승인된 참여자 지정
아래와 같은 다양한 방법으로 보안 레이블 값에 대한 승인된 참여자를 지정할 수 있습니다.
지정하지 않음
UFID 또는 EvaluatorClass를 모두 지정하지 않는 경우 레이블 값은 적용된 객체에 대한 액세스를 제한하지 않으며 정보용임을 표시합니다.
UFID만
UFID를 사용하여 승인된 참여자를 지정하면 레이블 값이 적용된 객체에 대한 액세스 권한이 참여자(사용자, 사용자 정의 그룹 또는 조직)에게 허가되는지 여부가 UFID 값으로 표시됩니다.
EvaluatorClass만
평가자 클래스를 지정하면 레이블 값이 적용된 객체에 대한 액세스 권한이 참여자에게 허가되는지 여부를 확인하기 위해 참여자의 액세스 권한을 평가할 때 isRestrictedBySecurityLabelValue 메소드가 호출됩니다.
UFID 및 EvaluatorClass 모두
UFID와 평가자 클래스를 모두 지정하면 평가자 클래스에서 isRestrictedBySecurityLabelValue 메소드가 무시되지 않는 경우나 메소드가 무시되고 super.isRestrictedBySecurityLabelValue를 호출하여 결과를 활용하는 경우에만 UFID가 사용됩니다.
WTPrincipalReference
승인된 참여자(사용자 정의 그룹 또는 조직)가 WTPrincipalReference를 사용하여 지정된 경우(주도자가 데이터베이스에 저장되고 LDAP에 저장되지 않은 경우 사용됨) 다음 요소를 지정합니다.
ClassType: wt.org.WTGroup / wt.org.WTOrganization
OrgName: 조직 컨텍스트에서 그룹이 작성된 경우 조직의 이름을 지정합니다. 조직 컨텍스트에서 생성되는 그룹에만 적용할 수 있습니다. 기본값은 null입니다.
Name: 그룹 또는 조직의 이름입니다.
도움이 되셨나요?