IBM Enterprise Records, Versión 5.1.+            

Marcas de seguridad

La implementación de seguridad de IBM® Enterprise Records incluye el uso de conjuntos de marcas, que consisten en valores especiales de propiedades que controlan el acceso a objetos. Los usuarios pueden acceder a un objeto si cumplen los criterios establecidos por la seguridad de instancia y el valor de la marca. Los conjuntos de marcas se aplican a todo un dominio de FileNet P8. . Por lo tanto, están disponibles para todos los objetos de dicho dominio.

IBM Enterprise Records contiene varios conjuntos de marcas que se crean en el servidor de Content Engine como parte del proceso de instalación de IBM Enterprise Records. Son los conjuntos de marcas siguientes:

Impedir la eliminación de la entidad IBM Enterprise Records

El conjunto de marcas jerárquicas Impedir la eliminación de la entidad RM está disponible en las instalaciones DoD y básica de IBM Enterprise Records. La instalación de PRO utiliza un conjunto de marcas distinto denominado Impedir la eliminación en PRO de la entidad RM. En el caso de las instalaciones DoD y básica, el conjunto de marcas impide que los usuarios que no sean administradores ni gestores de registros puedan eliminar entidades, como planes de archivos, categorías de registros, carpetas de registros, volúmenes y registros. En cuanto a las instalaciones PRO, IBM Enterprise Records impide que los usuarios que no sean administradores de registros puedan eliminar estas entidades. Debido a que IBM Enterprise Records utiliza internamente el conjunto de marcas Impedir la eliminación de la entidad RM, no debe modificarlo.
El conjunto de marcas contiene las marcas siguientes:
  • Predeterminado: marca predeterminada que IBM Enterprise Records aplica a las entidades mencionadas más arriba.
  • Impedir eliminación: IBM Enterprise Records aplica esta marca si una entidad se coloca en retención. Si se aplica esta marca, nadie puede eliminar la entidad, ni siquiera los administradores ni gestores de registros.

Marca suplementaria

Conjunto de marcas no jerárquicas disponible en las instalaciones PRO y DoD de IBM Enterprise Records. El conjunto Marcas suplementarias no contiene marcas. Puede crear marcas en este conjunto que se adecuen a los requisitos de la aplicación. Por ejemplo, puede crear marcas que den explicaciones o clarifiquen el manejo de los documentos, por ejemplo marcas como CONOR (CONtrolado por el ORiginador), DR (Datos Restringidos) o DAR (Datos Anteriormente Restringidos). El conjunto Marcas suplementarias se aplica a categorías de registros, carpetas de registros, volúmenes y registros.

IBM Enterprise Records contiene un informe para el modelo de datos de PRO que muestra todas las carpetas y los registros electrónicos asociados a un determinado tipo de marca suplementaria. Para obtener más información sobre la generación de informes, consulte Generación de informes.

Categorías de seguridad

Las categorías de seguridad son conjuntos de marcas jerárquicas que están disponibles en los modelos de datos PRO y Confidencial de DoD.
El modelo de datos PRO se compone de estas marcas:
  • Alto secreto (posición más alta de la jerarquía)
  • Secreto
  • Confidencial
  • Restringido
  • Desclasificado (posición más baja de la jerarquía)
El modelo de datos Confidencial de DoD se compone de estas marcas:
  • Alto secreto (posición más alta de la jerarquía)
  • Secreto
  • Confidencial
  • Desclasificado (posición más baja de la jerarquía)

En el modelo de datos PRO, de forma predeterminada, se asigna el administrador de registros a Alto secreto, y hereda la asignación a Secreto, Confidencial y Desclasificado. Todos los demás usuarios se asignan a la marca Desclasificado.

En cuanto al modelo de datos Confidencial de DoD, inicialmente no hay usuarios asignados a Alto secreto, Secreto ni Confidencial. Los usuarios autenticados se asignan a la marca Desclasificado.

Para ambos modelos de datos, el administrador de registros de PRO y Records Manager de DoD, con derechos de administrador de GCD, pueden cambiar la configuración de seguridad de cualquiera de estas marcas.

Por ejemplo, puede agregar grupos y usuarios a las marcas Secreto, Confidencial y Restringido.

Si edita el conjunto de marcas jerárquicas del modelo de datos Confidencial de DoD, tenga en cuenta estos requisitos:
  • La marca Desclasificado debe ocupar el nivel más bajo de la jerarquía.
  • El nombre de dicha marca debe ser Desclasificado.

Los registros clasificados no funcionarán de manera correcta si no sigue estos requisitos. Por ejemplo, si agrega otra marca por debajo de Desclasificado, no se pueden editar los registros que se hayan declarado como Desclasificados.

En el modelo de datos PRO, el conjunto de marcas Categorías de seguridad se aplica a estas entidades: categorías de registros, carpetas de registros, volúmenes y registros. De forma predeterminada, estas entidades les aplican la marca Desclasificado. Al crear o declarar una de estas entidades, puede cambiar el valor de la propiedad Categoría de seguridad por otra categoría. La propiedad Categoría de seguridad aparece en la página Definir propiedades al crear o declarar una entidad. El asistente para seguridad de IBM Enterprise Records actualiza la seguridad de la marca a partir de los roles de IBM Enterprise Records.

En el modelo de datos Confidencial de DoD, la marca Clasificación actual solo se aplica a registros. IBM Enterprise Records configura la clasificación actual cuando un usuario declara el registro. Asimismo, IBM Enterprise Records cambia la marca Clasificación actual solo si un usuario autorizado cambia la clasificación del registro.

De forma predeterminada, los objetos secundarios heredan las marcas de seguridad de los objetos superiores. El modelo de PRO permite que un objeto superior pueda heredar la configuración del objeto secundario si se asigna a éste una marca de seguridad más segura. Para configurar la propagación de seguridad de un objeto secundario a un objeto principal:
  1. Configure el evento COM de propagación de seguridad.
  2. Suscriba clases al evento COM de propagación de seguridad. IBM Enterprise Records utiliza estas suscripciones de eventos para propagar actualizaciones a la marca de seguridad superior.
  3. Configure el valor de la Marca de seguridad de propagación en IBM Enterprise Records. Para obtener información sobre cómo configurar la propagación de marcas, consulte Configurar propagación de marcas de seguridad.


Feedback

Última actualización: Agosto de 2011


© Copyright IBM Corp. 2011.
Este centro de información se basa en la tecnología Eclipse. (http://www.eclipse.org)