A implementação de segurança do IBM® Enterprise
Records
inclui o uso de conjuntos de marcação, que são valores de propriedade especiais que controlam
o acesso a objetos. Os usuários podem acessar um objeto se atenderem o critério definido pela segurança da instância e o valor do marcador. Os conjuntos de marcações se aplicam a um domínio do FileNet P8 inteiro e, portanto, estão disponíveis para todos os armazenamentos de objetos em tal domínio.
O
IBM Enterprise
Records inclui diversos conjuntos
de marcações que são criados no servidor
Content Engine
como parte do processo de instalação do
IBM Enterprise
Records.
Esses conjuntos de marcações incluem os seguintes:
- Evitar a Exclusão de Entidade do IBM Enterprise
Records
- Marcação suplementar (DoD e PRO)
- Categorias de segurança (PRO)
- Categorias de segurança (DoD Classified)
Evitar a Exclusão de Entidade do
IBM Enterprise
Records
O conjunto de marcações
hierárquicas
Evitar Exclusão de Entidade do RM está disponível
nas instalações DoD e Base do
IBM Enterprise
Records. A instalação PRO usa um conjunto
de marcações diferente denominado
Evitar Exclusão de Entidade
RM PRO. Para instalações DoD e Base, o conjunto de marcações evita que
usuários que não são Administradores de Registros ou Gerenciadores de Registros excluam
entidades, incluindo planos de arquivos, categorias de registro, pastas de registro,
volumes e registros. Em instalações PRO, o
IBM Enterprise
Records evita que usuários
que não são Administradores de Registros excluam estas entidades. Como o
conjunto de marcações
Evitar Exclusão de Entidade RM é usado internamente pelo
IBM Enterprise
Records, não modifique este conjunto de
marcações.
Os conjuntos de marcações incluem as seguintes marcações:
- Padrão: Esta é a marcação padrão que o IBM Enterprise
Records aplica nas entidades supramencionadas.
- Evitar Exclusão: O IBM Enterprise
Records aplica esta marcação quando uma
entidade é colocada em suspensão. Quando esta marcação é aplicada, a entidade não pode ser excluída por nenhuma pessoa, inclusive Administradores de registros e Gerentes de registros.
Marcação suplementar
Este é um conjunto de marcações não hierárquico
que está disponível nas instalações PRO e DoD do
IBM Enterprise
Records. O conjunto de
Marcações
Complementares não contém nenhuma marcação. Você pode criar as marcações neste conjunto para atender seus requisitos específicos de aplicação.
Por exemplo, você pode criar marcações que elaboram ou clarificam o manuseio do documento, como as marcações para o ORCON (ORiginator CONtrolled), RD (Restricted Data) e FRD (Formerly Restricted Data). O conjunto de
Marcações
Complementares é aplicável a categorias de registro, pastas de registro, volumes e registros.
- Para usar esse conjunto de marcações, adicione marcações ao conjunto de marcações.
- Para exibir a propriedade na Lista de Marcações Complementares nas interfaces
com o usuário do IBM Enterprise
Records para criação
de contêineres, use o Enterprise Manager para
cancelar a seleção da caixa de seleção Oculto do modelo de propriedade da Lista
de Marcações Complementares.
- Para exibir a propriedade Lista de marcações suplementares em um modelo de entrada Declarar como registro, adicione a propriedade ao modelo de entrada.
O IBM Enterprise
Records inclui um relatório
para o modelo de dados PRO que exibe todas as pastas e registros eletrônicos associados com um tipo específico de marcação complementar. Para obter informações adicionais sobre a geração de relatórios, consulte
Geração de relatório.
Categorias de segurança
Categorias de segurança são conjuntos de marcações hierárquicos que estão disponíveis no modelo de dados PRO e no modelo de dados DoD Classified.
O modelo de dados PRO consiste nestas marcações:
- Altamente secreto (a maior na hierarquia)
- Secreto
- Confidencial
- Restrita
- Não classificado (a menor na hierarquia)
O modelo de dados DoD Classified consiste nestas marcações:
- Altamente secreto (a maior na hierarquia)
- Secreto
- Confidencial
- Não classificado (a menor na hierarquia)
No modelo de dados PRO, por padrão, o Administrador de registro é atribuído a Altamente secreto, e herda atribuição a Secreto, Confidencial e Não classificado. Todos os outros usuários são atribuídos à marcação Não classificado.
Para o modelo de dados DoD Classified, inicialmente nenhum usuário é atribuído às categorias Altamente secreto, Secreto e Confidencial. Os usuários autenticados são atribuídos à marcação Não classificado.
Para ambos os modelos de dados, o Administrador de registros em PRO e o Gerente de registros em DoD, com direitos de administrador GCD, podem alterar as configurações de segurança para qualquer uma dessas marcações.
Por exemplo, você pode adicionar grupos e usuários às marcações Secreto, Confidencial e Restrito.
Se você editar o conjunto de marcações
hierárquicas para o modelo de dados DoD Classified, observe os
seguintes requisitos:
- A marcação Não classificado precisa ser a menor no nível da hierarquia.
- O nome da marcação precisa ser Não classificado.
Os registros classificados não irão funcionar corretamente se você não seguir estes requisitos. Por exemplo, se você adicionar outra marcação abaixo de Não classificado, os registros declarados como Não classificados não podem ser editados.
No modelo de dados PRO, o conjunto de marcações Categoria de
Segurança é aplicável às seguintes entidades: categorias
de registro, pastas de registro, volumes e registros. Por padrão, estas entidades tem a marcação Não classificado aplicada às mesmas. Ao criar ou declarar uma destas entidades, você pode alterar o valor da propriedade Categoria de segurança para uma outra categoria. A propriedade Categoria de Segurança é exibida na página Configurar Propriedades ao criar ou
declarar uma entidade. O assistente de segurança do IBM Enterprise
Records atualiza
a segurança na marcação com base nas funções do IBM Enterprise
Records.
No modelo de dados DoD Classified, a marcação Classificação Atual
é aplicável apenas a registros. O IBM Enterprise
Records
configura a Classificação Atual quando um usuário declara o registro. Além disso, o IBM Enterprise
Records altera a marcação
Classificação Atual apenas quando um usuário autorizado altera
a classificação do registro.
Por padrão, um objeto filho herda as marcações de segurança do objeto pai. O modelo de dados PRO permite que um objeto pai herde as configurações do objeto filho, se a este for dada uma marcação de segurança mais segura. Para configurar a propagação da
segurança de um objeto-filho para um objeto-pai:
- Configure o Evento de Propagação de Segurança COM.
- Inscreva classes do evento Propagação de segurança COM. O IBM Enterprise
Records usa estas inscrições
de evento para propagar atualizações para a marcação de segurança pai.
- Defina a configuração de Propagação de Marcação de Segurança no
IBM Enterprise
Records. Para obter informações
sobre como configurar a propagação de marcação, consulte
Configurando a Propagação de Marcação de Segurança.