IBM Enterprise Records, 版本 5.1.+            

安全標記

IBM® Enterprise Records 安全實作包括使用標記集,也就是用來進行物件存取控制的特殊內容值。如果使用者符合由實例安全和標記值設定的標準,則可以存取物件。 標記集套用於整個 FileNet® P8 網域,因而可供該網域中的所有物件儲存庫使用。

IBM Enterprise Records 包括數個標記集,它們是 IBM Enterprise Records 安裝過程中在 Content Engine 伺服器上建立的。 這些標記集包括以下內容:

防止刪除 IBM Enterprise Records 實體

IBM Enterprise Records 的 DoD 和 Base 安裝中,可以使用「防止刪除 RM 實體」階層式標記集。PRO 安裝使用不同的標記集,名稱為「防止刪除 RM 實體 PRO」。對於 DoD 和 Base 安裝,此標記集會防止非「記錄管理者」或非「記錄管理員」的使用者刪除實體,包括檔案計劃、記錄種類、記錄資料夾、磁區和記錄。在 PRO 安裝中,IBM Enterprise Records 會防止非「記錄管理者」的使用者刪除這些實體。 由於 IBM Enterprise Records 會在內部使用「防止刪除 RM 實體」標記集,因此請勿修改這個標記集。
此標記集包括以下標記:
  • 預設值:這是 IBM Enterprise Records 套用到上述實體的預設標記。
  • 防止刪除:當實體放置在暫存區時,IBM Enterprise Records 會套用這個標記。套用此標記後,任何人(包括記錄管理者和記錄管理員)都無法刪除此實體。

補充標記

這是在 IBM Enterprise Records 的 PRO 和 DoD 安裝中,可供使用的非階層式標記集。「補充標記」集不包含任何標記。您可以在此集中建立標記,以符合應用程式特定的需求。例如,您可以建立詳盡描述或闡明文件處理的標記,例如 ORCON (ORiginator CONtrolled)、RD(限制的資料)和 FRD(原來受限制的資料)。 「補充標記」集可套用於記錄種類、記錄資料夾、磁區和記錄。

IBM Enterprise Records 包括一份 PRO 資料模型報告,顯示關聯於特定補充標記類型的所有電子資料夾和記錄。 如需產生報告的相關資訊,請參閱報告產生

安全種類

安全種類是階層標記集,在 PRO 資料模型和 DoD 已分類資料模型中均可用。
PRO 資料模型由以下標記組成:
  • 最高秘密(階層中最高)
  • 秘密
  • 機密
  • 受限
  • 未分類的(階層中最低)
DoD 已分類資料模型由以下標記組成:
  • 最高秘密(階層中最高)
  • 秘密
  • 機密
  • 未分類的(階層中最低)

在 PRO 資料模型中,依預設,會為記錄管理者指派「最高秘密」並且可繼承「秘密」、「機密」和「未分類的」指派。將「未分類的」標記指派給所有其他使用者。

在 DoD 已分類資料模型中,最初不會將「最高秘密」、「秘密」和「機密」指派給任何使用者。會將「未分類的」標記指派給已驗證的使用者。

對於這兩種資料模型(PRO 中的記錄管理者和 DoD 中的記錄管理員),具有 GCD 管理員權限可以變更所有這些標記的安全設定。

例如,您可以將群組和使用者新增至「秘密」、「機密」和「受限」標記。

如果您編輯 DoD 已分類資料模型的階層式標記集,請注意下列需求:
  • 「未分類」標記必須是階層中的最低層級。
  • 該標記的名稱必須為「未分類的」。

如果您不遵循該需求,分類的記錄將無法正確工作。例如,如果您在「未分類」下新增了其他標記,則無法編輯已宣告為「未分類」的記錄。

在 PRO 資料模型中,「安全種類」標記集會套用至下列實體:記錄種類、記錄資料夾、磁區和記錄。依預設,這些實體套用了「未分類的」標記。當您建立或宣告其中一種實體時,可以將「安全種類」屬性的值變更為其他種類。 當您建立或宣告實體時,「安全種類」內容會顯示於「設定內容」頁面上。 IBM Enterprise Records 安全精靈會根據 IBM Enterprise Records 角色來更新標記安全。

在 DoD 已分類資料模型中,「現行分類」標記只適用於記錄。 當使用者宣告記錄時,IBM Enterprise Records 會設定「現行分類」。 此外,只有在授權使用者變更記錄的分類時,IBM Enterprise Records 才會變更「現行分類」標記。

依預設,子物件可繼承母項物件的這些安全標記。如果已為子物件指派了更安全的安全標記,則 PRO 資料模型允許母項物件繼承子物件的設定。 如果要配置從子物件到母項物件的安全傳播,請執行下列動作:
  1. 配置安全延伸 COM 事件。
  2. 訂閱安全延伸 COM 事件的類別。IBM Enterprise Records 會利用這些事件訂閱,將更新項目傳播到母項安全標記中。
  3. 配置 IBM Enterprise Records 中的「傳播安全標記」設定。 如需配置標記傳播的相關資訊,請參閱配置安全標記傳播


意見

前次更新: 2011 年 8 月


© Copyright IBM Corp. 2011.
此資訊中心採用 Eclipse 技術。(http://www.eclipse.org)