La implementación de seguridad de IBM® Enterprise
Records incluye el uso
de conjuntos de marcas, que consisten en valores especiales de propiedades que controlan
el acceso a objetos. Los usuarios pueden acceder a un objeto si cumplen los criterios establecidos por la seguridad de instancia y el valor de la marca. Los conjuntos de marcas se aplican a todo un dominio de FileNet P8. . Por lo tanto, están disponibles para todos los objetos de dicho dominio.
IBM Enterprise
Records contiene varios conjuntos de marcas que se crean en el servidor de
Content Engine como parte del proceso de instalación de
IBM Enterprise
Records.
Son los conjuntos de marcas siguientes:
- Impedir la eliminación de la entidad IBM Enterprise
Records
- Marcas suplementarias (DoD y PRO)
- Categorías de seguridad (PRO)
- Categorías de seguridad (Confidencial de DoD)
Impedir la eliminación de la entidad
IBM Enterprise
Records
El conjunto de marcas
jerárquicas
Impedir la eliminación de la entidad RM está disponible
en las instalaciones DoD y básica de
IBM Enterprise
Records. La instalación de PRO
utiliza un conjunto de marcas distinto denominado
Impedir la
eliminación en PRO de la entidad RM. En el caso de las instalaciones DoD y básica,
el conjunto de marcas impide que los usuarios que no sean administradores ni gestores de
registros puedan eliminar entidades, como planes de archivos, categorías de
registros, carpetas de registros, volúmenes y registros. En cuanto a las instalaciones PRO,
IBM Enterprise
Records impide que los usuarios que no sean administradores de registros puedan eliminar estas entidades. Debido a que
IBM Enterprise
Records utiliza internamente el conjunto de marcas
Impedir
la eliminación de la entidad RM, no debe modificarlo.
El conjunto de marcas contiene las marcas siguientes:
- Predeterminado: marca predeterminada que IBM Enterprise
Records aplica a las
entidades mencionadas más arriba.
- Impedir eliminación: IBM Enterprise
Records aplica esta marca si una entidad se
coloca en retención. Si se aplica esta marca, nadie puede eliminar la entidad, ni siquiera los administradores ni gestores de registros.
Marca suplementaria
Conjunto de marcas no jerárquicas disponible en las instalaciones PRO y DoD de
IBM Enterprise
Records. El conjunto
Marcas
suplementarias no contiene marcas. Puede crear marcas en este conjunto que se adecuen a los requisitos de la aplicación. Por ejemplo, puede crear marcas que den explicaciones o clarifiquen el manejo de los documentos, por ejemplo marcas como CONOR (CONtrolado por el ORiginador), DR (Datos Restringidos) o DAR (Datos Anteriormente Restringidos). El conjunto
Marcas
suplementarias se aplica a categorías de registros, carpetas de registros, volúmenes
y registros.
- Para utilizar este conjunto, agréguele marcas.
- Para visualizar la propiedad Lista de marcas suplementarias en las interfaces de usuario de IBM Enterprise
Records para crear contenedores, utilice Enterprise Manager a fin de anular la selección de la casilla de verificación Oculta en la plantilla de propiedades Lista de marcas suplementarias.
- Para ver la propiedad Lista de marcas suplementarias en una plantilla de entrada Declarar como registro, agregue la propiedad a la plantilla de entrada.
IBM Enterprise
Records contiene un informe para el modelo de datos de PRO que muestra todas las carpetas y los registros electrónicos asociados a un determinado tipo de marca suplementaria. Para obtener más información sobre la generación de informes,
consulte Generación de informes.
Categorías de seguridad
Las categorías de seguridad son conjuntos de marcas jerárquicas que están disponibles en los modelos de datos PRO y Confidencial de DoD.
El modelo de datos PRO se compone de estas marcas:
- Alto secreto (posición más alta de la jerarquía)
- Secreto
- Confidencial
- Restringido
- Desclasificado (posición más baja de la jerarquía)
El modelo de datos Confidencial de DoD se compone de estas marcas:
- Alto secreto (posición más alta de la jerarquía)
- Secreto
- Confidencial
- Desclasificado (posición más baja de la jerarquía)
En el modelo de datos PRO, de forma predeterminada, se asigna el administrador de registros a Alto secreto, y hereda la asignación a Secreto, Confidencial y Desclasificado. Todos los demás usuarios se asignan a la marca Desclasificado.
En cuanto al modelo de datos Confidencial de DoD, inicialmente no hay usuarios asignados a Alto secreto, Secreto ni Confidencial. Los usuarios autenticados se asignan a la marca Desclasificado.
Para ambos modelos de datos, el administrador de registros de PRO y Records Manager de DoD, con derechos de administrador de GCD, pueden cambiar la configuración de seguridad de cualquiera de estas marcas.
Por ejemplo, puede agregar grupos y usuarios a las marcas Secreto, Confidencial y Restringido.
Si edita el conjunto de
marcas jerárquicas del modelo de datos Confidencial de DoD, tenga en cuenta estos
requisitos:
- La marca Desclasificado debe ocupar el nivel más bajo de la jerarquía.
- El nombre de dicha marca debe ser Desclasificado.
Los registros clasificados no funcionarán de manera correcta si no sigue estos requisitos. Por ejemplo, si agrega otra marca por debajo de Desclasificado, no se pueden editar los registros que se hayan declarado como Desclasificados.
En el modelo de datos PRO, el conjunto de marcas Categorías de seguridad se
aplica a estas entidades: categorías de registros, carpetas de registros, volúmenes y
registros. De forma predeterminada, estas entidades les aplican la marca Desclasificado. Al crear o declarar una de estas entidades, puede cambiar el valor de la propiedad Categoría de seguridad por otra categoría. La propiedad Categoría de seguridad aparece en la página Definir propiedades al crear o declarar una entidad. El asistente para seguridad de IBM Enterprise
Records actualiza la seguridad de la marca a partir de los roles de IBM Enterprise
Records.
En el modelo de datos Confidencial de DoD, la
marca Clasificación actual solo se aplica a registros. IBM Enterprise
Records configura
la clasificación actual cuando un usuario declara el registro. Asimismo, IBM Enterprise
Records cambia la marca Clasificación actual solo si un usuario autorizado cambia la clasificación del registro.
De forma predeterminada, los objetos secundarios heredan las marcas de seguridad de los objetos superiores. El modelo de PRO permite que un objeto superior pueda heredar la configuración del objeto secundario si se asigna a éste una marca de seguridad más segura. Para configurar la propagación de seguridad de un objeto secundario a un objeto principal:
- Configure el evento COM de propagación de seguridad.
- Suscriba clases al evento COM de propagación de seguridad. IBM Enterprise
Records utiliza
estas suscripciones de eventos para propagar actualizaciones a la marca de seguridad superior.
- Configure el valor de la Marca de seguridad de propagación en IBM Enterprise
Records. Para obtener información sobre cómo configurar la propagación de marcas, consulte Configurar propagación de marcas de seguridad.