L'implementazione della sicurezza di IBM® Enterprise
Records include l'utilizzo di serie di
contrassegni, ovvero di valori di proprietà speciali che controllano l'accesso agli oggetti. Gli utenti possono accedere a un oggetto se soddisfano i criteri definiti dalla sicurezza dell'istanza e dal valore di contrassegno. Le serie di contrassegni si applicano a un intero dominio FileNet P8 e pertanto sono disponibili per tutti gli archivi oggetti in tale dominio.
IBM Enterprise
Records include varie serie di contrassegni che sono state create nel server
Content Engine come parte del processo di installazione di
IBM Enterprise
Records.
Queste serie di contrassegni includono quanto segue.
- Impedimento eliminazione entità IBM Enterprise
Records
- Contrassegno supplementare (DoD e PRO)
- Categorie di sicurezza (PRO)
- Categorie di sicurezza (Classificate DoD)
Impedimento eliminazione entità IBM Enterprise
Records
La serie di contrassegni gerarchico
Impedisci eliminazione entità RM è disponibile nelle
installazioni DoD e Base di
IBM Enterprise
Records. L'installazione PRO utilizza una serie di
contrassegni differente denominata
Impedisci eliminazione entità RM PRO. Per le installazioni DoD e Base, il set di contrassegni impedisce agli utenti che non sono amministratori dei record o manager dei record di eliminare le entità, tra cui i piani file, le categorie di record, le cartelle di record, i volumi e i record. Nelle installazioni PRO,
IBM Enterprise
Records impedisce agli utenti che non sono amministratori dei record di eliminare tali entità. Poiché la serie di contrassegni
Impedisci eliminazione
entità RM viene utilizzata internamente da
IBM Enterprise
Records, non modificarla.
La serie di contrassegni include i seguenti contrassegni:
- Default: questo è il contrassegno predefinito che viene applicato da IBM Enterprise
Records alle entità menzionate sopra.
- Impedisci eliminazione: IBM Enterprise
Records applica questo contrassegno quando un'entità viene messa in attesa. Quando questo contrassegno viene applicato, l'entità non può essere eliminata da nessuno, compresi gli amministratori dei record e i manager dei record.
Contrassegno supplementare
Questa è una serie di contrassegni non gerarchica che è disponibile nelle installazioni PRO e DoD
IBM Enterprise
Records. La serie
Contrassegno
supplementare non contiene alcun contrassegno. È possibile creare contrassegni in
questa serie per soddisfare i requisiti specifici dell'applicazione.
Ad esempio, è possibile creare contrassegni che elaborano o chiariscono la gestione di un documento, quali contrassegni per ORCON (ORiginator CONtrolled), RD (Restricted Data) e FRD (Formerly Restricted Data). La serie
Contrassegno
supplementare si applica a categorie di record, cartelle di record, volumi e
record.
- Per utilizzare questo set di contrassegni, aggiungere i contrassegni al set.
- Per visualizzare la proprietà Elenco contrassegni supplementari nelle interfacce utente di IBM Enterprise
Records per la creazione di contenitori, utilizzare Enterprise Manager per deselezionare la casella di controllo Nascosta
del modello della proprietà Elenco contrassegni supplementari.
- Per visualizzare la proprietà Elenco contrassegni supplementari in un modello di immissione Dichiara come record, aggiungere la proprietà al modello di immissione.
IBM Enterprise
Records include un report per il modello di dati PRO che visualizza tutte le cartelle e i record elettronici associati a un tipo specifico di contrassegno supplementare. Per ulteriori informazioni sulla generazione di report,
vedere Generazione di report.
Categorie di sicurezza
Le categorie di sicurezza sono set di contrassegni gerarchici che sono disponibili sia nel modello di dati PRO sia nel modello di dati Classificato DoD.
Il modello di dati PRO include i seguenti contrassegni.
- Segreto (il livello più alto nella gerarchia)
- Riservato
- Confidenziale
- Con restrizioni
- Non classificato (il livello più basso nella gerarchia)
Il modello di dati Classificato
DoD include i seguenti contrassegni:
- Segreto (il livello più alto nella gerarchia)
- Riservato
- Confidenziale
- Non classificato (il livello più basso nella gerarchia)
Per impostazione predefinita, nel modello di dati PRO, l'amministratore dei record è assegnato a Segreto ed eredita l'assegnazione a Riservato, Confidenziale e Non classificato. Tutti gli altri utenti vengono assegnati al contrassegno Non classificato.
Nel modello di dati Classificato DoD inizialmente nessun utente è assegnato a Segreto, Riservato e Confidenziale. Gli utenti autenticati sono assegnati al contrassegno Non classificato.
Per entrambi i modelli di dati, l'amministratore dei record in PRO e il manager dei record in DoD, con i diritti di amministratore GCD, possono modificare le impostazioni di sicurezza per qualsiasi contrassegno.
Ad esempio, è possibile aggiungere gruppi e utenti ai contrassegni Riservato, Confidenziale e Limitato.
Se si modifica la serie di contrassegni gerarchici per il modello di dati Classificato DoD, tenere presente i seguenti requisiti:
- Il contrassegno Non classificato deve essere il livello più basso nella gerarchia.
- Il nome di tale contrassegno deve essere Non classificato.
I record classificati non funzionano correttamente se non si soddisfano tali requisiti. Ad esempio, se si aggiunge un altro contrassegno sotto a Non classificato, i record che sono stati dichiarati come Non classificato non possono essere modificati.
Nel modello di dati PRO, la serie di contrassegni Categorie di
sicurezza è applicabile alle seguenti
entità: categorie record, cartelle record, volumi e record. Per impostazione predefinita, a questa entità è applicato il contrassegno Non classificato. Quando si crea o si dichiara una di queste entità, è possibile modificare il valore della proprietà Categoria sicurezza e impostarlo su un'altra categoria. La proprietà Categoria sicurezza viene visualizzata nella pagina Imposta proprietà quando si
crea o si dichiara un'entità. La procedura di sicurezza guidata di IBM Enterprise
Records aggiorna la sicurezza del contrassegno in base ai ruoli di IBM Enterprise
Records.
Nel modello di dati Classificato DoD,
il contrassegno Classificazione corrente si applica solamente
ai record. IBM Enterprise
Records imposta la classificazione corrente
quando un utente dichiara il record. Inoltre, IBM Enterprise
Records modifica il contrassegno Classificazione
corrente solo quando un utente autorizzato modifica la classificazione del record.
Per impostazione predefinita, un oggetto figlio eredita i contrassegni di sicurezza dell'oggetto padre. Il modello di dati PRO consente a un oggetto padre di ereditare le impostazioni dall'oggetto figlio se al figlio viene assegnato un contrassegno di sicurezza più sicuro. Per configurare la propagazione della sicurezza da un oggetto figlio a un oggetto padre:
- Configurare l'evento COM Propagazione sicurezza.
- Sottoscrivere le classi all'evento COM Propagazione sicurezza. IBM Enterprise
Records utilizza queste sottoscrizioni di eventi per propagare gli aggiornamenti al contrassegno di sicurezza padre.
- Configurare l'impostazione Contrassegno di sicurezza propagazione in IBM Enterprise
Records. Per informazioni sulla configurazione della propagazione dei contrassegni, vedere Configurazione della propagazione del contrassegno di sicurezza.