IBM Enterprise Records, Versió 5.1.+            

Senyalitzacions de seguretat

La implementació de seguretat de l'IBM® Enterprise Records inclou l'ús de conjunts de senyalització, que són valors de propietat especials que controlen l'accés als objectes. Els usuaris poden accedir a un objecte si compleixen els criteris definits per la seguretat de la instància i el valor de senyalització. Els conjunts de senyalitzacions s'apliquen a un domini sencer del FileNet P8 i, per tant, estan disponibles per a tots els magatzems d'objectes d'aquest domini.

IBM Enterprise Records inclou diversos conjunts de senyalització que es creen al servidor del Content Engine com a part del procés d'instal·lació de l'IBM Enterprise Records. Aquests conjunts de senyalització inclouen el següent:

Impedeix la supressió d'entitats de l'IBM Enterprise Records

El conjunt de senyalització jeràrquic Impedeix la supressió d'entitats de l'RM està disponible a les instal·lacions DoD i base de l'IBM Enterprise Records. La instal·lació PRO utilitza un conjunt de senyalització diferent anomenat Impedeix supressió d'entitats de l'RM PRO. Per a les instal·lacions DoD i Base, el conjunt de senyalització impedeix que els usuaris que no són administradors de registres o gestors de registres suprimeixin entitats, incloent-hi plans de fitxers, categories de registres, carpetes de registres, volums i registres. A les instal·lacions PRO, l'IBM Enterprise Records impedeix que els usuaris que no son administradors de registres suprimeixin aquestes entitats. Com que el conjunt de senyalització Impedeix supressió d'entitats de l'RM l'utilitza internament l'IBM Enterprise Records, no el modifiqueu.
El conjunt de senyalització inclou les senyalitzacions següents:
  • Per defecte: és la senyalització per defecte que l'IBM Enterprise Records aplica a les entitats indicades anteriorment.
  • Impedeix supressió: l'IBM Enterprise Records aplica aquesta senyalització quan una entitat es posa en retenció. Quan s'aplica aquesta senyalització, ningú no pot suprimir l'entitat, incloent-hi els administradors de registres i els gestors de registres.

Senyalització complementària

És una conjunt de senyalització no jeràrquica que està disponible a les instal·lació PRO i DoD de l'IBM Enterprise Records. El conjunt Marcatge suplementari no conté cap senyalització. Podeu crear senyalitzacions en aquest conjunt que s'adaptin a les necessitats de les aplicacions que utilitzeu. Per exemple, podeu crear senyalitzacions que elaborin o aclareixin la gestió de documents, com ara senyalitzacions per a CONOR (controlats per l'originador), DR (dades restringides) i DRA (dades restringides anteriorment). El conjunt Senyalitzacions complementàries s'aplica a les categories de registres, les carpetes de registres, els volums i els registres.

L'IBM Enterprise Records inclou un informe per al model de dades PRO que mostra totes les carpetes electròniques i registres associats amb un tipus específic de senyalització complementària. Per obtenir més informació sobre la generació d'informes, consulteu Generació d'informes.

Categories de seguretat

Les categories de seguretat són conjunts de senyalitzacions jeràrquiques que estan disponibles tant al model de dades PRO com al model de dades de classificats DoD.
El model de dades PRO consta d'aquestes senyalitzacions:
  • Màxima confidencialitat (la més alta de la jerarquia)
  • Secret
  • Confidencial
  • Restringit
  • Desclassificat (la més baixa de la jerarquia)
El model de dades DoD consta d'aquestes senyalitzacions:
  • Màxima confidencialitat (la més alta de la jerarquia)
  • Secret
  • Confidencial
  • Desclassificat (la més baixa de la jerarquia)

Al model de dades PRO, per defecte, a l'administrador de registres se li assigna la categoria de seguretat Màxima confidencialitat i hereta l'assignació de Secret, Confidencial i Desclassificat. A la resta d'usuaris se'ls assigna la senyalització Desclassificat.

Al model de dades Classificats DoD, inicialment no s'assigna a cap usuari la categoria de seguretat Màxima confidencialitat, Secret i Confidencial. Als usuaris autenticats se'ls assigna la senyalització Desclassificat.

Per a tots dos models de dades, l'administrador de registres a PRO i el gestor de registres a DoD, amb drets d'administrador GCD, poden canviar els paràmetres de seguretat de qualsevol d'aquestes senyalitzacions.

Per exemple, podeu afegir grups i usuaris a les senyalitzacions Secret, Confidencial i Restringit.

Si editeu el conjunt de senyalització jeràrquica del model de dades Classificats DoD, teniu en compte els requisits següents:
  • La senyalització Desclassificat ha de ser el nivell més baix de la jerarquia.
  • El nom d'aquesta senyalització ha de ser Desclassificat.

Els registres classificats no funcionaran correctament si no compliu els requisits. Per exemple si afegiu una altra senyalització per sota de Desclassificat, els registres que s'hagin declarat com a desclassificats no es poden editar.

Al model de dades PRO, el conjunt de senyalització Categories de seguretat s'aplica a les entitats següents: categories de registres, carpetes de registres, volums i registres. Per defecte, aquestes entitats tenen aplicada la senyalització Desclassificat. Quan es crea o es declara una d'aquestes entitats, podeu canviar el valor de la propietat Categoria de seguretat per una altra categoria. La propietat Categoria de seguretat es mostra a la pàgina Configura propietats quan es crea o es declara una entitat. L'assistent de seguretat de l'IBM Enterprise Records actualitza la seguretat a la senyalització segons els rols de l'IBM Enterprise Records.

Al model de dades Classificats DoD, la senyalització Classificació actual s'aplica només als registres. L'IBM Enterprise Records defineix la Classificació actual quan un usuari declara el registre. A més a més, l'IBM Enterprise Records canvia la senyalització Classificació actual només quan un usuari autoritzat canvia la classificació del registre.

Per defecte, un objecte fill hereta les senyalitzacions de seguretat de l'objecte pare. El model de dades PRO permet que un objecte pare hereti els paràmetres de l'objecte fill, si s'assigna al fill una senyalització de seguretat més segura. Per configurar la propagació de la seguretat d'un objecte fill a un objecte pare:
  1. Configureu la incidència COM de propagació de seguretat.
  2. Subscriviu-vos classes a la incidència COM de propagació de seguretat. L'IBM Enterprise Records utilitza aquestes subscripcions de incidència per propagar les actualitzacions a la senyalització de seguretat pare.
  3. Configureu el paràmetre Senyalització de seguretat de propagació a l'IBM Enterprise Records. Per obtenir informació sobre com configurar la propagació de senyalització, consulteu Configuració de la propagació de la senyalització de seguretat.


Comentaris

Darrera actualització: Agost de 2011


© Copyright IBM Corp. 2011.
Aquest Information Center està basat en tecnologia Eclipse. (http://www.eclipse.org)