Implementacja zabezpieczeń produktu IBM® Enterprise Records obejmuje zestawy oznaczeń,
które są specjalnymi wartościami właściwości przeznaczonymi do kontrolowania dostępu do obiektów. Użytkownicy mogą uzyskać dostęp
do obiektu, pod warunkiem że spełniają kryteria ustawione przez zabezpieczenia instancji i wartość oznaczenia. Zestawy oznaczeń
obowiązują dla całej domeny FileNet P8 i dlatego są dostępne dla wszystkich składnic
obiektów w tej domenie.
Produkt
IBM Enterprise Records zawiera kilka zestawów oznaczeń, które są tworzone na serwerze
Content Engine podczas instalacji
IBM Enterprise Records.
Te zestawy oznaczeń zawierają następujące oznaczenia:
- Zapobiegaj usuwaniu obiektu IBM Enterprise Records
- Oznaczenie dodatkowe (DoD i PRO)
- Kategorie zabezpieczeń (PRO)
- Kategorie zabezpieczeń (sklasyfikowane DoD)
Zapobiegaj usuwaniu obiektu IBM Enterprise Records
Hierarchiczny zestaw
oznaczeń
Zapobiegaj usuwaniu obiektu RM jest dostępny w instalacjach DoD i Base produktu
IBM Enterprise Records. Instalacja PRO wykorzystuje inny zestaw oznaczeń o nazwie
Zapobiegaj usuwaniu obiektu RM PRO. W instalacjach DoD i Base zestaw oznaczeń uniemożliwia użytkownikom,
którzy pełnią role administratorów akt i menedżerów akt, usuwanie obiektów, w tym planów umieszczania w folderach, kategorii akt,
folderów akt, woluminów oraz akt. W instalacjach PRO produkt
IBM Enterprise Records uniemożliwia
użytkownikom, którzy nie są administratorami akt, usuwanie tych obiektów. Zestaw oznaczeń
Zapobiegaj usuwaniu obiektu RM
jest używany wewnętrznie przez produkt
IBM Enterprise Records, dlatego nie należy modyfikować tego
zestawu oznaczeń.
Zestaw oznaczeń zawiera następujące oznaczenia:
- Domyślne: jest to domyślne oznaczenie, które produkt
IBM Enterprise Records stosuje względem powyższych obiektów.
- Zapobiegaj usuwaniu: produkt IBM Enterprise Records stosuje to
oznaczenie po wstrzymaniu obiektu. Po zastosowaniu tego oznaczenia nikt nie może usunąć obiektu, nawet administratorzy akt i
menedżerzy akt.
Oznaczenie dodatkowe
Jest to niehierarchiczny zestaw oznaczeń dostępny w instalacjach PRO i DoD produktu
IBM Enterprise Records. Zestaw
Oznaczenie dodatkowe nie zawiera żadnych oznaczeń. W tym zestawie można tworzyć oznaczenia, które
będą spełniać wymagania konkretnej aplikacji.
Na przykład: można utworzyć oznaczenia, które określają lub precyzują sposoby postępowania z dokumentami, np. oznaczenia ORCON (ORiginator CONtrolled),
RD (Restricted Data) i FRD (Formerly Restricted Data). Zestaw
Oznaczenia dotyczy kategorii akt, folderów
akt, woluminów i akt.
- W celu użycia tego zestawu oznaczeń należy dodać oznaczenia do zestawu oznaczeń.
- Aby wyświetlić właściwość Lista oznaczeń dodatkowych w interfejsach użytkownika
IBM Enterprise Records w celu utworzenia kontenerów należy w aplikacji
Enterprise Manager usunąć zaznaczenie pola wyboru Ukryte w szablonie właściwości Lista oznaczeń dodatkowych.
- Aby wyświetlić właściwość Lista oznaczeń dodatkowych w szablonie wprowadzania Deklaruj jako akta, należy dodać właściwość do
szablonu wprowadzania.
Produkt IBM Enterprise Records zawiera raport dla modelu danych
PRO, który zawiera wszystkie foldery elektroniczne i akta powiązane z konkretnym typem oznaczenia dodatkowego. Więcej informacji nt. generowania raportów zawiera sekcja Generowanie raportów.
Kategorie zabezpieczeń
Kategorie zabezpieczeń to hierarchiczne zestawy oznaczeń dostępne w modelu danych
PRO oraz w sklasyfikowanym modelu danych DoD.
