Il existe plusieurs concepts utilisés pour la « Sécurité » dans la gestion des archives dans Documenos®. Quatre concepts de sécurité différents sont utilisés dans Documenos® : niveau d'accès, données personnelles, données confidentielles et autorisations de transaction.
Ces concepts sont comparés ci-dessous en termes de leur adaptabilité pour une archive dans le système, pour une couche de l'archive, pour un dossier dans l'archive et pour un fichier.
Lors de la vérification de l'autorisation d'accès aux données, le niveau d'accès est d'abord vérifié. Si le niveau d'accès de l'utilisateur est suffisant, il est vérifié si les données contiennent des données personnelles. S'il contient des données personnelles, il est cette fois vérifié à quel niveau l'utilisateur est autorisé à lire les données personnelles.
Il en va de même pour les données confidentielles. Enfin, le même contrôle est effectué pour l'autorisation de transaction. Si l'autorisation peut être obtenue à partir de tous les contrôles, l'accès aux données est fourni. Examinons ce que c'est dans l'ordre :
1.Niveau d'accès
Chaque archive a un niveau d'accès distinct. Le niveau d'accès varie en fonction des besoins de votre entreprise/institution et peut être formaté à votre guise. Il est défini qui peut accéder à un certain niveau d'accès. Un niveau d'accès est attribué pour une archive entière ou pour un dossier particulier et tous ses sous-dossiers dans une archive.
Les personnes ne peuvent pas accéder aux enregistrements qui ne correspondent pas à leurs niveaux d'accès. Vous pouvez consulter les rubriques pertinentes pour obtenir des informations plus détaillées sur la façon de définir le niveau d'accès aux fonds et aux dossiers.
2.Données personnelles
Des archives entières, un dossier spécifique avec ses sous-dossiers ou un seul fichier peuvent être marqués comme « contient des données personnelles ». Les données personnelles constituent le deuxième niveau le plus important dans le contrôle des autorisations.
La question de savoir si une donnée sera ou non marquée comme donnée personnelle est une question qui doit être décidée entièrement en fonction des critères qui seront déterminés par les autorités de votre entreprise/institution.
3.Données confidentielles
Des archives entières, un dossier spécifique avec ses sous-dossiers ou un seul fichier peuvent être marqués comme « contenant des données confidentielles ». Les données confidentielles constituent le troisième niveau le plus important du contrôle des autorisations.
La question de savoir si une donnée sera ou non marquée comme confidentielle est une question qui doit être décidée entièrement en fonction des critères déterminés par les autorités de votre entreprise/institution.
4.Autorisation de transaction
Il crée une grande liste avec des dizaines de définitions d'autorisation détaillées différentes sous deux rubriques : autorisations de transaction dans les archives, autorité d'édition et autorisation de visualisation.
Ces autorisations peuvent être attribuées à l'intégralité de l'archive, à tout le contenu d'une certaine couche et à tout le contenu d'un certain dossier d'une certaine couche. Les autorisations de transaction ne peuvent pas être définies pour des fichiers individuels. Les autorisations d'opération sont accordées aux dossiers au niveau le plus bas.
