
För båda datamodellerna kan postadministratören i PRO och postansvarige i DoD, med GCD-administratörsbehörighet, ändra säkerhetsinställningarna för dessa märkningar.
Exempel: Du kan lägga till grupper och användare till märkningarna Secret, Confidential och Restricted.
Om du redigerar den hierarkiska märkuppsättningen för DoD-datamodellen bör du tänka på följande krav:
- Märkningen Unclassified måste vara den lägsta nivån i hierarkin.
- Namnet på märkningen måste vara Unclassified.
Klassificerade poster kommer inte att fungera korrekt om kraven inte är uppfyllda. Exempel: Om du lägger till en annan märkning under Unclassified, kan inte de poster som deklarerats som Unclassified redigeras.
I PRO-datamodellen används märkuppsättningen Säkerhetskategorier för följande entiteter: postkategorier, postmappar, volymer och poster. Som standard får dessa poster märkningen Unclassified. När du skapar eller deklarerar någon av dessa entiteter kan du ändra värdet för egenskapen Säkerhetskategori till en annan kategori. Egenskapen Säkerhetskategori visas på sidan Ange egenskaper när du skapar eller deklarerar en entitet. Säkerhetsguiden i IBM Enterprise
Records uppdaterar säkerheten i märkningen baserat på IBM Enterprise
Records-rollerna.
I datamodellen DoD
Classified används Aktuell märkning enbart för poster. IBM Enterprise
Records ställer in aktuell klassificering när en användare deklarerar posten. Dessutom ändrar IBM Enterprise
Records Aktuell märkning endast om en behörig användare ändrar postens klassificering.
Som standard ärver ett underordnat objekt säkerhetsmärkningarna från det överordnade objektet. I PRO-datamodellen kan ett överordnat objekt ärva inställningar från ett underordnat objekt, om det underordnade objektet tilldelas en säkrare säkerhetsmärkning. Så här konfigurerar du säkerhetsspridning från ett underordnat objekt till ett överordnat objekt:
- Konfigurera COM-händelsen Säkerhetsspridning.
- Prenumerera på COM-händelsen Säkerhetsspridning för klasser. IBM Enterprise
Records använder dessa händelseprenumerationer för spridning av uppdateringar till överordnade säkerhetsmärkningar.
- Konfigurera inställningen för spridning av säkerhetsmärkning i IBM Enterprise
Records. I Konfigurera spridning av säkerhetsmärkningar finns mer information om att konfigurera spridning av märkning.