协议范围
|
|
协议的范围仅适用于标准协议。基于上下文的协议仅对与协议处于同一上下文的对象授权。
|
尽管任何带有安全标签的对象都可以与标准协议关联,但某些对象不能通过协议来授权,因为它们不在协议范围内。要位于协议范围内,对象必须处于派生上下文中或与协议同处一个上下文中。对于一个协议,若要清除在对象上设置的给定安全标签值的参与者,
• 协议必须处于活动状态
• 协议类型必须适于安全标签值的配置
• 安全标签值必须是此协议的一个选定授权的安全标签值 (这仅在启用了“选择授权安全标签值”步骤的情况下适用)
• 对象必须在协议范围内
如果移动了对象或协议以使其位于另一个上下文中,则该对象可能不再受该协议控制,因为它可能不再位于范围内。在下例中,项目 A 和项目 B 存在于组织 1 中。如果从项目 A 中的“协议”页面创建协议,则该协议可以为此项目中相应的带有安全标签的对象提供许可,但该协议不能对项目 B 中的对象进行授权。
要扩展协议范围以使其适用于组织内所有上下文中的对象,需要在组织上下文中创建协议或使用“剪切”和“粘贴”操作将现有协议移动到组织上下文中。
对于为多个组织中的对象的安全标签提供许可的协议,需要在站点上下文中创建协议或将协议移到站点上下文中。
