IBM Enterprise Records, Versão 5.1.+            

Marcas de segurança.

A implementação de segurança do IBM® Enterprise Records inclui o uso de conjuntos de marcação, que são valores de propriedade especiais que controlam o acesso a objetos. Os usuários podem acessar um objeto se atenderem o critério definido pela segurança da instância e o valor do marcador. Os conjuntos de marcações se aplicam a um domínio do FileNet P8 inteiro e, portanto, estão disponíveis para todos os armazenamentos de objetos em tal domínio.

O IBM Enterprise Records inclui diversos conjuntos de marcações que são criados no servidor Content Engine como parte do processo de instalação do IBM Enterprise Records. Esses conjuntos de marcações incluem os seguintes:

Evitar a Exclusão de Entidade do IBM Enterprise Records

O conjunto de marcações hierárquicas Evitar Exclusão de Entidade do RM está disponível nas instalações DoD e Base do IBM Enterprise Records. A instalação PRO usa um conjunto de marcações diferente denominado Evitar Exclusão de Entidade RM PRO. Para instalações DoD e Base, o conjunto de marcações evita que usuários que não são Administradores de Registros ou Gerenciadores de Registros excluam entidades, incluindo planos de arquivos, categorias de registro, pastas de registro, volumes e registros. Em instalações PRO, o IBM Enterprise Records evita que usuários que não são Administradores de Registros excluam estas entidades. Como o conjunto de marcações Evitar Exclusão de Entidade RM é usado internamente pelo IBM Enterprise Records, não modifique este conjunto de marcações.
Os conjuntos de marcações incluem as seguintes marcações:
  • Padrão: Esta é a marcação padrão que o IBM Enterprise Records aplica nas entidades supramencionadas.
  • Evitar Exclusão: O IBM Enterprise Records aplica esta marcação quando uma entidade é colocada em suspensão. Quando esta marcação é aplicada, a entidade não pode ser excluída por nenhuma pessoa, inclusive Administradores de registros e Gerentes de registros.

Marcação suplementar

Este é um conjunto de marcações não hierárquico que está disponível nas instalações PRO e DoD do IBM Enterprise Records. O conjunto de Marcações Complementares não contém nenhuma marcação. Você pode criar as marcações neste conjunto para atender seus requisitos específicos de aplicação. Por exemplo, você pode criar marcações que elaboram ou clarificam o manuseio do documento, como as marcações para o ORCON (ORiginator CONtrolled), RD (Restricted Data) e FRD (Formerly Restricted Data). O conjunto de Marcações Complementares é aplicável a categorias de registro, pastas de registro, volumes e registros.

O IBM Enterprise Records inclui um relatório para o modelo de dados PRO que exibe todas as pastas e registros eletrônicos associados com um tipo específico de marcação complementar. Para obter informações adicionais sobre a geração de relatórios, consulte Geração de relatório.

Categorias de segurança

Categorias de segurança são conjuntos de marcações hierárquicos que estão disponíveis no modelo de dados PRO e no modelo de dados DoD Classified.
O modelo de dados PRO consiste nestas marcações:
  • Altamente secreto (a maior na hierarquia)
  • Secreto
  • Confidencial
  • Restrita
  • Não classificado (a menor na hierarquia)
O modelo de dados DoD Classified consiste nestas marcações:
  • Altamente secreto (a maior na hierarquia)
  • Secreto
  • Confidencial
  • Não classificado (a menor na hierarquia)

No modelo de dados PRO, por padrão, o Administrador de registro é atribuído a Altamente secreto, e herda atribuição a Secreto, Confidencial e Não classificado. Todos os outros usuários são atribuídos à marcação Não classificado.

Para o modelo de dados DoD Classified, inicialmente nenhum usuário é atribuído às categorias Altamente secreto, Secreto e Confidencial. Os usuários autenticados são atribuídos à marcação Não classificado.

Para ambos os modelos de dados, o Administrador de registros em PRO e o Gerente de registros em DoD, com direitos de administrador GCD, podem alterar as configurações de segurança para qualquer uma dessas marcações.

Por exemplo, você pode adicionar grupos e usuários às marcações Secreto, Confidencial e Restrito.

Se você editar o conjunto de marcações hierárquicas para o modelo de dados DoD Classified, observe os seguintes requisitos:
  • A marcação Não classificado precisa ser a menor no nível da hierarquia.
  • O nome da marcação precisa ser Não classificado.

Os registros classificados não irão funcionar corretamente se você não seguir estes requisitos. Por exemplo, se você adicionar outra marcação abaixo de Não classificado, os registros declarados como Não classificados não podem ser editados.

No modelo de dados PRO, o conjunto de marcações Categoria de Segurança é aplicável às seguintes entidades: categorias de registro, pastas de registro, volumes e registros. Por padrão, estas entidades tem a marcação Não classificado aplicada às mesmas. Ao criar ou declarar uma destas entidades, você pode alterar o valor da propriedade Categoria de segurança para uma outra categoria. A propriedade Categoria de Segurança é exibida na página Configurar Propriedades ao criar ou declarar uma entidade. O assistente de segurança do IBM Enterprise Records atualiza a segurança na marcação com base nas funções do IBM Enterprise Records.

No modelo de dados DoD Classified, a marcação Classificação Atual é aplicável apenas a registros. O IBM Enterprise Records configura a Classificação Atual quando um usuário declara o registro. Além disso, o IBM Enterprise Records altera a marcação Classificação Atual apenas quando um usuário autorizado altera a classificação do registro.

Por padrão, um objeto filho herda as marcações de segurança do objeto pai. O modelo de dados PRO permite que um objeto pai herde as configurações do objeto filho, se a este for dada uma marcação de segurança mais segura. Para configurar a propagação da segurança de um objeto-filho para um objeto-pai:
  1. Configure o Evento de Propagação de Segurança COM.
  2. Inscreva classes do evento Propagação de segurança COM. O IBM Enterprise Records usa estas inscrições de evento para propagar atualizações para a marcação de segurança pai.
  3. Defina a configuração de Propagação de Marcação de Segurança no IBM Enterprise Records. Para obter informações sobre como configurar a propagação de marcação, consulte Configurando a Propagação de Marcação de Segurança.


Feedback

Última atualização: Agosto 2011


© Copyright IBM Corporation 2011.
Este centro de informações é desenvolvido com tecnologia Eclipse. (http://www.eclipse.org)