Model danych PRO zawiera następujące oznaczenia:
- Ściśle tajne (najwyższe w hierarchii)
- Tajne
- Poufne
- Dostęp ograniczony
- Niesklasyfikowane (najniższe w hierarchii)
Model danych sklasyfikowanych DoD zawiera następujące oznaczenia:
- Ściśle tajne (najwyższe w hierarchii)
- Tajne
- Poufne
- Niesklasyfikowane (najniższe w hierarchii)
W modelu danych PRO domyślnie administrator akt jest przypisany
do oznaczenia Top Secret i dziedziczy przypisanie do oznaczeń Tajne, Poufne i Niesklasyfikowane. Wszyscy inni
użytkownicy są przypisani do oznaczenia Niesklasyfikowane.
W modelu danych sklasyfikowanych DoD do oznaczeń Ściśle tajne,
Tajne i Poufne początkowo nie są przypisani żadni użytkownicy. Użytkownicy uwierzytelnieniu są przypisani do oznaczenia Niesklasyfikowane.
W obydwu modelach danych administrator akt w PRO oraz menedżer akt w DoD (którzy posiadają uprawnienia administratora GCD) mogą
zmienić ustawienia zabezpieczeń dla dowolnych oznaczeń.
Na przykład: można dodać grupy i użytkowników do oznaczeń Tajne,
Poufne i Dostęp ograniczony.
W przypadku edycji zestawu oznaczeń hierarchicznych dla modelu danych
sklasyfikowanych DoD należy pamiętać o następujących wymaganiach:
- Oznaczenie Niesklasyfikowane musi być najniższym poziomem w hierarchii.
- Oznaczenie musi mieć nazwę Niesklasyfikowane.
Akta sklasyfikowane nie będą działać poprawnie, jeśli te
wymagania nie zostaną spełnione. Na przykład: jeśli poniżej oznaczenia Niesklasyfikowane zostanie dodane kolejne oznaczenie,
wówczas nie będzie można edytować akt zadeklarowanych jako Niesklasyfikowane.
W modelu danych PRO zestaw oznaczeń
Kategorie zabezpieczeń dotyczy następujących obiektów: kategorii akt, folderów akt, woluminów i akt. Domyślnie
do tych obiektów przypisane jest oznaczenie Niesklasyfikowane. W przypadku tworzenia lub deklarowania jednego z tych obiektów
można zmienić wartość właściwości Kategoria zabezpieczeń na inną kategorię. Właściwość Kategoria zabezpieczeń pojawia się na
stronie Ustaw właściwości podczas tworzenia lub deklarowania obiektu. Kreator zabezpieczeń produktu
IBM Enterprise Records aktualizuje zabezpieczenia w oznaczeniu na podstawie ról IBM Enterprise Records.
W modelu danych sklasyfikowanych DoD oznaczenie Bieżąca klasyfikacja dotyczy tylko akt. IBM Enterprise Records ustawia oznaczenie Bieżąca klasyfikacja, gdy użytkownik deklaruje akta. Ponadto
IBM Enterprise Records zmienia oznaczenie Bieżąca klasyfikacja tylko
wówczas, gdy użytkownik autoryzowany zmienia klasyfikację akt.
Domyślnie obiekt podrzędny dziedziczy oznaczenia
zabezpieczeń z obiektu nadrzędnego. Model danych PRO umożliwia obiektowi nadrzędnemu dziedziczenie ustawień z obiektu
podrzędnego, jeśli do obiektu podrzędnego przypisano bardziej restrykcyjne oznaczenie zabezpieczeń. Aby skonfigurować
propagowanie zabezpieczeń z obiektu podrzędnego do nadrzędnego:
- Skonfiguruj zdarzenie propagowania zabezpieczeń COM.
- Zasubskrybuj klasy do zdarzenia propagowania zabezpieczeń COM. IBM Enterprise Records korzysta z
subskrypcji zdarzeń w celu propagowania aktualizacji do oznaczenia zabezpieczeń nadrzędnych.
- Skonfiguruj ustawienie oznaczenia propagowania zabezpieczeń w aplikacji IBM Enterprise Records. Informacje
na temat sposobów konfigurowania propagowania zabezpieczeń zawiera sekcja Konfigurowanie propagacji znaczników zabezpieczeń.