IBM® Enterprise
Records 安全實作包括使用標記集,也就是用來進行物件存取控制的特殊內容值。如果使用者符合由實例安全和標記值設定的標準,則可以存取物件。
標記集套用於整個 FileNet® P8 網域,因而可供該網域中的所有物件儲存庫使用。
IBM Enterprise
Records 包括數個標記集,它們是
IBM Enterprise
Records
安裝過程中在
Content Engine 伺服器上建立的。
這些標記集包括以下內容:
- 防止刪除 IBM Enterprise
Records 實體
- 補充標記(DoD 和 PRO)
- 安全種類 (PRO)
- 安全種類(DoD 已分類)
防止刪除 IBM Enterprise
Records 實體
在
IBM Enterprise
Records 的 DoD 和 Base 安裝中,可以使用「
防止刪除 RM 實體」階層式標記集。PRO 安裝使用不同的標記集,名稱為「
防止刪除 RM 實體 PRO」。對於 DoD 和 Base 安裝,此標記集會防止非「記錄管理者」或非「記錄管理員」的使用者刪除實體,包括檔案計劃、記錄種類、記錄資料夾、磁區和記錄。在 PRO 安裝中,
IBM Enterprise
Records 會防止非「記錄管理者」的使用者刪除這些實體。
由於
IBM Enterprise
Records 會在內部使用「
防止刪除 RM 實體」標記集,因此請勿修改這個標記集。
此標記集包括以下標記:
- 預設值:這是 IBM Enterprise
Records 套用到上述實體的預設標記。
- 防止刪除:當實體放置在暫存區時,IBM Enterprise
Records
會套用這個標記。套用此標記後,任何人(包括記錄管理者和記錄管理員)都無法刪除此實體。
補充標記
這是在
IBM Enterprise
Records 的 PRO 和 DoD 安裝中,可供使用的非階層式標記集。「
補充標記」集不包含任何標記。您可以在此集中建立標記,以符合應用程式特定的需求。例如,您可以建立詳盡描述或闡明文件處理的標記,例如 ORCON (ORiginator CONtrolled)、RD(限制的資料)和 FRD(原來受限制的資料)。
「
補充標記」集可套用於記錄種類、記錄資料夾、磁區和記錄。
- 如果要使用此標記集,請將標記新增至該標記集。
- 如果要在 IBM Enterprise
Records 使用者介面中顯示「補充標記清單」內容以便建立儲存器,請利用 Enterprise Manager 來取消選取「補充標記清單」內容範本的「隱藏」勾選框。
- 如果要在「宣告為記錄」項目範本中顯示「補充標記清單」屬性,請將該屬性新增至項目範本。
IBM Enterprise
Records 包括一份 PRO 資料模型報告,顯示關聯於特定補充標記類型的所有電子資料夾和記錄。
如需產生報告的相關資訊,請參閱報告產生。
安全種類
安全種類是階層標記集,在 PRO 資料模型和 DoD 已分類資料模型中均可用。
PRO 資料模型由以下標記組成:
- 最高秘密(階層中最高)
- 秘密
- 機密
- 受限
- 未分類的(階層中最低)
DoD 已分類資料模型由以下標記組成:
- 最高秘密(階層中最高)
- 秘密
- 機密
- 未分類的(階層中最低)
在 PRO 資料模型中,依預設,會為記錄管理者指派「最高秘密」並且可繼承「秘密」、「機密」和「未分類的」指派。將「未分類的」標記指派給所有其他使用者。
在 DoD 已分類資料模型中,最初不會將「最高秘密」、「秘密」和「機密」指派給任何使用者。會將「未分類的」標記指派給已驗證的使用者。
對於這兩種資料模型(PRO 中的記錄管理者和 DoD 中的記錄管理員),具有 GCD 管理員權限可以變更所有這些標記的安全設定。
例如,您可以將群組和使用者新增至「秘密」、「機密」和「受限」標記。
如果您編輯 DoD 已分類資料模型的階層式標記集,請注意下列需求:
- 「未分類」標記必須是階層中的最低層級。
- 該標記的名稱必須為「未分類的」。
如果您不遵循該需求,分類的記錄將無法正確工作。例如,如果您在「未分類」下新增了其他標記,則無法編輯已宣告為「未分類」的記錄。
在 PRO 資料模型中,「安全種類」標記集會套用至下列實體:記錄種類、記錄資料夾、磁區和記錄。依預設,這些實體套用了「未分類的」標記。當您建立或宣告其中一種實體時,可以將「安全種類」屬性的值變更為其他種類。
當您建立或宣告實體時,「安全種類」內容會顯示於「設定內容」頁面上。
IBM Enterprise
Records 安全精靈會根據 IBM Enterprise
Records
角色來更新標記安全。
在 DoD 已分類資料模型中,「現行分類」標記只適用於記錄。
當使用者宣告記錄時,IBM Enterprise
Records 會設定「現行分類」。
此外,只有在授權使用者變更記錄的分類時,IBM Enterprise
Records
才會變更「現行分類」標記。
依預設,子物件可繼承母項物件的這些安全標記。如果已為子物件指派了更安全的安全標記,則 PRO 資料模型允許母項物件繼承子物件的設定。
如果要配置從子物件到母項物件的安全傳播,請執行下列動作:
- 配置安全延伸 COM 事件。
- 訂閱安全延伸 COM 事件的類別。IBM Enterprise
Records 會利用這些事件訂閱,將更新項目傳播到母項安全標記中。
- 配置 IBM Enterprise
Records 中的「傳播安全標記」設定。
如需配置標記傳播的相關資訊,請參閱配置安全標記傳播。