协议已授权对象
与协议关联的对象被称为“已授权对象”。对于标准协议,可在创建或编辑已授权对象时将其添加到协议中。对于基于上下文的协议,将协议所在的上下文内的所有对象视为已授权对象。
可以与协议关联的对象数量不受限制。没有适当安全标签值或不在协议范围内的对象可以与协议关联,但在应用适当安全标签值之前或者在对象或协议移动到适当上下文之前,将不向对象授权。一个对象可以与多个协议相关联。通过将 > 表添加至对象的信息页面,即可查看与该对象相关联的协议。有关详细信息,请参阅
安全信息表。用户必须具有协议的“读取”权限,才能在表格中查看相关协议。
对于为某个对象中所设置的一个或多个安全标签值提供许可的协议,对象必须具有“活动”的“授权状态”,如标准协议的“已授权对象”表中所示。对于基于上下文的协议,将与协议处于同一上下文中的任何带安全标签的对象视为活动的已授权对象。
要处于“活动”状态,对象必须:
• 在范围之内
◦ 标准协议:对象必须位于派生上下文中或与协议处于同一上下文中。
◦ 基于上下文的协议:对象必须与协议处于同一上下文中。
• 在指定生命周期状态下具有已授权修订版本
◦ 标准协议:可以为与协议关联的所有已授权对象指定授权的生命周期状态或状态集。通过选择特定生命周期状态,可以限制已授权参与者可用的对象修订版本。必须至少选择一个授权的生命周期状态。默认情况下,将对所有生命周期状态授权。
◦ 基于上下文的协议:将会对处于相应生命周期状态以及与协议处于同一上下文中的带安全标签的对象的所有修订版本授权。
要通过协议进行授权,对象必须处于“活动”状态,并且必须符合以下条件:
• 协议必须处于
“活动”状态。有关详细信息,请参阅
协议状态。
• 对象必须具有使用当前协议类型配置的安全标签值,并是一个选定的授权安全标签值 (如果启用“选择授权安全标签值”步骤)。
例如,在
示例配置中,如果“政府出口协议”类型为创建或编辑的类型,则具有“需要许可证 - 政府”值的对象将有资格获得授权。具有“不出口”值的对象可以与该协议关联,并且将具有活动的
“授权状态”,但该协议不能授予对这些对象的访问权限,因为还没有使用“政府出口协议”类型配置标签值。同样,具有“需要许可证 - 商业”值的对象可与该协议相关联,并且将具有活动的
“授权状态”,但该协议不能授予对这些对象的访问权限,因为还没有使用“政府出口协议”类型配置“需要许可证 - 商业”值。需要写入附加的“商业导出协议”来涵盖这些对象。如果随后将“需要许可证 - 政府”值应用到具有不同安全标签值设置的对象,则对于协议的已授权参与者列表中的用户,协议将仅为对象中所设置的“不出口”值提供许可。那些用户的其余安全标签值也需要通过下列方法之一被授权:通过成为标签值自身的已授权参与者,或成为其他协议中的已授权参与者。