Spécification des participants autorisés
La spécification des participants autorisés pour une valeur d'étiquette de sécurité peut s'effectuer de différentes façons :
Non spécifié
Si aucune valeur UFID ou EvaluatorClass n'est spécifiée, la valeur d'étiquette ne limite pas l'accès aux objets sur lesquels la valeur d'étiquette s'applique et celle-ci devient un marquage informatif.
UFID uniquement
Si un participant autorisé est spécifié à l'aide d'un UFID, l'accès de ce participant (utilisateur, groupe défini par l'utilisateur ou organisation) aux objets sur lesquels la valeur d'étiquette s'applique est indiqué par la valeur UFID.
EvaluatorClass uniquement
Si une classe d'estimateurs est spécifiée, la méthode isRestrictedBySecurityLabelValue est appelée lorsque les permissions d'accès d'un participant sont évaluées pour déterminer si ce dernier est habilité à accéder aux objets sur lesquels la valeur d'étiquette s'applique.
UFID et EvaluatorClass
Si un UFID et une classe d'estimateurs sont spécifiés, l'UFID est utilisé uniquement si la méthode isRestrictedBySecurityLabelValue n'est pas remplacée dans la classe d'estimateurs, ou si la méthode est remplacée et qu'elle appelle super.isRestrictedBySecurityLabelValue et utilise le résultat.
WTPrincipalReference
Si un participant autorisé (groupe défini par l'utilisateur ou organisation) est spécifié à l'aide d'un WTPrincipalReference (utilisé lorsqu'une identité est stockée dans la base de données et non dans LDAP), spécifiez les éléments suivants :
ClassType : wt.org.WTGroup / wt.org.WTOrganization
OrgName : spécifiez le nom de l'organisation si le groupe est créé dans le contexte d'organisation. S'applique uniquement aux groupes créés dans le contexte d'organisation. La valeur par défaut est nulle.
Nom : nom du groupe ou de l'organisation.
Est-ce que cela a été utile ?