A implementação de segurança do IBM®
Enterprise Records inclui
a utilização de conjuntos de marcação, que são valores de propriedade especiais que controlam o
acesso aos objectos. Os utilizadores podem aceder a um objecto se cumprirem os critérios definidos
pela segurança da instância e pelo valor de marcação. Os conjuntos de marcação são aplicáveis a todo
o domínio do FileNet P8 e, por esse motivo,
estão disponíveis a todos os armazenamentos de objectos desse domínio.
O
IBM Enterprise
Records inclui diversos conjuntos de
marcação que são criados no servidor do
Content Engine
como parte do processo de instalação do
IBM Enterprise
Records.
Estes conjuntos de marcação incluem o seguinte:
- Evitar a eliminação da entidade IBM
Enterprise Records
- Marcação suplementar (DoD e PRO)
- Categorias de segurança (PRO)
- Categorias de segurança (DoD Classified)
Evitar a eliminação da entidade IBM Enterprise
Records
O
conjunto de marcações hierárquicas
Evitar eliminação da entidade RM está
disponível nas instalações DoD e Base do
IBM Enterprise
Records. A instalação PRO utiliza um conjunto de marcações diferente denominado
Evitar a eliminação da entidade RM PRO. Para
instalações DoD e Base, o conjunto de marcações evita que os utilizadores, que não sejam
Administradores de registos ou Gestores de registos, eliminem entidades, incluindo planos de
ficheiros, categorias de registo, pastas de registo, volumes e registos. Em instalações PRO, o
IBM Enterprise
Records evita que os utilizadores que não sejam
Administradores de registos eliminem estas entidades. Uma vez que o conjunto de marcações
Evitar a eliminação da entidade RM é utilizado internamente pelo
IBM Enterprise
Records, não modifique este conjunto de marcações.
O conjunto de marcações inclui as seguintes marcações:
- Predefinição: Trata-se da marcação predefinida que o IBM Enterprise
Records aplica às entidades acima mencionadas.
- Evitar a eliminação: O IBM Enterprise
Records
aplica esta marcação quando uma entidade é colocada em retenção. Quando esta marcação é aplicada, a
entidade não pode ser eliminada por ninguém, incluindo os Administradores de registos e Gestores de
registos.
Marcação suplementar
Este é um conjunto de marcações não hierárquicas que
está disponível em instalações PRO e DoD do
IBM Enterprise
Records. O conjunto
Marcação suplementar
não contém quaisquer marcações. Pode criar marcações neste conjunto para cumprir os requisitos
específicos da aplicação.
Por exemplo, pode criar marcações que elaboram ou clarificam o processamento de documentos,tais
como marcações para ORCON (ORiginator CONtrolled), RD (Restricted Data) e FRD (Formerly Restricted
Data). O conjunto
Marcações suplementares é aplicado às categorias de
registo, pastas de registo, volumes e registos.
- Para utilizar este conjunto de marcações, adicionar marcações ao conjunto de marcações.
- Para apresentar a propriedade da lista de marcações suplementares nas interfaces do utilizador do
IBM Enterprise
Records para criar contentores, utilize o Enterprise Manager para desmarcar a caixa de verificação Oculto do modelo
de propriedades da lista de Marcações Suplementares.
- Para apresentar a propriedade da lista de Marcações suplementares num modelo de entrada Declarar
como registo, adicione a propriedade ao modelo de entrada.
O IBM Enterprise
Records inclui um relatório para o
modelo de dados PRO, que apresenta todas as pastas electrónicas e registos associados a um
tipo específico de marcação suplementar. Para obter mais informações sobre como gerar relatórios,
consulte o tópico Gerar relatórios.
Categorias de segurança
As categorias de segurança são conjuntos de marcações
hierárquicas disponíveis no modelo de dados PRO e no modelo de dados DoD Classified.
O modelo de
dados PRO é composto pelas seguintes marcações:
- Ultra secreto (mais elevado na hierarquia)
- Secreto
- Confidencial
- Restrito
- Não classificado (mais baixo na hierarquia)
O modelo de dados DoD Classified é
composto pelas seguintes marcações:
- Ultra secreto (mais elevado na hierarquia)
- Secreto
- Confidencial
- Não classificado (mais baixo na hierarquia)
No modelo de dados PRO, por
predefinição, é atribuída ao Administrador de registo a marcação de tipo Ultra secreto e as marcações
dos tipos Secreto, Confidencial e Não classificado são herdadas pelo mesmo. A marcação de tipo Não
classificado é atribuída a todos os outros utilizadores.
No modelo de dados DoD Classified,
inicialmente não existem quaisquer utilizadores atribuídos às marcações de tipo Ultra secreto,
Secreto e Confidencial. A marcação de tipo Não classificado é atribuída aos utilizadores autenticados.
Em
ambos os modelos de dados, o Administrador de registos no PRO e o Gestor de registos no DoD, com
direitos de administrador GCD podem alterar as definições de segurança de qualquer uma destas
marcações.
Por exemplo, pode adicionar grupos e utilizadores às marcações de tipo Secreto,
Confidencial e Restrito.
Se editar o conjunto de marcações hierárquicas para o modelo de
dados DoD Classified, tenha em atenção os seguintes requisitos:
- A marcação de tipo Não classificado tem de ser o nível mais baixo na hierarquia.
- O nome dessa marcação tem de ser Não classificado.
Os registos
Classificados não irão funcionar correctamente se não cumprir os requisitos. Por exemplo, se
adicionar outra marcação com um nível abaixo do tipo Não classificado, os registos que tiverem sido
declarados como Não classificado não podem ser editados.
No modelo de dados PRO, o conjunto de
marcações Categorias de segurança é aplicável às seguintes entidades:
categorias de registo, pastas de registo, volumes e registos. Por predefinição, estas entidades
têm aplicada a marcação de tipo Não classificado. Quando criar ou declarar uma destas entidades, pode
alterar o valor da propriedade da Categoria de segurança para uma categoria diferente. A propriedade
da Categoria de segurança é apresentada na página Definir propriedades
ao criar ou declarar uma entidade. O assistente de segurança do IBM Enterprise
Records actualiza a segurança na marcação com base nas funções do IBM Enterprise
Records.
No
modelo de dados DoD Classified, a marcação Classificação actual aplica-se
apenas aos registos. O IBM Enterprise
Records define a Classificação
actual quando um utilizador declara o registo. Além disso, o IBM Enterprise
Records só altera a marcação Classificação
actual quando um utilizador autorizado altera a classificação do registo.
Por
predefinição, um objecto descendente herda as marcas de segurança do objecto ascendente. O modelo de
dados PRO permite que um objecto ascendente herde as definições do objecto descendente, se tiver sido
atribuída ao objecto descendente uma marcação de segurança mais segura. Para configurar a propagação
de segurança de um objecto descendente para um objecto ascendente:
- Configure o evento COM de Propagação de segurança.
- Subscreva as classes para o evento COM de Propagação de segurança. O IBM Enterprise
Records utiliza estas subscrições de eventos para propagar
actualizações para a marca de segurança ascendente.
- Configure a definição da marca de segurança de propagação no IBM Enterprise
Records. Para obter informações sobre como configurar a
propagação de marcações, consulte o tópico Configurar a propagação de marcação de segurança.