승인된 참여자 지정
아래와 같은 다양한 방법으로 보안 레이블 값에 대한 승인된 참여자를 지정할 수 있습니다.
• 지정하지 않음
UFID 또는 EvaluatorClass를 모두 지정하지 않는 경우 레이블 값은 적용된 객체에 대한 액세스를 제한하지 않으며 정보용임을 표시합니다.
• UFID만
UFID를 사용하여 승인된 참여자를 지정하면 레이블 값이 적용된 객체에 대한 액세스 권한이 참여자(사용자, 사용자 정의 그룹 또는 조직)에게 허가되는지 여부가 UFID 값으로 표시됩니다.
• EvaluatorClass만
평가자 클래스를 지정하면 레이블 값이 적용된 객체에 대한 액세스 권한이 참여자에게 허가되는지 여부를 확인하기 위해 참여자의 액세스 권한을 평가할 때 isRestrictedBySecurityLabelValue 메소드가 호출됩니다.
• UFID 및 EvaluatorClass 모두
UFID와 평가자 클래스를 모두 지정하면 평가자 클래스에서 isRestrictedBySecurityLabelValue 메소드가 무시되지 않는 경우나 메소드가 무시되고 super.isRestrictedBySecurityLabelValue를 호출하여 결과를 활용하는 경우에만 UFID가 사용됩니다.
• WTPrincipalReference
승인된 참여자(사용자 정의 그룹 또는 조직)가 WTPrincipalReference를 사용하여 지정된 경우(주도자가 데이터베이스에 저장되고 LDAP에 저장되지 않은 경우 사용됨) 다음 요소를 지정합니다.
◦ ClassType: wt.org.WTGroup / wt.org.WTOrganization
◦ OrgName: 조직 컨텍스트에서 그룹이 작성된 경우 조직의 이름을 지정합니다. 조직 컨텍스트에서 생성되는 그룹에만 적용할 수 있습니다. 기본값은 null입니다.
◦ Name: 그룹 또는 조직의 이름입니다.