IBM Enterprise Records, Version 5.1.+            

Säkerhetsmärkningar

I IBM® Enterprise Recordssäkerhetsimplementeringen ingår användning av märkuppsättningar, som är särskilda egenskapsvärden som styr åtkomsten till objekt. Användare kan accessa ett objekt om de uppfyller de kriterier som fastställts i förekomstsäkerheten och märkvärdet. Märkuppsättningar används för en hel FileNet P8-domän och är alltså tillgängliga för alla objektlager i den domänen.

IBM Enterprise Records innehåller flera märkuppsättningar som skapas på Content Engine-servern som en del av IBM Enterprise Records-installationsprocessen. Märkuppsättningarna är bland annat följande:

Förhindra radering av IBM Enterprise Records-entiteter

Den hierarkiska märkningen Förhindra radering av RM-entitet är tillgänglig i DoD- och basinstallationer av IBM Enterprise Records. I PRO-installationen används en annan märkuppsättning kallad Förhindra radering av RM-entitet PRO. För DoD- och basinstallationer förhindrar märkningen att användare som inte är postadministratörer eller postansvariga tar bort poster, inklusive arkiveringsplaner, postkategorier, postmappar, volymer och poster. I PRO-installationer förhindrar IBM Enterprise Records att användare som inte är postadministratörer tar bort dessa entiteter. Eftersom märkuppsättningen Förhindra radering av RM-entitet används internt av IBM Enterprise Records bör du inte ändra den.
Märkuppsättningen innehåller följande märkningar:
  • Standard: Standardmärkning som IBM Enterprise Records använder för ovannämnda entiteter.
  • Förhindra borttagning: IBM Enterprise Records använder den här märkningen när en entitet är spärrad. När märkningen tillämpats kan entiteten inte ta bort av någon, inte heller av postadministratörer och postansvariga.

Kompletterande märkning

Detta är en icke-hierarkisk märkuppsättning som är tillgänglig i PRO- och DoD-installationer av IBM Enterprise Records. Kompletterande märkning innehåller inte några märkningar. Du kan själv skapa märkningar för uppsättningen enligt dina programspecifika krav. Exempel: Du kan skapa märkningar som utvecklar eller klargör dokumenthanteringen, t.ex. märkningar för ORCON (ORiginator CONtrolled), RD (Restricted Data) och FRD (Formerly Restricted Data). Uppsättningen Kompletterande märkningar används för postkategorier, postmappar, volymer och poster.

IBM Enterprise Records innehåller en rapport för PRO-datamodellen som visar alla elektroniska mappar och poster för en viss typ av kompletterande märkning. I Rapportgenerering finns mer information om att generera rapporter.

Säkerhetskategorier

Säkerhetskategorier är hierarkiska märkuppsättningar som är tillgängliga i både PRO-datamodellen och modellen DoD-klassificerad.
I PRO-datamodellen består den av följande märkningar:
  • Top Secret (högst i hierarkin)
  • Secret
  • Confidential
  • Restricted
  • Unclassified (lägst i hierarkin)
I datamodellen DoD-klassificerad består den av följande märkningar:
  • Top Secret (högst i hierarkin)
  • Secret
  • Confidential
  • Unclassified (lägst i hierarkin)

I PRO-datamodellen tilldelas postadministratören som standard till Top Secret och ärver tilldelningar till Secret, Confidential och Unclassified. Alla andra användare tilldelas till Unclassified.

I datamodellen DoD Classified tilldelas inga användare inledningsvis till Top Secret, Secret och Confidential. Autentiserade användare tilldelas till Unclassified.

För båda datamodellerna kan postadministratören i PRO och postansvarige i DoD, med GCD-administratörsbehörighet, ändra säkerhetsinställningarna för dessa märkningar.

Exempel: Du kan lägga till grupper och användare till märkningarna Secret, Confidential och Restricted.

  Om du redigerar den hierarkiska märkuppsättningen för DoD-datamodellen bör du tänka på följande krav:
  • Märkningen Unclassified måste vara den lägsta nivån i hierarkin.
  • Namnet på märkningen måste vara Unclassified.

Klassificerade poster kommer inte att fungera korrekt om kraven inte är uppfyllda. Exempel: Om du lägger till en annan märkning under Unclassified, kan inte de poster som deklarerats som Unclassified redigeras.

I PRO-datamodellen används märkuppsättningen Säkerhetskategorier för följande entiteter: postkategorier, postmappar, volymer och poster. Som standard får dessa poster märkningen Unclassified. När du skapar eller deklarerar någon av dessa entiteter kan du ändra värdet för egenskapen Säkerhetskategori till en annan kategori. Egenskapen Säkerhetskategori visas på sidan Ange egenskaper när du skapar eller deklarerar en entitet. Säkerhetsguiden i IBM Enterprise Records uppdaterar säkerheten i märkningen baserat på IBM Enterprise Records-rollerna.

I datamodellen DoD Classified används Aktuell märkning enbart för poster. IBM Enterprise Records ställer in aktuell klassificering när en användare deklarerar posten. Dessutom ändrar IBM Enterprise Records Aktuell märkning endast om en behörig användare ändrar postens klassificering.

Som standard ärver ett underordnat objekt säkerhetsmärkningarna från det överordnade objektet. I PRO-datamodellen kan ett överordnat objekt ärva inställningar från ett underordnat objekt, om det underordnade objektet tilldelas en säkrare säkerhetsmärkning. Så här konfigurerar du säkerhetsspridning från ett underordnat objekt till ett överordnat objekt:
  1. Konfigurera COM-händelsen Säkerhetsspridning.
  2. Prenumerera på COM-händelsen Säkerhetsspridning för klasser. IBM Enterprise Records använder dessa händelseprenumerationer för spridning av uppdateringar till överordnade säkerhetsmärkningar.
  3. Konfigurera inställningen för spridning av säkerhetsmärkning i IBM Enterprise Records. I Konfigurera spridning av säkerhetsmärkningar finns mer information om att konfigurera spridning av märkning.


Feedback

Senast uppdaterat: Augusti 2011


© Copyright IBM Corp 2011.
Detta Informationscenter bygger på Eclipse-teknik. (http://www.eclipse.org)