IBM Enterprise Records, Versione 5.1.+            

Contrassegni di sicurezza

L'implementazione della sicurezza di IBM® Enterprise Records include l'utilizzo di serie di contrassegni, ovvero di valori di proprietà speciali che controllano l'accesso agli oggetti. Gli utenti possono accedere a un oggetto se soddisfano i criteri definiti dalla sicurezza dell'istanza e dal valore di contrassegno. Le serie di contrassegni si applicano a un intero dominio FileNet P8 e pertanto sono disponibili per tutti gli archivi oggetti in tale dominio.

IBM Enterprise Records include varie serie di contrassegni che sono state create nel server Content Engine come parte del processo di installazione di IBM Enterprise Records. Queste serie di contrassegni includono quanto segue.

Impedimento eliminazione entità IBM Enterprise Records

La serie di contrassegni gerarchico Impedisci eliminazione entità RM è disponibile nelle installazioni DoD e Base di IBM Enterprise Records. L'installazione PRO utilizza una serie di contrassegni differente denominata Impedisci eliminazione entità RM PRO. Per le installazioni DoD e Base, il set di contrassegni impedisce agli utenti che non sono amministratori dei record o manager dei record di eliminare le entità, tra cui i piani file, le categorie di record, le cartelle di record, i volumi e i record. Nelle installazioni PRO, IBM Enterprise Records impedisce agli utenti che non sono amministratori dei record di eliminare tali entità. Poiché la serie di contrassegni Impedisci eliminazione entità RM viene utilizzata internamente da IBM Enterprise Records, non modificarla.
La serie di contrassegni include i seguenti contrassegni:
  • Default: questo è il contrassegno predefinito che viene applicato da IBM Enterprise Records alle entità menzionate sopra.
  • Impedisci eliminazione: IBM Enterprise Records applica questo contrassegno quando un'entità viene messa in attesa. Quando questo contrassegno viene applicato, l'entità non può essere eliminata da nessuno, compresi gli amministratori dei record e i manager dei record.

Contrassegno supplementare

Questa è una serie di contrassegni non gerarchica che è disponibile nelle installazioni PRO e DoD IBM Enterprise Records. La serie Contrassegno supplementare non contiene alcun contrassegno. È possibile creare contrassegni in questa serie per soddisfare i requisiti specifici dell'applicazione. Ad esempio, è possibile creare contrassegni che elaborano o chiariscono la gestione di un documento, quali contrassegni per ORCON (ORiginator CONtrolled), RD (Restricted Data) e FRD (Formerly Restricted Data). La serie Contrassegno supplementare si applica a categorie di record, cartelle di record, volumi e record.

IBM Enterprise Records include un report per il modello di dati PRO che visualizza tutte le cartelle e i record elettronici associati a un tipo specifico di contrassegno supplementare. Per ulteriori informazioni sulla generazione di report, vedere Generazione di report.

Categorie di sicurezza

Le categorie di sicurezza sono set di contrassegni gerarchici che sono disponibili sia nel modello di dati PRO sia nel modello di dati Classificato DoD.
Il modello di dati PRO include i seguenti contrassegni.
  • Segreto (il livello più alto nella gerarchia)
  • Riservato
  • Confidenziale
  • Con restrizioni
  • Non classificato (il livello più basso nella gerarchia)
Il modello di dati Classificato DoD include i seguenti contrassegni:
  • Segreto (il livello più alto nella gerarchia)
  • Riservato
  • Confidenziale
  • Non classificato (il livello più basso nella gerarchia)

Per impostazione predefinita, nel modello di dati PRO, l'amministratore dei record è assegnato a Segreto ed eredita l'assegnazione a Riservato, Confidenziale e Non classificato. Tutti gli altri utenti vengono assegnati al contrassegno Non classificato.

Nel modello di dati Classificato DoD inizialmente nessun utente è assegnato a Segreto, Riservato e Confidenziale. Gli utenti autenticati sono assegnati al contrassegno Non classificato.

Per entrambi i modelli di dati, l'amministratore dei record in PRO e il manager dei record in DoD, con i diritti di amministratore GCD, possono modificare le impostazioni di sicurezza per qualsiasi contrassegno.

Ad esempio, è possibile aggiungere gruppi e utenti ai contrassegni Riservato, Confidenziale e Limitato.

Se si modifica la serie di contrassegni gerarchici per il modello di dati Classificato DoD, tenere presente i seguenti requisiti:
  • Il contrassegno Non classificato deve essere il livello più basso nella gerarchia.
  • Il nome di tale contrassegno deve essere Non classificato.

I record classificati non funzionano correttamente se non si soddisfano tali requisiti. Ad esempio, se si aggiunge un altro contrassegno sotto a Non classificato, i record che sono stati dichiarati come Non classificato non possono essere modificati.

Nel modello di dati PRO, la serie di contrassegni Categorie di sicurezza è applicabile alle seguenti entità: categorie record, cartelle record, volumi e record. Per impostazione predefinita, a questa entità è applicato il contrassegno Non classificato. Quando si crea o si dichiara una di queste entità, è possibile modificare il valore della proprietà Categoria sicurezza e impostarlo su un'altra categoria. La proprietà Categoria sicurezza viene visualizzata nella pagina Imposta proprietà quando si crea o si dichiara un'entità. La procedura di sicurezza guidata di IBM Enterprise Records aggiorna la sicurezza del contrassegno in base ai ruoli di IBM Enterprise Records.

Nel modello di dati Classificato DoD, il contrassegno Classificazione corrente si applica solamente ai record. IBM Enterprise Records imposta la classificazione corrente quando un utente dichiara il record. Inoltre, IBM Enterprise Records modifica il contrassegno Classificazione corrente solo quando un utente autorizzato modifica la classificazione del record.

Per impostazione predefinita, un oggetto figlio eredita i contrassegni di sicurezza dell'oggetto padre. Il modello di dati PRO consente a un oggetto padre di ereditare le impostazioni dall'oggetto figlio se al figlio viene assegnato un contrassegno di sicurezza più sicuro. Per configurare la propagazione della sicurezza da un oggetto figlio a un oggetto padre:
  1. Configurare l'evento COM Propagazione sicurezza.
  2. Sottoscrivere le classi all'evento COM Propagazione sicurezza. IBM Enterprise Records utilizza queste sottoscrizioni di eventi per propagare gli aggiornamenti al contrassegno di sicurezza padre.
  3. Configurare l'impostazione Contrassegno di sicurezza propagazione in IBM Enterprise Records. Per informazioni sulla configurazione della propagazione dei contrassegni, vedere Configurazione della propagazione del contrassegno di sicurezza.


Feedback

Ultimo aggiornamento: Agosto 2011


© Copyright IBM Corp. 2011.
Questo centro informazioni è basato su tecnologia Eclipse. (http://www.eclipse.org)