В Documenos® для понятия «Безопасность» при управлении архивами используется несколько концепций. В Documenos® используются четыре различные концепции безопасности: уровень доступа, персональные данные, конфиденциальные данные и авторизация транзакций.
Ниже эти понятия сравниваются с точки зрения их настраиваемости для архива в системе, для слоя архива, для папки в архиве и для файла.
При проверке авторизации доступа к данным в первую очередь проверяется уровень доступа. Если уровень доступа пользователя достаточен, проверяется, содержат ли данные персональные данные. Если он содержит персональные данные, на этот раз проверяется, на каком уровне у пользователя есть разрешение на чтение персональных данных.
То же самое делается и с конфиденциальными данными. Наконец, такая же проверка выполняется для авторизации транзакции. Если авторизация может быть получена со всех элементов управления, доступ к данным обеспечивается. Давайте рассмотрим, что это такое по порядку:
1. Уровень доступа
Каждый архив имеет отдельный уровень доступа. Уровень доступа варьируется в зависимости от потребностей вашей компании/учреждения и может быть отформатирован по вашему желанию. Устанавливается, кто может получить доступ к определенному уровню доступа. Уровень доступа назначается для всего архива или для отдельной папки и всех ее подпапок в архиве.
Люди не могут получить доступ к записям, которые не соответствуют их уровням доступа. Более подробную информацию о том, как определить уровень доступа к фондам и папкам, можно просмотреть в соответствующих темах.
2.Личные данные
Целые архивы, конкретная папка с подпапками или отдельный файл могут быть помечены как «содержит персональные данные». Персональные данные — второй по важности уровень контроля авторизации.
Будут ли данные помечены как персональные данные, это вопрос, который должен решаться полностью в соответствии с критериями, которые будут определены властями вашей компании/учреждения.
3. Конфиденциальные данные
Целые архивы, конкретная папка с ее подпапками или отдельный файл могут быть помечены как «содержащие конфиденциальные данные». Конфиденциальные данные — третий по важности уровень контроля авторизации.
Будут ли данные помечены как конфиденциальные, это вопрос, который должен решаться полностью в соответствии с критериями, установленными властями вашей компании/учреждения.
4. Авторизация транзакции
Он создает большой список с десятками различных подробных определений авторизации под двумя заголовками: авторизация транзакций в архивах, полномочия редактирования и авторизация просмотра.
Эти разрешения могут быть назначены всему архиву, всему содержимому определенного слоя и всему содержимому определенной папки определенного слоя. Авторизация транзакций не может быть определена для отдельных файлов. Разрешения на операции предоставляются папкам на самом низком уровне.
